Yahoo verschickt Emails mit Link - PC verseucht?

cosinus · 21.06.2012, 21:00

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

momo29 · 21.06.2012, 21:25

Also hier ist es:

Code:

ATTFilter

22:23:28.0390 3232	TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
22:23:28.0578 3232	============================================================
22:23:28.0578 3232	Current date / time: 2012/06/21 22:23:28.0578
22:23:28.0578 3232	SystemInfo:
22:23:28.0578 3232	
22:23:28.0578 3232	OS Version: 5.1.2600 ServicePack: 3.0
22:23:28.0578 3232	Product type: Workstation
22:23:28.0578 3232	ComputerName: ARMIN-76902DA8B
22:23:28.0578 3232	UserName: Simone
22:23:28.0578 3232	Windows directory: C:\WINDOWS
22:23:28.0578 3232	System windows directory: C:\WINDOWS
22:23:28.0578 3232	Processor architecture: Intel x86
22:23:28.0578 3232	Number of processors: 2
22:23:28.0578 3232	Page size: 0x1000
22:23:28.0578 3232	Boot type: Normal boot
22:23:28.0578 3232	============================================================
22:23:29.0359 3232	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:23:29.0359 3232	Drive \Device\Harddisk1\DR3 - Size: 0xFA00000 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:23:29.0390 3232	============================================================
22:23:29.0390 3232	\Device\Harddisk0\DR0:
22:23:29.0390 3232	MBR partitions:
22:23:29.0390 3232	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
22:23:29.0406 3232	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x1F281E5B
22:23:29.0406 3232	\Device\Harddisk1\DR3:
22:23:29.0406 3232	MBR partitions:
22:23:29.0406 3232	\Device\Harddisk1\DR3\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x7CFE0
22:23:29.0406 3232	============================================================
22:23:29.0437 3232	D: <-> \Device\Harddisk0\DR0\Partition1
22:23:29.0468 3232	C: <-> \Device\Harddisk0\DR0\Partition0
22:23:29.0468 3232	============================================================
22:23:29.0468 3232	Initialize success
22:23:29.0468 3232	============================================================
22:23:34.0406 3200	============================================================
22:23:34.0406 3200	Scan started
22:23:34.0406 3200	Mode: Manual; SigCheck; TDLFS; 
22:23:34.0406 3200	============================================================
22:23:34.0640 3200	Abiosdsk - ok
22:23:34.0656 3200	abp480n5 - ok
22:23:34.0687 3200	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:23:34.0890 3200	ACPI - ok
22:23:34.0921 3200	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:23:35.0000 3200	ACPIEC - ok
22:23:35.0062 3200	AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:23:35.0062 3200	AdobeFlashPlayerUpdateSvc - ok
22:23:35.0078 3200	adpu160m - ok
22:23:35.0093 3200	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:23:35.0187 3200	aec - ok
22:23:35.0203 3200	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:23:35.0218 3200	AFD - ok
22:23:35.0218 3200	Aha154x - ok
22:23:35.0218 3200	aic78u2 - ok
22:23:35.0234 3200	aic78xx - ok
22:23:35.0265 3200	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:23:35.0359 3200	Alerter - ok
22:23:35.0375 3200	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:23:35.0406 3200	ALG - ok
22:23:35.0421 3200	AliIde - ok
22:23:35.0421 3200	amsint - ok
22:23:35.0484 3200	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:23:35.0500 3200	AntiVirSchedulerService - ok
22:23:35.0515 3200	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:23:35.0531 3200	AntiVirService - ok
22:23:35.0562 3200	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
22:23:35.0609 3200	AppMgmt - ok
22:23:35.0609 3200	asc - ok
22:23:35.0609 3200	asc3350p - ok
22:23:35.0625 3200	asc3550 - ok
22:23:35.0687 3200	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:23:35.0703 3200	aspnet_state - ok
22:23:35.0718 3200	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:23:35.0812 3200	AsyncMac - ok
22:23:35.0828 3200	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:23:35.0921 3200	atapi - ok
22:23:35.0921 3200	Atdisk - ok
22:23:35.0937 3200	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:23:36.0046 3200	Atmarpc - ok
22:23:36.0062 3200	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:23:36.0156 3200	AudioSrv - ok
22:23:36.0187 3200	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:23:36.0265 3200	audstub - ok
22:23:36.0281 3200	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:23:36.0312 3200	avgntflt - ok
22:23:36.0343 3200	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:23:36.0359 3200	avipbb - ok
22:23:36.0359 3200	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:23:36.0375 3200	avkmgr - ok
22:23:36.0406 3200	AVM WLAN Connection Service (c6f4c466b654c1be98af31418bb5ac30) C:\Programme\avmwlanstick\WlanNetService.exe
22:23:36.0421 3200	AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
22:23:36.0421 3200	AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
22:23:36.0437 3200	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
22:23:36.0453 3200	avmeject ( UnsignedFile.Multi.Generic ) - warning
22:23:36.0453 3200	avmeject - detected UnsignedFile.Multi.Generic (1)
22:23:36.0468 3200	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:23:36.0546 3200	Beep - ok
22:23:36.0578 3200	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:23:36.0671 3200	BITS - ok
22:23:36.0703 3200	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:23:36.0796 3200	Browser - ok
22:23:36.0812 3200	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:23:36.0906 3200	cbidf2k - ok
22:23:36.0906 3200	cd20xrnt - ok
22:23:36.0921 3200	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:23:37.0015 3200	Cdaudio - ok
22:23:37.0046 3200	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:23:37.0125 3200	Cdfs - ok
22:23:37.0156 3200	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:23:37.0234 3200	Cdrom - ok
22:23:37.0234 3200	Changer - ok
22:23:37.0250 3200	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:23:37.0343 3200	CiSvc - ok
22:23:37.0359 3200	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:23:37.0453 3200	ClipSrv - ok
22:23:37.0500 3200	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:23:37.0515 3200	clr_optimization_v2.0.50727_32 - ok
22:23:37.0562 3200	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:23:37.0562 3200	clr_optimization_v4.0.30319_32 - ok
22:23:37.0562 3200	CmdIde - ok
22:23:37.0578 3200	COMSysApp - ok
22:23:37.0578 3200	Cpqarray - ok
22:23:37.0609 3200	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:23:37.0687 3200	CryptSvc - ok
22:23:37.0703 3200	dac2w2k - ok
22:23:37.0703 3200	dac960nt - ok
22:23:37.0750 3200	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:23:37.0765 3200	DcomLaunch - ok
22:23:37.0781 3200	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:23:37.0859 3200	Dhcp - ok
22:23:37.0875 3200	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:23:37.0968 3200	Disk - ok
22:23:37.0968 3200	dmadmin - ok
22:23:38.0015 3200	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:23:38.0109 3200	dmboot - ok
22:23:38.0125 3200	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:23:38.0218 3200	dmio - ok
22:23:38.0234 3200	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:23:38.0312 3200	dmload - ok
22:23:38.0328 3200	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:23:38.0421 3200	dmserver - ok
22:23:38.0437 3200	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:23:38.0531 3200	DMusic - ok
22:23:38.0562 3200	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:23:38.0578 3200	Dnscache - ok
22:23:38.0609 3200	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:23:38.0703 3200	Dot3svc - ok
22:23:38.0703 3200	dpti2o - ok
22:23:38.0734 3200	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:23:38.0812 3200	drmkaud - ok
22:23:38.0828 3200	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:23:38.0937 3200	EapHost - ok
22:23:38.0953 3200	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:23:39.0031 3200	ERSvc - ok
22:23:39.0062 3200	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:23:39.0078 3200	Eventlog - ok
22:23:39.0109 3200	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:23:39.0125 3200	EventSystem - ok
22:23:39.0156 3200	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:23:39.0250 3200	Fastfat - ok
22:23:39.0281 3200	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:23:39.0296 3200	FastUserSwitchingCompatibility - ok
22:23:39.0312 3200	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:23:39.0406 3200	Fdc - ok
22:23:39.0406 3200	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:23:39.0484 3200	Fips - ok
22:23:39.0515 3200	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:23:39.0609 3200	Flpydisk - ok
22:23:39.0625 3200	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:23:39.0703 3200	FltMgr - ok
22:23:39.0765 3200	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:23:39.0765 3200	FontCache3.0.0.0 - ok
22:23:39.0796 3200	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:23:39.0890 3200	Fs_Rec - ok
22:23:39.0906 3200	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:23:40.0000 3200	Ftdisk - ok
22:23:40.0046 3200	fwlanusb4       (7ad4c281cb1661086b05e087230d4b76) C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys
22:23:40.0078 3200	fwlanusb4 - ok
22:23:40.0109 3200	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:23:40.0203 3200	Gpc - ok
22:23:40.0234 3200	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:23:40.0312 3200	HDAudBus - ok
22:23:40.0359 3200	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:23:40.0437 3200	helpsvc - ok
22:23:40.0453 3200	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:23:40.0546 3200	HidServ - ok
22:23:40.0562 3200	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:23:40.0671 3200	hidusb - ok
22:23:40.0687 3200	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:23:40.0765 3200	hkmsvc - ok
22:23:40.0781 3200	hpn - ok
22:23:40.0796 3200	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:23:40.0828 3200	HTTP - ok
22:23:40.0843 3200	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:23:40.0937 3200	HTTPFilter - ok
22:23:40.0937 3200	i2omgmt - ok
22:23:40.0937 3200	i2omp - ok
22:23:40.0968 3200	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
22:23:41.0062 3200	i8042prt - ok
22:23:41.0140 3200	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:23:41.0171 3200	idsvc - ok
22:23:41.0203 3200	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:23:41.0296 3200	Imapi - ok
22:23:41.0328 3200	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:23:41.0421 3200	ImapiService - ok
22:23:41.0421 3200	ini910u - ok
22:23:41.0421 3200	IntelIde - ok
22:23:41.0453 3200	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:23:41.0546 3200	intelppm - ok
22:23:41.0562 3200	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:23:41.0640 3200	Ip6Fw - ok
22:23:41.0656 3200	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:23:41.0750 3200	IpFilterDriver - ok
22:23:41.0765 3200	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:23:41.0843 3200	IpInIp - ok
22:23:41.0859 3200	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:23:41.0953 3200	IpNat - ok
22:23:41.0968 3200	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:23:42.0062 3200	IPSec - ok
22:23:42.0093 3200	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:23:42.0140 3200	IRENUM - ok
22:23:42.0156 3200	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:23:42.0250 3200	isapnp - ok
22:23:42.0312 3200	JavaQuickStarterService (5472d771c0197355c1d347f20392b982) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
22:23:42.0312 3200	JavaQuickStarterService - ok
22:23:42.0328 3200	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:23:42.0421 3200	Kbdclass - ok
22:23:42.0437 3200	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:23:42.0515 3200	kbdhid - ok
22:23:42.0546 3200	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:23:42.0640 3200	kmixer - ok
22:23:42.0656 3200	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:23:42.0671 3200	KSecDD - ok
22:23:42.0703 3200	L1e             (080cf8720a306a64f7a09d1226491791) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
22:23:42.0703 3200	L1e - ok
22:23:42.0750 3200	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:23:42.0765 3200	LanmanServer - ok
22:23:42.0781 3200	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:23:42.0796 3200	lanmanworkstation - ok
22:23:42.0796 3200	lbrtfdc - ok
22:23:42.0828 3200	LexBceS         (027d03d9d8ab95194a115a999e960ac0) C:\WINDOWS\system32\LEXBCES.EXE
22:23:42.0875 3200	LexBceS - ok
22:23:42.0890 3200	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:23:42.0984 3200	LmHosts - ok
22:23:43.0000 3200	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:23:43.0078 3200	Messenger - ok
22:23:43.0109 3200	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:23:43.0171 3200	mnmdd - ok
22:23:43.0203 3200	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:23:43.0281 3200	mnmsrvc - ok
22:23:43.0312 3200	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:23:43.0390 3200	Modem - ok
22:23:43.0406 3200	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:23:43.0484 3200	Mouclass - ok
22:23:43.0515 3200	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:23:43.0609 3200	mouhid - ok
22:23:43.0625 3200	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:23:43.0703 3200	MountMgr - ok
22:23:43.0750 3200	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:23:43.0765 3200	MozillaMaintenance - ok
22:23:43.0765 3200	mraid35x - ok
22:23:43.0781 3200	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:23:43.0875 3200	MRxDAV - ok
22:23:43.0921 3200	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:23:43.0937 3200	MRxSmb - ok
22:23:43.0968 3200	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:23:44.0046 3200	MSDTC - ok
22:23:44.0062 3200	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:23:44.0140 3200	Msfs - ok
22:23:44.0140 3200	MSIServer - ok
22:23:44.0171 3200	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:23:44.0250 3200	MSKSSRV - ok
22:23:44.0265 3200	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:23:44.0359 3200	MSPCLOCK - ok
22:23:44.0359 3200	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:23:44.0437 3200	MSPQM - ok
22:23:44.0468 3200	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:23:44.0546 3200	mssmbios - ok
22:23:44.0578 3200	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
22:23:44.0593 3200	MTsensor - ok
22:23:44.0625 3200	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:23:44.0640 3200	Mup - ok
22:23:44.0671 3200	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:23:44.0750 3200	napagent - ok
22:23:44.0781 3200	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:23:44.0859 3200	NDIS - ok
22:23:44.0875 3200	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:23:44.0890 3200	NdisTapi - ok
22:23:44.0906 3200	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:23:44.0984 3200	Ndisuio - ok
22:23:45.0015 3200	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:23:45.0093 3200	NdisWan - ok
22:23:45.0125 3200	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:23:45.0125 3200	NDProxy - ok
22:23:45.0156 3200	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:23:45.0234 3200	NetBIOS - ok
22:23:45.0265 3200	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:23:45.0343 3200	NetBT - ok
22:23:45.0375 3200	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:23:45.0468 3200	NetDDE - ok
22:23:45.0468 3200	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:23:45.0546 3200	NetDDEdsdm - ok
22:23:45.0578 3200	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:23:45.0656 3200	Netlogon - ok
22:23:45.0687 3200	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:23:45.0765 3200	Netman - ok
22:23:45.0843 3200	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:23:45.0859 3200	NetTcpPortSharing - ok
22:23:45.0875 3200	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:23:45.0906 3200	Nla - ok
22:23:45.0968 3200	NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe
22:23:45.0968 3200	NMSAccess - ok
22:23:45.0984 3200	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:23:46.0062 3200	Npfs - ok
22:23:46.0093 3200	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:23:46.0187 3200	Ntfs - ok
22:23:46.0187 3200	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:23:46.0265 3200	NtLmSsp - ok
22:23:46.0296 3200	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:23:46.0421 3200	NtmsSvc - ok
22:23:46.0437 3200	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:23:46.0515 3200	Null - ok
22:23:46.0781 3200	nv              (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:23:46.0953 3200	nv - ok
22:23:47.0046 3200	nvsvc           (96f1a6f0a0d4f11047df2f5c17c87e9d) C:\WINDOWS\system32\nvsvc32.exe
22:23:47.0062 3200	nvsvc ( UnsignedFile.Multi.Generic ) - warning
22:23:47.0062 3200	nvsvc - detected UnsignedFile.Multi.Generic (1)
22:23:47.0093 3200	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:23:47.0171 3200	NwlnkFlt - ok
22:23:47.0171 3200	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:23:47.0265 3200	NwlnkFwd - ok
22:23:47.0296 3200	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
22:23:47.0375 3200	Parport - ok
22:23:47.0390 3200	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:23:47.0468 3200	PartMgr - ok
22:23:47.0500 3200	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:23:47.0593 3200	ParVdm - ok
22:23:47.0609 3200	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:23:47.0687 3200	PCI - ok
22:23:47.0703 3200	PCIDump - ok
22:23:47.0703 3200	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:23:47.0796 3200	PCIIde - ok
22:23:47.0828 3200	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:23:47.0906 3200	Pcmcia - ok
22:23:47.0906 3200	PDCOMP - ok
22:23:47.0906 3200	PDFRAME - ok
22:23:47.0906 3200	PDRELI - ok
22:23:47.0906 3200	PDRFRAME - ok
22:23:47.0921 3200	perc2 - ok
22:23:47.0921 3200	perc2hib - ok
22:23:47.0953 3200	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:23:47.0968 3200	PlugPlay - ok
22:23:47.0984 3200	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:23:48.0062 3200	PolicyAgent - ok
22:23:48.0062 3200	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:23:48.0156 3200	PptpMiniport - ok
22:23:48.0156 3200	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:23:48.0234 3200	ProtectedStorage - ok
22:23:48.0250 3200	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:23:48.0328 3200	PSched - ok
22:23:48.0359 3200	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:23:48.0437 3200	Ptilink - ok
22:23:48.0437 3200	ql1080 - ok
22:23:48.0453 3200	Ql10wnt - ok
22:23:48.0453 3200	ql12160 - ok
22:23:48.0453 3200	ql1240 - ok
22:23:48.0453 3200	ql1280 - ok
22:23:48.0468 3200	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:23:48.0546 3200	RasAcd - ok
22:23:48.0578 3200	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:23:48.0656 3200	RasAuto - ok
22:23:48.0671 3200	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:23:48.0765 3200	Rasl2tp - ok
22:23:48.0796 3200	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:23:48.0875 3200	RasMan - ok
22:23:48.0875 3200	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:23:48.0968 3200	RasPppoe - ok
22:23:49.0000 3200	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:23:49.0078 3200	Raspti - ok
22:23:49.0109 3200	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:23:49.0187 3200	Rdbss - ok
22:23:49.0187 3200	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:23:49.0281 3200	RDPCDD - ok
22:23:49.0312 3200	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:23:49.0390 3200	rdpdr - ok
22:23:49.0421 3200	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
22:23:49.0437 3200	RDPWD - ok
22:23:49.0468 3200	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:23:49.0546 3200	RDSessMgr - ok
22:23:49.0562 3200	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:23:49.0656 3200	redbook - ok
22:23:49.0687 3200	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:23:49.0781 3200	RemoteAccess - ok
22:23:49.0796 3200	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
22:23:49.0890 3200	RemoteRegistry - ok
22:23:49.0906 3200	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:23:49.0984 3200	RpcLocator - ok
22:23:50.0031 3200	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:23:50.0046 3200	RpcSs - ok
22:23:50.0078 3200	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:23:50.0171 3200	RSVP - ok
22:23:50.0187 3200	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:23:50.0265 3200	SamSs - ok
22:23:50.0281 3200	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:23:50.0375 3200	SCardSvr - ok
22:23:50.0406 3200	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:23:50.0484 3200	Schedule - ok
22:23:50.0515 3200	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:23:50.0546 3200	Secdrv - ok
22:23:50.0578 3200	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:23:50.0656 3200	seclogon - ok
22:23:50.0656 3200	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:23:50.0734 3200	SENS - ok
22:23:50.0765 3200	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:23:50.0859 3200	serenum - ok
22:23:50.0875 3200	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:23:50.0968 3200	Serial - ok
22:23:50.0984 3200	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:23:51.0062 3200	Sfloppy - ok
22:23:51.0093 3200	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:23:51.0187 3200	SharedAccess - ok
22:23:51.0218 3200	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:23:51.0234 3200	ShellHWDetection - ok
22:23:51.0234 3200	Simbad - ok
22:23:51.0234 3200	Sparrow - ok
22:23:51.0265 3200	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:23:51.0359 3200	splitter - ok
22:23:51.0375 3200	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:23:51.0390 3200	Spooler - ok
22:23:51.0421 3200	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:23:51.0468 3200	sr - ok
22:23:51.0484 3200	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:23:51.0515 3200	srservice - ok
22:23:51.0562 3200	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:23:51.0578 3200	Srv - ok
22:23:51.0593 3200	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:23:51.0640 3200	SSDPSRV - ok
22:23:51.0656 3200	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:23:51.0671 3200	ssmdrv - ok
22:23:51.0687 3200	StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
22:23:51.0703 3200	StarOpen ( UnsignedFile.Multi.Generic ) - warning
22:23:51.0703 3200	StarOpen - detected UnsignedFile.Multi.Generic (1)
22:23:51.0718 3200	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:23:51.0828 3200	stisvc - ok
22:23:51.0859 3200	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:23:51.0921 3200	swenum - ok
22:23:51.0953 3200	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:23:52.0046 3200	swmidi - ok
22:23:52.0046 3200	SwPrv - ok
22:23:52.0046 3200	symc810 - ok
22:23:52.0046 3200	symc8xx - ok
22:23:52.0046 3200	sym_hi - ok
22:23:52.0062 3200	sym_u3 - ok
22:23:52.0078 3200	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:23:52.0156 3200	sysaudio - ok
22:23:52.0171 3200	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:23:52.0250 3200	SysmonLog - ok
22:23:52.0281 3200	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:23:52.0375 3200	TapiSrv - ok
22:23:52.0406 3200	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:23:52.0421 3200	Tcpip - ok
22:23:52.0453 3200	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:23:52.0531 3200	TDPIPE - ok
22:23:52.0546 3200	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:23:52.0625 3200	TDTCP - ok
22:23:52.0656 3200	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:23:52.0734 3200	TermDD - ok
22:23:52.0765 3200	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:23:52.0875 3200	TermService - ok
22:23:52.0906 3200	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:23:52.0906 3200	Themes - ok
22:23:52.0937 3200	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
22:23:52.0968 3200	TlntSvr - ok
22:23:52.0984 3200	TosIde - ok
22:23:53.0000 3200	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:23:53.0078 3200	TrkWks - ok
22:23:53.0109 3200	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:23:53.0203 3200	Udfs - ok
22:23:53.0203 3200	ultra - ok
22:23:53.0234 3200	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:23:53.0328 3200	Update - ok
22:23:53.0359 3200	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:23:53.0406 3200	upnphost - ok
22:23:53.0421 3200	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:23:53.0500 3200	UPS - ok
22:23:53.0531 3200	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:23:53.0609 3200	usbccgp - ok
22:23:53.0640 3200	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:23:53.0734 3200	usbehci - ok
22:23:53.0750 3200	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:23:53.0828 3200	usbhub - ok
22:23:53.0859 3200	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:23:53.0953 3200	usbprint - ok
22:23:53.0968 3200	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:23:54.0046 3200	usbscan - ok
22:23:54.0062 3200	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:23:54.0140 3200	usbstor - ok
22:23:54.0156 3200	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:23:54.0234 3200	usbuhci - ok
22:23:54.0250 3200	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:23:54.0343 3200	VgaSave - ok
22:23:54.0406 3200	VIAHdAudAddService (8586d10602ff4994e0f56a13a47d2b28) C:\WINDOWS\system32\drivers\viahduaa.sys
22:23:54.0468 3200	VIAHdAudAddService - ok
22:23:54.0484 3200	ViaIde - ok
22:23:54.0500 3200	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:23:54.0578 3200	VolSnap - ok
22:23:54.0609 3200	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:23:54.0671 3200	VSS - ok
22:23:54.0703 3200	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:23:54.0781 3200	W32Time - ok
22:23:54.0796 3200	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:23:54.0890 3200	Wanarp - ok
22:23:54.0890 3200	WDICA - ok
22:23:54.0921 3200	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:23:55.0000 3200	wdmaud - ok
22:23:55.0046 3200	Web Assistant Updater (efb3074bdbabe0a137d89d8e58f02392) C:\Programme\Web Assistant\ExtensionUpdaterService.exe
22:23:55.0062 3200	Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
22:23:55.0062 3200	Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
22:23:55.0093 3200	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:23:55.0171 3200	WebClient - ok
22:23:55.0218 3200	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:23:55.0296 3200	winmgmt - ok
22:23:55.0328 3200	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:23:55.0359 3200	WmdmPmSN - ok
22:23:55.0406 3200	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
22:23:55.0421 3200	Wmi - ok
22:23:55.0453 3200	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:23:55.0546 3200	WmiApSrv - ok
22:23:55.0640 3200	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
22:23:55.0671 3200	WMPNetworkSvc - ok
22:23:55.0812 3200	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:23:55.0828 3200	WPFFontCache_v0400 - ok
22:23:55.0890 3200	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:23:55.0984 3200	wscsvc - ok
22:23:56.0015 3200	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:23:56.0093 3200	wuauserv - ok
22:23:56.0125 3200	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:23:56.0125 3200	WudfPf - ok
22:23:56.0140 3200	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:23:56.0171 3200	WudfRd - ok
22:23:56.0187 3200	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:23:56.0203 3200	WudfSvc - ok
22:23:56.0250 3200	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:23:56.0343 3200	WZCSVC - ok
22:23:56.0359 3200	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:23:56.0453 3200	xmlprov - ok
22:23:56.0468 3200	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:23:56.0859 3200	\Device\Harddisk0\DR0 - ok
22:23:56.0875 3200	MBR (0x1B8)     (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR3
22:23:59.0390 3200	\Device\Harddisk1\DR3 - ok
22:23:59.0406 3200	Boot (0x1200)   (98533633ae386c1ed3517169e4d69a82) \Device\Harddisk0\DR0\Partition0
22:23:59.0406 3200	\Device\Harddisk0\DR0\Partition0 - ok
22:23:59.0421 3200	Boot (0x1200)   (a35a4b2bce0ba63e973b155a45381ddd) \Device\Harddisk0\DR0\Partition1
22:23:59.0421 3200	\Device\Harddisk0\DR0\Partition1 - ok
22:23:59.0421 3200	Boot (0x1200)   (871dec900ebad613d06be0ed2beac507) \Device\Harddisk1\DR3\Partition0
22:23:59.0421 3200	\Device\Harddisk1\DR3\Partition0 - ok
22:23:59.0421 3200	============================================================
22:23:59.0421 3200	Scan finished
22:23:59.0421 3200	============================================================
22:23:59.0531 3264	Detected object count: 5
22:23:59.0531 3264	Actual detected object count: 5
22:24:03.0734 3264	AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:24:03.0734 3264	AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:24:03.0750 3264	avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
22:24:03.0750 3264	avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:24:03.0750 3264	nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:24:03.0750 3264	nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:24:03.0750 3264	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:24:03.0750 3264	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:24:03.0750 3264	Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
22:24:03.0750 3264	Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:24:08.0875 2676	Deinitialize success

cosinus · 22.06.2012, 08:39

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

momo29 · 22.06.2012, 19:45

Hier der Post von ComboFix:

Code:

ATTFilter

ComboFix 12-06-21.03 - Simone 22.06.2012  20:40:41.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.3052 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Simone\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Simone\WINDOWS
c:\programme\Web Assistant\ExTEnsion32.dll
c:\windows\IsUn0407.exe
c:\windows\system32\roboot.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-22 bis 2012-06-22  ))))))))))))))))))))))))))))))
.
.
2012-06-21 20:22 . 2012-06-21 20:22	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-06-21 15:47 . 2012-06-21 15:47	--------	d-----w-	C:\_OTL
2012-06-20 16:25 . 2012-06-20 16:25	--------	d-----w-	c:\programme\ESET
2012-06-16 06:55 . 2012-06-22 12:04	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\temp
2012-06-16 06:55 . 2012-06-16 06:55	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2012-06-16 06:55 . 2012-06-16 06:55	--------	d--h--r-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\SecuROM
2012-06-15 13:10 . 2012-06-15 13:10	--------	d-----w-	c:\programme\EA SPORTS
2012-06-15 10:31 . 2012-06-15 10:31	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-06-15 10:31 . 2012-06-15 10:31	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-06-13 07:36 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 14:41 . 2012-06-12 14:41	--------	d-sh--w-	c:\dokumente und einstellungen\Simone\IECompatCache
2012-06-12 13:55 . 2012-06-21 18:47	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\TIPP10
2012-06-09 15:45 . 2012-06-09 15:45	--------	d-----w-	c:\programme\7-Zip
2012-06-08 20:53 . 2012-06-08 20:53	--------	d-----w-	c:\windows\Sun
2012-06-08 19:40 . 2012-06-08 19:40	--------	d-----w-	c:\dokumente und einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Sun
2012-06-08 19:26 . 2012-06-08 19:26	--------	d-----w-	c:\programme\Meglo
2012-06-07 16:46 . 2012-06-07 16:46	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Sun
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\dokumente und einstellungen\Simone\.rummi
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\programme\Oracle
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\Oracle
2012-06-07 16:35 . 2012-04-04 16:47	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-06-07 16:35 . 2012-04-04 16:47	772504	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-06-07 16:35 . 2012-04-04 16:47	687504	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-07 16:34 . 2012-06-07 16:34	--------	d-----w-	c:\programme\Java
2012-06-07 16:33 . 2012-06-08 14:24	--------	d-----w-	C:\Rummy Royal
2012-06-05 09:34 . 2012-06-05 09:34	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\Skip-Bo
2012-06-04 16:45 . 2012-06-04 16:45	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Help
2012-06-04 16:39 . 2012-06-04 16:39	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Identities
2012-06-04 16:29 . 2012-06-04 16:35	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2012-06-04 16:29 . 2012-06-04 16:32	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\FRITZ!
2012-06-03 18:48 . 2012-06-03 18:48	378880	----a-w-	c:\programme\Mozilla Firefox\plugins\npmieze.dll
2012-06-03 18:38 . 2012-06-03 18:38	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\fontconfig
2012-06-03 18:38 . 2012-06-03 18:38	--------	d-----w-	c:\dokumente und einstellungen\Simone\.gimp-2.8
2012-06-03 18:38 . 2012-06-03 18:38	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2012-05-31 16:43 . 2012-05-31 16:51	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2012-05-30 11:08 . 2012-05-30 11:08	--------	d-----w-	C:\Neuer Ordner
2012-05-30 10:42 . 2012-05-30 10:42	--------	d-----w-	c:\programme\Smart File Advisor
2012-05-30 10:12 . 2012-05-30 10:12	--------	d-----w-	c:\programme\Tools&More
2012-05-30 10:12 . 2012-05-30 10:12	--------	d-----w-	c:\windows\Downloaded Installations
2012-05-30 09:51 . 2012-05-30 09:51	--------	d-----w-	c:\programme\Infogrames
2012-05-30 09:51 . 2001-09-05 02:18	77824	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2012-05-30 09:51 . 2001-09-05 02:18	225280	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-05-30 09:51 . 2001-09-05 02:14	176128	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2012-05-30 09:51 . 2001-09-05 02:13	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2012-05-30 09:51 . 2002-07-25 10:07	614532	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-05-30 09:16 . 2012-05-30 09:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2012-05-30 09:05 . 2012-05-30 09:05	--------	d-----w-	c:\dokumente und einstellungen\Simone\AppData
2012-05-30 09:05 . 2012-06-22 18:42	--------	d-----w-	c:\programme\Web Assistant
2012-05-30 09:04 . 2012-05-30 09:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2012-05-30 09:03 . 2012-05-30 09:05	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\vlc
2012-05-30 09:03 . 2012-05-30 09:03	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
2012-05-30 08:55 . 2012-05-30 09:16	--------	d-----w-	c:\programme\eMule
2012-05-30 08:55 . 2012-05-30 09:08	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\eMule
2012-05-30 08:52 . 2012-05-30 08:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2012-05-25 08:49 . 2008-04-14 12:00	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2012-05-25 08:34 . 2012-05-25 08:34	--------	d-----w-	c:\programme\Windows Media Connect 2
2012-05-25 08:33 . 2012-05-25 08:33	--------	d-----w-	c:\windows\system32\drivers\UMDF
2012-05-25 08:33 . 2012-05-25 08:33	--------	d-----w-	c:\windows\system32\LogFiles
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 19:52 . 2012-04-30 14:33	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-21 19:52 . 2012-04-30 14:33	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-03 08:44 . 2012-05-07 13:32	5504	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2012-06-02 13:19 . 2012-04-30 09:19	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-04-30 09:19	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2012-04-30 09:19	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 17:24	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-04-30 09:19	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2012-04-30 09:19	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 17:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 17:24	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:24	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-04-30 09:19	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-04-30 09:19	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2008-04-14 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 12:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-05-09 06:18 . 2012-04-30 14:20	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-09 06:18 . 2012-04-30 14:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 03:14 . 2008-04-14 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-04-30 09:17	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-06-17 06:47 . 2012-06-09 14:41	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [30.04.2012 16:20 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.04.2012 16:20 86224]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [30.04.2012 15:37 926080]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [30.04.2012 15:47 1390976]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [30.05.2012 11:05 185856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.04.2012 16:33 250056]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [30.04.2012 15:38 4352]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [30.04.2012 16:10 113120]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 19:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p=
user_pref('extensions.dealply.partner', 'iron');
user_pref('extensions.dealply.channel', 'iron3');
user_pref('extensions.dealply.installId', 'v23600213769759808917362012050711435729');
user_pref('extensions.dealply.installIdSource', 'inst');
user_pref('extensions.dealply.sampleGroup', '9');
FF - user.js: extentions.y2layers.installId - 41cba266-5abb-4846-b53a-1cb9ce330168
FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,ezLooker,pagerage,buzzdock,toprelatedtopics
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyDpIl9NI&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 20e7471d000000000000485b39c1ad92
FF - user.js: extensions.incredibar_i.instlDay - 15490
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:05
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6OyDpIl9NI
FF - user.js: extensions.incredibar_i.upn2n - 92261498221147110
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10658
FF - user.js: extensions.incredibar_i.ppd - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-22 20:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-22  20:44:22
ComboFix-quarantined-files.txt  2012-06-22 18:44
.
Vor Suchlauf: 10 Verzeichnis(se), 34.089.541.632 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 34.286.383.104 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D3760D7CF2B88414FA910D2A71DA185D

jetzt hab ich das Problem, dass bei manchen Seiten, die Meldung kommt:

Dieser Verbindung wird nicht vertraut.

Dann muss ich auf: Ich kenne das Risiko

u.s.w.

kann man das auch wieder abstellen????

momo29 · 23.06.2012, 19:52

Also das mit dem Problem: Diese Seite wird nicht vertraut..hat sich erledigt...ich hab die Systemuhr umstellen müssen....

cosinus · 24.06.2012, 16:28

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\
FF - prefs.js: browser.search.defaulturl - http://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - http://de.yahoo.com
FF - prefs.js: keyword.URL - http://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p=
user_pref('extensions.dealply.partner', 'iron');
user_pref('extensions.dealply.channel', 'iron3');
user_pref('extensions.dealply.installId', 'v23600213769759808917362012050711435729');
user_pref('extensions.dealply.installIdSource', 'inst');
user_pref('extensions.dealply.sampleGroup', '9');
FF - user.js: extentions.y2layers.installId - 41cba266-5abb-4846-b53a-1cb9ce330168
FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,ezLooker,pagerage,buzzdock,toprelatedtopics
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - http://mystart.Incredibar.com/?a=6OyDpIl9NI&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 20e7471d000000000000485b39c1ad92
FF - user.js: extensions.incredibar_i.instlDay - 15490
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:05
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6OyDpIl9NI
FF - user.js: extensions.incredibar_i.upn2n - 92261498221147110
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10658
FF - user.js: extensions.incredibar_i.ppd -

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

momo29 · 25.06.2012, 07:22

Hier das Log: Es war nur eine Logdatei

Code:

ATTFilter

ComboFix 12-06-24.03 - Simone 25.06.2012   8:14.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.3138 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Simone\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Simone\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-25 bis 2012-06-25  ))))))))))))))))))))))))))))))
.
.
2012-06-21 20:22 . 2012-06-21 20:22	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-06-21 15:47 . 2012-06-21 15:47	--------	d-----w-	C:\_OTL
2012-06-20 16:25 . 2012-06-20 16:25	--------	d-----w-	c:\programme\ESET
2012-06-16 06:55 . 2012-06-23 07:50	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\temp
2012-06-16 06:55 . 2012-06-16 06:55	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2012-06-16 06:55 . 2012-06-16 06:55	--------	d--h--r-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\SecuROM
2012-06-15 13:10 . 2012-06-15 13:10	--------	d-----w-	c:\programme\EA SPORTS
2012-06-15 10:31 . 2012-06-15 10:31	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-06-15 10:31 . 2012-06-15 10:31	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-06-13 07:36 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 14:41 . 2012-06-12 14:41	--------	d-sh--w-	c:\dokumente und einstellungen\Simone\IECompatCache
2012-06-12 13:55 . 2012-06-21 18:47	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\TIPP10
2012-06-09 15:45 . 2012-06-09 15:45	--------	d-----w-	c:\programme\7-Zip
2012-06-08 20:53 . 2012-06-08 20:53	--------	d-----w-	c:\windows\Sun
2012-06-08 19:40 . 2012-06-08 19:40	--------	d-----w-	c:\dokumente und einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Sun
2012-06-08 19:26 . 2012-06-08 19:26	--------	d-----w-	c:\programme\Meglo
2012-06-07 16:46 . 2012-06-07 16:46	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Sun
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\dokumente und einstellungen\Simone\.rummi
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\programme\Oracle
2012-06-07 16:35 . 2012-06-07 16:35	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\Oracle
2012-06-07 16:35 . 2012-04-04 16:47	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-06-07 16:35 . 2012-04-04 16:47	772504	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-06-07 16:35 . 2012-04-04 16:47	687504	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-07 16:34 . 2012-06-07 16:34	--------	d-----w-	c:\programme\Java
2012-06-07 16:33 . 2012-06-08 14:24	--------	d-----w-	C:\Rummy Royal
2012-06-05 09:34 . 2012-06-05 09:34	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\Skip-Bo
2012-06-04 16:45 . 2012-06-04 16:45	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Help
2012-06-04 16:39 . 2012-06-04 16:39	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Identities
2012-06-04 16:29 . 2012-06-04 16:35	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2012-06-04 16:29 . 2012-06-04 16:32	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\FRITZ!
2012-06-03 18:48 . 2012-06-03 18:48	378880	----a-w-	c:\programme\Mozilla Firefox\plugins\npmieze.dll
2012-06-03 18:38 . 2012-06-03 18:38	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\fontconfig
2012-06-03 18:38 . 2012-06-03 18:38	--------	d-----w-	c:\dokumente und einstellungen\Simone\.gimp-2.8
2012-06-03 18:38 . 2012-06-03 18:38	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2012-05-31 16:43 . 2012-05-31 16:51	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2012-05-30 11:08 . 2012-05-30 11:08	--------	d-----w-	C:\Neuer Ordner
2012-05-30 10:42 . 2012-05-30 10:42	--------	d-----w-	c:\programme\Smart File Advisor
2012-05-30 10:12 . 2012-05-30 10:12	--------	d-----w-	c:\programme\Tools&More
2012-05-30 10:12 . 2012-05-30 10:12	--------	d-----w-	c:\windows\Downloaded Installations
2012-05-30 09:51 . 2012-05-30 09:51	--------	d-----w-	c:\programme\Infogrames
2012-05-30 09:51 . 2001-09-05 02:18	77824	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2012-05-30 09:51 . 2001-09-05 02:18	225280	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-05-30 09:51 . 2001-09-05 02:14	176128	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2012-05-30 09:51 . 2001-09-05 02:13	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2012-05-30 09:51 . 2002-07-25 10:07	614532	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-05-30 09:16 . 2012-05-30 09:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2012-05-30 09:05 . 2012-05-30 09:05	--------	d-----w-	c:\dokumente und einstellungen\Simone\AppData
2012-05-30 09:05 . 2012-06-22 18:42	--------	d-----w-	c:\programme\Web Assistant
2012-05-30 09:04 . 2012-05-30 09:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2012-05-30 09:03 . 2012-05-30 09:05	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\vlc
2012-05-30 09:03 . 2012-05-30 09:03	--------	d-----w-	c:\dokumente und einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
2012-05-30 08:55 . 2012-05-30 09:16	--------	d-----w-	c:\programme\eMule
2012-05-30 08:55 . 2012-05-30 09:08	--------	d-----w-	c:\dokumente und einstellungen\Simone\Anwendungsdaten\eMule
2012-05-30 08:52 . 2012-05-30 08:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 19:52 . 2012-04-30 14:33	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-21 19:52 . 2012-04-30 14:33	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-03 08:44 . 2012-05-07 13:32	5504	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2012-06-02 13:19 . 2012-04-30 09:19	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-04-30 09:19	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2012-04-30 09:19	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 17:24	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-04-30 09:19	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2012-04-30 09:19	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 17:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 17:24	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:24	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-04-30 09:19	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-04-30 09:19	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2008-04-14 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 12:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-05-09 06:18 . 2012-04-30 14:20	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-09 06:18 . 2012-04-30 14:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 03:14 . 2008-04-14 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-04-30 09:17	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-06-17 06:47 . 2012-06-09 14:41	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-06-22_18.43.21   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-06-25 05:22 . 2012-06-25 05:22	16384              c:\windows\Temp\Perflib_Perfdata_710.dat
+ 2008-04-14 12:00 . 2001-12-31 19:00	84638              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2001-12-31 19:00	494094              c:\windows\system32\perfh009.dat
+ 2008-04-14 12:00 . 2001-12-31 19:00	517494              c:\windows\system32\perfh007.dat
+ 2008-04-14 12:00 . 2001-12-31 19:00	101392              c:\windows\system32\perfc007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [30.04.2012 16:20 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.04.2012 16:20 86224]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [30.04.2012 15:37 926080]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [30.04.2012 15:47 1390976]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [30.05.2012 11:05 185856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.04.2012 16:33 250056]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [30.04.2012 15:38 4352]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [30.04.2012 16:10 113120]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 19:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Simone\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\
user_pref('extensions.dealply.partner', 'iron');
user_pref('extensions.dealply.channel', 'iron3');
user_pref('extensions.dealply.installId', 'v23600213769759808917362012050711435729');
user_pref('extensions.dealply.installIdSource', 'inst');
user_pref('extensions.dealply.sampleGroup', '9');
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-25 08:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2768)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-06-25  08:19:36
ComboFix-quarantined-files.txt  2012-06-25 06:19
.
Vor Suchlauf: 10 Verzeichnis(se), 34.503.454.720 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 34.511.233.024 Bytes frei
.
- - End Of File - - 77596D607FB279F749B2759A3FC8D325

cosinus · 25.06.2012, 11:00

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

momo29 · 25.06.2012, 12:58

Also hier ist das Log von Gmer:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-25 13:35:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-19 ST3320820AS rev.3.AAC
Running: xzvtryft.exe; Driver: C:\DOKUME~1\Simone\LOKALE~1\Temp\uwndqfog.sys


---- System - GMER 1.0.15 ----

SSDT    B87C806C                                  ZwClose
SSDT    B87C8026                                  ZwCreateKey
SSDT    B87C8076                                  ZwCreateSection
SSDT    B87C801C                                  ZwCreateThread
SSDT    B87C802B                                  ZwDeleteKey
SSDT    B87C8035                                  ZwDeleteValueKey
SSDT    B87C8067                                  ZwDuplicateObject
SSDT    B87C803A                                  ZwLoadKey
SSDT    B87C8008                                  ZwOpenProcess
SSDT    B87C800D                                  ZwOpenThread
SSDT    B87C808F                                  ZwQueryValueKey
SSDT    B87C8044                                  ZwReplaceKey
SSDT    B87C8080                                  ZwRequestWaitReplyPort
SSDT    B87C803F                                  ZwRestoreKey
SSDT    B87C807B                                  ZwSetContextThread
SSDT    B87C8085                                  ZwSetSecurityObject
SSDT    B87C8030                                  ZwSetValueKey
SSDT    B87C808A                                  ZwSystemDebugControl
SSDT    B87C8017                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB7657360, 0x3E57A5, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device                                            Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                            Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device                                            mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device                                            Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Hier der Post von OSAM:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:41:36 on 25.06.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 13.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Simone\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"uwndqfog" (uwndqfog) - ? - C:\DOKUME~1\Simone\LOKALE~1\Temp\uwndqfog.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? -   (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Corporation" - C:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_2_202_235.ocx / hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Simone\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Web Assistant Updater" (Web Assistant Updater) - ? - C:\Programme\Web Assistant\ExtensionUpdaterService.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und hier der Post von aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-25 13:42:27
-----------------------------
13:42:27.000    OS Version: Windows 5.1.2600 Service Pack 3
13:42:27.000    Number of processors: 2 586 0xF06
13:42:27.000    ComputerName: ARMIN-76902DA8B  UserName: Simone
13:42:27.328    Initialize success
13:44:38.593    AVAST engine defs: 12062500
13:45:20.578    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-19
13:45:20.578    Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
13:45:20.593    Disk 0 MBR read successfully
13:45:20.593    Disk 0 MBR scan
13:45:20.625    Disk 0 Windows XP default MBR code
13:45:20.625    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        49999 MB offset 63
13:45:20.640    Disk 0 Partition - 00     0F Extended LBA            255235 MB offset 102398310
13:45:20.687    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       255235 MB offset 102398373
13:45:20.687    Disk 0 scanning sectors +625121280
13:45:20.796    Disk 0 scanning C:\WINDOWS\system32\drivers
13:45:35.296    Service scanning
13:45:44.968    Modules scanning
13:46:07.687    Disk 0 trace - called modules:
13:46:07.703    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
13:46:07.703    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a65cab8]
13:46:07.703    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000065[0x8a6679e8]
13:46:07.703    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T1L0-19[0x8a652940]
13:46:07.937    AVAST engine scan C:\WINDOWS
13:46:20.000    AVAST engine scan C:\WINDOWS\system32
13:50:28.140    AVAST engine scan C:\WINDOWS\system32\drivers
13:50:51.281    AVAST engine scan C:\Dokumente und Einstellungen\Simone
13:53:00.156    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:53:16.781    Scan finished successfully
13:56:06.093    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Simone\Desktop\MBR.dat"
13:56:06.109    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Simone\Desktop\aswMBR.txt"

cosinus · 25.06.2012, 14:10

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

momo29 · 25.06.2012, 15:04

Hier der Maleware Bytes Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.25.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Simone :: ARMIN-76902DA8B [Administrator]

25.06.2012 15:27:33
mbam-log-2012-06-25 (16-02-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244805
Laufzeit: 35 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP70\A0008650.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)

und hier der andere Log:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/25/2012 at 03:24 PM

Application Version : 5.1.1002

Core Rules Database Version : 8790
Trace Rules Database Version: 6602

Scan type       : Quick Scan
Total Scan Time : 00:03:46

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 515
Memory threats detected   : 0
Registry items scanned    : 28515
Registry threats detected : 0
File items scanned        : 6466
File threats detected     : 47

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Simone\Cookies\61IPG0VW.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\RMIK8WN8.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\9ES3VKMF.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\SVIJLTOQ.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\Q09G9X81.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\91OOG266.txt [ /pixel.invitemedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\KHL5EU33.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\P30N87V8.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\5N13PW7F.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\8J34M6U5.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\YXTGC7D6.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\WPF9U20K.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\L2Q9AYOU.txt [ /traffictrack.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\E3US68ZQ.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\C0WZCJE0.txt [ /cdn.mythingsmedia.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\WDECN60O.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\H9UPSJSO.txt [ /aok.122.2o7.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\2LVJ5OJ5.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\6A5ZCY84.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\A1BCGBST.txt [ /adserver1.mythings.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\AHG9SI1W.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\9UI7XV2C.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\9B5P9V68.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\US8FTEMI.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\30WDKB4W.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\1LWQZZGA.txt [ /adinterax.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\SGZQSYF3.txt [ /adx2.chip.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\8XWSXIHK.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\35FOFXR8.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\W9Y1SB7F.txt [ /www.windowsmedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\N5G8SH57.txt [ /cat.ws.trymedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\F5EKBAW5.txt [ /adx.chip.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\3HLN9QZT.txt [ /yieldmanager.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\VHJNP461.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\1W1B25ET.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\36Y0F1JH.txt [ /ads.creative-serving.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\51O02O84.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\NA6IE9K6.txt [ /questionmarket.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\QTMWNOH0.txt [ /imrworldwide.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\R3AV0OZ3.txt [ Cookie:armin@adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\0HHHPDRU.txt [ Cookie:armin@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\P57NW5N5.txt [ Cookie:armin@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\WZ7WRXMO.txt [ Cookie:armin@track.adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\JVAHL51Q.txt [ Cookie:armin@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\WTFAXNWT.txt [ Cookie:armin@ad1.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\ZZ37W29B.txt [ Cookie:armin@tracking.quisma.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\SIMONE\Cookies\PZO2OE3B.txt [ Cookie:simone@clkads.com/adServe ]

cosinus · 25.06.2012, 15:06

Code:

ATTFilter

Infizierte Dateien: 1
C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP70\A0008650.exe (PUP.ToolbarDownloader)

Harmlos, nur ein Toolbar-Müll/Überrest in der SWH

Code:

ATTFilter

Scan type       : Quick Scan

Warum machst du keinen Vollscan?

War doch extra dick und fett ausgeschrieben

momo29 · 26.06.2012, 06:44

So so jetzt nochmal den Complete Scan:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/26/2012 at 07:43 AM

Application Version : 5.1.1002

Core Rules Database Version : 8790
Trace Rules Database Version: 6602

Scan type       : Complete Scan
Total Scan Time : 00:33:56

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 499
Memory threats detected   : 0
Registry items scanned    : 32625
Registry threats detected : 0
File items scanned        : 41142
File threats detected     : 48

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Simone\Cookies\61IPG0VW.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\RMIK8WN8.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\9ES3VKMF.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\SVIJLTOQ.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\B1HXU6G2.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\91OOG266.txt [ /pixel.invitemedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\3DRZDDBA.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\P30N87V8.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\5N13PW7F.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\8J34M6U5.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\IOV83O5G.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\WPF9U20K.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\YSZNVNS3.txt [ /traffictrack.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\E3US68ZQ.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\C0WZCJE0.txt [ /cdn.mythingsmedia.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\1W46IBIR.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\H9UPSJSO.txt [ /aok.122.2o7.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\2LVJ5OJ5.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\6A5ZCY84.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\A1BCGBST.txt [ /adserver1.mythings.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\AHG9SI1W.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\9UI7XV2C.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\9B5P9V68.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\WE1NV6KP.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\30WDKB4W.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\1LWQZZGA.txt [ /adinterax.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\SGZQSYF3.txt [ /adx2.chip.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\8XWSXIHK.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\35FOFXR8.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\W9Y1SB7F.txt [ /www.windowsmedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\N5G8SH57.txt [ /cat.ws.trymedia.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\F5EKBAW5.txt [ /adx.chip.de ]
	C:\Dokumente und Einstellungen\Simone\Cookies\3HLN9QZT.txt [ /yieldmanager.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\VHJNP461.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\1W1B25ET.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\36Y0F1JH.txt [ /ads.creative-serving.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\51O02O84.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\Simone\Cookies\NA6IE9K6.txt [ /questionmarket.com ]
	C:\Dokumente und Einstellungen\Simone\Cookies\QTMWNOH0.txt [ /imrworldwide.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\R3AV0OZ3.txt [ Cookie:armin@adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\0HHHPDRU.txt [ Cookie:armin@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\KHD1KOT3.txt [ Cookie:armin@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\WZ7WRXMO.txt [ Cookie:armin@track.adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\JVAHL51Q.txt [ Cookie:armin@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\WTFAXNWT.txt [ Cookie:armin@ad1.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\ZZ37W29B.txt [ Cookie:armin@tracking.quisma.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\SIMONE\Cookies\PZO2OE3B.txt [ Cookie:simone@clkads.com/adServe ]
	media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SIMONE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\CV2V9JRH ]

cosinus · 26.06.2012, 09:30

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

momo29 · 26.06.2012, 13:39

Vielen Dank für Deine Hilfe....Du hast mir sehr geholfen, sollte noch was anstehen oder so, werde ich mich auf der Homepage zurückmelden. Das mit den Cookies...werd ich mir bei Gelegenheit mal genauer ansehen...also DANKE nochmal..und noch einen schönen Tag...lg momo

25.06.2012, 14:10	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Yahoo verschickt Emails mit Link - PC verseucht? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Yahoo verschickt Emails mit Link - PC verseucht?

Plagegeister aller Art und deren Bekämpfung: Yahoo verschickt Emails mit Link - PC verseucht?