Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface

bluesky76 · 11.04.2012, 22:09

Hallo Trojaner-Board,

habe mich über die Seite Mywebface mit Viren infiziert habe Malewarebytes laufen lassen und alle Funde aus Quarantäne gelöscht, hier die Logfiles:

Zuerst Quick Scan

Zitat:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Claudia :: SUNSHINE [Administrator]

11.04.2012 13:05:19
mbam-log-2012-04-11 (13-05-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 176629
Laufzeit: 13 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 146
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.MultipleButton (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.MultipleButton.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.UrlAlertButton (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.UrlAlertButton.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> Daten: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> Daten: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor (PUP.MyWebSearch) -> Daten: "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: ©Ž±#¥aI¶»
äG\Ê -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> Daten: C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search| (Adware.Hotbar) -> Daten: hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000341&p=GRxdm033YYDE&si=6304&a=Ubj3rLNObWg7WwaK5bFReA&n=2011081915 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 26
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data\Claudia (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\chrome (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\ThirdPartyInstallers (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\History (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\IE9Mesg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Overlay (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\setups (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Dateien: 156
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSSVC.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Downloads\MyWebFace.exe (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data\Claudia\avatar.dat (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\ScreenSaver\Images\00836823.urr (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache\WebfettiBtn.html (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\CHROME.MANIFEST (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3REGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\INSTALL.RDF (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3DLGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3IEOVR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3MEDINT.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3TPINST.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSMLBTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSUABTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\avatar.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\bgfadel.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\bgfader.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\common-x.css (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\common.css (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\cornerbl.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\cornerbr.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\ext_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\ext_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\include.js (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\index.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\loader.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\loading.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\logo.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\max_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\max_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\min_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\min_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\noflash.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\res_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\res_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\spacer.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\spacer.swf (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\topgrad.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\window.ico (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\001208D2.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0012098D.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016AE27 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016B913 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016BB84.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016BCBD.bmp (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016BF6C.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016C374.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016C846.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016C940.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\files.ini (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\History\search3 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\CM.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\MFC.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\PSS.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\SMILEY.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\WB.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\ZWINKY.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\IE9Mesg\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\8_step1.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\autoup.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\autoup.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkez.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkgr.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkgs.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bklf.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkrg.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkwebfet.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzc.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzl.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzn.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzq.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzr.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzu.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzv.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzw.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzwinky.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn2d.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn2r.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn3d.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn3r.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\center.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\index.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\mid_dots.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\protect.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\rebut4.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\rebut4b.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\rebut4c.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\shield.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\shocked.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\stop.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\systray.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\systrayp.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\tp_grad.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\warn.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\DOG.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\FISH.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\KUNGFU.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\MAID.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\MAILBOX.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\OPERA.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\ROBOT.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\SEDUCT.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\SURFER.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Overlay\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Dann VollScan:

Zitat:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Claudia :: SUNSHINE [Administrator]

11.04.2012 18:39:18
mbam-log-2012-04-11 (18-39-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225001
Laufzeit: 2 Stunde(n), 28 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 92
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{29D67D3C-509A-4544-903F-C8C1B8236554} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{3E720450-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.MultipleButton (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.MultipleButton.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.UrlAlertButton (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.UrlAlertButton.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: ©Ž±#¥aI¶»
äG\Ê -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> Daten: C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 8
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data\Claudia (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Shared (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Shared\Cache (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\web.de\WEB.DE SmartSurfer\Uninstall.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\web.de\WEB.DE SmartSurfer\WEBDE_SmartUpdate.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP26\A0015401.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP26\A0015403.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP26\A0015404.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP26\A0015405.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP26\A0015406.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data\Claudia\avatar.dat (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\ScreenSaver\Images\00836823.urr (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Shared\Cache\WebfettiBtn.html (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Habe Viren aus Quarantäne gelöscht und Maleware so hoffentlich volständig los, oder?

Dann habe ich Antivir laufen lassen, hat die oben genannten Trojaner gefunden, die sich glaube ich nicht so einfach aus Quarantäne löschen lassen sondern nach Löschvorgang selber wiederherstellen können, oder?
Habe zumindest versucht sie zu löschen. Hier der Logfile:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2012 19:46

Es wird nach 3608333 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUNSHINE

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 21.02.2012 10:19:01
AVSCAN.DLL : 12.1.0.18 65744 Bytes 21.02.2012 10:18:55
LUKE.DLL : 12.1.0.19 68304 Bytes 21.02.2012 10:19:03
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 21.02.2012 10:19:06
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:01:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:02:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:21:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:02:44
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 13:02:44
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 13:02:44
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 13:02:44
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 13:02:44
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 13:02:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 13:02:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 13:02:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 13:02:45
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 13:02:45
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 13:02:50
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 11:31:16
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:59:34
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:37:29
VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 17:37:29
VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 17:37:30
VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 17:37:30
VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 17:37:30
VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 17:37:30
VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 17:37:30
VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 17:37:30
VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 17:37:30
VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 17:37:30
VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 17:37:30
VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 17:37:30
VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 17:37:30
VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 17:37:31
VBASE031.VDF : 7.11.27.90 95744 Bytes 11.04.2012 10:28:54
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 13.11.2011 19:04:19
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 17:01:15
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:10:12
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 20:45:06
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 13:04:20
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 17:01:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05.04.2012 17:00:51
AEHELP.DLL : 8.1.19.1 254327 Bytes 04.04.2012 11:31:20
AEGEN.DLL : 8.1.5.23 409973 Bytes 10.03.2012 15:08:57
AEEXP.DLL : 8.1.0.28 82292 Bytes 05.04.2012 17:01:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 17:10:58
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 21.02.2012 10:18:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f85ab3f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 11. April 2012 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020246.scr'
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020246.scr
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3a6342.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020247.DLL'
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020247.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ad4ce5.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 11. April 2012 19:47
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
48 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Zumindest TR/Drop.Softomat.An war nachher wieder da, habe ihn zwar wieder aus Quarantäne gelöscht, aber Antivir nicht wieder Scan durchführen lassen, soll ich es noch einmal laufen lasssen?

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2012 19:17

Es wird nach 3608333 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUNSHINE

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 21.02.2012 10:19:01
AVSCAN.DLL : 12.1.0.18 65744 Bytes 21.02.2012 10:18:55
LUKE.DLL : 12.1.0.19 68304 Bytes 21.02.2012 10:19:03
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 21.02.2012 10:19:06
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:01:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:02:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:21:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:02:44
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 13:02:44
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 13:02:44
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 13:02:44
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 13:02:44
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 13:02:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 13:02:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 13:02:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 13:02:45
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 13:02:45
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 13:02:50
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 11:31:16
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:59:34
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:37:29
VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 17:37:29
VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 17:37:30
VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 17:37:30
VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 17:37:30
VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 17:37:30
VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 17:37:30
VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 17:37:30
VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 17:37:30
VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 17:37:30
VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 17:37:30
VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 17:37:30
VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 17:37:30
VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 17:37:31
VBASE031.VDF : 7.11.27.90 95744 Bytes 11.04.2012 10:28:54
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 13.11.2011 19:04:19
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 17:01:15
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:10:12
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 20:45:06
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 13:04:20
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 17:01:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05.04.2012 17:00:51
AEHELP.DLL : 8.1.19.1 254327 Bytes 04.04.2012 11:31:20
AEGEN.DLL : 8.1.5.23 409973 Bytes 10.03.2012 15:08:57
AEEXP.DLL : 8.1.0.28 82292 Bytes 05.04.2012 17:01:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 17:10:58
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 21.02.2012 10:18:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. April 2012 19:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3478117643-31095904-2286787970-1005\Software\APN\Updater\lastchecktime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '496' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020248.DLL
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020248.DLL
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5678a6.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 11. April 2012 21:34
Benötigte Zeit: 2:16:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5139 Verzeichnisse wurden überprüft
186724 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
186723 Dateien ohne Befall
1795 Archive wurden durchsucht
0 Warnungen
2 Hinweise
259088 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Habe auch CCleaner laufen lassen und Fehler beheben lassen:

Zitat:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CLASSES_ROOT\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InProcServer32]
@="C:\\Programme\\Google\\Update\\1.2.183.39\\goopdate.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}]
@="IHistoryKiller"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}]
@="IDataCtrl"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib]
@="{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}]
@="IKillerObjManager"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}]
@="IIECookiesManager"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}]
@="IF3PopupMenu"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib]
@="{E47CAEE0-DEEA-464A-9326-3F2801535A4D}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchPseudoTransparent"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchPopupMenu"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchSkinWindow"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchSkinRect"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}]
@="IHistoryKillerScheduler"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}]
@="ICookiesCollection"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}]
@="ISessionData"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\TypeLib]
@="{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}]
@="ILargeStringDisp"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}]
@="IF3AIMContainer"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\TypeLib]
@="{F42228FB-E84E-479E-B922-FBBD096E792C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}]
@="IMyWebSearchChatSession"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib]
@="{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}"
"Version"="1.0"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\Quest3D0\\QuestViewer.exe"="QuestViewer"

Was kann ich tun, um alle Infizierungen entgültig los zu werden?
Danke für eure Hilfe!!!

Claudia

bluesky76 · 12.04.2012, 13:10

Hallo an die Helfer des Trojaner-Boards,

Hier noch die fehlenden Logfiles für eure Analyse

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:58 on 12/04/2012 (Claudia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

[QUOTE].DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702
Run by Claudia at 12:14:48 on 2012-04-12
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.417 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Ask.com\Updater\Updater.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.web.de/
uSearch Bar = hxxp://www.google.de
uInternet Connection Wizard,ShellNext = iexplore
mURLSearchHooks: N/A: {00a6faf6-072e-44cf-8957-5838f569a31d} - c:\programme\mywebsearch\bar\1.bin\MWSSRCAS.DLL
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: CouponAlerterBHO Class: {4e52a6bf-3f10-45e7-a6d8-93e4890adfa9} - c:\programme\gutegutscheine\1.0.0.11\CouponAlerter.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: WEB.DE Toolbar BHO: {bf42d4a8-016e-4fcd-b1eb-837659fd77c6} - c:\programme\web.de toolbar ie8\uitb.dll
BHO: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: WEB.DE Toolbar: {c424171e-592a-415a-9eb1-dfd6d95d3530} - c:\programme\web.de toolbar ie8\uitb.dll
TB: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
TB: Sammelfreund.Toolbar: {01708bc3-6bdc-47fc-98fd-27875cf91138} - mscoree.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [MyWebSearch Email Plugin] c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe
mRun: [VTTimer] VTTimer.exe
mRun: [VTTrayp] VTtrayp.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe
mRun: [LanguageShortcut] c:\programme\cyberlink\powerdvd\language\Language.exe
mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\ahead\lib\NeroCheck.exe
mRun: [SecurDisc] c:\programme\nero\nero 7\incd\NBHGui.exe
mRun: [InCD] c:\programme\nero\nero 7\incd\InCD.exe
mRun: [<NO NAME>] 
mRun: [ApnUpdater] "c:\programme\ask.com\updater\Updater.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\programme\java\jre6\bin\jusched.exe"
mRun: [My Web Search Bar Search Scope Monitor] "c:\progra~1\mywebs~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
mRun: [MyWebSearch Email Plugin] c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\claudia\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 2.4\program\quickstart.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
IE: &Search
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC} - c:\programme\java\jre6\bin\jp2iexp.dll
IE: {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - c:\programme\gutegutscheine\1.0.0.11\CouponAlerter.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
LSP: c:\programme\avira\antivir desktop\avsda.dll
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\web.de toolbar ie8\uitb.dll
.
============= SERVICES / DRIVERS ===============
.
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2008-7-7 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2008-7-7 52224]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-15 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-10-15 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-10-15 110032]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\avira\antivir desktop\avwebgrd.exe [2011-10-15 463824]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-15 74640]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2012-4-11 136176]
S3 acfva;acfva;c:\windows\system32\drivers\ACFVA32.sys [2008-12-23 86784]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-1 253600]
S3 dgcfltr;DGC Filter Driver;c:\windows\system32\drivers\ACFDCP32.sys [2008-12-23 29056]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2012-4-11 136176]
S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\drivers\hspadatacardusbmdm.sys --> c:\windows\system32\drivers\HSPADataCardusbmdm.sys [?]
S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\drivers\hspadatacardusbnmea.sys --> c:\windows\system32\drivers\HSPADataCardusbnmea.sys [?]
S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\drivers\hspadatacardusbser.sys --> c:\windows\system32\drivers\HSPADataCardusbser.sys [?]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [2008-9-5 7936]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 VNWLNDIS;VIA Networking Technologies PCI-Cardbus Wireless LAN Adapter NT Driver;c:\windows\system32\drivers\VNWL5B.sys [2008-7-7 135680]
.
=============== Created Last 30 ================
.
2012-04-11 17:17:52	--------	d-----w-	c:\windows\system32\NtmsData
2012-04-11 12:22:58	--------	d-----w-	c:\dokumente und einstellungen\claudia\lokale einstellungen\anwendungsdaten\Google
2012-04-04 12:02:12	147456	----a-w-	c:\windows\OsterExpress3DUninstaller.exe
2012-04-04 12:02:11	13987840	----a-w-	c:\windows\OsterExpress3D.scr
2012-04-01 12:24:19	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
==================== Find3M  ====================
.
2012-04-08 19:58:00	679936	----a-w-	c:\windows\system32\McCainScreensaver.scr
2012-04-04 13:56:40	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-01 12:24:19	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57:08	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-26 20:37:44	656755	----a-w-	c:\windows\Schnuffelbär mit Ballon.scr
.
============= FINISH: 12:16:53,23 ===============

--- --- ---

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-12 13:46:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000065 HIBA_MK8037GSX_______________________ rev.50J__
Running: lesde6z3.exe; Driver: C:\DOKUME~1\Claudia\LOKALE~1\Temp\fglcypoc.sys


---- System - GMER 1.0.15 ----

SSDT            F7C569EC                                                                              ZwClose
SSDT            F7C569A6                                                                              ZwCreateKey
SSDT            F7C569F6                                                                              ZwCreateSection
SSDT            F7C5699C                                                                              ZwCreateThread
SSDT            F7C569AB                                                                              ZwDeleteKey
SSDT            F7C569B5                                                                              ZwDeleteValueKey
SSDT            F7C569E7                                                                              ZwDuplicateObject
SSDT            F7C569BA                                                                              ZwLoadKey
SSDT            F7C56988                                                                              ZwOpenProcess
SSDT            F7C5698D                                                                              ZwOpenThread
SSDT            F7C56A0F                                                                              ZwQueryValueKey
SSDT            F7C569C4                                                                              ZwReplaceKey
SSDT            F7C56A00                                                                              ZwRequestWaitReplyPort
SSDT            F7C569BF                                                                              ZwRestoreKey
SSDT            F7C569FB                                                                              ZwSetContextThread
SSDT            F7C56A05                                                                              ZwSetSecurityObject
SSDT            F7C569B0                                                                              ZwSetValueKey
SSDT            F7C56A0A                                                                              ZwSystemDebugControl
SSDT            F7C56997                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\DOKUME~1\Claudia\LOKALE~1\Temp\mbr.sys                                             Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!SetWindowsHookExW        7E37820F 5 Bytes  JMP 41269AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!CallNextHookEx           7E37B3C6 5 Bytes  JMP 4125D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!UnhookWindowsHookEx      7E37D5F3 5 Bytes  JMP 411D4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] ole32.dll!CoCreateInstance          774CF1BC 5 Bytes  JMP 4126DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2688] ole32.dll!OleLoadFromStream         774F983B 5 Bytes  JMP 41365717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!SetWindowsHookExW        7E37820F 5 Bytes  JMP 41269AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!CallNextHookEx           7E37B3C6 5 Bytes  JMP 4125D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!UnhookWindowsHookEx      7E37D5F3 5 Bytes  JMP 411D4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] ole32.dll!CoCreateInstance          774CF1BC 5 Bytes  JMP 4126DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3396] ole32.dll!OleLoadFromStream         774F983B 5 Bytes  JMP 41365717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                InCDrec.SYS (InCD File System Recognizer/Nero AG)

---- EOF - GMER 1.0.15 ----

--- --- ---

Über eine Analyse und Rückmeldung von euch würde ich mich freuen

Danke Claudia

cosinus · 15.04.2012, 15:45

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

bluesky76 · 15.04.2012, 19:53

Hallo cosinus,

Danke für deine Antwort und Hilfe, hier der Logfile

Zitat:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e0acfbc9ed958a4d8b1491c9a58ce8ac
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 06:48:22
# local_time=2012-04-15 08:48:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 15799840 15799840 0 0
# compatibility_mode=8192 67108863 100 0 480 480 0 0
# scanned=44444
# found=0
# cleaned=0
# scan_time=4797

Danke für deine Analyse
Claudia

cosinus · 15.04.2012, 21:15

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

bluesky76 · 17.04.2012, 15:19

Hallo cosinus,

Arbeitet eigentlich alles normal, nur der Internet Explorer meldet häufiger Probleme und blockt Seiten oder schließt sich nach Fehlermeldungen und in der Infozeile steht auch öfter "Fehler auf Seite".

Im Startmenü fehlt nichts, alles da und funktionstüchtig.

Liebe Grüße
Claudia

cosinus · 17.04.2012, 15:51

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

bluesky76 · 19.04.2012, 16:47

Hallo cosinus,

hier der gewünschte OTL-Log

Code:

ATTFilter

OTL logfile created on: 19.04.2012 17:21:17 - Run 1
OTL by OldTimer - Version 3.2.40.0     Folder = C:\Dokumente und Einstellungen\Claudia\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,30 Mb Total Physical Memory | 519,73 Mb Available Physical Memory | 54,18% Memory free
2,26 Gb Paging File | 1,85 Gb Available in Paging File | 81,82% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 64,03 Gb Free Space | 85,91% Space Free | Partition Type: NTFS
 
Computer Name: SUNSHINE | User Name: Claudia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.19 17:17:32 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
PRC - [2012.04.15 00:50:55 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:39 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.07.27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2008.05.29 22:45:06 | 002,580,480 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.4\program\soffice.bin
PRC - [2008.05.29 22:45:04 | 002,363,392 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.4\program\soffice.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.18 14:36:24 | 001,629,480 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
PRC - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
PRC - [2008.02.18 14:36:04 | 001,057,064 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCD.exe
PRC - [2007.06.11 05:15:42 | 000,176,128 | ---- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe
PRC - [2006.09.21 10:36:20 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 14:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.12.19 15:04:24 | 000,828,416 | ---- | M] () -- C:\Programme\OpenOffice.org 2.4\program\libxml2.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.17 16:08:07 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.15 00:50:55 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:39 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- Reg Error: Invalid data type. -- (INIDVD)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSPADataCardusbser.sys -- (HSPADataCardusbser)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSPADataCardusbnmea.sys -- (HSPADataCardusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSPADataCardusbmdm.sys -- (HSPADataCardusbmdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.02.21 12:19:04 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.07.08 09:21:09 | 000,105,088 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2008.06.24 17:10:44 | 000,135,680 | ---- | M] (VIA Networking Technologies, Inc.   ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VNWL5B.sys -- (VNWLNDIS)
DRV - [2008.02.18 14:36:14 | 000,038,312 | ---- | M] (Nero AG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm)
DRV - [2008.02.18 14:36:14 | 000,036,648 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2008.02.18 14:36:14 | 000,016,040 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec)
DRV - [2008.02.18 14:36:04 | 000,118,952 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2007.09.19 11:16:32 | 004,617,728 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.05.09 10:53:42 | 000,029,056 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ACFDCP32.sys -- (dgcfltr)
DRV - [2007.04.26 14:45:14 | 000,086,784 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ACFVA32.sys -- (acfva)
DRV - [2007.03.26 09:26:00 | 000,052,224 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ViPrt.sys -- (ViPrt)
DRV - [2007.03.26 09:26:00 | 000,016,896 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ViBus.sys -- (ViBus)
DRV - [2007.03.15 15:07:34 | 000,012,672 | R--- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACFSDK32.sys -- (mdmxsdk)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {43B08B71-B5A4-45E6-844D-AF40CC76599A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{43B08B71-B5A4-45E6-844D-AF40CC76599A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
IE - HKU\.DEFAULT\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
IE - HKU\S-1-5-18\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
 
IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes,DefaultScope = {43B08B71-B5A4-45E6-844D-AF40CC76599A}
IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes\{43B08B71-B5A4-45E6-844D-AF40CC76599A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7PRFB_deDE479
IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes\{E48E656A-4FE5-46C0-B0DC-3B1CCF551327}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Programme\MyWebSearch\bar\1.bin\NPMyWebS.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\toolbar@web.de: C:\Programme\WEB.DE Toolbar IE8\Firefox\WEBDE_toolbar [2011.03.27 00:01:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin
 
 
O1 HOSTS File: ([2006.05.12 08:41:44 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (CouponAlerterBHO Class) - {4E52A6BF-3F10-45E7-A6D8-93E4890ADFA9} - C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll (GuteGutscheine)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Search - Reg Error: Value error. File not found
O9 - Extra Button: GuteGutscheine - {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll (GuteGutscheine)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5C38B4A-2B10-4A0C-8594-AD43B9E40CB6}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.07 16:14:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell - "" = AutoRun
O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun
O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun
O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{d95894f8-eef4-11dd-b982-00e04c7734bc}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: ©ȁ -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.19 17:17:29 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
[2012.04.15 19:20:53 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.15 19:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.04.15 00:51:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.15 00:50:47 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.04.13 22:23:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Claudia\Recent
[2012.04.12 14:55:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Desktop\Reparatur
[2012.04.12 14:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.04.12 14:45:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Simply Super Software
[2012.04.12 14:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.04.12 14:44:45 | 000,598,528 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll
[2012.04.12 14:44:33 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2012.04.12 14:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software
[2012.04.12 14:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.04.12 12:10:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Verwaltung
[2012.04.11 19:17:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.04.11 18:04:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.04.11 14:24:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Google
[2012.04.11 14:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2012.04.11 14:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Google
[2012.04.11 14:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2012.04.11 14:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2012.04.10 20:58:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.04.10 20:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.04.04 14:02:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Oster Express 3D
[2012.04.04 14:02:11 | 013,987,840 | ---- | C] (Anders und Seim Neue Medien AG) -- C:\WINDOWS\OsterExpress3D.scr
[2012.03.24 12:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\ima Magazin
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.19 17:17:32 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
[2012.04.19 17:11:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.19 17:06:35 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.19 17:06:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.19 17:06:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.17 16:08:14 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.15 20:32:15 | 000,000,011 | ---- | M] () -- C:\WINDOWS\wanpatan.ini
[2012.04.15 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.04.15 01:14:08 | 000,213,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Sammelfreund.Properties
[2012.04.15 00:36:30 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.15 00:36:30 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.15 00:36:30 | 000,080,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.15 00:36:30 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.14 23:41:14 | 000,049,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\congstar_Monatsrechnung_congstar-2012_MÃ¤rz_2200408001_18105261[1].pdf
[2012.04.12 14:44:50 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2012.04.12 11:58:19 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\defogger_reenable
[2012.04.11 14:23:58 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.04.11 14:11:39 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.11 13:41:26 | 000,027,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Facebook-Bild.jpg
[2012.04.11 13:03:06 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.11 12:16:09 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\_rgpl
[2012.04.10 21:17:34 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.04.09 11:46:42 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.08 21:58:00 | 000,679,936 | ---- | M] (ScreenTime Media) -- C:\WINDOWS\System32\McCainScreensaver.scr
[2012.04.08 19:35:40 | 000,113,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.07 14:29:51 | 000,004,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\notfound-bouncer.html
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.04 14:02:15 | 000,000,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oster Express 3D.lnk
[2012.04.04 14:02:11 | 013,987,840 | ---- | M] (Anders und Seim Neue Medien AG) -- C:\WINDOWS\OsterExpress3D.scr
[2012.04.04 14:02:11 | 000,147,456 | ---- | M] () -- C:\WINDOWS\OsterExpress3DUninstaller.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.14 23:41:13 | 000,049,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\congstar_Monatsrechnung_congstar-2012_MÃ¤rz_2200408001_18105261[1].pdf
[2012.04.12 14:44:50 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2012.04.12 14:44:45 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2012.04.12 14:44:45 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2012.04.12 14:44:45 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2012.04.12 14:44:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2012.04.12 14:44:45 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2012.04.12 11:58:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\defogger_reenable
[2012.04.11 14:23:09 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.11 14:23:09 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.11 13:41:26 | 000,027,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Facebook-Bild.jpg
[2012.04.11 13:03:06 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.11 12:16:09 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\_rgpl
[2012.04.10 20:58:28 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.04.09 11:46:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.04 14:02:15 | 000,000,547 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oster Express 3D.lnk
[2012.04.04 14:02:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\OsterExpress3DUninstaller.exe
[2012.04.01 14:24:25 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.02.21 12:16:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.10.15 23:12:59 | 000,213,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Sammelfreund.Properties
[2011.06.21 16:37:42 | 000,000,011 | ---- | C] () -- C:\WINDOWS\wanpatan.ini
[2011.03.12 17:38:43 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
 
========== LOP Check ==========
 
[2012.04.19 17:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GuteGutscheine
[2012.04.08 21:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2012.04.12 14:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.04.17 16:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.11 21:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Amazon
[2011.10.15 22:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar
[2011.04.03 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\GetRightToGo
[2011.01.26 21:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Internetmanager
[2012.04.12 14:44:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software
[2011.03.26 14:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\SmartSurfer
[2011.01.01 14:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile
[2011.01.02 23:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager
[2011.03.27 00:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\uiToolBar Desktop Icons
[2011.03.26 14:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\WEBDE
[2011.01.21 14:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
[2012.04.15 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.04.02 18:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Adobe
[2011.04.02 13:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AdobeUM
[2008.09.04 23:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Ahead
[2011.05.11 21:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Amazon
[2011.10.15 22:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar
[2011.10.15 22:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Avira
[2008.09.05 14:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\CyberLink
[2011.04.03 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\GetRightToGo
[2012.04.11 14:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Google
[2008.07.07 16:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Identities
[2011.01.26 21:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Internetmanager
[2008.07.07 17:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Macromedia
[2011.03.21 18:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Malwarebytes
[2008.07.07 16:54:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft
[2012.04.19 17:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\OpenOffice.org2
[2012.04.12 14:44:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software
[2012.04.19 17:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Skype
[2011.05.28 21:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\skypePM
[2011.03.26 14:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\SmartSurfer
[2008.07.07 16:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Sun
[2011.01.01 14:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile
[2011.01.02 23:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager
[2011.03.27 00:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\uiToolBar Desktop Icons
[2011.03.26 14:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\WEBDE
 
< %APPDATA%\*.exe /s >
[2011.04.02 18:34:00 | 000,117,427 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe
[2008.07.07 17:11:13 | 001,526,544 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2012.02.24 16:22:54 | 004,746,488 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software\Trojan Remover\ghmDC.exe
[2009.06.30 12:52:18 | 000,983,040 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager\LiveUpdate.exe
[2009.06.23 17:43:40 | 000,110,592 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.05.12 08:41:49 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.05.12 08:41:49 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.05.12 08:42:11 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.05.12 08:42:11 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
[2006.05.12 08:42:11 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.05.12 08:41:57 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.05.12 08:42:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.05.12 08:42:36 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.05.12 08:42:04 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.05.12 08:41:55 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIPRT.SYS  >
[2007.03.26 09:26:00 | 000,052,224 | ---- | M] (VIA Technologies, Inc.) MD5=7C69B1B6DEC5F8584AA352E522AF1476 -- C:\WINDOWS\system32\drivers\ViPrt.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.05.12 08:42:18 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.05.12 08:42:11 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.05.12 08:42:11 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.07.07 17:57:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.07.07 17:57:42 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.07.07 17:57:41 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 68 bytes -> C:\WINDOWS\System32\oemlogo.bmp:KAVICHS
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >

Es wurde auch noch eine "Extra txt-Datei" erstellt, brauchst du die auch?

Liebe Grüße und danke
Claudia

cosinus · 19.04.2012, 18:45

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O8 - Extra context menu item: &Search - Reg Error: Value error. File not found
O9 - Extra Button: GuteGutscheine - {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll (GuteGutscheine)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.07 16:14:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell - "" = AutoRun
O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun
O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun
O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{d95894f8-eef4-11dd-b982-00e04c7734bc}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe
[2012.04.19 17:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GuteGutscheine
[2011.10.15 22:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar
[2012.04.15 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 68 bytes -> C:\WINDOWS\System32\oemlogo.bmp:KAVICHS
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
:Files
C:\Programme\Ask.com
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

bluesky76 · 20.04.2012, 18:40

Hallo cosinus,

hier der Log-File

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ deleted successfully.
C:\Programme\WEB.DE Toolbar IE8\uitb.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C424171E-592A-415a-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415a-9EB1-DFD6D95D3530}\ deleted successfully.
File C:\Programme\WEB.DE Toolbar IE8\uitb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-3478117643-31095904-2286787970-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
File C:\Programme\WEB.DE Toolbar IE8\uitb.dll not found.
Registry value HKEY_USERS\S-1-5-21-3478117643-31095904-2286787970-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{38872E0C-A571-46D6-8BDA-B46E57BB0AFE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38872E0C-A571-46D6-8BDA-B46E57BB0AFE}\ deleted successfully.
C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d95894f8-eef4-11dd-b982-00e04c7734bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d95894f8-eef4-11dd-b982-00e04c7734bc}\ not found.
File D:\InstallTomTomHOME.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GuteGutscheine folder moved successfully.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar folder moved successfully.
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job moved successfully.
ADS C:\WINDOWS\System32\oemlogo.bmp:KAVICHS deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 deleted successfully.
========== FILES ==========
C:\Programme\Ask.com\Updater folder moved successfully.
C:\Programme\Ask.com\assets\oobe folder moved successfully.
C:\Programme\Ask.com\assets folder moved successfully.
C:\Programme\Ask.com folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Claudia
->Temp folder emptied: 288289265 bytes
->Temporary Internet Files folder emptied: 102441627 bytes
->Java cache emptied: 16870112 bytes
->Flash cache emptied: 1649747 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 145591 bytes
->Flash cache emptied: 1527157 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 176601 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14464144 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 408,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Claudia
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.40.0 log created on 04202012_190834

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Danke für deine Hilfe und Rückmeldung
Claudia

cosinus · 20.04.2012, 20:34

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

bluesky76 · 21.04.2012, 14:54

Hallo cosinus,

danke für deine schnelle Rückmeldung, hier ist der Log

Code:

