Windows blockiert aus Sicherheitsgründen-Trojaner

jujumitwurm · 09.01.2012, 17:08

Hallo Arne.
ich wurde nicht gefragt, ob ich neustarten will, habe ich dann selbst gemacht.
hoffe, es ist trotzdem alles richtig so. Hier das log

Code:

ATTFilter

ComboFix 12-01-06.01 - julchen 09.01.2012  16:30:38.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.43.1031.18.511.306 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\julchen\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\julchen\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-09 bis 2012-01-09  ))))))))))))))))))))))))))))))
.
.
2012-01-05 15:37 . 2012-01-05 15:37	--------	d-----w-	C:\_OTL
2012-01-02 12:15 . 2012-01-02 12:15	--------	d-----w-	c:\programme\ESET
2012-01-01 16:28 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-01 16:28 . 2012-01-01 16:28	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-01-01 16:21 . 2012-01-01 16:21	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr ----
.
2011-12-09 16:30 . 2011-12-09 16:30	8952	----a-w-	c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zfont.txt
2011-12-09 16:30 . 2011-12-09 16:30	3806	----a-w-	c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zinput.cfg
2011-12-09 16:30 . 2011-12-09 16:30	2480	----a-w-	c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zmovie.cfg
2011-12-09 16:30 . 2011-12-09 16:30	20319	----a-w-	c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zsnesw.cfg
2011-12-09 16:30 . 2011-12-09 16:30	32768	----a-w-	c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\Roms\Super Mario World 2 - Yoshi's Island (U) (M3) (V1.1).srm
2011-12-09 16:29 . 2011-12-09 16:30	1260946	----a-w-	c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\Downloads\Super Mario World 2 - Yoshi's Island (U) (M3) (V1.1).zip
2004-08-23 18:45 . 2004-08-23 18:45	2097152	----a-w-	c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\Roms\Super Mario World 2 - Yoshi's Island (U) (M3) (V1.1).smc
.
---- Directory of c:\programme\Vizzed ----
.
2011-11-21 20:17 . 2011-11-21 20:17	2112000	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\gens.dll
2011-11-21 20:17 . 2011-11-21 20:17	4060672	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\zsnes.dll
2011-11-21 17:05 . 2011-11-21 17:05	876032	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\NpVizzedRgr.dll
2011-11-21 17:05 . 2011-11-21 17:05	1129472	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\VizzedRgrAx.ocx
2011-11-21 17:05 . 2011-11-21 17:05	117760	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\InstallHelper.exe
2011-11-21 17:05 . 2011-11-21 17:05	74240	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\VbaWrapper.dll
2011-11-20 19:44 . 2011-11-20 19:44	1756672	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\VisualBoyAdvance.dll
2011-11-20 19:42 . 2011-11-20 19:42	1177088	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Video.dll
2011-11-20 19:42 . 2011-11-20 19:42	2474496	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\fceux.dll
2011-11-20 19:41 . 2011-11-20 19:41	1102848	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\1964.dll
2011-11-20 19:40 . 2011-11-20 19:40	172032	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Input.dll
2011-11-20 19:40 . 2011-11-20 19:40	4495872	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Aud.dll
2011-11-20 19:37 . 2011-11-20 19:37	49	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\uninstall.bat
2011-09-01 13:42 . 2011-09-01 13:42	39175	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-1964ogl.rar
2011-09-01 13:42 . 2011-09-01 13:42	1530	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Adaptoid_v1_0.rar
2011-09-01 13:42 . 2011-09-01 13:42	45454	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AudioHLE.rar
2011-09-01 13:42 . 2011-09-01 13:42	20232	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AudioHLE2.rar
2011-09-01 13:42 . 2011-09-01 13:42	19194	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AziAudio.rar
2011-09-01 13:42 . 2011-09-01 13:42	30869	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AziOpenGL.rar
2011-09-01 13:42 . 2011-09-01 13:42	11703	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AziSndLLE.rar
2011-09-01 13:42 . 2011-09-01 13:42	39635	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-B64_Inp.rar
2011-09-01 13:42 . 2011-09-01 13:42	24660	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Basic_Audio_1964.rar
2011-09-01 13:42 . 2011-09-01 13:42	17170	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Basic_Audio_Plugin.rar
2011-09-01 13:42 . 2011-09-01 13:42	14572	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Basic_Keyboard_Plugin.rar
2011-09-01 13:42 . 2011-09-01 13:42	14401	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-CFB.rar
2011-09-01 13:42 . 2011-09-01 13:42	154952	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DaedalusD3D8.rar
2011-09-01 13:42 . 2011-09-01 13:42	157791	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DaedalusGraphics.rar
2011-09-01 13:42 . 2011-09-01 13:42	403736	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DarkMan_DInput.rar
2011-09-01 13:42 . 2011-09-01 13:42	26968	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DefDI.rar
2011-09-01 13:42 . 2011-09-01 13:42	87925	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Direct64.rar
2011-09-01 13:42 . 2011-09-01 13:42	385773	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Glide64.rar
2011-09-01 13:42 . 2011-09-01 13:42	101365	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-LaCs_Audio_DLL.rar
2011-09-01 13:42 . 2011-09-01 13:42	232267	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-LemCombineDebugger.rar
2011-09-01 13:42 . 2011-09-01 13:42	110977	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-LemD3D8.rar
2011-09-01 13:42 . 2011-09-01 13:42	34247	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-mupen64_rsp_hle.rar
2011-09-01 13:42 . 2011-09-01 13:42	30303	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-N64VP.rar
2011-09-01 13:42 . 2011-09-01 13:42	47073	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-NiGL.rar
2011-09-01 13:42 . 2011-09-01 13:42	34657	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Ninja64Audio.rar
2011-09-01 13:42 . 2011-09-01 13:42	85959	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-NooTe_DI.rar
2011-09-01 13:42 . 2011-09-01 13:42	24265	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-No_Audio_1964.rar
2011-09-01 13:42 . 2011-09-01 13:42	14757	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-No_Sound.rar
2011-09-01 13:42 . 2011-09-01 13:42	149946	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-NRage_DInput8_V2.rar
2011-09-01 13:42 . 2011-09-01 13:42	78121	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Orkin_Input.rar
2011-09-01 13:42 . 2011-09-01 13:42	58081	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-rcp_d3d.rar
2011-09-01 13:42 . 2011-09-01 13:42	190177	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-RiceDaedalus.rar
2011-09-01 13:42 . 2011-09-01 13:42	790276	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-RiceVideo6.rar
2011-09-01 13:42 . 2011-09-01 13:42	71029	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-RSP.rar
2011-09-01 13:42 . 2011-09-01 13:42	33036	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-schiboAud.rar
2011-09-01 13:42 . 2011-09-01 13:42	60582	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TD_TR64_OGL.rar
2011-09-01 13:42 . 2011-09-01 13:42	31662	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TR64_Audio.rar
2011-09-01 13:42 . 2011-09-01 13:42	82747	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-glN64.rar
2011-09-01 13:42 . 2011-09-01 13:42	17430	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_DInput.rar
2011-09-01 13:42 . 2011-09-01 13:42	80560	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D6.rar
2011-09-01 13:42 . 2011-09-01 13:42	62033	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D7.rar
2011-09-01 13:42 . 2011-09-01 13:42	572729	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D8.rar
2011-09-01 13:42 . 2011-09-01 13:42	61349	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D_Demo.rar
2011-09-01 13:42 . 2011-09-01 13:42	14580	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Dsound.rar
2011-09-01 13:42 . 2011-09-01 13:42	102585	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TR64_D3D.rar
2011-09-01 13:42 . 2011-09-01 13:42	63141	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TR64_OGL.rar
2011-09-01 13:42 . 2011-09-01 13:42	51360	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-uhle_video.rar
2011-09-01 13:42 . 2011-09-01 13:42	21198	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-ultrahle_audio.rar
2011-09-01 13:42 . 2011-09-01 13:42	353174	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Wrapper.rar
2011-09-01 13:42 . 2011-09-01 13:42	209497	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-z64gl.rar
2011-09-01 13:42 . 2011-09-01 13:42	20334	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Zilmar_Audio.rar
2010-05-11 12:01 . 2010-05-11 12:01	68608	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_DInput.dll
2010-05-11 12:01 . 2010-05-11 12:01	129024	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D6.dll
2010-05-11 12:01 . 2010-05-11 12:01	54784	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Dsound.dll
2010-04-03 06:24 . 2010-04-03 06:24	262144	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\glide3x.dll
2010-04-03 06:24 . 2010-04-03 06:24	262144	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\glide3x.dll
2010-04-03 06:22 . 2010-04-03 06:22	2179072	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Glide64.dll
2010-04-03 06:20 . 2010-04-03 06:20	100352	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\mupen64_hle_rsp_azimer.dll
2010-04-03 05:59 . 2010-04-03 05:59	757760	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceVideo5.6.0.dll
2010-04-03 05:24 . 2010-04-03 05:24	577536	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceDaedalus5.4.2.dll
2010-04-01 10:49 . 2010-04-01 10:49	478	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\PostInstallReadme.rtf
2010-01-27 22:23 . 2010-01-27 22:23	138	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Vizzed Retro Arcade.url
2010-01-27 22:20 . 2010-01-27 22:20	3638	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\vizzed.ico
2010-01-18 12:23 . 2010-01-18 12:23	99678	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\trash.ico
2010-01-18 12:23 . 2010-01-18 12:23	99678	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\web.ico
2009-06-08 15:02 . 2009-06-08 15:02	25947	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Video1.0.0.ini
2008-07-08 20:47 . 2008-07-08 20:47	242176	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\7z.dll
2007-05-04 15:45 . 2007-05-04 15:45	124416	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\z64gl.dll
2007-05-04 15:26 . 2007-05-04 15:26	535	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\z64gl.conf
2007-05-02 19:11 . 2007-05-02 19:11	125952	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\z64-rsp.dll
2007-04-30 11:15 . 2007-04-30 11:15	452530	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RSPcomp-pj64.dll
2007-04-23 09:32 . 2007-04-23 09:32	373248	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D8-1.7.dll
2006-11-01 07:54 . 2006-11-01 07:54	188416	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NRage_DInput8_V2_2.00.dll
2006-05-21 21:28 . 2006-05-21 21:28	18193	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceDaedalus5.2.0.ini
2005-12-16 20:55 . 2005-12-16 20:55	238080	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D8.dll
2005-08-26 21:40 . 2005-08-26 21:40	92078	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\mupen64_rsp_hle.dll
2005-05-08 21:58 . 2005-05-08 21:58	17920	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AziAudio.dll
2005-03-26 12:04 . 2005-03-26 12:04	843776	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceVideo.dll
2005-03-26 12:04 . 2005-03-26 12:04	2125824	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceVideoDbg.dll
2005-03-24 23:52 . 2005-03-24 23:52	294912	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Direct64 v0.5.03.25.dll
2004-12-20 14:13 . 2004-12-20 14:13	151552	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NRage_DInput8_V2.dll
2004-08-01 23:52 . 2004-08-01 23:52	163840	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DarkMan_DInput.dll
2004-08-01 23:07 . 2004-08-01 23:07	9239	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DarkMan_DInput_sega.ini
2004-08-01 22:56 . 2004-08-01 22:56	7470	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DarkMan_DInput_n64.ini
2004-01-10 16:42 . 2004-01-10 16:42	372736	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\tr64_ogl.dll
2003-12-30 18:06 . 2003-12-30 18:06	483328	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceDaedalus5.2.0.dll
2003-10-06 03:37 . 2003-10-06 03:37	77824	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\schiboAud.dll
2003-08-18 22:30 . 2003-08-18 22:30	204800	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\glN64_v0.4.1.dll
2003-06-28 20:51 . 2003-06-28 20:51	54784	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\uhle_video.dll
2003-06-28 20:50 . 2003-06-28 20:50	22528	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\ultrahle_audio.dll
2003-05-20 02:33 . 2003-05-20 02:33	91136	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D6_2.dll
2003-03-22 22:56 . 2003-03-22 22:56	290816	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\audio.dll
2003-02-17 14:29 . 2003-02-17 14:29	618547	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\TR64_D3D.dll
2003-02-17 14:08 . 2003-02-17 14:08	1717	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\TR64_D3D.ini
2002-12-26 04:58 . 2002-12-26 04:58	32768	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AziSndLLE.dll
2002-10-26 15:32 . 2002-10-26 15:32	364544	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\TD_tr64_ogl.dll
2002-09-21 13:29 . 2002-09-21 13:29	188416	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DaedalusD3D8.dll
2002-09-10 13:28 . 2002-09-10 13:28	294912	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\LemD3D8.dll
2002-08-27 22:54 . 2002-08-27 22:54	88576	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RSP.dll
2002-08-16 14:48 . 2002-08-16 14:48	32256	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\No Audio 1964.dll
2002-08-16 01:47 . 2002-08-16 01:47	33280	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Basic Audio 1964.dll
2002-08-10 16:07 . 2002-08-10 16:07	401473	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DaedalusGraphics.dll
2002-07-31 23:22 . 2002-07-31 23:22	30208	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_DInput_2.dll
2002-07-24 22:10 . 2002-07-24 22:10	27648	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Dsound_2.dll
2002-04-22 22:26 . 2002-04-22 22:26	118784	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NiGL.dll
2002-02-07 23:28 . 2002-02-07 23:28	600064	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\LemCombineDebugger.dll
2002-02-01 13:18 . 2002-02-01 13:18	43520	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\B64_Inp.dll
2001-12-25 19:02 . 2001-12-25 19:02	71168	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D7.dll
2001-11-23 13:57 . 2001-11-23 13:57	32768	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\OGLPlugin.dll
2001-10-05 17:59 . 2001-10-05 17:59	22016	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AudioHLE.dll
2001-10-05 17:59 . 2001-10-05 17:59	22016	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AudioHLE2.dll
2001-10-05 14:50 . 2001-10-05 14:50	108544	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NooTe_DI.dll
2001-09-25 14:42 . 2001-09-25 14:42	4096	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Adaptoid_v1_0.dll
2001-09-07 10:20 . 2001-09-07 10:20	106496	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\tr64_audio.dll
2001-08-15 14:09 . 2001-08-15 14:09	81920	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\N64VP.dll
2001-07-22 14:36 . 2001-07-22 14:36	27648	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DefDI.dll
2001-06-23 08:35 . 2001-06-23 08:35	102400	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964ogl.dll
2001-05-24 10:02 . 2001-05-24 10:02	57344	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Zilmar_Audio.dll
2001-04-21 18:14 . 2001-04-21 18:14	61440	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AudioHLE_Demo.dll
2001-02-10 14:38 . 2001-02-10 14:38	758	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Orkin_Input.ini
2001-02-10 14:37 . 2001-02-10 14:37	253952	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Orkin_Input.dll
2001-02-08 23:03 . 2001-02-08 23:03	264	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Rumble.ffe
2001-02-02 14:38 . 2001-02-02 14:38	75776	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D Demo.dll
2001-01-16 09:43 . 2001-01-16 09:43	172032	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\rcp_d3d.dll
2000-12-02 10:32 . 2000-12-02 10:32	36864	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Basic Keyboard Plugin.dll
2000-11-04 07:12 . 2000-11-04 07:12	36864	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\No Sound.dll
2000-10-29 07:29 . 2000-10-29 07:29	40960	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Basic Audio Plugin.dll
2000-10-21 06:49 . 2000-10-21 06:49	36864	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\CFB.dll
2000-01-21 11:12 . 2000-01-21 11:12	256	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\32X_G_BIOS.BIN
1999-10-23 22:16 . 1999-10-23 22:16	1024	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\32X_S_BIOS.BIN
1999-10-22 06:42 . 1999-10-22 06:42	2048	----a-w-	c:\programme\Vizzed\Vizzed Retro Game Room\32X_M_BIOS.BIN
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-01-06_15.42.06   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-09 10:30 . 2012-01-09 10:30	16384              c:\windows\Temp\Perflib_Perfdata_594.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2005-01-17 88363]
"KTPWare"="c:\programme\Elantech\ktp3.exe" [2005-01-17 258048]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Device Detector 3.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Device Detector 3.lnk
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24	1694208	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-12-09 14:38	1937408	----a-w-	c:\programme\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-02-18 00:49	110744	----a-w-	c:\programme\CyberLink\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-08-05 11:01	220552	----a-w-	c:\programme\pdf24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18	413696	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2005-02-17 19:04	26112	----a-w-	c:\programme\Real\RealPlayer\realplay.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-10 00:22	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Ahead\\SIPPS\\SIPPS.exe"=
"c:\\Programme\\Pinnacle\\Studio 9\\InstantInfo\\InstantInfo.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.12.2010 12:48 136360]
R3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [17.02.2005 13:46 148480]
R3 Ktp3;Elantech TouchPad(KTP3);c:\windows\system32\drivers\Ktp3.sys [17.02.2005 14:00 24704]
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [17.02.2005 13:45 1012608]
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-01-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-16 07:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.targa.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\julchen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ae6qcu2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-09 16:38
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3456)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-01-09  16:40:40
ComboFix-quarantined-files.txt  2012-01-09 15:40
ComboFix2.txt  2012-01-06 15:44
.
Vor Suchlauf: 13 Verzeichnis(se), 41.093.267.456 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 41.079.181.312 Bytes frei
.
- - End Of File - - EE69A07CF447CBA9A9F6C1D21C4F8E1E

greetz, j.

cosinus · 09.01.2012, 17:11

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

jujumitwurm · 10.01.2012, 11:35

hallo arne,
hoffe, ich habe alles richtig gemacht.
das GMER log

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-09 19:40:57
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_MP0804H rev.UE100-14
Running: 1qp0ed8h.exe; Driver: C:\DOKUME~1\julchen\LOKALE~1\Temp\uxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            F8C8B9BC                                                                                                            ZwClose
SSDT            F8C8B976                                                                                                            ZwCreateKey
SSDT            F8C8B9C6                                                                                                            ZwCreateSection
SSDT            F8C8B96C                                                                                                            ZwCreateThread
SSDT            F8C8B97B                                                                                                            ZwDeleteKey
SSDT            F8C8B985                                                                                                            ZwDeleteValueKey
SSDT            F8C8B9B7                                                                                                            ZwDuplicateObject
SSDT            F8C8B98A                                                                                                            ZwLoadKey
SSDT            F8C8B958                                                                                                            ZwOpenProcess
SSDT            F8C8B95D                                                                                                            ZwOpenThread
SSDT            F8C8B994                                                                                                            ZwReplaceKey
SSDT            F8C8B98F                                                                                                            ZwRestoreKey
SSDT            F8C8B9CB                                                                                                            ZwSetContextThread
SSDT            F8C8B980                                                                                                            ZwSetValueKey
SSDT            F8C8B967                                                                                                            ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xB2 0x46 0x9A 0xE2 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xE3 0x0E 0x66 0xD5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----

das osam log
OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:23:53 on 10.01.2012

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.25

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AlarmClock" - "Microsoft Corporation" - C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClockPlugin.dll
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys  (File not found)
"ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\julchen\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCANDIS5 NDIS Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCANDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCLEPCI" (PCLEPCI) - "Pinnacle Systems GmbH" - C:\WINDOWS\system32\drivers\pclepci.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxtdipow" (uxtdipow) - ? - C:\DOKUME~1\julchen\LOKALE~1\Temp\uxtdipow.sys  (Hidden registry entry, rootkit activity | File not found)
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"VN Series Device" (VNUSB) - "OLYMPUS IMAGING CORP." - C:\WINDOWS\System32\DRIVERS\VNUSB.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Dokumente und Einstellungen\julchen\Desktop\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\julchen\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"PinnacleDriverCheck" - ? - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/code]

das aswMBR log

Code:

ATTFilter

 aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-10 10:26:01
-----------------------------
10:26:01.187    OS Version: Windows 5.1.2600 Service Pack 2
10:26:01.187    Number of processors: 1 586 0x1C00
10:26:01.187    ComputerName: TARKAN  UserName: 
10:26:02.046    Initialize success
10:32:21.984    AVAST engine defs: 12010901
10:32:55.421    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:32:55.421    Disk 0 Vendor: SAMSUNG_MP0804H UE100-14 Size: 76351MB BusType: 3
10:32:55.468    Disk 0 MBR read successfully
10:32:55.468    Disk 0 MBR scan
10:32:55.781    Disk 0 Windows XP default MBR code
10:32:55.796    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        71006 MB offset 63
10:32:55.906    Disk 0 Partition 2 00     83        Linux                94 MB offset 145420380
10:32:55.953    Disk 0 Partition - 00     0F Extended LBA               996 MB offset 145613160
10:32:55.984    Disk 0 Partition 3 00     1C Hidd FAT32 LBA MSDOS5.0     4251 MB offset 147653415
10:32:56.156    Disk 0 Partition 4 00     0B        FAT32 MSDOS5.0      996 MB offset 145613223
10:32:56.296    Disk 0 scanning sectors +156360645
10:32:56.531    Disk 0 scanning C:\WINDOWS\system32\drivers
10:33:37.984    Service scanning
10:33:39.281    Modules scanning
10:34:16.250    Disk 0 trace - called modules:
10:34:16.281    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
10:34:16.281    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82568ab8]
10:34:16.281    3 CLASSPNP.SYS[f86c705b] -> nt!IofCallDriver -> \Device\0000008e[0x825dc138]
10:34:16.281    5 ACPI.sys[f853c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82570d98]
10:34:16.921    AVAST engine scan C:\WINDOWS
10:34:36.937    File: C:\WINDOWS\PEV.exe  **INFECTED** Win32:Rootkit-gen [Rtk]
10:35:05.484    AVAST engine scan C:\WINDOWS\system32
10:42:46.671    AVAST engine scan C:\WINDOWS\system32\drivers
10:43:47.109    AVAST engine scan C:\Dokumente und Einstellungen\julchen
11:13:56.265    AVAST engine scan C:\Dokumente und Einstellungen\All Users
11:16:09.906    Scan finished successfully
11:29:58.000    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\julchen\Desktop\MBR.dat"
11:29:58.078    The log file has been saved successfully to "C:\Dokumente und Einstellungen\julchen\Desktop\aswMBR.txt"

vielen dank für deine hilfe

J.

cosinus · 10.01.2012, 11:37

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

jujumitwurm · 10.01.2012, 13:05

Hallo Arne, während des Malwarebytes scan bekam ich von avir eine meldung. gelöscht habe ich nichts, avir hat sich dann aufgehängt, in der fundlidte habe ich folgendes von heute gefunden. (habe aber nur EINE meldung bekommen.

Code:

ATTFilter

  In der Datei 'C:\System Volume Information\_restore{6B58BB26-2DC6-4A54-B505-8B0029E41CA3}\RP584\A0123952.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Offend.kdv.500900' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

ATTFilter

In der Datei 'C:\System Volume Information\_restore{6B58BB26-2DC6-4A54-B505-8B0029E41CA3}\RP584\A0123952.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Offend.kdv.500900' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\temp\_avast4_\unp149870112.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.4937432' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Code:

ATTFilter

 In der Datei 'C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\temp\_avast4_\unp92713919.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.4937432' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Code:

ATTFilter

 In der Datei 'C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\temp\_avast4_\unp257488451.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

malwarbytes hat nichts gefunden bisher, ich lasse es jetzt weiter laufen.

gruß, j

cosinus · 10.01.2012, 15:42

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Die anderen drei Fund esind Fehlalarme. Man beachte auch mal die gesamte Meldung und reagiere nicht nur auf Funde => im Verzeichnis temp\_avast4_ (!!)

jujumitwurm · 16.01.2012, 11:24

Hallo Arne, entschuldige die späte antwort, ich war so viel unterwegs.
ich habe ein problem mit dem log von superantispaware, das log wurde nach dem scan erstellt, es gab auch funde, ich kann nur nicht darauf zugreifen. Das programm öffnet das log, aber sobald ich da irgendwas kopieren will oder auch nur mit der maus reinklicke reagiert das programm nicht mehr und ich bekomme die berühmte "Das programm reagiert nicht-Meldung.
was könnte ich tun? neu installieren und neu scannen?
hier aber schonmal das Malwarebytes log

Code:

ATTFilter

   Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.10.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
julchen :: TARKAN [Administrator]

10.01.2012 12:20:44
mbam-log-2012-01-10 (12-20-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227381
Laufzeit: 1 Stunde(n), 3 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

grüße
j.

cosinus · 16.01.2012, 14:29

Was hat SUPERAntiSpyware gefunden? Nur cookies oder auch was anderes?

jujumitwurm · 16.01.2012, 15:36

Das kann ich leider nicht sehen, das log ist nur teilweise (kleines Fenster)sichtbar. Reagiert auch nicht auf vollbild.
In der Quarantäne ist nichts.
Was ich sehen kann, sind nur cookies, aber keine ahnung was sonst noch da ist.
Antivir meldet immer einen fund in combofix:'RKIT/Agent.4374153' [trojan] gefunden., kann ich das ignorieren?
Grüße
j.

cosinus · 16.01.2012, 15:54

Ja das ist ein Fehlalarm
Was ist mt ESET?

jujumitwurm · 18.01.2012, 21:50

hier das eset log

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=acab50e6042389419571ea83b2ec02b2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-02 02:30:06
# local_time=2012-01-02 03:30:06 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775145 100 93 153961 62043743 261384 0
# compatibility_mode=8192 67108863 100 0 4022 4022 0 0
# scanned=129049
# found=11
# cleaned=0
# scan_time=7687
C:\Dokumente und Einstellungen\julchen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\40d0d773-50c22d5e	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\Nero-8.2.8.0_deu_trial.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freemind.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_zsnes.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\Temp\321.exe	a variant of Win32/Kryptik.YHX trojan (unable to clean)	00000000000000000000000000000000	I
F:\Users\Nikolaus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-63954bc9	probably a variant of Win32/Agent.DYXWUMY trojan (unable to clean)	00000000000000000000000000000000	I
F:\Users\Nikolaus\AppData\Roaming\Desktopicon\eBayShortcuts.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Users\Nikolaus\Downloads\agsetup183se.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Users\Nikolaus\Downloads\eac-0.99pb5.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Users\Nikolaus\Downloads\MyWebFaceSetup2.3.50.62.GRfox000.exe	a variant of Win32/Toolbar.MyWebSearch.O application (unable to clean)	00000000000000000000000000000000	I
F:\Users\Nikolaus\Downloads\SoftonicDownloader90278.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=acab50e6042389419571ea83b2ec02b2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-18 08:10:19
# local_time=2012-01-18 09:10:19 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775141 100 93 35761 63450500 28471 0
# compatibility_mode=8192 67108863 100 0 1410779 1410779 0 0
# scanned=62026
# found=3
# cleaned=0
# scan_time=3740
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\Nero-8.2.8.0_deu_trial.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freemind.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_zsnes.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I

cosinus · 18.01.2012, 21:53

Zu Softonic hab ich ja schon was gesagt. Lösch diese Setups. Das zu Nero wird nur angemeckert, weil es eine Toolbar enthält.
Rechner soweit wieder im Lot?

jujumitwurm · 24.01.2012, 11:33

hallo arne,
entschuldige meine späte antwort, ich hatte massive probleme mit dem wlan hier, jetzt läufts aber wieder.
also mein rechner hat keine symptome mehr, die ich einordnen kann, er ist nur echt langsamer als vorher...naja, er ist sowieso langsam.
und noch eine sache: bei word bekomme ich die meldung runtime error und dan schließt das programm und speichert vor allen dingen nicht. habe mal gelesen, das läge an der normal.dot, aber die habe ich schon 100x geändert und das passiert immer wieder. kann das an einer infektion liegen?
Danke nochmal für deine geduld und hilfe...

J.

cosinus · 24.01.2012, 11:47

Das ist eine ganz andere Baustelle. Bemüh mal Google oder notfall einen neuen Strang hier aufmachen.

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

jujumitwurm · 30.01.2012, 10:14

hallo Arne,
erstmal VIELEN DANK!!!
die deinstallation von CF hat über den Befehl combofix /uninstall nicht funktioniert. der sagt, er findet CF nicht???
Ansonsten hab ich soweit alles upgedatet...
was ist eigentlich mit osam? kann ich das einfach löschen oder muss das auch deinstalliert werden?

Beste Grüße
J.

16.01.2012, 14:29	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows blockiert aus Sicherheitsgründen-Trojaner Was hat SUPERAntiSpyware gefunden? Nur cookies oder auch was anderes? __________________ Logfiles bitte immer in CODE-Tags posten

16.01.2012, 15:54	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows blockiert aus Sicherheitsgründen-Trojaner Ja das ist ein Fehlalarm Was ist mt ESET? __________________ Logfiles bitte immer in CODE-Tags posten

18.01.2012, 21:53	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows blockiert aus Sicherheitsgründen-Trojaner Zu Softonic hab ich ja schon was gesagt. Lösch diese Setups. Das zu Nero wird nur angemeckert, weil es eine Toolbar enthält. Rechner soweit wieder im Lot? __________________ Logfiles bitte immer in CODE-Tags posten

Windows blockiert aus Sicherheitsgründen-Trojaner

Log-Analyse und Auswertung: Windows blockiert aus Sicherheitsgründen-Trojaner