Beim ersten Log habe ich voreilig den Scan gemacht und hatte nur Häckchen bei Services und drivers und Boot sectors. Daraufhin habe ich einen zweiten mit allen 4 Häckchen gemacht. Vielleicht ist das der Grund warum die beiden Log Files so unterschiedlich aussehen? Gelöscht habe, oder wollte ich zumindest, wissentlich nichts.

Gruß
Barbara

Es stand extra farbig und fett da, dass du alles skippen und eben nichts voreilig löschen solltest!
Naja du hast zufällig das richtige entfernt

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Bitte Hilfe!!!
Kurz nach dem ich meinen PC eingeschaltet habe begann Avira mich mit Funden zuzuschütten. Es meldet ununterbrochen TR/SMALL.FI und TR/ATRAPS.Gen2 und Sirefef.AG.35. Weiters kann ich nicht auf meine Firewall zugreifen. Er schreibt: Auf Grund eines unbekannten Problemes können die Einstellungen der Firewall nicht angezeigt werden.
Was soll ich nur tun?

Mach einfach weiter mit Combofix!!
Und wenn du durch bist postest du das Log und das Log von AntIVir mit den neueren Funden!

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-05-31.02 - Harald 31.05.2012  20:30:19.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1534.971 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
.
	/wow section nicht fertiggestellt
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\Harald\Eigene Dateien\~WRL0003.tmp
c:\dokumente und einstellungen\Harald\Eigene Dateien\~WRL1901.tmp
c:\dokumente und einstellungen\Harald\ewwy7owwge.exe
c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}
c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\@
c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\n
c:\dokumente und einstellungen\Harald\WINDOWS
c:\windows\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\@
c:\windows\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\n
c:\windows\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\00000001.@
c:\windows\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\80000000.@
c:\windows\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\800000cb.@
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\aaeef46954fc7a1.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_aaeef46954fc7a1
-------\Service_aaeef46954fc7a1
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-28 bis 2012-05-31  ))))))))))))))))))))))))))))))
.
.
2012-05-31 16:20 . 2012-05-31 16:20	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2012-05-30 12:37 . 2012-05-30 12:37	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-05-29 17:46 . 2012-05-29 17:46	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2012-05-29 14:04 . 2012-05-29 14:04	--------	d-----w-	C:\_OTL
2012-05-27 14:41 . 2012-05-27 14:41	--------	d-----w-	c:\programme\ESET
2012-05-27 08:56 . 2012-05-27 08:56	--------	d-----w-	c:\dokumente und einstellungen\Harald\Anwendungsdaten\Malwarebytes
2012-05-27 08:55 . 2012-05-27 08:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-27 08:55 . 2012-05-27 08:55	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-27 08:55 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-26 17:45 . 2012-05-26 17:45	--------	d-----w-	c:\dokumente und einstellungen\Harald\Anwendungsdaten\TuneUp Software
2012-05-26 17:44 . 2012-05-26 17:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-05-26 17:43 . 2012-05-26 17:43	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-26 17:43 . 2012-05-26 17:43	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-05-16 13:33 . 2012-05-16 13:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2012-05-03 05:50 . 2012-05-03 05:50	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2012-05-03 05:50 . 2012-05-03 05:50	129976	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice.exe
2012-05-03 05:50 . 2012-05-03 05:50	157352	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-05 07:24 . 2012-04-11 07:44	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-05 07:24 . 2011-06-02 05:22	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-02 06:58 . 2009-01-12 20:20	60416	-c--a-w-	c:\windows\ALCFDRTM.VER
2012-04-18 07:29 . 2012-04-18 07:29	1409	----a-w-	c:\windows\QTFont.for
2012-04-11 13:51 . 2008-12-12 12:45	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-12-12 12:45	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-12-12 12:45	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-03 05:50 . 2011-09-04 06:35	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-09 39408]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2012-05-07 3331872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"AspireService"="c:\programme\Acer\Acer eMode Management\AspireService.exe" [2006-06-09 110592]
"AS00_WN311B"="c:\programme\NETGEAR\WN311B\Utility\WN311B.exe" [2007-02-13 1138688]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-9-29 45056]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ashampoo AntiVirus Service.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Ashampoo AntiVirus Service.lnk
backup=c:\windows\pss\Ashampoo AntiVirus Service.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2006-04-18 17:54	49152	----a-w-	c:\windows\system32\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-23 11:14	663552	------w-	c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 13:58	65536	------w-	c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 04:00	208952	----a-w-	c:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-01-29 19:10	46632	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
2006-05-04 12:55	425984	----a-w-	c:\programme\Acer\Acer eConsole\MediaSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-04 04:00	59392	----a-w-	c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2005-05-11 16:15	45056	----a-w-	c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12	30248	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2006-03-29 19:50	143360	------w-	c:\program files\Acer TV-FM\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-04 04:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-04 04:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-11-09 16:27	98304	----a-w-	c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24	32768	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 06:00 14336]
R2 SpyroService;Spyro Portal Service;c:\programme\FS\Spyro Portal\FlashPortal.exe [31.01.2012 15:43 48128]
R3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [16.04.2008 20:44 16194]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11.04.2012 09:44 257696]
S3 CFcatchme;CFcatchme;\??\c:\dokume~1\Harald\LOKALE~1\Temp\CFcatchme.sys --> c:\dokume~1\Harald\LOKALE~1\Temp\CFcatchme.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 07:50 129976]
S3 XDva394;XDva394;\??\c:\windows\system32\XDva394.sys --> c:\windows\system32\XDva394.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 07:24]
.
2012-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-23 18:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: Interfaces\{FA6412CF-EB72-45D3-ADB1-D80B60595D34}: NameServer = 10.0.0.254
FF - ProfilePath - c:\dokumente und einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\bzuq2dh3.default\
FF - prefs.js: browser.startup.homepage - hxxp://at.msn.com/?ocid=iefvrt
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ewwy7owwge - c:\dokumente und einstellungen\Harald\ewwy7owwge.exe
HKU-Default-RunOnce-AutoLaunch - c:\programme\Lavasoft\Ad-Aware\AutoLaunch.exe
MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
MSConfigStartUp-GameXN (news) - c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe
MSConfigStartUp-GameXN (update) - c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe
MSConfigStartUp-ISTray - c:\programme\Spyware Doctor\pctsTray.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-31 20:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_80c2ffa.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2992)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Acer\Acer eConsole\MediaServerService.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
c:\program files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Acer TV-FM\Kernel\TV\CLSched.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-31  20:40:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-05-31 18:40
.
Vor Suchlauf: 22 Verzeichnis(se), 132.669.882.368 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 132.522.360.832 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - C5C6FF63B10C3574ED44AE51FE7C4803
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 31. Mai 2012  22:04

Es wird nach 3776968 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ACER-75EEBC93E0

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  31.05.2012 19:57:43
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 19:55:25
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 19:55:25
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 19:55:25
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 19:55:25
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 19:55:26
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 19:55:27
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 19:55:27
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 19:55:27
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 19:55:27
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 19:55:34
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 19:55:44
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 19:55:49
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 19:55:55
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 19:55:57
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 19:56:07
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 19:56:10
VBASE021.VDF   : 7.11.31.152     2048 Bytes  31.05.2012 19:56:11
VBASE022.VDF   : 7.11.31.153     2048 Bytes  31.05.2012 19:56:11
VBASE023.VDF   : 7.11.31.154     2048 Bytes  31.05.2012 19:56:11
VBASE024.VDF   : 7.11.31.155     2048 Bytes  31.05.2012 19:56:11
VBASE025.VDF   : 7.11.31.156     2048 Bytes  31.05.2012 19:56:12
VBASE026.VDF   : 7.11.31.157     2048 Bytes  31.05.2012 19:56:12
VBASE027.VDF   : 7.11.31.158     2048 Bytes  31.05.2012 19:56:12
VBASE028.VDF   : 7.11.31.159     2048 Bytes  31.05.2012 19:56:12
VBASE029.VDF   : 7.11.31.160     2048 Bytes  31.05.2012 19:56:12
VBASE030.VDF   : 7.11.31.161     2048 Bytes  31.05.2012 19:56:12
VBASE031.VDF   : 7.11.31.162     2048 Bytes  31.05.2012 19:56:12
Engineversion  : 8.2.10.78 
AEVDF.DLL      : 8.1.2.6       106868 Bytes  31.05.2012 19:57:28
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 19:57:26
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.10      606580 Bytes  31.05.2012 19:57:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.2.16.16     807288 Bytes  31.05.2012 19:57:22
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 16:41:32
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 19:57:13
AEHELP.DLL     : 8.1.21.0      254326 Bytes  31.05.2012 19:56:17
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 16:41:31
AEEXP.DLL      : 8.1.0.44       82293 Bytes  31.05.2012 19:57:40
AEEMU.DLL      : 8.1.3.0       393589 Bytes  20.01.2012 23:21:29
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 19:56:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 31. Mai 2012  22:04

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectDraw\MostRecentApplication\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Cookies
C:\Dokumente und Einstellungen\NetworkService\Cookies
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4176108125-2712142671-340414201-1006\Software\APN\Updater\homepageurl_lmd
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4176108125-2712142671-340414201-1006\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-4176108125-2712142671-340414201-1006\Software\APN\Updater\homepageurl_lmd

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acer.Empowering.Framework.Launcher.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WN311B.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AspireService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPortal.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemCheck.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaServerService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2285' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Neuer Ordner (2)\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.330347e7b32fd5e52eaeae4e81faa2ea8726f8c4\downloader.bundle
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.330347e7b32fd5e52eaeae4e81faa2ea8726f8c4\launcher.bundle
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Harald\ewwy7owwge.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Harald\_ewwy7owwge_.exe.zip
  [0] Archivtyp: ZIP
  --> ewwy7owwge.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  --> ewwy7owwge.exe.1
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  --> ewwy7owwge.exe.2
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\n.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\n.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\00000001.@.vir
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\80000000.@.vir
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\800000cb.@.vir
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aaeef46954fc7a1.sys.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_aaeef46954fc7a1_.sys.zip
  [0] Archivtyp: ZIP
  --> aaeef46954fc7a1.sys
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  --> aaeef46954fc7a1.sys.1
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{1107CD76-A604-490C-8000-52E48BD8A404}\RP1349\A0565345.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{1107CD76-A604-490C-8000-52E48BD8A404}\RP1349\A0565348.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{1107CD76-A604-490C-8000-52E48BD8A404}\RP1355\A0566747.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\System Volume Information\_restore{1107CD76-A604-490C-8000-52E48BD8A404}\RP1358\A0569734.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{1107CD76-A604-490C-8000-52E48BD8A404}\RP1358\A0569735.sys
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{1107CD76-A604-490C-8000-52E48BD8A404}\RP1358\A0569735.sys
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4a7f08.qua' verschoben!
C:\System Volume Information\_restore{1107CD76-A604-490C-8000-52E48BD8A404}\RP1358\A0569734.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54dd50af.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_aaeef46954fc7a1_.sys.zip
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19560a10.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aaeef46954fc7a1.sys.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f6545d2.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\800000cb.@.vir
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '253a68bc.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\80000000.@.vir
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a215add.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\U\00000001.@.vir
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16997697.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\n.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '754b36c1.qua' verschoben!
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\{38ced13d-a364-3a6f-5b98-ad8ab25d02db}\n.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5811198c.qua' verschoben!
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Harald\_ewwy7owwge_.exe.zip
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '417a224d.qua' verschoben!
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Harald\ewwy7owwge.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d260e6f.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 31. Mai 2012  22:58
Benötigte Zeit: 52:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7140 Verzeichnisse wurden überprüft
 395414 Dateien wurden geprüft
     14 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     11 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 395400 Dateien ohne Befall
  17195 Archive wurden durchsucht
      6 Warnungen
     16 Hinweise
 452571 Objekte wurden beim Rootkitscan durchsucht
      7 Versteckte Objekte wurden gefunden
         

Gruß

Barbara

CF hat die Dinger erwischt

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:40:51 on 04.06.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 12.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"ATITool Overclocking Utility" (ATITool) - ? - C:\WINDOWS\System32\DRIVERS\ATITool.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AWINDIS5 Protocol Driver" (AWINDIS5) - "AMBIT Microsystems Corporation." - C:\WINDOWS\system32\AWINDIS5.SYS
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"CFcatchme" (CFcatchme) - ? - C:\DOKUME~1\Harald\LOKALE~1\Temp\CFcatchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"int15.sys" (int15.sys) - ? - C:\Acer\Empowering Technology\eRecovery\int15.sys  (File found, but it contains no detailed information)
"kwqcapob" (kwqcapob) - ? - C:\DOKUME~1\Harald\LOKALE~1\Temp\kwqcapob.sys  (Hidden registry entry, rootkit activity | File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys  (File not found)
"Lbd" (Lbd) - ? - C:\WINDOWS\System32\DRIVERS\Lbd.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NETGEAR WN311B Wireless Adapter Service" (BCM43XX) - "Broadcom Corporation" - C:\WINDOWS\System32\DRIVERS\wn311b.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"UBHelper" (UBHelper) - ? - C:\WINDOWS\system32\drivers\UBHelper.sys  (File found, but it contains no detailed information)
"Upper Class Filter Driver" (NTIDrvr) - "NewTech Infosystems, Inc." - C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"XDva394" (XDva394) - ? - C:\WINDOWS\system32\XDva394.sys  (File not found)
"ZDPSp50 NDIS Protocol Driver" (ZDPSp50) - ? - C:\WINDOWS\System32\Drivers\ZDPSp50.sys  (File not found)
"ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)" (ZD1211U(ZyDAS)) - ? - C:\WINDOWS\System32\DRIVERS\zd1211u.sys  (File not found)
"ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)" (ZD1211BU(ZyDAS)) - ? - C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Dokumente und Einstellungen\Harald\Desktop\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Avira SearchFree Toolbar plus Web Protection" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Avira SearchFree Toolbar plus Web Protection" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acer Empowering Technology.lnk" - "Acer Inc." - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Akamai NetSession Interface" - "Akamai Technologies, Inc" - "C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ApnUpdater" - "Ask" - "C:\Programme\Ask.com\Updater\Updater.exe"
"AS00_WN311B" - " " - C:\Programme\NETGEAR\WN311B\Utility\WN311B.exe -hide
"AspireService" - "Acer Inc." - C:\Programme\Acer\Acer eMode Management\AspireService.exe
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"eRecoveryService" - "Acer Inc." - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\pdfports.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acer Media Server" (Acer Media Server) - "Acer Inc." - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_80c2ffa.dll  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
"Google Software Updater" (gusvc) - ? - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"Memory Check Service" (AcerMemUsageCheckService) - "Acer Inc." - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Spyro Portal Service" (SpyroService) - "FS" - C:\Programme\FS\Spyro Portal\FlashPortal.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Code: Alles auswählenAufklappen

ATTFilter

 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-04 14:49:04
-----------------------------
14:49:04.906    OS Version: Windows 5.1.2600 Service Pack 3
14:49:04.906    Number of processors: 2 586 0x2B01
14:49:04.906    ComputerName: ACER-75EEBC93E0  UserName: Harald
14:49:05.328    Initialize success
15:00:25.781    AVAST engine defs: 12060400
15:01:56.984    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-9
15:01:57.000    Disk 0 Vendor: WDC_WD3200JS-22PDB0 21.00M21 Size: 305245MB BusType: 3
15:01:57.062    Disk 0 MBR read successfully
15:01:57.078    Disk 0 MBR scan
15:01:57.125    Disk 0 unknown MBR code
15:01:57.125    Disk 0 Partition 1 00     12  Compaq diag MSWIN4.1     4996 MB offset 63
15:01:57.140    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       149872 MB offset 10233405
15:01:57.156    Disk 0 Partition 3 00     0C    FAT32 LBA MSWIN4.1   150374 MB offset 317171295
15:01:57.156    Disk 0 scanning sectors +625137345
15:01:57.218    Disk 0 malicious Win32:MBRoot code @ sector 625137348 !
15:01:57.343    Disk 0 scanning C:\WINDOWS\system32\drivers
15:02:20.265    Service scanning
15:02:32.656    Modules scanning
15:03:07.234    Disk 0 trace - called modules:
15:03:07.281    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
15:03:07.281    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89a1cab8]
15:03:07.296    3 CLASSPNP.SYS[b90e8fd7] -> nt!IofCallDriver -> \Device\00000073[0x89ae03e0]
15:03:07.312    5 ACPI.sys[b8f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP4T0L0-9[0x899bcd98]
15:03:07.812    AVAST engine scan C:\WINDOWS
15:04:23.937    AVAST engine scan C:\WINDOWS\system32
15:14:18.234    AVAST engine scan C:\WINDOWS\system32\drivers
15:15:30.796    AVAST engine scan C:\Dokumente und Einstellungen\Harald
15:28:10.953    AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:30:38.812    Scan finished successfully
15:36:21.031    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Harald\Desktop\MBR.dat"
15:36:21.046    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Harald\Desktop\aswMBR.txt"
         

Danke
Barbara

Was ist mit GMER, ging das nicht?

Doch, aber ich wusste nicht wie ich die Zip-Datei posten kann. Habe den Punkt Anhang nicht gefunden.

Gruß

Barbara

In der erweiterten Ansicht musst du auf das Büroklammersymbol klicken

Danke

Gruß
Barbara

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Ich habe noch nie eine Datensicherung gemacht. Kannst du mir empfehlen womit ich sie machen soll? Ich habe etwas über comodi time machine und Paragon Backup u. Recovery gelesen. Wäre eines von den beiden etwas für mich?

Grüße
Barbara

Da du eine Platte von Western Digital hast, könnte man dieses Tool empfehlen => http://filepony.de/download-acronis_...ge_wd_edition/

Die Images sollten auf eine externe Platte gespeichert werden!