ATTFilter

15:44:59.0218 2072	TDSS rootkit removing tool 2.7.31.0 Apr 20 2012 19:49:47
15:44:59.0406 2072	============================================================
15:44:59.0406 2072	Current date / time: 2012/04/21 15:44:59.0406
15:44:59.0406 2072	SystemInfo:
15:44:59.0406 2072	
15:44:59.0406 2072	OS Version: 5.1.2600 ServicePack: 3.0
15:44:59.0406 2072	Product type: Workstation
15:44:59.0406 2072	ComputerName: SUNSHINE
15:44:59.0406 2072	UserName: Claudia
15:44:59.0406 2072	Windows directory: C:\WINDOWS
15:44:59.0406 2072	System windows directory: C:\WINDOWS
15:44:59.0406 2072	Processor architecture: Intel x86
15:44:59.0406 2072	Number of processors: 1
15:44:59.0406 2072	Page size: 0x1000
15:44:59.0406 2072	Boot type: Normal boot
15:44:59.0406 2072	============================================================
15:45:00.0500 2072	!crdlk
15:45:00.0500 2072	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:45:00.0515 2072	\Device\Harddisk0\DR0:
15:45:00.0515 2072	MBR partitions:
15:45:00.0515 2072	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x950E800
15:45:00.0593 2072	C: <-> \Device\Harddisk0\DR0\Partition0
15:45:00.0593 2072	Initialize success
15:45:00.0593 2072	============================================================
15:45:11.0703 1164	============================================================
15:45:11.0703 1164	Scan started
15:45:11.0703 1164	Mode: Manual; SigCheck; TDLFS; 
15:45:11.0703 1164	============================================================
15:45:12.0609 1164	Abiosdsk - ok
15:45:12.0640 1164	abp480n5 - ok
15:45:12.0718 1164	acfva           (acc06bda624a05e99786f53bf120369c) C:\WINDOWS\system32\DRIVERS\ACFVA32.sys
15:45:13.0125 1164	acfva - ok
15:45:13.0312 1164	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:45:14.0781 1164	ACPI - ok
15:45:14.0953 1164	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:45:15.0265 1164	ACPIEC - ok
15:45:15.0343 1164	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:45:15.0406 1164	AdobeFlashPlayerUpdateSvc - ok
15:45:15.0531 1164	adpu160m - ok
15:45:15.0609 1164	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:45:15.0968 1164	aec - ok
15:45:16.0031 1164	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:45:16.0125 1164	AFD - ok
15:45:16.0250 1164	Aha154x - ok
15:45:16.0281 1164	aic78u2 - ok
15:45:16.0312 1164	aic78xx - ok
15:45:16.0375 1164	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
15:45:16.0734 1164	Alerter - ok
15:45:16.0796 1164	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
15:45:17.0156 1164	ALG - ok
15:45:17.0296 1164	AliIde - ok
15:45:17.0328 1164	amsint - ok
15:45:17.0453 1164	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
15:45:17.0484 1164	AntiVirSchedulerService - ok
15:45:17.0546 1164	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:45:17.0578 1164	AntiVirService - ok
15:45:17.0625 1164	AntiVirWebService (cc62fdc25725267a702f48c90c5cdf31) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
15:45:17.0687 1164	AntiVirWebService - ok
15:45:17.0859 1164	AppMgmt - ok
15:45:17.0906 1164	asc - ok
15:45:17.0937 1164	asc3350p - ok
15:45:17.0953 1164	asc3550 - ok
15:45:18.0093 1164	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:45:18.0171 1164	aspnet_state - ok
15:45:18.0343 1164	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:45:18.0859 1164	AsyncMac - ok
15:45:18.0921 1164	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:45:19.0250 1164	atapi - ok
15:45:19.0390 1164	Atdisk - ok
15:45:19.0453 1164	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:45:19.0765 1164	Atmarpc - ok
15:45:19.0812 1164	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
15:45:20.0156 1164	AudioSrv - ok
15:45:20.0328 1164	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:45:20.0718 1164	audstub - ok
15:45:20.0781 1164	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:45:20.0859 1164	avgntflt - ok
15:45:20.0921 1164	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:45:20.0968 1164	avipbb - ok
15:45:21.0140 1164	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:45:21.0171 1164	avkmgr - ok
15:45:21.0234 1164	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:45:21.0703 1164	Beep - ok
15:45:21.0812 1164	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
15:45:22.0156 1164	BITS - ok
15:45:22.0328 1164	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
15:45:22.0625 1164	Browser - ok
15:45:22.0671 1164	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:45:23.0125 1164	cbidf2k - ok
15:45:23.0281 1164	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:45:23.0562 1164	CCDECODE - ok
15:45:23.0578 1164	cd20xrnt - ok
15:45:23.0640 1164	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:45:24.0140 1164	Cdaudio - ok
15:45:24.0312 1164	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:45:24.0609 1164	Cdfs - ok
15:45:24.0625 1164	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:45:24.0921 1164	Cdrom - ok
15:45:25.0015 1164	Changer - ok
15:45:25.0109 1164	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
15:45:25.0421 1164	CiSvc - ok
15:45:25.0437 1164	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
15:45:25.0750 1164	ClipSrv - ok
15:45:25.0859 1164	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:45:25.0953 1164	clr_optimization_v2.0.50727_32 - ok
15:45:26.0125 1164	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:45:26.0406 1164	CmBatt - ok
15:45:26.0437 1164	CmdIde - ok
15:45:26.0500 1164	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:45:26.0828 1164	Compbatt - ok
15:45:26.0953 1164	COMSysApp - ok
15:45:27.0000 1164	Cpqarray - ok
15:45:27.0046 1164	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
15:45:27.0343 1164	CryptSvc - ok
15:45:27.0375 1164	dac2w2k - ok
15:45:27.0406 1164	dac960nt - ok
15:45:27.0500 1164	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
15:45:27.0671 1164	DcomLaunch - ok
15:45:27.0828 1164	dgcfltr         (2968c1952a5b3fd629eac172e71f3537) C:\WINDOWS\system32\DRIVERS\ACFDCP32.sys
15:45:27.0875 1164	dgcfltr - ok
15:45:27.0937 1164	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
15:45:28.0281 1164	Dhcp - ok
15:45:28.0453 1164	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:45:28.0781 1164	Disk - ok
15:45:28.0796 1164	dmadmin - ok
15:45:28.0875 1164	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:45:29.0328 1164	dmboot - ok
15:45:29.0484 1164	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:45:29.0812 1164	dmio - ok
15:45:29.0875 1164	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:45:30.0296 1164	dmload - ok
15:45:30.0453 1164	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
15:45:30.0750 1164	dmserver - ok
15:45:30.0828 1164	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:45:31.0140 1164	DMusic - ok
15:45:31.0328 1164	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
15:45:31.0515 1164	Dnscache - ok
15:45:31.0703 1164	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
15:45:32.0250 1164	Dot3svc - ok
15:45:32.0390 1164	dpti2o - ok
15:45:32.0437 1164	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:45:32.0718 1164	drmkaud - ok
15:45:32.0781 1164	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
15:45:33.0140 1164	EapHost - ok
15:45:33.0265 1164	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
15:45:33.0562 1164	ERSvc - ok
15:45:33.0625 1164	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
15:45:33.0718 1164	Eventlog - ok
15:45:33.0796 1164	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
15:45:33.0859 1164	EventSystem - ok
15:45:34.0000 1164	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:45:34.0312 1164	Fastfat - ok
15:45:34.0421 1164	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:45:34.0515 1164	FastUserSwitchingCompatibility - ok
15:45:34.0640 1164	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:45:34.0921 1164	Fdc - ok
15:45:34.0984 1164	filtertdidriver - ok
15:45:35.0015 1164	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:45:35.0375 1164	Fips - ok
15:45:35.0390 1164	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:45:35.0671 1164	Flpydisk - ok
15:45:35.0703 1164	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:45:35.0984 1164	FltMgr - ok
15:45:36.0140 1164	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:45:36.0171 1164	FontCache3.0.0.0 - ok
15:45:36.0265 1164	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:45:36.0703 1164	Fs_Rec - ok
15:45:36.0812 1164	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:45:37.0296 1164	Ftdisk - ok
15:45:37.0390 1164	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:45:37.0734 1164	Gpc - ok
15:45:37.0859 1164	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
15:45:37.0890 1164	gupdate - ok
15:45:37.0906 1164	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
15:45:37.0953 1164	gupdatem - ok
15:45:38.0000 1164	gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:45:38.0031 1164	gusvc - ok
15:45:38.0203 1164	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:45:38.0515 1164	HDAudBus - ok
15:45:38.0578 1164	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:45:38.0890 1164	helpsvc - ok
15:45:39.0046 1164	HidServ - ok
15:45:39.0109 1164	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:45:39.0421 1164	HidUsb - ok
15:45:39.0515 1164	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
15:45:39.0812 1164	hkmsvc - ok
15:45:39.0890 1164	hpn - ok
15:45:39.0937 1164	HSPADataCardusbmdm - ok
15:45:39.0968 1164	HSPADataCardusbnmea - ok
15:45:39.0984 1164	HSPADataCardusbser - ok
15:45:40.0046 1164	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:45:40.0125 1164	HTTP - ok
15:45:40.0203 1164	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
15:45:40.0515 1164	HTTPFilter - ok
15:45:40.0609 1164	hwdatacard - ok
15:45:40.0671 1164	i2omgmt - ok
15:45:40.0703 1164	i2omp - ok
15:45:40.0765 1164	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:45:41.0078 1164	i8042prt - ok
15:45:41.0250 1164	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:45:41.0375 1164	idsvc - ok
15:45:41.0515 1164	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:45:41.0875 1164	Imapi - ok
15:45:41.0968 1164	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
15:45:42.0250 1164	ImapiService - ok
15:45:42.0390 1164	InCDfs          (98e96b6f095e6289c3293b99d0f926b2) C:\WINDOWS\system32\drivers\InCDFs.sys
15:45:42.0421 1164	InCDfs - ok
15:45:42.0468 1164	InCDPass        (0b3e2517cf826020688650d46adf5b05) C:\WINDOWS\system32\drivers\InCDPass.sys
15:45:42.0500 1164	InCDPass - ok
15:45:42.0531 1164	InCDrec         (00ee363ea793a9d8dab5254acbd7d8e6) C:\WINDOWS\system32\drivers\InCDrec.sys
15:45:42.0546 1164	InCDrec - ok
15:45:42.0562 1164	incdrm          (d41ab5be8861aff53851594de58dddfa) C:\WINDOWS\system32\drivers\InCDRm.sys
15:45:42.0593 1164	incdrm - ok
15:45:42.0796 1164	InCDsrv         (40f8dc71cd638c40db38a0c08af2a6ed) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
15:45:42.0984 1164	InCDsrv - ok
15:45:43.0125 1164	ini910u - ok
15:45:43.0187 1164	INIDVD          (5f798ff524694c54543a5735b1e87904) C:\WINDOWS\system32\DRIVERS\inidvd.sys
15:45:43.0218 1164	INIDVD ( UnsignedFile.Multi.Generic ) - warning
15:45:43.0218 1164	INIDVD - detected UnsignedFile.Multi.Generic (1)
15:45:43.0484 1164	IntcAzAudAddService (c282875880df189c64c465fc54a0150a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:45:44.0125 1164	IntcAzAudAddService - ok
15:45:44.0250 1164	IntelIde - ok
15:45:44.0312 1164	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:45:44.0609 1164	Ip6Fw - ok
15:45:44.0671 1164	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:45:45.0156 1164	IpFilterDriver - ok
15:45:45.0312 1164	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:45:45.0609 1164	IpInIp - ok
15:45:45.0656 1164	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:45:45.0968 1164	IpNat - ok
15:45:46.0031 1164	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:45:46.0328 1164	IPSec - ok
15:45:46.0484 1164	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:45:46.0781 1164	IRENUM - ok
15:45:46.0812 1164	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:45:47.0125 1164	isapnp - ok
15:45:47.0281 1164	JavaQuickStarterService (d9b1e929f2464d4c23fa9cb47df4a1d4) C:\Programme\Java\jre7\bin\jqs.exe
15:45:47.0312 1164	JavaQuickStarterService - ok
15:45:47.0484 1164	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:45:47.0765 1164	Kbdclass - ok
15:45:47.0843 1164	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:45:48.0171 1164	kmixer - ok
15:45:48.0375 1164	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:45:48.0468 1164	KSecDD - ok
15:45:48.0531 1164	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
15:45:48.0578 1164	lanmanserver - ok
15:45:48.0765 1164	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
15:45:48.0875 1164	lanmanworkstation - ok
15:45:48.0906 1164	lbrtfdc - ok
15:45:49.0015 1164	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
15:45:49.0515 1164	LmHosts - ok
15:45:49.0640 1164	massfilter - ok
15:45:49.0718 1164	mdmxsdk         (1968508adb20192a03a30c25f16db506) C:\WINDOWS\system32\DRIVERS\ACFSDK32.sys
15:45:49.0750 1164	mdmxsdk - ok
15:45:49.0796 1164	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
15:45:50.0078 1164	Messenger - ok
15:45:50.0265 1164	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:45:50.0703 1164	mnmdd - ok
15:45:50.0765 1164	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
15:45:51.0078 1164	mnmsrvc - ok
15:45:51.0250 1164	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:45:51.0531 1164	Modem - ok
15:45:51.0609 1164	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:45:51.0906 1164	Mouclass - ok
15:45:52.0062 1164	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:45:52.0484 1164	mouhid - ok
15:45:52.0562 1164	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:45:52.0859 1164	MountMgr - ok
15:45:52.0984 1164	mraid35x - ok
15:45:53.0046 1164	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:45:53.0343 1164	MRxDAV - ok
15:45:53.0421 1164	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:45:53.0562 1164	MRxSmb - ok
15:45:53.0703 1164	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
15:45:54.0000 1164	MSDTC - ok
15:45:54.0093 1164	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:45:54.0421 1164	Msfs - ok
15:45:54.0515 1164	MSIServer - ok
15:45:54.0562 1164	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:45:54.0875 1164	MSKSSRV - ok
15:45:54.0906 1164	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:45:55.0203 1164	MSPCLOCK - ok
15:45:55.0281 1164	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:45:55.0578 1164	MSPQM - ok
15:45:55.0718 1164	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:45:56.0062 1164	mssmbios - ok
15:45:56.0093 1164	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:45:56.0390 1164	MSTEE - ok
15:45:56.0468 1164	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:45:56.0531 1164	Mup - ok
15:45:56.0671 1164	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:45:56.0968 1164	NABTSFEC - ok
15:45:57.0062 1164	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
15:45:57.0390 1164	napagent - ok
15:45:57.0578 1164	NBService       (5836b9e91863a00ec1b8e785efd86ecb) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
15:45:57.0671 1164	NBService - ok
15:45:57.0843 1164	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:45:58.0234 1164	NDIS - ok
15:45:58.0281 1164	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:45:58.0593 1164	NdisIP - ok
15:45:58.0687 1164	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:45:58.0734 1164	NdisTapi - ok
15:45:58.0859 1164	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:45:59.0140 1164	Ndisuio - ok
15:45:59.0218 1164	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:45:59.0531 1164	NdisWan - ok
15:45:59.0625 1164	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:45:59.0671 1164	NDProxy - ok
15:45:59.0750 1164	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:46:00.0031 1164	NetBIOS - ok
15:46:00.0140 1164	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:46:00.0453 1164	NetBT - ok
15:46:00.0562 1164	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
15:46:00.0875 1164	NetDDE - ok
15:46:00.0890 1164	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
15:46:01.0187 1164	NetDDEdsdm - ok
15:46:01.0281 1164	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:46:01.0578 1164	Netlogon - ok
15:46:01.0625 1164	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
15:46:01.0906 1164	Netman - ok
15:46:02.0062 1164	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:46:02.0093 1164	NetTcpPortSharing - ok
15:46:02.0250 1164	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
15:46:02.0390 1164	Nla - ok
15:46:02.0562 1164	NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
15:46:02.0640 1164	NMIndexingService - ok
15:46:02.0812 1164	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:46:03.0296 1164	Npfs - ok
15:46:03.0375 1164	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:46:03.0703 1164	Ntfs - ok
15:46:03.0843 1164	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:46:04.0109 1164	NtLmSsp - ok
15:46:04.0218 1164	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
15:46:04.0562 1164	NtmsSvc - ok
15:46:04.0625 1164	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:46:05.0031 1164	Null - ok
15:46:05.0125 1164	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:46:05.0546 1164	NwlnkFlt - ok
15:46:05.0640 1164	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:46:06.0046 1164	NwlnkFwd - ok
15:46:06.0156 1164	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
15:46:06.0421 1164	Parport - ok
15:46:06.0531 1164	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:46:06.0796 1164	PartMgr - ok
15:46:06.0921 1164	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:46:07.0390 1164	ParVdm - ok
15:46:07.0484 1164	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:46:07.0781 1164	PCI - ok
15:46:07.0859 1164	PCIDump - ok
15:46:07.0921 1164	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:46:08.0375 1164	PCIIde - ok
15:46:08.0453 1164	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:46:08.0734 1164	Pcmcia - ok
15:46:08.0796 1164	PDCOMP - ok
15:46:08.0828 1164	PDFRAME - ok
15:46:08.0890 1164	PDRELI - ok
15:46:08.0921 1164	PDRFRAME - ok
15:46:08.0937 1164	perc2 - ok
15:46:08.0968 1164	perc2hib - ok
15:46:09.0062 1164	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
15:46:09.0171 1164	PlugPlay - ok
15:46:09.0234 1164	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:46:09.0515 1164	PolicyAgent - ok
15:46:09.0578 1164	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:46:09.0859 1164	PptpMiniport - ok
15:46:09.0984 1164	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
15:46:10.0265 1164	Processor - ok
15:46:10.0375 1164	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:46:10.0656 1164	ProtectedStorage - ok
15:46:10.0718 1164	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:46:10.0968 1164	PSched - ok
15:46:11.0109 1164	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:46:11.0531 1164	Ptilink - ok
15:46:11.0562 1164	ql1080 - ok
15:46:11.0593 1164	Ql10wnt - ok
15:46:11.0625 1164	ql12160 - ok
15:46:11.0671 1164	ql1240 - ok
15:46:11.0703 1164	ql1280 - ok
15:46:11.0734 1164	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:46:12.0171 1164	RasAcd - ok
15:46:12.0250 1164	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
15:46:12.0531 1164	RasAuto - ok
15:46:12.0671 1164	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:46:12.0953 1164	Rasl2tp - ok
15:46:13.0031 1164	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
15:46:13.0359 1164	RasMan - ok
15:46:13.0531 1164	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:46:13.0796 1164	RasPppoe - ok
15:46:13.0859 1164	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:46:14.0296 1164	Raspti - ok
15:46:14.0468 1164	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:46:14.0796 1164	Rdbss - ok
15:46:14.0875 1164	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:46:15.0281 1164	RDPCDD - ok
15:46:15.0375 1164	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
15:46:15.0453 1164	RDPWD - ok
15:46:15.0625 1164	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
15:46:15.0906 1164	RDSessMgr - ok
15:46:16.0000 1164	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:46:16.0296 1164	redbook - ok
15:46:16.0453 1164	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
15:46:16.0765 1164	RemoteAccess - ok
15:46:16.0906 1164	RichVideo       (06a49b7bdc36cfbf97dd90804f833369) C:\Programme\CyberLink\Shared Files\RichVideo.exe
15:46:16.0953 1164	RichVideo - ok
15:46:17.0140 1164	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
15:46:17.0437 1164	RpcLocator - ok
15:46:17.0515 1164	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
15:46:17.0687 1164	RpcSs - ok
15:46:17.0859 1164	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
15:46:18.0390 1164	RSVP - ok
15:46:18.0484 1164	RTL8023xp       (3529828ec571fb2f64f6b142f9109993) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
15:46:18.0687 1164	RTL8023xp - ok
15:46:18.0843 1164	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
15:46:19.0218 1164	rtl8139 - ok
15:46:19.0296 1164	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:46:19.0546 1164	SamSs - ok
15:46:19.0593 1164	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
15:46:19.0890 1164	SCardSvr - ok
15:46:20.0062 1164	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
15:46:20.0359 1164	Schedule - ok
15:46:20.0437 1164	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:46:20.0750 1164	Secdrv - ok
15:46:20.0906 1164	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
15:46:21.0187 1164	seclogon - ok
15:46:21.0203 1164	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
15:46:21.0515 1164	SENS - ok
15:46:21.0609 1164	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
15:46:21.0875 1164	Serial - ok
15:46:22.0046 1164	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:46:22.0359 1164	Sfloppy - ok
15:46:22.0421 1164	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
15:46:22.0765 1164	SharedAccess - ok
15:46:22.0953 1164	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:46:22.0984 1164	ShellHWDetection - ok
15:46:23.0015 1164	Simbad - ok
15:46:23.0140 1164	SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe
15:46:23.0171 1164	SkypeUpdate - ok
15:46:23.0359 1164	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:46:23.0812 1164	SLIP - ok
15:46:23.0968 1164	Sparrow - ok
15:46:24.0031 1164	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:46:24.0343 1164	splitter - ok
15:46:24.0437 1164	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
15:46:24.0484 1164	Spooler - ok
15:46:24.0671 1164	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:46:24.0968 1164	sr - ok
15:46:25.0062 1164	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
15:46:25.0375 1164	srservice - ok
15:46:25.0562 1164	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:46:25.0656 1164	Srv - ok
15:46:25.0750 1164	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
15:46:26.0078 1164	SSDPSRV - ok
15:46:26.0265 1164	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:46:26.0296 1164	ssmdrv - ok
15:46:26.0390 1164	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
15:46:26.0828 1164	stisvc - ok
15:46:26.0937 1164	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:46:27.0406 1164	streamip - ok
15:46:27.0515 1164	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:46:27.0796 1164	swenum - ok
15:46:27.0843 1164	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:46:28.0125 1164	swmidi - ok
15:46:28.0156 1164	SwPrv - ok
15:46:28.0203 1164	symc810 - ok
15:46:28.0234 1164	symc8xx - ok
15:46:28.0265 1164	sym_hi - ok
15:46:28.0296 1164	sym_u3 - ok
15:46:28.0359 1164	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:46:28.0640 1164	sysaudio - ok
15:46:28.0781 1164	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
15:46:29.0062 1164	SysmonLog - ok
15:46:29.0156 1164	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
15:46:29.0468 1164	TapiSrv - ok
15:46:29.0625 1164	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:46:29.0781 1164	Tcpip - ok
15:46:29.0859 1164	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:46:30.0140 1164	TDPIPE - ok
15:46:30.0281 1164	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:46:30.0562 1164	TDTCP - ok
15:46:30.0625 1164	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:46:30.0984 1164	TermDD - ok
15:46:31.0109 1164	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
15:46:31.0421 1164	TermService - ok
15:46:31.0562 1164	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:46:31.0593 1164	Themes - ok
15:46:31.0656 1164	TosIde - ok
15:46:31.0718 1164	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
15:46:32.0000 1164	TrkWks - ok
15:46:32.0156 1164	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
15:46:32.0500 1164	uagp35 - ok
15:46:32.0593 1164	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:46:32.0890 1164	Udfs - ok
15:46:33.0015 1164	ultra - ok
15:46:33.0078 1164	UMWdf           (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
15:46:33.0125 1164	UMWdf - ok
15:46:33.0234 1164	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:46:33.0656 1164	Update - ok
15:46:33.0812 1164	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
15:46:34.0109 1164	upnphost - ok
15:46:34.0187 1164	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
15:46:34.0468 1164	UPS - ok
15:46:34.0578 1164	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:46:34.0859 1164	usbccgp - ok
15:46:34.0953 1164	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:46:35.0234 1164	usbehci - ok
15:46:35.0281 1164	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:46:35.0578 1164	usbhub - ok
15:46:35.0687 1164	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:46:35.0968 1164	usbscan - ok
15:46:36.0046 1164	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
15:46:36.0359 1164	usbser - ok
15:46:36.0390 1164	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:46:36.0671 1164	usbstor - ok
15:46:36.0796 1164	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:46:37.0062 1164	usbuhci - ok
15:46:37.0171 1164	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
15:46:37.0453 1164	usbvideo - ok
15:46:37.0578 1164	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:46:37.0828 1164	VgaSave - ok
15:46:37.0921 1164	viagfx          (e0cccde627a25e06b5154f31b67efb9f) C:\WINDOWS\system32\DRIVERS\vtmini.sys
15:46:38.0031 1164	viagfx - ok
15:46:38.0125 1164	ViaIde - ok
15:46:38.0250 1164	ViBus           (fd85c55b66797542a8c8a7348ed0675a) C:\WINDOWS\system32\DRIVERS\ViBus.sys
15:46:38.0343 1164	ViBus - ok
15:46:38.0375 1164	ViPrt           (7c69b1b6dec5f8584aa352e522af1476) C:\WINDOWS\system32\DRIVERS\ViPrt.sys
15:46:38.0421 1164	ViPrt - ok
15:46:38.0500 1164	VNWLNDIS        (a1b66041a79815a60a942c6aa71531ef) C:\WINDOWS\system32\DRIVERS\VNWL5B.sys
15:46:38.0546 1164	VNWLNDIS - ok
15:46:38.0671 1164	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:46:39.0171 1164	VolSnap - ok
15:46:39.0250 1164	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
15:46:39.0546 1164	VSS - ok
15:46:39.0640 1164	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
15:46:39.0937 1164	W32Time - ok
15:46:40.0078 1164	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:46:40.0359 1164	Wanarp - ok
15:46:40.0468 1164	WDICA - ok
15:46:40.0546 1164	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:46:40.0812 1164	wdmaud - ok
15:46:40.0859 1164	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
15:46:41.0171 1164	WebClient - ok
15:46:41.0343 1164	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
15:46:41.0625 1164	winmgmt - ok
15:46:41.0718 1164	WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\mspmsnsv.dll
15:46:41.0765 1164	WmdmPmSN - ok
15:46:41.0953 1164	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:46:42.0250 1164	WmiApSrv - ok
15:46:42.0312 1164	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:46:42.0765 1164	WS2IFSL - ok
15:46:42.0906 1164	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
15:46:43.0187 1164	wscsvc - ok
15:46:43.0281 1164	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:46:43.0578 1164	WSTCODEC - ok
15:46:43.0703 1164	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
15:46:44.0015 1164	wuauserv - ok
15:46:44.0109 1164	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
15:46:44.0421 1164	WZCSVC - ok
15:46:44.0562 1164	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
15:46:44.0875 1164	xmlprov - ok
15:46:44.0937 1164	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
15:46:45.0031 1164	\Device\Harddisk0\DR0 - ok
15:46:45.0046 1164	Boot (0x1200)   (f67926ec2883a9225e0998ec4361e09d) \Device\Harddisk0\DR0\Partition0
15:46:45.0046 1164	\Device\Harddisk0\DR0\Partition0 - ok
15:46:45.0046 1164	============================================================
15:46:45.0046 1164	Scan finished
15:46:45.0046 1164	============================================================
15:46:45.0234 3708	Detected object count: 1
15:46:45.0234 3708	Actual detected object count: 1
15:47:18.0234 3708	INIDVD ( UnsignedFile.Multi.Generic ) - skipped by user
15:47:18.0234 3708	INIDVD ( UnsignedFile.Multi.Generic ) - User select action: Skip

Liebe Grüße und danke
Clauda

cosinus · 21.04.2012, 16:59

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

bluesky76 · 23.04.2012, 16:25

Hallo cosinus,

hier ist der Log

Code:

ATTFilter

ComboFix 12-04-22.02 - Claudia 23.04.2012  17:04:46.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.489 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Claudia\Startmenü\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Claudia\4.0
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-23 bis 2012-04-23  ))))))))))))))))))))))))))))))
.
.
2012-04-20 17:08 . 2012-04-20 17:08	--------	d-----w-	C:\_OTL
2012-04-15 17:20 . 2012-04-15 17:20	--------	d-----w-	c:\programme\ESET
2012-04-15 17:14 . 2012-04-15 17:14	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Sun
2012-04-14 22:51 . 2012-04-14 22:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-04-14 22:51 . 2012-04-14 22:50	141312	----a-w-	c:\windows\system32\javacpl.cpl
2012-04-14 22:51 . 2012-04-14 22:50	637848	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-04-14 22:50 . 2012-04-14 22:50	--------	d-----w-	c:\programme\Java
2012-04-12 12:44 . 2010-10-24 04:06	598528	----a-w-	c:\windows\system32\ztv7z.dll
2012-04-12 12:44 . 2010-10-24 04:06	178176	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-04-12 12:44 . 2006-06-19 10:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-04-12 12:44 . 2006-05-25 12:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-04-12 12:44 . 2005-08-25 22:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2012-04-12 12:44 . 2003-02-02 17:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-04-12 12:44 . 2002-03-05 22:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-04-12 12:44 . 2012-04-12 12:44	--------	d-----w-	c:\programme\Trojan Remover
2012-04-12 12:44 . 2012-04-12 12:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2012-04-12 12:44 . 2012-04-12 12:44	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Simply Super Software
2012-04-11 17:17 . 2012-04-11 19:33	--------	d-----w-	c:\windows\system32\NtmsData
2012-04-11 16:04 . 2012-04-11 16:06	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
2012-04-11 12:23 . 2012-04-11 16:06	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2012-04-11 12:22 . 2012-04-11 12:24	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Google
2012-04-11 12:22 . 2012-04-11 12:23	--------	d-----w-	c:\programme\Google
2012-04-10 18:58 . 2012-04-10 18:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2012-04-04 12:02 . 2012-04-04 12:02	147456	----a-w-	c:\windows\OsterExpress3DUninstaller.exe
2012-04-04 12:02 . 2012-04-04 12:02	13987840	----a-w-	c:\windows\OsterExpress3D.scr
2012-04-01 12:24 . 2012-04-17 14:08	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-17 14:08 . 2011-05-21 18:25	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-14 22:50 . 2011-03-16 11:40	567696	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-08 19:58 . 2011-07-30 16:26	679936	----a-w-	c:\windows\system32\McCainScreensaver.scr
2012-04-04 13:56 . 2011-03-21 16:29	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-01 11:00 . 2006-05-12 06:41	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2006-05-12 06:41	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2006-05-12 06:41	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2006-05-12 06:42	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 14:09 . 2006-05-12 06:41	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 12:17 . 2006-05-12 06:42	385024	----a-w-	c:\windows\system32\html.iec
2012-02-21 10:19 . 2011-10-15 20:38	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:57 . 2006-05-12 06:41	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-26 20:37 . 2011-06-21 14:37	656755	----a-w-	c:\windows\Schnuffelbär mit Ballon.scr
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-04-11 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"VTTrayp"="VTtrayp.exe" [2007-06-11 176128]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-02-04 421888]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2012-01-23 1238800]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Claudia\Startmenü\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [07.07.2008 16:27 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [07.07.2008 16:27 52224]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 22:38 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2011 22:38 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [15.10.2011 22:38 463824]
R3 VNWLNDIS;VIA Networking Technologies PCI-Cardbus Wireless LAN Adapter NT Driver;c:\windows\system32\drivers\VNWL5B.sys [07.07.2008 16:45 135680]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2012 14:23 136176]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 08:50 158856]
S3 acfva;acfva;c:\windows\system32\drivers\ACFVA32.sys [23.12.2008 17:28 86784]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01.04.2012 14:24 253088]
S3 dgcfltr;DGC Filter Driver;c:\windows\system32\drivers\ACFDCP32.sys [23.12.2008 17:28 29056]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2012 14:23 136176]
S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\DRIVERS\HSPADataCardusbmdm.sys --> c:\windows\system32\DRIVERS\HSPADataCardusbmdm.sys [?]
S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\DRIVERS\HSPADataCardusbnmea.sys --> c:\windows\system32\DRIVERS\HSPADataCardusbnmea.sys [?]
S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\DRIVERS\HSPADataCardusbser.sys --> c:\windows\system32\DRIVERS\HSPADataCardusbser.sys [?]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [05.09.2008 14:23 7936]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 14:08]
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-11 12:22]
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-11 12:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uInternet Connection Wizard,ShellNext = iexplore
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-23 17:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(872)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3388)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Nero\Nero 7\InCD\InCDsrv.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\VTtrayp.exe
c:\windows\RTHDCPL.EXE
c:\programme\OpenOffice.org 2.4\program\soffice.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\OpenOffice.org 2.4\program\soffice.BIN
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-23  17:21:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-23 15:21
.
Vor Suchlauf: 10 Verzeichnis(se), 69.002.874.880 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 68.935.458.816 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E2457EAB0052B7A228F6D15A60748590

Danke für deine Hilfe
Claudia

cosinus · 23.04.2012, 21:13

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

15.04.2012, 21:15	#5
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface

Log-Analyse und Auswertung: Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface