Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner

akkamania · 30.12.2011, 18:45

Hallo, Zusammen.

Ich habe das gleiche Problem mit der Rechner-Sperre durch die GEMA
Schadsoftware.

Ich habe gemäß Forum die CD erstellt.
Ich weiß aber nicht was ich machen muss, nachdem die Datei
otl.txt gesichert wurde.
Soll der Rechner ohne CD neu gestartet werden?
Dies habe ich ohne Erfolg versucht. Es kommt nur wieder das festgefahrene
Hintergrundbild.
Oder muss ich mittels des USB Sticks noch etwas ändern?

Für Eure Unterstützung wäre ich sehr dankbar, da ich auf dringende
Nachrichten auf meinem Rechner warte.
Danke im voraus.
Ralf Akkermann

markusg · 30.12.2011, 18:47

hi, die otl.txt auf nen stick kopieren und dann hier einfügen, außer du hast unter otl internet, dann kannst du es auc vom infizierten pc aus einfügen. dann werten wir das log aus und dann gehts weiter.

akkamania · 31.12.2011, 12:28

Hallo,
Danke für die rasche Antwort.
Anbei jetzt die Datei OTL.txtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 12/30/2011 6:01:21 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 826.00 Mb Available Physical Memory | 81.00% Memory free
906.00 Mb Paging File | 850.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.26 Gb Total Space | 13.62 Gb Free Space | 36.55% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2011/11/25 15:09:05 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto] -- C:\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe -- (TelevisionFanaticService)
SRV - [2010/11/04 09:41:46 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2010/02/13 07:00:12 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/02/13 07:00:11 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008/11/03 18:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/12/27 19:02:00 | 000,356,352 | R--- | M] (AVM Berlin) [Auto] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/11/21 05:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005/11/21 04:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2004/08/18 06:30:00 | 000,073,728 | ---- | M] (IBM Corp.) [Auto] -- C:\WINDOWS\system32\QCONSVC.EXE -- (QCONSVC)
SRV - [2003/07/11 21:19:22 | 000,032,768 | ---- | M] () [Auto] -- C:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2002/09/27 04:56:20 | 000,139,264 | ---- | M] (Intel(R) Corporation) [On_Demand] -- C:\Programme\Intel\NCS\Sync\NetSvc.exe -- (NetSvc)
SRV - [2002/09/20 07:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (UIUSys)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (AR5211)
DRV - [2010/09/16 10:02:33 | 000,035,040 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys -- (TelekomNM3)
DRV - [2010/02/13 07:00:12 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/02/13 07:00:12 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/02/13 07:00:12 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/02/11 07:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009/02/13 04:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/10/29 01:34:40 | 000,644,096 | R--- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2008/01/07 16:36:15 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2007/05/02 04:34:32 | 000,161,792 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007/02/06 17:38:32 | 001,133,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/12/27 19:02:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006/12/27 19:02:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006/01/19 02:18:52 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005/10/18 09:53:24 | 000,998,656 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/10/18 09:52:38 | 000,242,304 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005/10/18 09:52:30 | 000,721,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004/08/18 06:30:00 | 000,012,288 | ---- | M] (IBM Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qcndisif.sys -- (QCNDISIF)
DRV - [2004/08/18 06:30:00 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2004/08/18 06:30:00 | 000,002,432 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\IBMBLDID.SYS -- (IBMTPCHK)
DRV - [2004/08/04 02:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2004/05/04 15:35:56 | 000,119,296 | ---- | M] (Cisco Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCX504.sys -- (PCX504)
DRV - [2003/09/12 05:21:00 | 000,007,168 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2003/07/11 04:34:00 | 000,015,360 | ---- | M] (IBM Corp.) [Kernel | System] -- C:\WINDOWS\system32\drivers\TPPWR.SYS -- (TPPWR)
DRV - [2003/07/03 04:34:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint)
DRV - [2003/07/03 04:34:00 | 000,008,830 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI)
DRV - [2003/06/27 11:53:44 | 001,196,352 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2003/01/22 07:37:00 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/11/20 17:52:14 | 000,033,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gv3.sys -- (gv3)
DRV - [2002/10/15 17:11:22 | 000,019,968 | ---- | M] (Intel Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2001/11/01 05:57:14 | 000,095,104 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s3ssavm.sys -- (S3SSavage)
DRV - [2001/08/18 07:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/18 07:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001/08/17 16:48:14 | 000,011,520 | ---- | M] (IBM Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TwoTrack.sys -- (TwoTrack)
DRV - [2001/08/17 16:28:10 | 000,802,683 | ---- | M] (Lucent Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (LucentSoftModem)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\User_ON_C\..\URLSearchHook: {0696f815-a3a9-490a-bb14-9ec3350b1276} - Reg Error: Key error. File not found
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@TelevisionFanatic.com/Plugin: C:\Programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll (MindSpark)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\64ffxtbr@TelevisionFanatic.com: C:\Programme\TelevisionFanatic\bar\1.bin [2011/11/25 15:09:10 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2001/08/18 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Search Assistant BHO) - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Toolbar BHO) - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (TelevisionFanatic) - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\User_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (TelevisionFanatic) - {C98D5B61-B0EA-4D48-9839-1079D352D880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [BMMGAG] C:\Programme\ThinkPad\Utilities\PWRMONIT.DLL (IBM Corp.)
O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE (IBM Corp.)
O4 - HKLM..\Run: [S3TRAY2] C:\WINDOWS\System32\S3Tray2.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TelevisionFanatic Browser Plugin Loader] C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [TelevisionFanatic Search Scope Monitor] C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe (MindSpark)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (IBM Corporation)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (IBM Corp.)
O4 - HKLM..\Run: [UC_Start] C:\IBMTOOLS\Updater\ucstartup.exe ()
O4 - HKLM..\Run: [UpdateManager] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [WBhXTAWuFpmNyON]  File not found
O4 - HKU\Administrator_ON_C..\Run: [IBM RecordNow!]  File not found
O4 - HKU\Administrator_ON_C..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - HKU\User_ON_C..\Run: [{9D385D10-8B16-11DE-A3EE-806D6172696F}]  File not found
O4 - HKU\User_ON_C..\Run: [IBM RecordNow!]  File not found
O4 - HKU\User_ON_C..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - HKU\User_ON_C..\Run: [WBhXTAWuFpmNyON]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra 'Tools' menuitem : IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\sbcvvhost_win86.exe) -  File not found
O20 - HKU\User_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\sbcvvhost_win86.exe) -  File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\QConGina: DllName - QConGina.dll - C:\WINDOWS\System32\QConGina.dll (IBM Corp.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/30 20:49:36 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/12/28 08:50:24 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dwlGina3.dll
[2011/12/27 11:13:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
[2011/12/27 10:57:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Firstload
[2011/12/27 10:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firstload
[2011/12/27 10:57:16 | 000,000,000 | ---D | C] -- C:\Programme\Firstload
[2011/12/27 10:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011/12/10 06:19:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
[2011/12/10 03:58:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011/12/09 17:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2011/12/03 09:40:43 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2011/12/03 09:40:22 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2011/12/03 09:40:19 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2011/12/03 09:40:18 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011/12/03 09:40:18 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2011/12/03 09:40:14 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2011/12/03 09:40:09 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2011/12/03 09:40:02 | 000,085,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2011/12/03 09:39:58 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011/12/03 09:39:36 | 000,059,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2011/12/03 09:39:20 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011/12/03 09:39:20 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011/12/03 09:39:20 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011/12/03 09:39:20 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011/12/03 09:39:17 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2011/12/03 09:39:17 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2011/12/03 09:39:16 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011/12/03 09:39:16 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2011/12/03 09:39:16 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2011/12/03 09:39:16 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
 
========== Files - Modified Within 30 Days ==========
 
[2011/12/30 11:50:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/12/30 11:46:58 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/12/30 11:46:58 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/12/30 11:46:09 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/30 11:08:13 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/12/28 08:50:24 | 000,095,744 | ---- | M] (Kassl GmbH) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dwlGina3.dll
[2011/12/28 08:49:06 | 000,673,008 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/12/28 08:39:37 | 000,020,484 | ---- | M] () -- C:\Dokumente und Einstellungen\User\.plugin141.trace
[2011/12/27 11:40:28 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firstload.lnk
[2011/12/27 11:40:28 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firstload.lnk
[2011/12/27 10:57:11 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011/12/27 10:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011/12/27 04:12:19 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Microsoft Office Excel 2003.lnk
[2011/12/26 04:01:06 | 000,452,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/12/26 04:01:06 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/12/26 04:01:06 | 000,081,324 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/12/26 04:01:06 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/12/26 03:56:39 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/23 11:32:59 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Microsoft Office Word 2003.lnk
[2011/12/17 13:10:25 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011/12/11 08:07:50 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/12/10 11:38:15 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== Files Created - No Company Name ==========
 
[2011/12/30 05:35:52 | 1072,680,960 | -HS- | C] () -- C:\hiberfil.sys
[2011/12/27 10:57:21 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firstload.lnk
[2011/12/27 10:57:21 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firstload.lnk
[2011/12/27 10:57:11 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011/06/30 13:57:40 | 000,673,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/05/09 14:19:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/04/12 10:18:59 | 000,299,544 | ---- | C] () -- C:\WINDOWS\RegGenieOnUninstall.exe
[2011/04/04 15:07:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/30 11:40:01 | 000,015,312 | R--- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2010/08/23 14:21:44 | 000,000,736 | ---- | C] () -- C:\WINDOWS\SamsungMaster.INI
[2010/07/21 13:23:09 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/02/21 06:33:06 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010/02/21 06:33:06 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010/02/21 06:33:06 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010/02/21 06:33:06 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010/02/21 06:33:06 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010/02/21 06:33:06 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010/02/21 06:33:06 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010/02/21 06:33:06 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010/02/21 06:33:06 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010/02/21 06:33:06 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010/02/21 06:33:06 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010/02/21 06:33:06 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010/02/21 06:33:06 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010/02/21 06:33:06 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010/02/21 06:33:06 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010/02/21 06:33:06 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010/02/21 06:33:06 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010/02/21 06:33:06 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010/02/21 06:33:06 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010/02/21 06:31:36 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2010/02/18 14:27:25 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010/02/18 11:44:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/02/12 10:44:04 | 000,020,484 | ---- | C] () -- C:\Dokumente und Einstellungen\User\.plugin141.trace
[2010/02/10 12:34:27 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010/02/10 12:34:27 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010/02/10 12:34:27 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\vidccleaner.exe
[2009/09/15 04:43:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/07/21 04:17:04 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/07/21 04:17:04 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/04/23 10:29:16 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/10/30 20:34:16 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/10/30 20:26:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006/10/30 20:26:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006/10/30 20:26:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006/10/30 20:26:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006/10/30 20:26:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006/10/30 20:26:26 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006/10/30 20:25:51 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/10/30 20:23:24 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Welcome.ini
[2006/10/30 20:18:19 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2006/10/30 20:18:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TpKmpSvc.exe
[2006/10/30 20:17:40 | 000,008,830 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2006/10/30 20:17:19 | 000,002,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.SYS
[2006/10/30 20:16:01 | 000,184,320 | ---- | C] () -- C:\WINDOWS\TPBATHLP.EXE
[2006/10/30 20:15:49 | 000,110,592 | ---- | C] () -- C:\WINDOWS\_tpiu000.exe
[2006/10/30 20:14:58 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\TpShocks.exe
[2006/10/30 20:14:58 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Sensor.dll
[2006/10/30 20:00:54 | 000,002,458 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004/08/02 17:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/12/09 15:01:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003/05/05 12:53:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll
[2003/02/24 18:52:33 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003/02/24 18:48:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003/02/24 18:41:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003/02/24 18:35:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003/02/24 18:34:38 | 000,282,128 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/11/15 15:13:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CInsX500.dll
[2002/01/21 18:48:12 | 000,106,496 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2001/08/23 10:26:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2001/08/23 10:24:30 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[1980/01/01 03:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980/01/01 03:00:00 | 000,452,544 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[1980/01/01 03:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980/01/01 03:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980/01/01 03:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[1980/01/01 03:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980/01/01 03:00:00 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\e1000msg.dll
[1980/01/01 03:00:00 | 000,081,324 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[1980/01/01 03:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[1980/01/01 03:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980/01/01 03:00:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ibmpmsvc.exe
[1980/01/01 03:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll
[1980/01/01 03:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1980/01/01 03:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[1980/01/01 03:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980/01/01 03:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[1980/01/01 03:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[1980/01/01 03:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/06/10 08:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PDF Software
[2010/02/27 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\EPSON
[2011/12/28 02:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firstload
[2011/12/28 08:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ!
[2010/03/03 14:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IBM
[2011/06/27 04:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PDF Software
[2011/04/12 10:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\RegGenie
[2006/10/30 20:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ibm
[2011/10/15 09:38:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2010/02/21 06:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2011/04/03 05:31:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D8116CA6-DBDF-4415-AB4A-BE0CEFB71935}
[2006/10/30 20:16:06 | 000,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\BMMTask.job
[2011/05/09 14:27:02 | 000,000,240 | ---- | M] () -- C:\WINDOWS\Tasks\RegGenie Scheduler.job
[2011/05/11 14:19:33 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\RegGenie v3.0 - Step 1.job
[2011/05/11 14:19:33 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\RegGenie v3.0 - Step 2.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2009/09/15 04:25:12 | 000,000,000 | ---D | M](C:\Programme\????) -- C:\Programme\广州网船
[2009/09/15 04:25:12 | 000,000,000 | ---D | M](C:\Programme\????) -- C:\Programme\广州网船
(C:\Programme\????) -- C:\Programme\广州网船
< End of report >

--- --- ---

In der Hoffnung, dass dies Euch weiterhilft.

Ich wünsche Euch allen Zusammen schon einmal einen guten Rutsch ins Neue Jahr.
Vielen Dank.

R. Akkermann

markusg · 02.01.2012, 16:35

bitte auf dem sauberen pc folgendes laden und auf usb stick kopieren:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

stick in infizierten pc, pc neustarten f8 drücken abgesicherter modus mit netzwerk wählen.
schreibe:
d:\combofix.exe
enter
falls das nicht klappt mit e:\combofix.exe
enter probieren, usw.
wenn combofix aktieves antimalware programm anzeigt, mit ok bestätigen.
pc dann evtl. neustarten und combofix.txt posten

akkamania · 02.01.2012, 23:16

Hallo, zunächst einmal ein frohes Neues 2012.

Ich würde Euch gerne die combofix.txt posten. Es kommt bei mir aber sofort die Fehlermeldung beim Start von combofix.exe : Error opening file for writing
:/32788R22FWJFW/023.dat die ich nur abbrechen, überspringen oder ignorieren kann.

Aber zu Beginn: Ich habe die Datei combofix.exe vom nicht infizierten PC auf meinen Stick geladen. Dann habe ich mittels der bereits erstellen CD (mit der Datei reatogomenu.exe) - ohne die ich den Rechner nicht benutzen kann - den infizierten PC hochgefahren und anschließend versucht die Datei combofix.exe vom Stick auf den Dektop zu kopieren und zu starten. Dies hat weder über Desktop noch direkt vom Stick funktioniert. Es erscheint die obige Fehlermeldung.
Habt Ihr eine weitere Idee?
Danke im voraus.
Gruß R. Akkermann

markusg · 03.01.2012, 12:42

ich hab doch geschrieben auf usb stick und im abgesicherten modus mit eingabeaufforderung. sonst gehts nicht :-)

akkamania · 03.01.2012, 21:51

Sorry, bin leider kein Profi.
Du hattest aber auch etwas von "abgesicherter modus mit netzwerk wählen" geschrieben und dies hatte nur mit Eingabeaufforderung geklappt. Nun habe ich aber die Datei. S. Anhang:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-01-02.01 - User 03.01.2012  21:21:03.1.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.727 [GMT 1:00]
ausgeführt von:: e:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\User\Anwendungsdaten\dwlGina3.dll
c:\dokumente und einstellungen\User\Favoriten\groupon.url
c:\dokumente und einstellungen\User\WINDOWS
c:\programme\RegGenie
c:\programme\RegGenie\RegGenie.ini
c:\programme\TelevisionFanatic
c:\programme\TelevisionFanatic\bar\1.bin\64auxstb.dll
c:\programme\TelevisionFanatic\bar\1.bin\64bar.dll
c:\programme\TelevisionFanatic\bar\1.bin\64barsvc.exe
c:\programme\TelevisionFanatic\bar\1.bin\64brmon.exe
c:\programme\TelevisionFanatic\bar\1.bin\64brstub.dll
c:\programme\TelevisionFanatic\bar\1.bin\64datact.dll
c:\programme\TelevisionFanatic\bar\1.bin\64dlghk.dll
c:\programme\TelevisionFanatic\bar\1.bin\64dyn.dll
c:\programme\TelevisionFanatic\bar\1.bin\64feedmg.dll
c:\programme\TelevisionFanatic\bar\1.bin\64highin.exe
c:\programme\TelevisionFanatic\bar\1.bin\64hkstub.dll
c:\programme\TelevisionFanatic\bar\1.bin\64html.dll
c:\programme\TelevisionFanatic\bar\1.bin\64htmlmu.dll
c:\programme\TelevisionFanatic\bar\1.bin\64httpct.dll
c:\programme\TelevisionFanatic\bar\1.bin\64idle.dll
c:\programme\TelevisionFanatic\bar\1.bin\64ieovr.dll
c:\programme\TelevisionFanatic\bar\1.bin\64impipe.exe
c:\programme\TelevisionFanatic\bar\1.bin\64medint.exe
c:\programme\TelevisionFanatic\bar\1.bin\64mlbtn.dll
c:\programme\TelevisionFanatic\bar\1.bin\64msg.dll
c:\programme\TelevisionFanatic\bar\1.bin\64Plugin.dll
c:\programme\TelevisionFanatic\bar\1.bin\64radio.dll
c:\programme\TelevisionFanatic\bar\1.bin\64regfft.dll
c:\programme\TelevisionFanatic\bar\1.bin\64reghk.dll
c:\programme\TelevisionFanatic\bar\1.bin\64regiet.dll
c:\programme\TelevisionFanatic\bar\1.bin\64script.dll
c:\programme\TelevisionFanatic\bar\1.bin\64skin.dll
c:\programme\TelevisionFanatic\bar\1.bin\64skplay.exe
c:\programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll
c:\programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe
c:\programme\TelevisionFanatic\bar\1.bin\64tpinst.dll
c:\programme\TelevisionFanatic\bar\1.bin\64uabtn.dll
c:\programme\TelevisionFanatic\bar\1.bin\CHROME.MANIFEST
c:\programme\TelevisionFanatic\bar\1.bin\chrome\64ffxtbr.jar
c:\programme\TelevisionFanatic\bar\1.bin\INSTALL.RDF
c:\programme\TelevisionFanatic\bar\1.bin\LOGO.BMP
c:\programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll
c:\programme\TelevisionFanatic\bar\1.bin\T8RES.DLL
c:\programme\TelevisionFanatic\bar\Cache\000BB49D
c:\programme\TelevisionFanatic\bar\Cache\0024B9EA
c:\programme\TelevisionFanatic\bar\Cache\00254217.bmp
c:\programme\TelevisionFanatic\bar\Cache\00254325.bmp
c:\programme\TelevisionFanatic\bar\Cache\00254429.bmp
c:\programme\TelevisionFanatic\bar\Cache\002544DE.bmp
c:\programme\TelevisionFanatic\bar\Cache\0025459C.bmp
c:\programme\TelevisionFanatic\bar\Cache\0025465A.bmp
c:\programme\TelevisionFanatic\bar\Cache\002546D2.bmp
c:\programme\TelevisionFanatic\bar\Cache\0025474A.bmp
c:\programme\TelevisionFanatic\bar\Cache\002547B9.bmp
c:\programme\TelevisionFanatic\bar\Cache\0025481D.bmp
c:\programme\TelevisionFanatic\bar\Cache\00254881.bmp
c:\programme\TelevisionFanatic\bar\Cache\002548E5.bmp
c:\programme\TelevisionFanatic\bar\Cache\00254967.bmp
c:\programme\TelevisionFanatic\bar\Cache\00255650.jhtml
c:\programme\TelevisionFanatic\bar\Cache\00258F59.bmp
c:\programme\TelevisionFanatic\bar\Cache\files.ini
c:\programme\TelevisionFanatic\bar\History\search3
c:\programme\TelevisionFanatic\bar\IE9Mesg\COMMON.T8S
c:\programme\TelevisionFanatic\bar\Message\COMMON.T8S
c:\programme\TelevisionFanatic\bar\Settings\prevcfg2.htm
c:\programme\TelevisionFanatic\bar\Settings\s_pid.dat
c:\programme\TelevisionFanatic\bar\Settings\s_w1.dat
c:\programme\TelevisionFanatic\bar\Settings\s_w1.dat.bak
c:\programme\TelevisionFanatic\bar\Settings\s_w2.dat
c:\programme\TelevisionFanatic\bar\Settings\s_w2.dat.bak
c:\programme\TelevisionFanatic\bar\Settings\setting3.htm
c:\programme\TelevisionFanatic\bar\Settings\setting3.htm.bak
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100016728.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100016730.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100065028.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties200821787.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\Radio.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\VideosAffinityBtn.html
c:\programme\TelevisionFanaticEI
c:\programme\ThinkPad\Utilities\BMMLREF.EXE
c:\windows\IsUn0407.exe
c:\windows\RegGenieOnUninstall.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_TELEVISIONFANATICSERVICE
-------\Service_TelevisionFanaticService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-03 bis 2012-01-03  ))))))))))))))))))))))))))))))
.
.
2011-12-31 00:51 . 2011-12-31 00:51	--------	d-----w-	C:\_OTL
2011-12-27 16:13 . 2011-12-27 16:14	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\vlc
2011-12-27 15:57 . 2011-12-28 07:20	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Firstload
2011-12-27 15:57 . 2011-12-27 15:57	--------	d-----w-	c:\programme\Firstload
2011-12-09 22:08 . 2011-12-09 22:08	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\RapidSolution
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-05 19:12 . 2011-11-05 19:12	2136688	----a-w-	C:\PluginInstaller.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 536576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 69632]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-08-28 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-08-28 512000]
"TpShocks"="TpShocks.exe" [2003-09-04 77824]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-08-07 94208]
"QCWLICON"="c:\programme\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-08-18 81920]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-09-02 897024]
"TP4EX"="tp4ex.exe" [2002-09-04 53248]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-07-18 208896]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"UC_Start"="c:\ibmtools\Updater\ucstartup.exe" [2003-03-17 32768]
"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 536576]
"UpdateManager"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-10-22 114741]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-07-11 94208]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]
"PRONoMgr.exe"="c:\programme\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 86016]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-09-15 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-09-15 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-09-15 118784]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-06-27 220552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2010-3-5 917504]
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe [2010-11-10 1619968]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2007-5-3 24576]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-10-31 102400]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
2004-08-18 11:30	258048	----a-w-	c:\windows\system32\QConGina.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\IBMTOOLS\\Updater\\ucsmb.exe"=
"c:\\IBMTOOLS\\Updater\\jre\\bin\\java.exe"=
"c:\\IBMTOOLS\\Updater\\jre\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [31.10.2006 02:16 15360]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.09.2009 09:12 108289]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [04.11.2010 15:41 9728]
R3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.sys [31.10.2006 02:17 12288]
R3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.04.2011 20:25 136176]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.02.2010 16:57 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.02.2010 20:27 265088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [06.04.2011 20:25 136176]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [25.02.2003 00:36 802683]
S3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 21:35 119296]
.
Inhalt des "geplante Tasks" Ordners
.
2006-10-31 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2006-10-31 09:34]
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-06 19:24]
.
2011-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-06 19:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-IBM RecordNow! - (no file)
HKCU-Run-{9D385D10-8B16-11DE-A3EE-806D6172696F} - c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\hostrun.exe
HKCU-Run-WBhXTAWuFpmNyON - c:\dokumente und einstellungen\User\Anwendungsdaten\sbcvvhost_win86.exe
HKLM-Run-BMMLREF - c:\programme\ThinkPad\Utilities\BMMLREF.EXE
HKLM-Run-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
HKLM-Run-WBhXTAWuFpmNyON - c:\dokumente und einstellungen\User\Anwendungsdaten\sbcvvhost_win86.exe
AddRemove-Avira AntiVir Desktop - c:\programme\Avira\AntiVir Desktop\setup.exe
AddRemove-Broadcom 802.11b Network Adapter - c:\programme\????\???? 802.11\Driver\bcmwlu00.exe
AddRemove-EasyEject Utility - c:\windows\IsUn0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Power Features - c:\windows\IsUn0407.exe
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
AddRemove-ThinkPad Configuration - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-03 21:39
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1252)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1308)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
- - - - - - - > 'explorer.exe'(2500)
c:\windows\system32\msi.dll
c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\rundll32.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\FRITZ!DSL\StCenter.EXE
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\System32\QCONSVC.EXE
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\TpKmpSVC.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-03  21:44:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-03 20:44
.
Vor Suchlauf: 14 Verzeichnis(se), 16.115.265.536 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 15.702.175.744 Bytes frei
.
- - End Of File - - A845200320B557B29AE783EB7CDE3B78

--- --- ---

Wie sind die nächsten Schritte.
Danke schon einmal im voraus.
Schöne Grüsse R. Akkermann

markusg · 04.01.2012, 12:32

hi,
guck mal ob jetzt der normale modus wieder läuft.
falls dem so ist:

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

akkamania · 07.01.2012, 00:26

Hallo. Danke für Eure Unterstützung. Jetzt läuft wieder alles. Ich hab mir
auch gleich ein neues Antivirenschutzprogramm zugelegt.
Ohne Euch hätte ich es nie geschafft.
Wie gewünscht anbei die Logfile. Da ich danach noch einmal eine Virenwarnung hatte,
habe ich es gleich zweimal ausgeführt mit Erfolg. Jetzt gibt es hoffentlich keine infizierten Dateien mehr.
Schöne Grüsse

Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.05.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
User :: IBM-EE92E251C67 [Administrator]

Schutz: Aktiviert

05.01.2012 22:08:39
mbam-log-2012-01-05 (22-08-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239669
Laufzeit: 1 Stunde(n), 6 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4e7f49ed-8c94-4aaa-a407-3010d099b11a} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{4e7f49ed-8c94-4aaa-a407-3010d099b11a} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d09094b3-b426-4f16-a6d9-e211fe222127} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|64ffxtbr@TelevisionFanatic.com (Adware.MyWebSearch) -> Daten: C:\Programme\TelevisionFanatic\bar\1.bin -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 70
C:\RECYCLER\S-1-5-21-77980756-2356880814-1853862973-1004\Dc1.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP178\A0070544.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073722.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073740.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073721.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073723.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073724.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073725.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073726.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073727.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073728.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073729.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073730.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073731.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073732.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073733.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073734.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073735.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073736.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073737.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073738.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073739.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073741.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073742.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073743.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073744.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073745.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073746.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073747.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073748.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073749.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073750.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073751.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073752.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073754.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP179\A0073755.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64auxstb.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64bar.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64brstub.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64datact.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64dlghk.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64dyn.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64feedmg.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64highin.exe.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64hkstub.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64html.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64htmlmu.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64httpct.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64idle.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64ieovr.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64impipe.exe.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64medint.exe.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64mlbtn.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64msg.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64Plugin.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64radio.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64regfft.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64reghk.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64regiet.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64script.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64skin.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64skplay.exe.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64tpinst.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\64uabtn.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Programme\TelevisionFanatic\bar\1.bin\T8RES.DLL.vir (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 07.01.2012, 17:55

hi,
welche warnung genau?
wir sind außerdem noch nicht durch.
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows

akkamania · 08.01.2012, 16:08

Hallo,

habe jetzt die beiden Punkte von Dir aktualisiert. Ich weiß bezüglich der einen Fehlermeldung nicht mehr genau den Namen. Nach dem zweiten Durchlauf der Malware-Version wurde dieser aber jetzt entfernt. Seit 3 Tagen läuft alles einwandfrei.

Schöne Grüsse und nochmals Danke.

markusg · 09.01.2012, 12:42

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

akkamania · 09.01.2012, 20:41

Hallo, anbei die install.-Datei.
Bei vielen Dateien kenne ich die Notwendigkeit nicht (??)
Bei nein, kann es gelöscht werden, bei ja nicht.

ABBYY FineReader 6.0 Sprint ABBYY Software House 21.02.2010 119,5MB 6.00.1395.4512 ??
Access IBM Tools IBM Corporation 09.01.2012 4.0 ??
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.01.2012 10.1.102.64 nein
Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 19.09.2010 72,7MB 007.000.000 ja
Agere Systems AC'97 Modem 2.1.31 ??
ATI - Dienstprogramm zur Deinstallation der Software 09.01.2012 6.14.10.1012 ??
ATI Catalyst Control Center 2.009.0721.1106 ??
ATI Control Panel 09.01.2012 6.14.10.5154 ??
ATI Display Driver 08.01.2012 8.133.2.1.1.1-070206a-043154C ??
ATI HYDRAVISION 09.01.2012 3.25.0006 ??
AVM FRITZ!Box Dokumentation AVM Berlin 06.01.2012 ja
AVM FRITZ!Box Druckeranschluss AVM Berlin 06.01.2012 ja
AVM FRITZ!WLAN AVM Berlin 09.01.2012 ja
Benutzerhandbuch ESDX5000_CX4900 09.01.2012 nein
CCleaner Piriform 09.01.2012 3.14 zukünftig?
EPSON Attach To Email SEIKO EPSON 21.02.2010 1.01.0000 ja. Drucker
EPSON Copy Utility 3 09.01.2012 3.2.0.0
EPSON Easy Photo Print 09.01.2012 1.2.3.0
EPSON File Manager 09.01.2012 1.1.0.0
EPSON Scan 09.01.2012
EPSON Scan Assistant 09.01.2012 1.10.00
EPSON Web-To-Page 06.01.2012
EPSON-Drucker-Software 06.01.2012
Funktion "IBM TrackPoint-Eingabehilfen" 09.01.2012 1.06.0.0 ??
Google Chrome Google Inc. 06.04.2011 16.0.912.75 ja
Google Earth Google 21.11.2011 92,8MB 6.1.0.5001 ja
Google Toolbar for Internet Explorer Google Inc. 09.01.2012 7.2.2427.2330 ja
IBM 32-bit SDK for Java 2, v1.4.1 IBM 30.10.2006 1.4.1 ??
IBM DLA IBM Corporation 30.10.2006 3,60MB 4.60
IBM RecordNow! IBM Corporation 30.10.2006 27,9MB 6.7.0
IBM System für aktiven Festplattenschutz 09.01.2012 1.01b
IBM ThinkPad Power Management Driver 09.01.2012 1.26
IBM ThinkPad UltraNav Driver 09.01.2012 7.5.17.6
Intel(R) Graphics Media Accelerator Driver for Mobile 08.01.2012 6.14.10.4693 ??
Intel(R) PRO Network Adapters and Drivers 09.01.2012
Intel(R) PROSet Intel 03.05.2007 17,4MB 6.04.0001
InterVideo WinDVD InterVideo Inc. 09.01.2012 4.0-B11.270 nein
InterVideo WinDVD Creator InterVideo Inc. 09.01.2012 1.1.00.123
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 05.01.2012 1.60.0.1800
maxdome - Online Videothek Version 3.1.0 maxdome 09.01.2012 ja
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 24.06.2010 184,3MB 2.2.30729 ??
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 209MB 3.2.30729 ??
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.02.2010 ??
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 11,2MB 14.0.5130.5003 ??
Microsoft Office Home and Student 2007-Testversion Microsoft Corporation 09.01.2012 12.0.6425.1000
Microsoft Office Professional Edition 2003 Microsoft Corporation 14.12.2011 975MB 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 16.10.2011 116,3MB 4.0.60831.0 ??
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.10.2010 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 17.04.2011 10,2MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 15.09.2009 10,3MB 9.0.30729
Microsoft WSE 3.0 Runtime Microsoft Corp. 03.04.2011 0,92MB 3.0.5305.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 16.02.2010 1,40MB 6.20.2003.0 ??
Netzmanager Deutsche Telekom AG 03.04.2011 1.05 ja
Norton AntiVirus Symantec Corporation 06.01.2012 18.6.0.29 ja
PDF24 Creator 3.2.0 PDF24.org 27.06.2011 ja
PIF DESIGNER 09.01.2012
Samsung Master Samsung 10.02.2010 1.1.14 ja
Shockwave 06.01.2012 nein
Skype Toolbars Skype Technologies S.A. 10.07.2011 11,8MB 5.3.7555 ja
Skype™ 5.5 Skype Technologies S.A. 11.11.2011 17,0MB 5.5.124
Sonic Update Manager Sonic Solutions 30.10.2006 1,04MB 2.9
SoundMAX Analog Devices 17.08.2009 5.12.01.5300
ThinkPad FullScreen Magnifier 09.01.2012 1.10 ??
ThinkPad Integrated 56K Modem 08.01.2012 7.34.00 ??
Veetle TV 0.9.18 Veetle, Inc 09.01.2012 0.9.18 ??
VLC media player 1.1.5 VideoLAN 09.01.2012 1.1.5 ja
Windows Internet Explorer 7 Microsoft Corporation 03.05.2007 20061107.210142 ja
Windows XP Service Pack 3 Microsoft Corporation 08.01.2012 20080414.031514 ja

markusg · 09.01.2012, 20:47

deinstaliere:
ABBYY
deinstaliere:
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Google Toolbar sicherheitsrisiko, weg
InterVideo
Shockwave
Skype Toolbars

löffne ccleaner, analysieren, bereinigen.

30.12.2011, 18:47	#2
markusg /// Malware-holic	Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner hi, die otl.txt auf nen stick kopieren und dann hier einfügen, außer du hast unter otl internet, dann kannst du es auc vom infizierten pc aus einfügen. dann werten wir das log aus und dann gehts weiter. __________________ __________________

03.01.2012, 12:42	#6
markusg /// Malware-holic	Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner ich hab doch geschrieben auf usb stick und im abgesicherten modus mit eingabeaufforderung. sonst gehts nicht :-) __________________ --> Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner

Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner

Log-Analyse und Auswertung: Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner