Was legt meinen PC und das Internet so lahm?

cariba · 27.04.2012, 22:47

Hallo,

bei mir macht sich seit ein paar Tagen das Problem bemerkbar, dass auf meinem PC das Laden von Internetseiten, Downloads, Radiostreams und Videos immer langsamer wird, -ebenso braucht der PC ewig, um einen Ordner zu öffnen oder Programme hängen sich auf. Videos und Radiostream gehen nun gar nicht mehr. Das Internet lädt so langsam, dass man oftmals das Laden unterbrechen und neustarten muss, weil sonst gar nichts kommt.

Hier die hijackdaten:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:50, on 27.04.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\xy\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Dokumente und Einstellungen\xy\Desktop\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/burn4free/{E7E753AE-6A65-48F5-A50A-66388B4E41D0}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\xy\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6695 bytes

Eine OTL File kann ich leider nicht erstellen, -wenn ich versuche das die exe zu öffnen, kommt die Fehlermeldung "Keine gültige win32 anwendung".

Zusätze: Hatte 31 Trojaner, erkannt durch Malwarebytes und ein paar Toolbaars haben sich in meine registry verstreut, -die hab ich alle ordentlich rausbekommen. Nur son vieh namens "URLSearchHooks" bleibt momentan noch hartnäckig.

Für jeden Tipp wär ich dankbar!

Grüße

cariba

kira · 28.04.2012, 09:51

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

Malwarebytes
(alle vorhandenen Protokolle!)

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner - Installer herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

cariba · 28.04.2012, 14:26

Hallo,

danke schonmal für die erste Antwort.

OTL Kann ich nach wie vor nicht erstellen. Mache ich Ausführen als Administrator kommt "Keine gültige Win 32 Anwendung" und wenn ich mit dem anderen Konto darein will, kommt "keine Berechtigung".

Hier der gestirge QuickScan von Malwarebytes:

Code:

ATTFilter

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220635
Laufzeit: 9 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearch Service (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 12
C:\Programme\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Installr (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Installr\1.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Installr\1.bin\chrome (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Shared (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar\1.bin (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar\History (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\Dc91.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\History\search3 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Als ich gestern einen Vollscan noch durchgeführt hab, alamierte plötzlich AntiVir folgendes nacheinander:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. April 2012  00:37

Es wird nach 3716891 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 06:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 06:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 06:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 06:55:52
AVREG.DLL      : 12.1.0.36     229128 Bytes  13.04.2012 18:17:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:33:16
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:35:31
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 16:35:32
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 16:35:32
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 16:35:32
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 16:35:33
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 16:35:33
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 16:35:33
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 16:35:34
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 16:35:34
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 16:35:34
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 12:06:15
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 18:15:30
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 18:15:40
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 18:15:51
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 18:15:56
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 18:59:31
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 18:59:28
VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 19:01:29
VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 18:59:33
VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 12:06:30
VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 12:06:31
VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 12:09:20
VBASE026.VDF   : 7.11.28.184     2048 Bytes  26.04.2012 12:09:21
VBASE027.VDF   : 7.11.28.185     2048 Bytes  26.04.2012 12:09:21
VBASE028.VDF   : 7.11.28.186     2048 Bytes  26.04.2012 12:09:22
VBASE029.VDF   : 7.11.28.187     2048 Bytes  26.04.2012 12:09:23
VBASE030.VDF   : 7.11.28.188     2048 Bytes  26.04.2012 12:09:23
VBASE031.VDF   : 7.11.28.206    65024 Bytes  27.04.2012 12:09:53
Engineversion  : 8.2.10.58 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 06:55:38
AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  27.04.2012 12:19:23
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 16:37:29
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 16:37:40
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  13.04.2012 18:17:38
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 12:18:34
AEHEUR.DLL     : 8.1.4.21     4682102 Bytes  27.04.2012 12:18:10
AEHELP.DLL     : 8.1.20.0      254326 Bytes  27.04.2012 12:11:36
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 12:11:06
AEEXP.DLL      : 8.1.0.33       82293 Bytes  27.04.2012 12:19:38
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 16:36:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 06:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 06:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 06:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 06:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 06:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 06:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 06:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 06:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 06:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f9aefbf\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 28. April 2012  00:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-20852ab8'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-20852ab8
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-20852ab8
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1e8475.qua' verschoben!


Ende des Suchlaufs: Samstag, 28. April 2012  00:38
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     48 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     47 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

und

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. April 2012  00:37

Es wird nach 3716891 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 06:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 06:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 06:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 06:55:52
AVREG.DLL      : 12.1.0.36     229128 Bytes  13.04.2012 18:17:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:33:16
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:35:31
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 16:35:32
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 16:35:32
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 16:35:32
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 16:35:33
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 16:35:33
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 16:35:33
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 16:35:34
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 16:35:34
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 16:35:34
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 12:06:15
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 18:15:30
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 18:15:40
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 18:15:51
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 18:15:56
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 18:59:31
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 18:59:28
VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 19:01:29
VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 18:59:33
VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 12:06:30
VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 12:06:31
VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 12:09:20
VBASE026.VDF   : 7.11.28.184     2048 Bytes  26.04.2012 12:09:21
VBASE027.VDF   : 7.11.28.185     2048 Bytes  26.04.2012 12:09:21
VBASE028.VDF   : 7.11.28.186     2048 Bytes  26.04.2012 12:09:22
VBASE029.VDF   : 7.11.28.187     2048 Bytes  26.04.2012 12:09:23
VBASE030.VDF   : 7.11.28.188     2048 Bytes  26.04.2012 12:09:23
VBASE031.VDF   : 7.11.28.206    65024 Bytes  27.04.2012 12:09:53
Engineversion  : 8.2.10.58 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 06:55:38
AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  27.04.2012 12:19:23
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 16:37:29
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 16:37:40
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  13.04.2012 18:17:38
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 12:18:34
AEHEUR.DLL     : 8.1.4.21     4682102 Bytes  27.04.2012 12:18:10
AEHELP.DLL     : 8.1.20.0      254326 Bytes  27.04.2012 12:11:36
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 12:11:06
AEEXP.DLL      : 8.1.0.33       82293 Bytes  27.04.2012 12:19:38
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 16:36:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 06:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 06:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 06:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 06:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 06:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 06:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 06:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 06:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 06:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f9aefbf\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 28. April 2012  00:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\e758f51-3a035fce'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\e758f51-3a035fce
  [0] Archivtyp: ZIP
  --> a/Test.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
  --> a/Help.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d30bf7d.qua' verschoben!


Ende des Suchlaufs: Samstag, 28. April 2012  00:37
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     51 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     48 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Hier meine Softwareliste vom CCleaner:

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems, Inc.	08.11.2010	1,81MB	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	28.04.2012		10.3.181.34
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	07.11.2010	244MB	9.4.0
Avira Free Antivirus	Avira	28.04.2012		12.0.0.898
Burn4Free DVD Burning 5.5.0.0	Ikysasoft s.r.l. uninominale	14.06.2011		
C-Media WDM Audio Driver		28.04.2012		
CCleaner	Piriform	28.04.2012		3.18	
ftp-uploader	Firma Gregor Schommer Systemberatung, Raderthaler Str. 31, D-50968 Köln	28.04.2012		3.3.0.0
GIMP 2.6.11	The GIMP Team	06.11.2010		2.6.11
HijackThis 2.0.2	TrendMicro	28.04.2012		2.0.2
HP Customer Participation Program 13.0	HP	28.04.2012		13.0
HP Imaging Device Functions 13.0	HP	28.04.2012		13.0
HP Photosmart B109a-m All-In-One Driver Software 13.0 Rel .6	HP	28.04.2012		13.0
HP Print Projects 1.0	HP	28.04.2012		1.0
HP Smart Web Printing 4.5	HP	28.04.2012		4.5
HP Solution Center 13.0	HP	28.04.2012		13.0
HP Update	Hewlett-Packard	08.11.2010	3,76MB	4.000.011.006
ICQ 7.2 Build #3159 Banner Remover 1.0	murb.com	02.01.2011		
ICQ7.2	ICQ	02.01.2011		7.2
Java(TM) 6 Update 24	Oracle	07.12.2010	91,0MB	6.0.240
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	27.04.2012		1.61.0.1400
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	11.01.2012	185,2MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	05.01.2011	209MB	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	12.01.2012		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	06.12.2011		1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	06.12.2011		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	30.10.2010	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	29.03.2012	11,1MB	10.0.40219
Mobipocket Creator 4.2	Mobipocket.com	09.08.2011	17,8MB	4.2.41
Mozilla Firefox 11.0 (x86 de)	Mozilla	28.04.2012		11.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.11.2010	2,67MB	4.20.9870.0
OpenOffice.org 3.2	OpenOffice.org	31.10.2010	365MB	3.2.9502
Opera 11.52	Opera Software ASA	28.04.2012		11.52.1100
Paint XP version 1.1	MSPAINTXP.COM	25.01.2012		1.1
Revo Uninstaller 1.93	VS Revo Group	28.04.2012		1.93
SearchAnonymizer		28.04.2012		1.0.1 (de)
SiS VGA Utilities				
SiSAGP driver				1.22
SoundMAX	Analog Devices	06.11.2010		5.12.01.5410						
Winamp	Nullsoft, Inc	28.04.2012		5.601 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	25.12.2010		1.0.0.1
Windows Media Format 11 runtime		28.04.2012		
Windows Media Player 11		28.04.2012		
Windows XP Service Pack 3	Microsoft Corporation	29.10.2010		20080414.031514
XMedia Recode 2.3.2.0	Sebastian Dörfler	28.04.2012		2.3.2.0

kira · 28.04.2012, 22:42

1.
starte Malwarebytes Anti-Malware
-> Funde aus Quarantäne löschen
-> Vollständiger Suchlauf wählen
-> Funde löschen lassen
-> Scanergebnis hier posten!

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

4.
entferne OTL und lade es erneut herunter. Benenne die OTL.exe in OTL.com um
Du musst diese umbenennen, bevor Du es auf den Desktop speicherst!

cariba · 29.04.2012, 23:48

So, fange ich mit dem Vollscanfund von Malewarebytes an:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.28.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
*** :: *** [Administrator]

Schutz: Aktiviert

28.04.2012 17:37:08
mbam-log-2012-04-28 (17-37-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331638
Laufzeit: 1 Stunde(n), 28 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 41
C:\Dokumente und Einstellungen\Mogli\Eigene Dateien\Sonstiges\Production Pack XXL\Synths\Albino 3\Albino3Installer302.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mogli\Eigene Dateien\Sonstiges\Production Pack XXL\VSTi Effects\IZotope.Ozone\keygen.exe (Trojan.Agent.ck) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP190\A0055069.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP203\A0058823.scr (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058833.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058834.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058835.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058836.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058837.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058838.EXE (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058839.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058840.EXE (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058841.EXE (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058843.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058844.EXE (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058846.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058847.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058848.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058849.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058850.EXE (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058851.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058852.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058853.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058854.EXE (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058855.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058856.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058857.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058858.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058859.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058862.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058863.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058864.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058865.EXE (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058866.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058867.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058868.DLL (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058869.SCR (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058870.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058871.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058842.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{10C995C6-88FF-4AAE-8415-905E7B03B6CC}\RP204\A0058860.EXE (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und der Vollscan davor

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
*** :: *** [Administrator]

Schutz: Aktiviert

27.04.2012 15:31:02
mbam-log-2012-04-27 (15-31-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220635
Laufzeit: 9 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 12
C:\Programme\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Installr (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Installr\1.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Installr\1.bin\chrome (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FunWebProducts\Shared (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar\1.bin (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar\History (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\Dc91.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\History\search3 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

hier die OTL File

Code:

ATTFilter

OTL logfile created on: 29.04.2012 21:06:16 - Run 1
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,30 Mb Total Physical Memory | 308,75 Mb Available Physical Memory | 34,49% Memory free
2,12 Gb Paging File | 1,27 Gb Available in Paging File | 60,19% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 153,38 Gb Total Space | 83,26 Gb Free Space | 54,28% Space Free | Partition Type: NTFS
 
Computer Name: ***| User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.com.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\a86c12788293105a0d9fda1bc90c90bc\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - c:\Programme\Adobe\Reader 9.0\Reader\RdLang32.DEU ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Escript.deu ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\updater.DEU ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Weblink.DEU ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Annots.DEU ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\sqlite.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (stdriver) -- C:\WINDOWS\system32\drivers\stdriver32.sys (NCH Software)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (SiS7012) Service for AC'97 Sample Driver (WDM) -- C:\WINDOWS\system32\drivers\sis7012.sys (Silicon Integrated Systems Corporation)
DRV - (SiS7018) Dienst für AC'97-Beispieltreiber (WDM) -- C:\WINDOWS\system32\drivers\ac97sis.sys (Silicon Integrated Systems Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/burn4free/{E7E753AE-6A65-48F5-A50A-66388B4E41D0}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.08 21:28:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.28 19:12:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.28 19:08:32 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.08 21:28:23 | 000,000,000 | ---D | M]
 
[2010.10.31 00:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.04.27 13:31:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\extensions
[2011.01.18 13:36:28 | 000,000,000 | ---D | M] (external IP) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\extensions\externalip@erik.morlin
[2012.03.25 16:12:43 | 000,000,000 | ---D | M] ("FacebookBlocker") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\extensions\facebookBlocker@webgraph.com
[2011.03.23 22:20:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-2.xml
[2011.04.29 22:50:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-3.xml
[2011.05.25 14:35:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-4.xml
[2011.06.23 14:07:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-5.xml
[2011.08.09 15:52:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-6.xml
[2011.10.30 21:47:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-7.xml
[2011.11.06 18:49:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-8.xml
[2011.01.03 00:09:49 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin.xml
[2012.04.28 19:12:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M50CLIV4.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.28 16:19:20 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.25 22:03:14 | 000,005,142 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\arccosine.xml
[2011.08.08 00:16:31 | 000,002,287 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.03 00:17:21 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.29 22:09:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\Shell - "" = AutoRun
O33 - MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\Shell\AutoRun\command - "" = J:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.29 20:53:51 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.com.exe
[2012.04.29 20:33:46 | 000,353,952 | ---- | C] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\***\Desktop\uninstall_flash_player_32bit.exe
[2012.04.29 19:34:50 | 000,795,360 | ---- | C] (Solid State Networks) -- C:\Dokumente und Einstellungen\***\Desktop\install_flashplayer11x32ax_gtbd_aih.exe
[2012.04.28 19:46:19 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.28 19:46:18 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.28 19:40:15 | 004,139,680 | ---- | C] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\install_flash_player_32bit.exe
[2012.04.28 16:20:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.28 16:19:48 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.28 16:19:47 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.28 16:19:47 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.28 16:19:47 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.28 16:19:07 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.04.28 15:37:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.04.28 15:00:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.28 14:54:26 | 003,654,896 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup318.exe
[2012.04.27 21:31:09 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2012.04.27 21:31:09 | 000,000,000 | ---D | C] -- C:\rsit
[2012.04.27 15:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.04.27 15:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.27 15:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.04.27 15:27:35 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.27 15:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.27 15:22:35 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.61.0.1400.exe
[2012.04.27 14:35:08 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2012.04.27 14:35:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Revo Uninstaller
[2012.04.27 14:32:24 | 002,617,176 | ---- | C] (VS Revo Group Ltd.) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\revosetup.exe
[2012.04.27 13:52:24 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
[2012.04.21 21:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\vergfdlt
[2012.04.15 21:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PBefG - nichtamtliches Inhaltsverzeichnis-Dateien
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.29 21:08:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.29 20:56:50 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.com.exe
[2012.04.29 20:49:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\vp1hdfjtfx.exe
[2012.04.29 20:34:08 | 000,353,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Mogli\Desktop\uninstall_flash_player_32bit.exe
[2012.04.29 19:34:57 | 000,795,360 | ---- | M] (Solid State Networks) -- C:\Dokumente und Einstellungen\***\Desktop\install_flashplayer11x32ax_gtbd_aih.exe
[2012.04.29 18:38:10 | 001,233,162 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.29 18:38:10 | 000,992,972 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.29 18:38:10 | 000,442,598 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.29 18:38:10 | 000,356,102 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.29 18:37:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.28 20:21:18 | 000,510,596 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgsghfgjfg.jpg
[2012.04.28 19:46:19 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.28 19:46:18 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.28 19:45:49 | 004,139,680 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\install_flash_player_32bit.exe
[2012.04.28 19:12:54 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Mozilla Firefox.lnk
[2012.04.28 16:19:18 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.28 16:19:18 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.28 16:19:18 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.28 16:19:18 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.28 16:19:16 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.28 15:00:27 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2012.04.28 14:55:27 | 003,654,896 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup318.exe
[2012.04.27 21:21:31 | 000,781,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Mogli\Desktop\RSIT.exe
[2012.04.27 16:47:19 | 000,006,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgsdfjmghj
[2012.04.27 16:43:26 | 000,006,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tuzertthjgj
[2012.04.27 16:42:35 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertsdferuz
[2012.04.27 16:34:24 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\asdfgsdd
[2012.04.27 16:29:16 | 000,006,991 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfggsdffh
[2012.04.27 16:27:00 | 000,006,967 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hgdijsdfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dferg
[2012.04.27 16:13:36 | 000,007,331 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddfgg
[2012.04.27 16:09:54 | 000,007,463 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wesdfrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgdfgdg
[2012.04.27 16:02:27 | 000,007,753 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghsdfj
[2012.04.27 15:27:39 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.27 15:26:16 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.61.0.1400.exe
[2012.04.27 15:19:54 | 000,007,525 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacsfkthisz
[2012.04.27 15:14:22 | 000,007,817 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacsdfkthisddf
[2012.04.27 15:05:25 | 000,007,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackasdthis4
[2012.04.27 14:56:59 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacktsdfhis3
[2012.04.27 14:52:14 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacktsdfhis2
[2012.04.27 14:35:09 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Revo Uninstaller.lnk
[2012.04.27 14:33:39 | 002,617,176 | ---- | M] (VS Revo Group Ltd.) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\revosetup.exe
[2012.04.27 14:29:28 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.27 13:58:14 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
[2012.04.26 22:16:24 | 000,513,666 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdsdfdfrtz.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erfsdrz.jpg
[2012.04.26 01:28:40 | 000,022,677 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\derefto.odt
[2012.04.26 01:20:27 | 000,362,103 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\handgdout.odt
[2012.04.26 00:50:52 | 029,012,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\präsi portretzugf.odp
[2012.04.25 23:47:29 | 000,989,745 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Undgbenannt 2.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gdetfgdfgfdg.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\aaadgaa.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddertzddddd.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trusgdrtur.jpg
[2012.04.23 15:40:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.21 21:38:37 | 000,025,189 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2012.04.19 22:39:09 | 000,016,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzutgsdfsdhfawl.odt
[2012.04.19 21:54:26 | 000,039,037 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\6277e5a70fd69e10.jpg
[2012.04.19 18:22:26 | 000,059,403 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sgdfh.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-fdfhgdf2.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zjdfhdfjrtu.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ujfhdfh.jpg
[2012.04.18 22:07:42 | 000,056,017 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ehfsd.jpg
[2012.04.18 22:02:45 | 000,056,034 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfgofghuhufsdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\twhso.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertrgerz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\edfhrz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rtzfght.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ödfghh.jpg
[2012.04.15 21:47:09 | 000,017,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\swl bedfghrthe.odt
[2012.04.15 21:46:51 | 000,022,954 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Pdfgrzh.htm
[2012.04.15 21:42:57 | 290,877,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hfgjhrtj.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-3abfb16fe040bf327.jpg
[2012.04.15 21:18:58 | 000,038,583 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\222ghdffg.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ggghdfhdjfg.jpg
[2012.04.13 20:28:17 | 000,018,679 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bizrtzrt(dfhdf100).jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bdfhfjild(65).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgdfdf.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hatztrer.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\blidfgerzrmer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zwertrtzil.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fluretgfc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ecdfdgdfhche.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bdfgdf.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zdfg14qm.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zfsdf.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild(103).jpg
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.29 20:48:54 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\vp1hjtfx.exe
[2012.04.28 20:21:18 | 000,510,596 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fghfgjfg.jpg
[2012.04.28 19:46:20 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.28 15:00:26 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2012.04.27 21:20:15 | 000,781,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2012.04.27 16:47:19 | 000,006,950 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgjdfgdfhj
[2012.04.27 16:43:26 | 000,006,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tuhfgjhjgj
[2012.04.27 16:42:35 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertfdshruz
[2012.04.27 16:33:50 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\asfgjdfgd
[2012.04.27 16:29:16 | 000,006,991 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfggfjhfh
[2012.04.27 16:27:00 | 000,006,967 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hihfddfhkthisdfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddhgffg
[2012.04.27 16:13:36 | 000,007,331 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgjg
[2012.04.27 16:09:54 | 000,007,463 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wedfhrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdfgjg
[2012.04.27 16:02:27 | 000,007,753 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghdfhj
[2012.04.27 15:27:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.27 15:19:54 | 000,007,525 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhjhz
[2012.04.27 15:14:22 | 000,007,817 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hghfcktdhsddf
[2012.04.27 15:05:25 | 000,007,906 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfhhijackthis4
[2012.04.27 14:56:59 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhdffdhs3
[2012.04.27 14:52:14 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hsdfgktfdifs2
[2012.04.27 14:35:09 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Revo Uninstaller.lnk
[2012.04.26 22:16:24 | 000,513,666 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfhrsg.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgdfhz.jpg
[2012.04.26 01:20:26 | 000,362,103 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhdf.odt
[2012.04.26 00:03:22 | 000,022,677 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\detfdhdfho.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gdfhfd.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ahfdh.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dddhfh.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trdgdfhr.jpg
[2012.04.21 21:38:37 | 000,025,189 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2012.04.19 22:39:08 | 000,016,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzudfgdfhwl.odt
[2012.04.19 21:54:24 | 000,039,037 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\6277e5af10.jpg
[2012.04.19 19:20:06 | 000,989,745 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Unfdhr2.odt
[2012.04.19 18:25:31 | 029,012,393 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\phddfh.odp
[2012.04.19 18:22:26 | 000,059,403 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sddfgdfh.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-f8fdhdfc2.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zjfdhethghjrtu.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ujddfhdfab.jpg
[2012.04.18 22:07:41 | 000,056,017 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\eesfhdfhsd.jpg
[2012.04.18 22:02:44 | 000,056,034 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfdfhdfhgosdjhgdruhufsdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\twedfhlmvso.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertefdhrzerz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erztfdherz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rtzrdfhftzrt.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ölhfdhi.jpg
[2012.04.15 21:46:51 | 000,022,954 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Phdfhnis.htm
[2012.04.15 21:31:26 | 290,877,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DehdfhdfM.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1fdh6fe040bf327.jpg
[2012.04.15 21:18:57 | 000,038,583 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\22f2fggdfhfg.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ggsfhdfhg.jpg
[2012.04.15 15:59:27 | 000,017,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sdfhfsdfdh.odt
[2012.04.13 20:28:17 | 000,018,679 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bisdf0.jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bsdg5d).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgsdfgdf.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hasdfsdgmer.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bldfsdgnsgfer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zwedfsdeil.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdfsdgwc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\edfsdghe.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bdfgsdg.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zdgsder14qm.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zfsd18qm.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bdf).jpg
[2012.01.25 21:52:36 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\jgldog11.dll
[2011.08.08 00:16:51 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.11.08 21:41:45 | 000,000,622 | ---- | C] () -- C:\WINDOWS\hpomdl38.dat.temp
[2010.11.08 20:49:51 | 000,179,452 | ---- | C] () -- C:\WINDOWS\hpoins38.dat
[2010.11.08 20:49:51 | 000,000,622 | ---- | C] () -- C:\WINDOWS\hpomdl38.dat
[2010.11.07 01:23:43 | 000,000,773 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2010.11.06 15:11:34 | 000,217,088 | R--- | C] () -- C:\WINDOWS\Alcrmv.exe
[2010.11.06 15:11:34 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.11.06 15:11:32 | 010,528,768 | R--- | C] () -- C:\WINDOWS\System32\RTLCPL.EXE
[2010.11.06 15:07:14 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2010.11.06 15:07:14 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2010.11.06 14:34:34 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll
[2010.11.06 14:34:34 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\waitwnd.exe
[2010.10.31 04:24:21 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8sdfsdgF.ini
[2010.10.31 00:11:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.30 01:07:21 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.10.30 00:07:44 | 000,093,718 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2010.10.30 00:07:27 | 000,163,923 | ---- | C] () -- C:\WINDOWS\System32\SiSUninstall.exe
[2010.10.30 00:07:24 | 000,196,608 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2010.10.30 00:07:24 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2010.10.30 00:07:05 | 000,081,171 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2010.10.30 00:07:02 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2010.10.30 00:07:02 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2010.10.30 00:07:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2010.10.29 23:31:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010.10.29 23:28:50 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2010.10.29 22:53:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.29 22:53:00 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.29 22:10:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.29 22:07:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

< End of report >

und die Extra File

Code:

ATTFilter

OTL Extras logfile created on: 29.04.2012 21:06:16 - Run 1
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,30 Mb Total Physical Memory | 308,75 Mb Available Physical Memory | 34,49% Memory free
2,12 Gb Paging File | 1,27 Gb Available in Paging File | 60,19% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 153,38 Gb Total Space | 83,26 Gb Free Space | 54,28% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Trillian\plugins\skypekit.exe" = C:\Programme\Trillian\plugins\skypekit.exe:*:Enabled:skypekit
"C:\Programme\ftp-uploader\FTPUploader.exe" = C:\Programme\ftp-uploader\FTPUploader.exe:*:Enabled:ftpuploader.de -- (sysb)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3159 Banner Remover 1.0
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{2367FAB6-055A-4923-835F-F57F7BBBA363}_is1" = Paint XP version 1.1
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{61CF2C86-8E46-4210-A115-E4D6C65AF369}" = HP Photosmart B109a-m All-In-One Driver Software 13.0 Rel .6
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{656FDFA4-C7C6-40D9-99F7-F6F331412AEF}" = WarrantyExtension
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{80FE5490-E9DD-4AE9-8537-3EB5EFB606FC}" = PS_AIO_06_B109a-m_SW_Min
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AF20390E-5ADD-4CB0-BF9D-EDF6E7891AD9}" = B109a-m
"{AFE499B5-FCC4-45E6-A1A5-3C51AE0E539B}" = Mobipocket Creator 4.2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Burn4Free DVD Burning_is1" = Burn4Free DVD Burning 5.5.0.0
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"ftp-uploader" = ftp-uploader
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Opera 11.52.1100" = Opera 11.52
"Revo Uninstaller" = Revo Uninstaller 1.93
"SearchAnonymizer" = SearchAnonymizer
"SiS VGA Driver" = SiS VGA Utilities
"SoundTap" = SoundTap Streaming Audio Recorder
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.3.2.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.04.2012 08:39:13 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 28.04.2012 10:20:44 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 28.04.2012 10:20:45 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 28.04.2012 10:20:45 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 28.04.2012 13:08:55 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 28.04.2012 13:08:55 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 28.04.2012 13:08:55 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 29.04.2012 12:38:06 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 29.04.2012 12:38:06 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 29.04.2012 12:38:06 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 26.04.2012 06:41:47 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 26.04.2012 14:23:02 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 27.04.2012 06:40:30 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 27.04.2012 07:30:30 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 27.04.2012 09:45:07 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 27.04.2012 15:13:37 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 28.04.2012 08:39:21 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 28.04.2012 10:20:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 28.04.2012 13:08:59 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 29.04.2012 12:38:10 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
 
< End of report >

hier die GMER File

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-30 00:22:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ExcelStor_Technology_J8160S rev.P22OAB3A
Running: vp1hjtfx.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uftyykow.sys


---- System - GMER 1.0.15 ----

SSDT  F7B1A30C                                                                                         ZwClose
SSDT  F7B1A2C6                                                                                         ZwCreateKey
SSDT  F7B1A316                                                                                         ZwCreateSection
SSDT  F7B1A2BC                                                                                         ZwCreateThread
SSDT  F7B1A2CB                                                                                         ZwDeleteKey
SSDT  F7B1A2D5                                                                                         ZwDeleteValueKey
SSDT  F7B1A307                                                                                         ZwDuplicateObject
SSDT  F7B1A2DA                                                                                         ZwLoadKey
SSDT  F7B1A2A8                                                                                         ZwOpenProcess
SSDT  F7B1A2AD                                                                                         ZwOpenThread
SSDT  F7B1A32F                                                                                         ZwQueryValueKey
SSDT  F7B1A2E4                                                                                         ZwReplaceKey
SSDT  F7B1A320                                                                                         ZwRequestWaitReplyPort
SSDT  F7B1A2DF                                                                                         ZwRestoreKey
SSDT  F7B1A31B                                                                                         ZwSetContextThread
SSDT  F7B1A325                                                                                         ZwSetSecurityObject
SSDT  F7B1A2D0                                                                                         ZwSetValueKey
SSDT  F7B1A32A                                                                                         ZwSystemDebugControl
SSDT  F7B1A2B7                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init  C:\WINDOWS\system32\drivers\senfilt.sys                                                          entry point in "init" section [0xF7098900]

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd5087a8                      
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd5087a8@001620ba017f         0xE6 0xFB 0x04 0xF8 ...
Reg   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd5087a8 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd5087a8@001620ba017f             0xE6 0xFB 0x04 0xF8 ...

---- EOF - GMER 1.0.15 ----

und final die mbr file

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ExcelStor_Technology_J8160S rev.P22OAB3A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x84BD6AB8]
3 CLASSPNP[0xF74FCFD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\0000005b[0x84B86F18]
5 ACPI[0xF7392620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP2T0L0-5[0x84B78D98]
kernel: MBR read successfully
user & kernel MBR OK

kira · 30.04.2012, 01:18

Systemreinigung und Prüfung:

1.
kann ich nicht zuordnen, unbekannte Einträge:

Code:

ATTFilter

C:\Dokumente und Einstellungen\***\Eigene Dateien\fgsghfgjfg.jpg
[2012.04.27 16:47:19 | 000,006,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgsdfjmghj
[2012.04.27 16:43:26 | 000,006,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tuzertthjgj
[2012.04.27 16:42:35 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertsdferuz
[2012.04.27 16:34:24 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\asdfgsdd
[2012.04.27 16:29:16 | 000,006,991 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfggsdffh
[2012.04.27 16:27:00 | 000,006,967 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hgdijsdfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dferg
[2012.04.27 16:13:36 | 000,007,331 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddfgg
[2012.04.27 16:09:54 | 000,007,463 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wesdfrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgdfgdg
[2012.04.27 16:02:27 | 000,007,753 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghsdfj
[2012.04.27 15:19:54 | 000,007,525 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacsfkthisz
[2012.04.27 15:14:22 | 000,007,817 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacsdfkthisddf
[2012.04.27 15:05:25 | 000,007,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackasdthis4
[2012.04.27 14:56:59 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacktsdfhis3
[2012.04.27 14:52:14 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacktsdfhis2
[2012.04.27 14:35:09 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Revo Uninstaller.lnk
[2012.04.26 22:16:24 | 000,513,666 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdsdfdfrtz.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erfsdrz.jpg
[2012.04.26 01:28:40 | 000,022,677 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\derefto.odt
[2012.04.26 01:20:27 | 000,362,103 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\handgdout.odt
[2012.04.26 00:50:52 | 029,012,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\präsi portretzugf.odp
[2012.04.25 23:47:29 | 000,989,745 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Undgbenannt 2.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gdetfgdfgfdg.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\aaadgaa.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddertzddddd.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trusgdrtur.jpg
[2012.04.19 22:39:09 | 000,016,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzutgsdfsdhfawl.odt
[2012.04.19 21:54:26 | 000,039,037 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\6277e5a70fd69e10.jpg
[2012.04.19 18:22:26 | 000,059,403 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sgdfh.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-fdfhgdf2.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zjdfhdfjrtu.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ujfhdfh.jpg
[2012.04.18 22:07:42 | 000,056,017 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ehfsd.jpg
[2012.04.18 22:02:45 | 000,056,034 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfgofghuhufsdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\twhso.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertrgerz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\edfhrz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rtzfght.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ödfghh.jpg
[2012.04.15 21:47:09 | 000,017,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\swl bedfghrthe.odt
[2012.04.15 21:46:51 | 000,022,954 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Pdfgrzh.htm
[2012.04.15 21:42:57 | 290,877,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hfgjhrtj.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-3abfb16fe040bf327.jpg
[2012.04.15 21:18:58 | 000,038,583 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\222ghdffg.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ggghdfhdjfg.jpg
[2012.04.13 20:28:17 | 000,018,679 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bizrtzrt(dfhdf100).jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bdfhfjild(65).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgdfdf.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hatztrer.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\blidfgerzrmer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zwertrtzil.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fluretgfc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ecdfdgdfhche.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bdfgdf.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zdfg14qm.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zfsdf.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild(103).jpg
[2012.04.29 20:48:54 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\vp1hjtfx.exe
[2012.04.28 20:21:18 | 000,510,596 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fghfgjfg.jpg
[2012.04.27 16:47:19 | 000,006,950 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgjdfgdfhj
[2012.04.27 16:43:26 | 000,006,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tuhfgjhjgj
[2012.04.27 16:42:35 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertfdshruz
[2012.04.27 16:33:50 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\asfgjdfgd
[2012.04.27 16:29:16 | 000,006,991 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfggfjhfh
[2012.04.27 16:27:00 | 000,006,967 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hihfddfhkthisdfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddhgffg
[2012.04.27 16:13:36 | 000,007,331 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgjg
[2012.04.27 16:09:54 | 000,007,463 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wedfhrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdfgjg
[2012.04.27 16:02:27 | 000,007,753 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghdfhj
[2012.04.27 15:19:54 | 000,007,525 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhjhz
[2012.04.27 15:14:22 | 000,007,817 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hghfcktdhsddf
[2012.04.27 15:05:25 | 000,007,906 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfhhijackthis4
[2012.04.27 14:56:59 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhdffdhs3
[2012.04.27 14:52:14 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hsdfgktfdifs2
[2012.04.26 22:16:24 | 000,513,666 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfhrsg.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgdfhz.jpg
[2012.04.26 01:20:26 | 000,362,103 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhdf.odt
[2012.04.26 00:03:22 | 000,022,677 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\detfdhdfho.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gdfhfd.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ahfdh.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dddhfh.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trdgdfhr.jpg
[2012.04.19 22:39:08 | 000,016,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzudfgdfhwl.odt
[2012.04.19 21:54:24 | 000,039,037 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\6277e5af10.jpg
[2012.04.19 19:20:06 | 000,989,745 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Unfdhr2.odt
[2012.04.19 18:25:31 | 029,012,393 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\phddfh.odp
[2012.04.19 18:22:26 | 000,059,403 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sddfgdfh.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-f8fdhdfc2.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zjfdhethghjrtu.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ujddfhdfab.jpg
[2012.04.18 22:07:41 | 000,056,017 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\eesfhdfhsd.jpg
[2012.04.18 22:02:44 | 000,056,034 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfdfhdfhgosdjhgdruhufsdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\twedfhlmvso.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertefdhrzerz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erztfdherz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rtzrdfhftzrt.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ölhfdhi.jpg
[2012.04.15 21:46:51 | 000,022,954 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Phdfhnis.htm
[2012.04.15 21:31:26 | 290,877,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DehdfhdfM.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1fdh6fe040bf327.jpg
[2012.04.15 21:18:57 | 000,038,583 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\22f2fggdfhfg.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ggsfhdfhg.jpg
[2012.04.15 15:59:27 | 000,017,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sdfhfsdfdh.odt
[2012.04.13 20:28:17 | 000,018,679 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bisdf0.jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bsdg5d).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgsdfgdf.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hasdfsdgmer.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bldfsdgnsgfer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zwedfsdeil.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdfsdgwc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\edfsdghe.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bdfgsdg.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zdgsder14qm.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zfsd18qm.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bdf).jpg
[2012.01.25 21:52:36 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\jgldog11.dll

vermutlich stammen von Malware ..?!

2.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:

Code:

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/burn4free/{E7E753AE-6A65-48F5-A50A-66388B4E41D0}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2011.03.23 22:20:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-2.xml
[2011.04.29 22:50:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-3.xml
[2011.05.25 14:35:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-4.xml
[2011.06.23 14:07:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-5.xml
[2011.08.09 15:52:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-6.xml
[2011.10.30 21:47:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-7.xml
[2011.11.06 18:49:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-8.xml
[2011.01.03 00:09:49 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin.xml
[2011.08.08 00:16:31 | 000,002,287 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\Shell - "" = AutoRun
O33 - MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\Shell\AutoRun\command - "" = J:\pushinst.exe

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
Java aktualisieren- über Systemsteuerung-> Nach Update suchen...
oder:
Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 31 " von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?
-> Verwalten von Add-Ons in Internet Explorer

6.
reinige dein System mit CCleaner:

"CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

7.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

8.
ALTE VERSION!!!:

Code:

ATTFilter

Logfile of HijackThis 2.0.2

Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter, poste das neue Logfile
- Keine offenen Fenster, solang bis HijackThis läuft!!

cariba · 30.04.2012, 22:52

Hi,

Nach dem OTL Fix funktioniert wieder alles. Vielen lieben Dank! Kannst du mir sagen, wie diese Dateien, die OTL fixen musste, meinen PC lahmlegten in etwa? Und warum das so plötzlich kam? Rein aus Interesse. Diese komische Websearchanwendung hatte ich bereits ein paar Monate drauf.

Für alle Fälle dennoch die letzten Posts:

OTL Fixfile:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f8667551-e3ab-11df-bb4c-a1f380b02dd4}\ not found.
File J:\pushinst.exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 28663 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mogli
->Temp folder emptied: 176167819 bytes
->Temporary Internet Files folder emptied: 1213614 bytes
->Java cache emptied: 2247535 bytes
->FireFox cache emptied: 52374257 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1210 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1158182 bytes
%systemroot%\System32 .tmp files removed: 2954119 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24500450 bytes
RecycleBin emptied: 343679806 bytes
 
Total Files Cleaned = 576,00 mb
 
 
OTL by OldTimer - Version 3.2.42.2 log created on 04302012_225810

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Anschließend erneuter OTL Scan

Code:

ATTFilter

OTL logfile created on: 30.04.2012 23:13:25 - Run 3
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,30 Mb Total Physical Memory | 530,98 Mb Available Physical Memory | 59,31% Memory free
2,12 Gb Paging File | 1,75 Gb Available in Paging File | 82,62% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 153,38 Gb Total Space | 83,77 Gb Free Space | 54,62% Space Free | Partition Type: NTFS
 
Computer Name: ***| User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.com.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\a86c12788293105a0d9fda1bc90c90bc\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (stdriver) -- C:\WINDOWS\system32\drivers\stdriver32.sys (NCH Software)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (SiS7012) Service for AC'97 Sample Driver (WDM) -- C:\WINDOWS\system32\drivers\sis7012.sys (Silicon Integrated Systems Corporation)
DRV - (SiS7018) Dienst für AC'97-Beispieltreiber (WDM) -- C:\WINDOWS\system32\drivers\ac97sis.sys (Silicon Integrated Systems Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {6075A662-65CA-4643-BB78-5B4C63E319BE}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6075A662-65CA-4643-BB78-5B4C63E319BE}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.08 21:28:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.28 19:12:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.30 22:05:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.08 21:28:23 | 000,000,000 | ---D | M]
 
[2010.10.31 00:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.04.27 13:31:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\extensions
[2011.01.18 13:36:28 | 000,000,000 | ---D | M] (external IP) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\extensions\externalip@erik.morlin
[2012.03.25 16:12:43 | 000,000,000 | ---D | M] ("FacebookBlocker") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m50cliv4.default\extensions\facebookBlocker@webgraph.com
[2012.04.28 19:12:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M50CLIV4.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.28 16:19:20 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.25 22:03:14 | 000,005,142 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\arccosine.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.03 00:17:21 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mogli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mogli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.29 22:09:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.30 23:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\HiJackThis
[2012.04.30 22:24:05 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.30 22:16:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.04.30 22:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.04.30 15:56:39 | 000,000,000 | ---D | C] -- C:\edd85cc179ab22d74db15919e0c8
[2012.04.30 15:20:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache
[2012.04.30 15:17:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2012.04.30 14:37:38 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache
[2012.04.30 14:34:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.04.30 14:33:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.04.30 14:32:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.04.29 20:53:51 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.com.exe
[2012.04.29 19:34:50 | 000,795,360 | ---- | C] (Solid State Networks) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\install_flashplayer11x32ax_gtbd_aih.exe
[2012.04.28 16:20:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.28 16:19:07 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.04.28 15:00:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.28 14:54:26 | 003,654,896 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup318.exe
[2012.04.27 21:31:09 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2012.04.27 21:31:09 | 000,000,000 | ---D | C] -- C:\rsit
[2012.04.27 15:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.04.27 15:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.27 15:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.04.27 15:27:35 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.27 15:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.27 15:22:35 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.61.0.1400.exe
[2012.04.27 14:35:08 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2012.04.27 14:35:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Revo Uninstaller
[2012.04.27 14:32:24 | 002,617,176 | ---- | C] (VS Revo Group Ltd.) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\revosetup.exe
[2012.04.21 21:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\verpixelt
[2012.04.15 21:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PBefG - nichtamtliches Inhaltsverzeichnis-Dateien
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.30 23:11:30 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2012.04.30 23:07:29 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.msi
[2012.04.30 23:00:11 | 001,237,314 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.30 23:00:11 | 000,995,720 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.30 23:00:11 | 000,444,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.30 23:00:11 | 000,357,698 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.30 22:59:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.30 22:24:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.30 22:19:00 | 000,073,038 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\c8.reg
[2012.04.30 22:05:55 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Adobe Reader 9.lnk
[2012.04.30 20:54:29 | 000,604,102 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghk.jpg
[2012.04.30 15:53:42 | 000,033,308 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ezb.odt
[2012.04.30 14:37:24 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.30 14:34:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.30 14:31:17 | 000,012,635 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\asen.odt
[2012.04.30 00:27:50 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.30 00:27:50 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mbr.exe
[2012.04.29 20:56:50 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.com.exe
[2012.04.29 20:49:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\vp1hjtfx.exe
[2012.04.29 19:34:57 | 000,795,360 | ---- | M] (Solid State Networks) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\install_flashplayer11x32ax_gtbd_aih.exe
[2012.04.28 20:21:18 | 000,510,596 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ffg.jpg
[2012.04.28 19:12:54 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Mozilla Firefox.lnk
[2012.04.28 15:00:27 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2012.04.28 14:55:27 | 003,654,896 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup318.exe
[2012.04.27 21:21:31 | 000,781,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2012.04.27 16:47:19 | 000,006,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fj
[2012.04.27 16:43:26 | 000,006,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tj
[2012.04.27 16:42:35 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ez
[2012.04.27 16:34:24 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ad
[2012.04.27 16:29:16 | 000,006,991 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dffh
[2012.04.27 16:27:00 | 000,006,967 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hidfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dg
[2012.04.27 16:13:36 | 000,007,331 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dg
[2012.04.27 16:09:54 | 000,007,463 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fg
[2012.04.27 16:02:27 | 000,007,753 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gj
[2012.04.27 15:27:39 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.27 15:26:16 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.61.0.1400.exe
[2012.04.27 15:19:54 | 000,007,525 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\z
[2012.04.27 15:14:22 | 000,007,817 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdf
[2012.04.27 15:05:25 | 000,007,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hi4
[2012.04.27 14:56:59 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\h3
[2012.04.27 14:52:14 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hs2
[2012.04.27 14:35:09 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Revo Uninstaller.lnk
[2012.04.27 14:33:39 | 002,617,176 | ---- | M] (VS Revo Group Ltd.) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\revosetup.exe
[2012.04.26 22:16:24 | 000,513,666 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\f.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ez.jpg
[2012.04.26 01:28:40 | 000,022,677 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\de.odt
[2012.04.26 01:20:27 | 000,362,103 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ht.odt
[2012.04.26 00:50:52 | 029,012,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\präsi p.odp
[2012.04.25 23:47:29 | 000,989,745 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Un 2.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\g.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\aa.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddd.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trr.jpg
[2012.04.23 15:40:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.21 21:38:37 | 000,025,189 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2012.04.19 22:39:09 | 000,016,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzutgfhfawl.odt
[2012.04.19 21:54:26 | 000,039,037 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\62e69e10.jpg
[2012.04.19 18:22:26 | 000,059,403 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sd.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-f8abe2c2.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zu.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ujb.jpg
[2012.04.18 22:07:42 | 000,056,017 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\eed.jpg
[2012.04.18 22:02:45 | 000,056,034 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfgruhufsdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\twelmso.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\errz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\eerz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rzrt.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\öhi.jpg
[2012.04.15 21:47:09 | 000,017,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sw.odt
[2012.04.15 21:46:51 | 000,022,954 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\PBs.htm
[2012.04.15 21:42:57 | 290,877,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\De.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-3a0bf327.jpg
[2012.04.15 21:18:58 | 000,038,583 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gg.jpg
[2012.04.13 20:28:17 | 000,018,679 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bi).jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\B).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgf.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\haimmer.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\blihnmmer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zweieil.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fluc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ee.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ad.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zimq.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\z18m.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild(103).jpg
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2012.04.30 23:09:58 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2012.04.30 23:07:11 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.msi
[2012.04.30 22:18:50 | 000,073,038 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20120430_221848.reg
[2012.04.30 22:05:00 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Adobe Reader 9.lnk
[2012.04.30 22:05:00 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Adobe Reader 9.lnk
[2012.04.30 21:44:45 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.30 20:54:29 | 000,604,102 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghjghk.jpg
[2012.04.30 15:53:38 | 000,033,308 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ezb.odt
[2012.04.30 15:24:32 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Internet Explorer.lnk
[2012.04.30 14:31:16 | 000,012,635 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\asugaben kosten aufwendunen.odt
[2012.04.30 11:37:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.30 11:37:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.04.30 00:34:54 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.30 00:27:48 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mbr.exe
[2012.04.29 20:48:54 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\vp1hjtfx.exe
[2012.04.28 20:21:18 | 000,510,596 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fghfgjfg.jpg
[2012.04.28 15:00:26 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2012.04.27 21:20:15 | 000,781,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2012.04.27 16:47:19 | 000,006,950 | ---- | C] () -- C:\Dokumente und Einstellungen***\Eigene Dateien\fghj
[2012.04.27 16:43:26 | 000,006,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\thjgj
[2012.04.27 16:42:35 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\eeruz
[2012.04.27 16:33:50 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\asd
[2012.04.27 16:29:16 | 000,006,991 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfh
[2012.04.27 16:27:00 | 000,006,967 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hikthisdfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dg
[2012.04.27 16:13:36 | 000,007,331 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\g
[2012.04.27 16:09:54 | 000,007,463 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ert
[2012.04.27 16:06:18 | 000,007,542 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fg
[2012.04.27 16:02:27 | 000,007,753 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gj
[2012.04.27 15:27:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.27 15:19:54 | 000,007,525 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hsz
[2012.04.27 15:14:22 | 000,007,817 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hidf
[2012.04.27 15:05:25 | 000,007,906 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hi4
[2012.04.27 14:56:59 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hhi3
[2012.04.27 14:52:14 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hs
[2012.04.27 14:35:09 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Rr.lnk
[2012.04.26 22:16:24 | 000,513,666 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdzz.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erz.jpg
[2012.04.26 01:20:26 | 000,362,103 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hut.odt
[2012.04.26 00:03:22 | 000,022,677 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dto.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gdfdg.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\aaaa.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dddd.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trtur.jpg
[2012.04.21 21:38:37 | 000,025,189 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2012.04.19 22:39:08 | 000,016,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzwl.odt
[2012.04.19 21:54:24 | 000,039,037 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\6edfbf1ca33de69e10.jpg
[2012.04.19 19:20:06 | 000,989,745 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\z7u.odt
[2012.04.19 18:25:31 | 029,012,393 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\präsi pal.odp
[2012.04.19 18:22:26 | 000,059,403 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sdfsd.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-f82.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zjg.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\uj.jpg
[2012.04.18 22:07:41 | 000,056,017 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\eed.jpg
[2012.04.18 22:02:44 | 000,056,034 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfgosdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tweo.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ererz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erzz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rtrt.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ö.jpg
[2012.04.15 21:46:51 | 000,022,954 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\PBefG - nics.htm
[2012.04.15 21:31:26 | 290,877,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\De.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-327.jpg
[2012.04.15 21:18:57 | 000,038,583 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\22fg.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ggsf.jpg
[2012.04.15 15:59:27 | 000,017,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sw.odt
[2012.04.13 20:28:17 | 000,018,679 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bi).jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bi).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dff.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hauper.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bliimmer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zwl.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fltewc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ee.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bd.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zmerm.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zim.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild(103).jpg
[2012.01.25 21:52:36 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\jgldog11.dll
[2011.08.08 00:16:51 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.11.08 21:41:45 | 000,000,622 | ---- | C] () -- C:\WINDOWS\hpomdl38.dat.temp
[2010.11.08 20:49:51 | 000,179,452 | ---- | C] () -- C:\WINDOWS\hpoins38.dat
[2010.11.08 20:49:51 | 000,000,622 | ---- | C] () -- C:\WINDOWS\hpomdl38.dat
[2010.11.07 01:23:43 | 000,000,773 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2010.11.06 15:11:34 | 000,217,088 | R--- | C] () -- C:\WINDOWS\Alcrmv.exe
[2010.11.06 15:11:34 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.11.06 15:11:32 | 010,528,768 | R--- | C] () -- C:\WINDOWS\System32\RTLCPL.EXE
[2010.11.06 15:07:14 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2010.11.06 15:07:14 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2010.11.06 14:34:34 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll
[2010.11.06 14:34:34 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\waitwnd.exe
[2010.10.31 04:24:21 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.31 00:11:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.30 01:07:21 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.10.30 00:07:44 | 000,093,718 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2010.10.30 00:07:27 | 000,163,923 | ---- | C] () -- C:\WINDOWS\System32\SiSUninstall.exe
[2010.10.30 00:07:24 | 000,196,608 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2010.10.30 00:07:24 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2010.10.30 00:07:05 | 000,081,171 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2010.10.30 00:07:02 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2010.10.30 00:07:02 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2010.10.30 00:07:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2010.10.29 23:31:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010.10.29 23:28:50 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2010.10.29 22:53:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.29 22:53:00 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.29 22:10:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.29 22:07:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2010.10.31 01:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DriverCure
[2011.01.02 23:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2011.11.30 20:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2010.12.08 22:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.12.08 22:40:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.10.30 23:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DriverCure
[2012.01.25 22:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2012.04.21 21:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2012.03.28 20:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2011.11.30 20:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2011.01.03 00:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS
[2010.10.31 01:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.04.26 20:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2010.12.08 22:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.10.30 21:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2011.04.21 00:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >

und mit neuester version hijackfile

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:33:46, on 30.04.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\***\Desktop\OTL.com.exe
C:\Programme\trend micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Mogli\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7255 bytes

kira · 01.05.2012, 05:52

zu Punkt 1.:-> http://www.trojaner-board.de/114250-...tml#post821761
Beantworte jetzt bitte meine Frage!
handelt es sich dabei "nur" um erzeugten (vermutlich von Malware) Dateien?

cariba · 01.05.2012, 12:12

Ich hab keine Ahnung, was du da von mir wissen willst.

In meinem letzten OTL Scan sieht man ja, dass Malewarebytes da irgendwas mit den einträgen gemacht hat.

Code:

ATTFilter

[2012.04.28 14:55:27 | 003,654,896 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ccsetup318.exe
[2012.04.27 21:21:31 | 000,781,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2012.04.27 16:47:19 | 000,006,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fj
[2012.04.27 16:43:26 | 000,006,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tj
[2012.04.27 16:42:35 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ez
[2012.04.27 16:34:24 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ad
[2012.04.27 16:29:16 | 000,006,991 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dffh
[2012.04.27 16:27:00 | 000,006,967 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hidfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dg
[2012.04.27 16:13:36 | 000,007,331 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dg
[2012.04.27 16:09:54 | 000,007,463 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fg
[2012.04.27 16:02:27 | 000,007,753 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gj
[2012.04.27 15:27:39 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.27 15:26:16 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.61.0.1400.exe
[2012.04.27 15:19:54 | 000,007,525 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\z
[2012.04.27 15:14:22 | 000,007,817 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdf
[2012.04.27 15:05:25 | 000,007,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hi4
[2012.04.27 14:56:59 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\h3
[2012.04.27 14:52:14 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hs2
[2012.04.27 14:35:09 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Revo Uninstaller.lnk
[2012.04.27 14:33:39 | 002,617,176 | ---- | M] (VS Revo Group Ltd.) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\revosetup.exe

Aber die Dateien selbst sind eigene, die ich selbst mal erstellt hab. Keine Ahnung, was diese Einträge bedeuten.

aber mit den videos habe ich mich schon zu früh gefreut. sie laufen zwar jetzt an, aber stocken alle 10 sekunden.

falls du meinst, ob die nur von malewarebytes sind, von keinem anderen, dann vermutlich ja. weil ich hatte nur folgende programme: malewarebytes, hijackthis, revouninstaller, otl, gmer, ccleaner und die mbr.exe andere analyseprogramme hatte ich nicht verwendet.

kira · 01.05.2012, 22:04

Zitat:

Zitat von cariba

Aber die Dateien selbst sind eigene, die ich selbst mal erstellt hab.

also wenn ich richtig verstanden habe, Du hast diese Dateien erstellt/erzeugt?:

Code:

ATTFilter

C:\Dokumente und Einstellungen\***\Eigene Dateien\fgsghfgjfg.jpg
[2012.04.27 16:47:19 | 000,006,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgsdfjmghj
[2012.04.27 16:43:26 | 000,006,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tuzertthjgj
[2012.04.27 16:42:35 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertsdferuz
[2012.04.27 16:34:24 | 000,007,114 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\asdfgsdd
[2012.04.27 16:29:16 | 000,006,991 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfggsdffh
[2012.04.27 16:27:00 | 000,006,967 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hgdijsdfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dferg
[2012.04.27 16:13:36 | 000,007,331 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddfgg
[2012.04.27 16:09:54 | 000,007,463 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wesdfrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgdfgdg
[2012.04.27 16:02:27 | 000,007,753 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghsdfj
[2012.04.27 15:19:54 | 000,007,525 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacsfkthisz
[2012.04.27 15:14:22 | 000,007,817 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacsdfkthisddf
[2012.04.27 15:05:25 | 000,007,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackasdthis4
[2012.04.27 14:56:59 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacktsdfhis3
[2012.04.27 14:52:14 | 000,008,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hijacktsdfhis2
[2012.04.27 14:35:09 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Revo Uninstaller.lnk
[2012.04.26 22:16:24 | 000,513,666 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdsdfdfrtz.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erfsdrz.jpg
[2012.04.26 01:28:40 | 000,022,677 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\derefto.odt
[2012.04.26 01:20:27 | 000,362,103 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\handgdout.odt
[2012.04.26 00:50:52 | 029,012,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\präsi portretzugf.odp
[2012.04.25 23:47:29 | 000,989,745 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Undgbenannt 2.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gdetfgdfgfdg.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\aaadgaa.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddertzddddd.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trusgdrtur.jpg
[2012.04.19 22:39:09 | 000,016,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzutgsdfsdhfawl.odt
[2012.04.19 21:54:26 | 000,039,037 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\6277e5a70fd69e10.jpg
[2012.04.19 18:22:26 | 000,059,403 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sgdfh.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-fdfhgdf2.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zjdfhdfjrtu.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ujfhdfh.jpg
[2012.04.18 22:07:42 | 000,056,017 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ehfsd.jpg
[2012.04.18 22:02:45 | 000,056,034 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfgofghuhufsdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\twhso.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertrgerz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\edfhrz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rtzfght.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ödfghh.jpg
[2012.04.15 21:47:09 | 000,017,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\swl bedfghrthe.odt
[2012.04.15 21:46:51 | 000,022,954 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Pdfgrzh.htm
[2012.04.15 21:42:57 | 290,877,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hfgjhrtj.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-3abfb16fe040bf327.jpg
[2012.04.15 21:18:58 | 000,038,583 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\222ghdffg.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ggghdfhdjfg.jpg
[2012.04.13 20:28:17 | 000,018,679 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bizrtzrt(dfhdf100).jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bdfhfjild(65).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgdfdf.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hatztrer.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\blidfgerzrmer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zwertrtzil.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fluretgfc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ecdfdgdfhche.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bdfgdf.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zdfg14qm.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zfsdf.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild(103).jpg
[2012.04.29 20:48:54 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\vp1hjtfx.exe
[2012.04.28 20:21:18 | 000,510,596 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fghfgjfg.jpg
[2012.04.27 16:47:19 | 000,006,950 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fgjdfgdfhj
[2012.04.27 16:43:26 | 000,006,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tuhfgjhjgj
[2012.04.27 16:42:35 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertfdshruz
[2012.04.27 16:33:50 | 000,007,114 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\asfgjdfgd
[2012.04.27 16:29:16 | 000,006,991 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfggfjhfh
[2012.04.27 16:27:00 | 000,006,967 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hihfddfhkthisdfg
[2012.04.27 16:15:42 | 000,007,188 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ddhgffg
[2012.04.27 16:13:36 | 000,007,331 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgjg
[2012.04.27 16:09:54 | 000,007,463 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\wedfhrt
[2012.04.27 16:06:18 | 000,007,542 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdfgjg
[2012.04.27 16:02:27 | 000,007,753 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ghdfhj
[2012.04.27 15:19:54 | 000,007,525 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhjhz
[2012.04.27 15:14:22 | 000,007,817 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hghfcktdhsddf
[2012.04.27 15:05:25 | 000,007,906 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfhhijackthis4
[2012.04.27 14:56:59 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhdffdhs3
[2012.04.27 14:52:14 | 000,008,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hsdfgktfdifs2
[2012.04.26 22:16:24 | 000,513,666 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfhrsg.jpg
[2012.04.26 21:09:51 | 000,744,696 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgdfhz.jpg
[2012.04.26 01:20:26 | 000,362,103 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hdfhdf.odt
[2012.04.26 00:03:22 | 000,022,677 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\detfdhdfho.odt
[2012.04.25 23:10:28 | 000,211,763 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gdfhfd.jpg
[2012.04.25 22:52:00 | 000,120,926 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ahfdh.jpg
[2012.04.25 21:14:49 | 000,151,581 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dddhfh.jpg
[2012.04.24 18:27:38 | 000,699,439 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\trdgdfhr.jpg
[2012.04.19 22:39:08 | 000,016,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tzudfgdfhwl.odt
[2012.04.19 21:54:24 | 000,039,037 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\6277e5af10.jpg
[2012.04.19 19:20:06 | 000,989,745 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Unfdhr2.odt
[2012.04.19 18:25:31 | 029,012,393 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\phddfh.odp
[2012.04.19 18:22:26 | 000,059,403 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\sddfgdfh.png
[2012.04.19 12:50:55 | 000,005,286 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1-f8fdhdfc2.jpg
[2012.04.18 22:13:44 | 000,054,795 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zjfdhethghjrtu.jpg
[2012.04.18 22:08:21 | 000,053,978 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ujddfhdfab.jpg
[2012.04.18 22:07:41 | 000,056,017 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\eesfhdfhsd.jpg
[2012.04.18 22:02:44 | 000,056,034 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\adfdfhdfhgosdjhgdruhufsdu.jpg
[2012.04.18 21:55:45 | 000,013,187 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\twedfhlmvso.jpg
[2012.04.18 15:52:41 | 000,701,956 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ertefdhrzerz.jpg
[2012.04.18 15:24:43 | 000,381,431 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\erztfdherz.jpg
[2012.04.18 14:24:20 | 000,540,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rtzrdfhftzrt.jpg
[2012.04.17 16:01:05 | 000,647,193 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ölhfdhi.jpg
[2012.04.15 21:46:51 | 000,022,954 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Phdfhnis.htm
[2012.04.15 21:31:26 | 290,877,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DehdfhdfM.mp3
[2012.04.15 21:28:00 | 000,037,704 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\1fdh6fe040bf327.jpg
[2012.04.15 21:18:57 | 000,038,583 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\22f2fggdfhfg.jpg
[2012.04.15 21:17:06 | 000,041,335 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ggsfhdfhg.jpg
[2012.04.15 15:59:27 | 000,017,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sdfhfsdfdh.odt
[2012.04.13 20:28:17 | 000,018,679 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bisdf0.jpg
[2012.04.13 20:28:15 | 000,023,380 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bsdg5d).jpg
[2012.04.13 20:28:09 | 000,021,929 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dfgsdfgdf.jpg
[2012.04.13 20:28:07 | 000,025,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\hasdfsdgmer.jpg
[2012.04.13 20:28:05 | 000,020,569 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bldfsdgnsgfer.jpg
[2012.04.13 20:28:02 | 000,034,108 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zwedfsdeil.jpg
[2012.04.13 20:27:59 | 000,020,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fdfsdgwc.jpg
[2012.04.13 20:27:52 | 000,023,782 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\edfsdghe.jpg
[2012.04.13 20:27:50 | 000,020,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bdfgsdg.jpg
[2012.04.13 20:27:48 | 000,027,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zdgsder14qm.jpg
[2012.04.13 20:27:46 | 000,020,947 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zfsd18qm.jpg
[2012.04.13 20:27:40 | 000,037,207 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bdf).jpg
[2012.01.25 21:52:36 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\jgldog11.dll

cariba · 02.05.2012, 17:11

Die Enddateien ja. Also zum Teil sind es selbstfotografierte Bilder oder bearbeitete Bilder mit gimp (hab alles unkenntlich umbenannt). An den Dokumenten handelt es sich zb um Open Office Dateien, wo ich was geschrieben hab. Dann gibt es gifs, die hab ich mit einem gif creator selbst generiert und ansonsten sind auch ein paar Bilder aus dem Internet oder mit einem Screenshotprogramm.

Mein Internet ist jetzt wieder genausolangsam, wie vorher, auch die Videos funktionieren wieder nicht. Hatte in der System Volume Information die restlichen ASK-Dateien gelöscht. Ansonsten ist alles aktualisiert.

Hab mir auch die Tage Kaspersky bestellt. Vielleicht lässt sich da noch was mit ausrichten. Muss nur noch auf die CD Rom warten. Weil als ich den Downloadlink gestartet habe wurden mir 15 Std Dauer angezeigt und danach wurde der Download abgebrochen, weil ich zu oft auf Pause und Weiter gedrückt hab (dadurch beschleunigt mein Download). Bei Kaspersky hat das 7 Downloadanweisungen erzeugt, die nicht erlaubt sind, deshalb muss ich jetzt auf die CD ROm warten.

kira · 03.05.2012, 06:25

1.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht):

Code:

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {6075A662-65CA-4643-BB78-5B4C63E319BE}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6075A662-65CA-4643-BB78-5B4C63E319BE}: "URL" = http://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.25 22:03:14 | 000,005,142 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\arccosine.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.

lade Dir SUPERAntiSpyware FREE Edition herunter.
Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

4.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

5.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

6.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

cariba · 06.05.2012, 13:02

Fixen hat nicht funktioniert, da hat sich jedesmal alles aufgehangen. Superantispyware hat adware trackingcookies und noch so´n paar webpupsearchdinger gefunden. die haben sich aber nach jedem neustart wieder eingesnistet. dann kam kaspersky, vollscan angeladen. hatte den in der mitte einmal gestoppt, wieder angestellt, da flutscht der komplett durch "scan fertig". ich scan nochmal durchgeführt; gefunden wurde trojan.downloader.win32.klever.be Nachdem der eliminiert war, kackte mein system dennoch weiterhin ab. Da hab ich nochmal die reg durchgeschaut, da waren wieder einige toolbaars und dieses searchhooks drin, da hab ich den PC platt gemacht. Jetzt hab ich firefox noch getuned, da videoprobs weiterhin bestanden. jetzt funzt alles wieder.

kira · 07.05.2012, 07:27

Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
- Unbekannten E-Mail-Anhang NICHT öffnen!
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Programme und Treiber:
Nur vom Hersteller!

Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher: