Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2

Chrissi79 · 19.06.2012, 16:50

Hallo,

mein Antivir hat mehrere Malware (Trojaner) nach Suchlauf gefunden und warnt mich alle paar Minuten erneut.

Ich habe auch die Antimalware durchführen lassen.

Ich weiss leider nicht wie ich weiter komme, da ich alles in die Quarantäne verschoben habe, aber immer die Warnung wieder aufpopt.

AntiVir:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 19. Juni 2012  13:10

Es wird nach 3850349 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TINE

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  19.06.2012 10:57:16
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  19.06.2012 10:57:16
LUKE.DLL       : 10.3.0.5       45416 Bytes  19.06.2012 10:57:19
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  19.06.2012 10:57:20
AVREG.DLL      : 10.3.0.9       88833 Bytes  19.06.2012 10:57:19
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:57:06
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:57:08
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:57:09
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:57:11
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 10:57:12
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 10:57:12
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 10:57:12
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 10:57:12
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 10:57:12
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 10:57:12
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 10:57:12
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 10:57:12
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 10:57:12
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 10:57:12
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 10:57:12
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 10:57:12
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 10:57:12
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 10:57:12
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 10:57:13
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 10:57:13
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 10:57:13
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 10:57:13
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 10:57:13
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 10:57:13
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 10:57:13
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 10:57:13
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 10:57:13
VBASE028.VDF   : 7.11.33.84      2048 Bytes  18.06.2012 10:57:13
VBASE029.VDF   : 7.11.33.85      2048 Bytes  18.06.2012 10:57:13
VBASE030.VDF   : 7.11.33.86      2048 Bytes  18.06.2012 10:57:13
VBASE031.VDF   : 7.11.33.102    31232 Bytes  19.06.2012 10:57:13
Engineversion  : 8.2.10.92 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  19.06.2012 10:57:15
AESCRIPT.DLL   : 8.1.4.26      450939 Bytes  19.06.2012 10:57:15
AESCN.DLL      : 8.1.8.2       131444 Bytes  19.06.2012 10:57:15
AESBX.DLL      : 8.2.5.12      606578 Bytes  19.06.2012 10:57:15
AERDL.DLL      : 8.1.9.15      639348 Bytes  19.06.2012 10:57:15
AEPACK.DLL     : 8.2.16.18     807287 Bytes  19.06.2012 10:57:14
AEOFFICE.DLL   : 8.1.2.36      201082 Bytes  19.06.2012 10:57:14
AEHEUR.DLL     : 8.1.4.46     4923767 Bytes  19.06.2012 10:57:14
AEHELP.DLL     : 8.1.21.0      254326 Bytes  19.06.2012 10:57:14
AEGEN.DLL      : 8.1.5.30      422261 Bytes  19.06.2012 10:57:14
AEEXP.DLL      : 8.1.0.52       82293 Bytes  19.06.2012 10:57:15
AEEMU.DLL      : 8.1.3.0       393589 Bytes  19.06.2012 10:57:13
AECORE.DLL     : 8.1.25.10     201080 Bytes  19.06.2012 10:57:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  19.06.2012 10:57:13
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  19.06.2012 10:57:16
AVREP.DLL      : 10.0.0.10     174120 Bytes  19.06.2012 10:57:19
AVARKT.DLL     : 10.0.26.1     255336 Bytes  19.06.2012 10:57:15
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  19.06.2012 10:57:15
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  19.06.2012 10:57:04
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  19.06.2012 10:57:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 19. Juni 2012  13:10

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oosafeerase02.00.00.01mswindows
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmypics.scr' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcorWlanUtility.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsnMsgr.Exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgemc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgcc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'm2LUTray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Belkinwcui.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgupsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlay.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgamsvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1171' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\n
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.P.539
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VLANJGR4\8[1].exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Fareit.75
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP727\A0164862.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.fuv
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP728\A0164877.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP728\A0164877.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55713241.qua' verschoben!
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP727\A0164862.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.fuv
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de61de7.qua' verschoben!
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VLANJGR4\8[1].exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Fareit.75
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fb946da.qua' verschoben!
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '798f08cd.qua' verschoben!
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c0b25f3.qua' verschoben!
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43101792.qua' verschoben!
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\n
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.P.539
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73fd7007.qua' verschoben!


Ende des Suchlaufs: Dienstag, 19. Juni 2012  17:11
Benötigte Zeit:  3:52:46 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23184 Verzeichnisse wurden überprüft
 497532 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 497525 Dateien ohne Befall
   5871 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise
 592349 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden

Malware

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Christine :: TINE [Administrator]

Schutz: Aktiviert

19.06.2012 17:17:57
mbam-log-2012-06-19 (17-17-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194883
Laufzeit: 19 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Vielen dank für Eure Hilfe
Chrissi

Psychotic · 20.06.2012, 07:59

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

Chrissi79 · 20.06.2012, 11:41

Hallo Psychotic,

bin alle Schritte soweit gegangen bis ich konnte. Hab leider nicht so viel Ahnung davon bzw. schon etwas angst was falsch zu machen.

Mein Antivir meldet immer sofort den Small.F1, Sirefef, Gen und Sirefef Fehler bzw. als unerwünschtes Programm. Hab gestern nun gelesen hier im Forum das dies wohl mehrere haben. Nun hab ich gestern komplett mein Antivirprogramm durchlaufen lassen sowohl auch die Antimaleware. Diese hab ich in meinen Anfangspost angehängt.

Den defogger hab ich auch gemacht. War wohl soweit oK.

Jetzt hab ich noch die OTL durchgeführt, ich werd dies jetzt anhängen und hoffe das ich damit alles richtig gemacht habe, wenn nicht bitte sagen. Ich danke Dir für Deine Hilfe.

OTL extra:

Code:

ATTFilter

OTL Extras logfile created on: 20.06.2012 11:55:31 - Run 2
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,48 Mb Total Physical Memory | 160,45 Mb Available Physical Memory | 33,46% Memory free
1,10 Gb Paging File | 0,52 Gb Available in Paging File | 46,94% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 115,43 Gb Free Space | 77,44% Space Free | Partition Type: NTFS
 
Computer Name: TINE | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.txt [@ = PaintShopProX.Image] -- C:\Programme\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe (Corel, Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{0F5C38CB-DCA7-44E0-A654-26121331557A}" = GMX Update
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22ECD529-F555-4014-BF5E-08456C9E6A6C}" = Arcor Wlan-Monitor 1.0
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50127036-D453-11D9-AB11-000374890932}" = Internet Software Pak
"{52B7CC54-1233-4023-B8A8-E253B1964D95}" = Eye Candy 4000
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C97698A-FAB5-41DB-ADB0-5FCB2BC84588}" = InternetExplorer-GMX-Addon
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89EC8757-A934-11D6-8732-00105A376200}" = mapserver 4 COM-Module
"{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow! Deluxe
"{9B04D453-4C9E-41C9-BA7C-B2B8FF32DE6D}" = Das große Steuer-Sparpaket 2006-2007
"{9B36F2F7-FE96-419A-B468-FCC4CD776AC0}" = Haufe iDesk-Service
"{9EAB2CBC-3CC9-48A6-A341-09239F9A8A7C}" = Radiotracker
"{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}" = Haufe iDesk-Browser
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}" = IMinent Toolbar
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AC849092-6F19-4395-8860-BC3B82CAFE51}" = funScreenScraping Microsoft Systemdateien
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9B77797-0203-44AB-B56F-E789CD34308B}" = ATI Catalyst Control Center
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC CAM-168
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}" = Belkin 54Mbps Wireless Network Adapter
"{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD9D4CA5-8F97-44A0-B17E-C2C77C824FA4}" = funScreenScraping Client Version
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"AVG7Uninstall" = AVG Free Edition
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP
"DFÜ-Speed V1.5" = DFÜ-Speed V1.5
"DynGate" = DynGate
"ESET Online Scanner" = ESET Online Scanner v3
"Eye Candy 3" = Eye Candy 3
"Eye Candy for After Effects 3.0" = Eye Candy for After Effects 3.0
"EyeCandy5Impact" = Alien Skin Eye Candy 5 Impact
"EyeCandy5Nature" = Alien Skin Eye Candy 5 Nature
"EyeCandy5Textures" = Alien Skin Eye Candy 5 Textures
"EZface ActiveX" = EZface ActiveX 207
"Filters Unlimited_is1" = Filters Unlimited 2.0
"FontExpert 2006" = FontExpert 2006
"FTP Commander" = FTP Commander
"GMX Update" = GMX Update
"iCF Skin Pack" = iCF Skin Pack
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{22ECD529-F555-4014-BF5E-08456C9E6A6C}" = Arcor Wlan-Monitor 1.0
"InternetExplorer-GMX-Addon" = InternetExplorer-GMX-Addon
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"McAfee Security Scan" = McAfee Security Scan Plus
"Messenger Plus! Live" = Messenger Plus! Live
"Messenger_Plus_Live_Germany Toolbar" = Messenger_Plus_Live_Germany Toolbar
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"phase5" = phase5
"Pulsar_is1" = Pulsar 1.0
"RealPlayer 6.0" = RealPlayer Basic
"Searchqu Toolbar" = Searchqu Toolbar
"Skin Creator" = Skin Creator
"Softener_5QM" = namesuppressed Softener
"Sqirlz Water Reflections" = Sqirlz Water Reflections
"StreetPlugin" = Learn2 Player (Uninstall Only)
"Total Xaos Demo" = Total Xaos-Demo
"Ultimate FX_is1" = Ultimate FX 1.2
"ViewpointMediaPlayer" = Viewpoint Media Player
"WAV 2 MID 1" = WAV 2 MID 1
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xenofex 1.0" = Xenofex 1.0
"Xenofex2" = Alien Skin Xenofex 2.0
"YInstHelper" = Yahoo! Install Manager
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 19.06.2012 03:25:26 | Computer Name = TINE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 19.06.2012 06:37:42 | Computer Name = TINE | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 19.06.2012 11:16:05 | Computer Name = TINE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2012 11:17:27 | Computer Name = TINE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2012 11:52:51 | Computer Name = TINE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2012 12:30:02 | Computer Name = TINE | Source = ESENT | ID = 490
Description = svchost (1328) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 19.06.2012 12:30:05 | Computer Name = TINE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 19.06.2012 12:31:13 | Computer Name = TINE | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 19.06.2012 12:32:34 | Computer Name = TINE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 20.06.2012 02:04:07 | Computer Name = TINE | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
[ System Events ]
Error - 18.05.2012 05:02:01 | Computer Name = TINE | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
 
< End of report >

OTL logfile:

Code:

ATTFilter

OTL logfile created on: 20.06.2012 11:55:29 - Run 2
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,48 Mb Total Physical Memory | 160,45 Mb Available Physical Memory | 33,46% Memory free
1,10 Gb Paging File | 0,52 Gb Available in Paging File | 46,94% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 115,43 Gb Free Space | 77,44% Space Free | Partition Type: NTFS
 
Computer Name: TINE | User Name: Christine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Grisoft\AVG Free\avgupsvc.exe (GRISOFT, s.r.o.)
PRC - C:\Programme\Grisoft\AVG Free\avgemc.exe (GRISOFT, s.r.o.)
PRC - C:\Programme\Grisoft\AVG Free\avgcc.exe (GRISOFT, s.r.o.)
PRC - C:\Programme\Grisoft\AVG Free\avgamsvr.exe (GRISOFT, s.r.o.)
PRC - C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\GMX\LiveUpdate\m2LUTray.exe ()
PRC - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe (Arcor AG & Co. KG)
PRC - C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\WINDOWS\vsnpstd3.exe ()
PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Grisoft\AVG Free\avgres.dll ()
MOD - C:\Programme\Grisoft\AVG Free\avgset.dll ()
MOD - C:\Programme\Grisoft\AVG Free\avgf.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\GMX\LiveUpdate\m2LUTray.exe ()
MOD - C:\Programme\Belkin\F5D7050v3\BelkinwcuiDLL.dll ()
MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ZydasUSBController.dll ()
MOD - C:\WINDOWS\vsnpstd3.exe ()
MOD - C:\Programme\Messenger Plus! Live\Detoured.dll ()
MOD - C:\Programme\Belkin\F5D7050v3\BelkinHWStatus.dll ()
MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ZDWlan.dll ()
MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\dot1x_dll.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ssleay32.dll ()
MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\libeay32.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Avg7UpdSvc) -- C:\Programme\Grisoft\AVG Free\avgupsvc.exe (GRISOFT, s.r.o.)
SRV - (Avg7Alrt) -- C:\Programme\Grisoft\AVG Free\avgamsvr.exe (GRISOFT, s.r.o.)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- system32\DRIVERS\LV561AV.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (NETFWDSL) -- system32\DRIVERS\NETFWDSL.SYS File not found
DRV - (LVUSBSta) -- system32\DRIVERS\LVUSBSta.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (AvgTdi) -- C:\WINDOWS\system32\drivers\avgtdi.sys (GRISOFT, s.r.o.)
DRV - (Avg7RsXP) -- C:\WINDOWS\system32\drivers\avg7rsxp.sys (GRISOFT, s.r.o.)
DRV - (Avg7RsW) -- C:\WINDOWS\system32\drivers\avg7rsw.sys (GRISOFT, s.r.o.)
DRV - (Avg7Core) -- C:\WINDOWS\system32\drivers\avg7core.sys (GRISOFT, s.r.o.)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (CO_Mon) -- C:\WINDOWS\system32\drivers\CO_Mon.sys ()
DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI)
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI)
DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI)
DRV - (ZG760_XP) -- C:\WINDOWS\system32\drivers\WlanGZXP.sys (ZyDAS Technology Corporation)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (ZDCNDIS5) -- C:\WINDOWS\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (AWISp50) -- C:\WINDOWS\system32\drivers\AWISp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000) -- C:\WINDOWS\system32\drivers\fdlubase.sys (AVM Berlin)
DRV - (AVMDSLPPPOE) -- C:\WINDOWS\system32\drivers\avmdsloe.sys (AVM GmbH)
DRV - (AVMNDSL) -- C:\WINDOWS\system32\drivers\avmndsl.sys (AVM GmbH)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.gmx.net/?kid=A1000031 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/start_ie
IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{16C53506-FB6C-42F9-ACC6-74DF9540E6CD}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKCU\..\SearchScopes\{323E79F2-FF77-41BE-9335-E59F1B0E76FD}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{7CA7658A-6E19-4068-84CA-E03B079CB474}: "URL" = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms}
IE - HKCU\..\SearchScopes\{B71A321B-16BA-4D8D-BF72-75BBFBFE202E}: "URL" = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKCU\..\SearchScopes\{C7794502-75C0-433D-AD4C-58BA4E02E018}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin
IE - HKCU\..\SearchScopes\{D581F440-A8FD-4025-87E0-3A9C26152EAA}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{E7E14AC1-600D-4320-A4DC-49692898EA90}: "URL" = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.12 19:13:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.20 08:20:45 | 000,000,000 | ---D | M]
 
[2012.05.23 21:00:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Extensions
[2012.06.19 09:29:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\extensions
[2012.05.23 21:00:23 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.05.06 14:49:00 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012.06.20 08:21:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.20 08:21:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2007.05.06 16:53:12 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2012.05.05 08:27:29 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.23 20:59:59 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.07.22 11:55:21 | 000,004,188 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 46 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [AVG7_CC] C:\Programme\Grisoft\AVG Free\avgcc.exe (GRISOFT, s.r.o.)
O4 - HKLM..\Run: [AVG7_EMC] C:\Programme\Grisoft\AVG Free\avgemc.exe (GRISOFT, s.r.o.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [F5D7050v3] C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin)
O4 - HKLM..\Run: [GMX Update] C:\Programme\GMX\LiveUpdate\m2LUTray.exe ()
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PlusService] C:\Programme\Messenger Plus! Live\PlusService.exe File not found
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe (Arcor AG & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B34E8030-F733-4FFA-BA24-EC5EE223FC6C}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECB7D2E6-1803-4175-8B10-182D824081B7}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Programme\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Programme\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.19 17:44:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bb713277-8d4b-11dc-8045-001485635d09}\Shell - "" = AutoRun
O33 - MountPoints2\{bb713277-8d4b-11dc-8045-001485635d09}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bb713277-8d4b-11dc-8045-001485635d09}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.20 08:20:45 | 000,476,936 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.06.20 08:20:40 | 000,157,448 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.06.20 08:20:39 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.06.20 08:20:36 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.06.19 20:11:34 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.12 17:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Malwarebytes
[2012.06.12 17:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.12 17:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.12 17:06:54 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.12 17:06:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.12 16:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.06.12 16:38:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\TuneUp Software
[2012.06.12 16:33:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.06.12 16:32:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.06.12 16:32:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.12 15:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
[2012.06.11 16:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AVG7
[2012.06.11 16:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\AVG7
[2012.06.11 16:53:03 | 000,004,704 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdi.sys
[2012.06.11 16:53:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Free Edition
[2012.06.11 16:53:02 | 000,021,120 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsxp.sys
[2012.06.11 16:53:01 | 000,004,320 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsw.sys
[2012.06.11 16:52:59 | 000,668,704 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7core.sys
[2012.06.11 16:52:41 | 000,000,000 | ---D | C] -- C:\Programme\Grisoft
[2012.06.11 16:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2012.06.11 16:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
[2012.06.08 12:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.05.24 15:17:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.05.23 21:07:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
[2012.05.23 21:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\searchqutoolbar
[2012.05.23 20:59:58 | 000,000,000 | ---D | C] -- C:\Programme\Searchqu Toolbar
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\*.tmp files -> C:\*.tmp -> ]
[22 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.20 12:07:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.20 12:00:01 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\B7FB664791D9117F.job
[2012.06.20 08:19:12 | 000,157,448 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.06.20 08:19:12 | 000,149,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.06.20 08:19:12 | 000,149,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.06.20 08:19:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.06.20 08:19:10 | 000,476,936 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.06.20 08:19:10 | 000,472,840 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.06.20 08:01:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2012.06.20 08:00:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.19 22:41:37 | 010,223,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\ntuser.dat
[2012.06.19 22:41:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Christine\ntuser.ini
[2012.06.19 20:05:05 | 000,011,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\wklnhst.dat
[2012.06.19 18:29:43 | 000,029,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2012.06.19 18:25:21 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.19 17:32:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\defogger_reenable
[2012.06.19 17:22:01 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\mbam-log-2012-06-12 (17-10-54).wps
[2012.06.19 12:57:19 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.06.19 12:57:19 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.06.19 09:05:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.12 17:06:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.11 17:52:24 | 004,211,490 | RHS- | M] () -- C:\AVG7DB_F.DAT
[2012.06.11 16:56:25 | 012,425,585 | ---- | M] () -- C:\AVG7QT.DAT
[2012.06.11 16:53:04 | 000,001,536 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free.lnk
[2012.06.11 16:53:03 | 000,004,704 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdi.sys
[2012.06.11 16:53:02 | 000,021,120 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsxp.sys
[2012.06.11 16:53:01 | 000,004,320 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsw.sys
[2012.06.11 16:52:59 | 000,668,704 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7core.sys
[2012.06.08 12:56:27 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.06.02 18:53:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\*.tmp files -> C:\*.tmp -> ]
[22 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.19 18:15:11 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@
[2012.06.19 18:15:11 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@
[2012.06.19 17:32:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\defogger_reenable
[2012.06.19 17:23:32 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@
[2012.06.19 17:21:58 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\mbam-log-2012-06-12 (17-10-54).wps
[2012.06.12 17:06:59 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.11 17:52:21 | 004,211,490 | RHS- | C] () -- C:\AVG7DB_F.DAT
[2012.06.11 16:56:22 | 012,425,585 | ---- | C] () -- C:\AVG7QT.DAT
[2012.06.11 16:53:04 | 000,001,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free.lnk
[2012.05.10 13:35:35 | 000,135,638 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1659004503-1078145449-839522115-1005-0.dat
[2012.05.06 18:14:01 | 000,135,638 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.08.15 13:22:03 | 000,000,657 | ---- | C] () -- C:\WINDOWS\nvrph.ini
[2010.07.08 22:08:49 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\@
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\@
 
========== LOP Check ==========
 
[2012.06.11 16:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
[2012.05.24 15:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2007.05.06 17:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.05.17 12:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.06.12 16:32:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2007.05.06 16:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER
[2012.06.11 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2007.05.06 16:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.04.06 18:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2008.07.01 16:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.07.01 16:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2007.05.06 16:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.04.06 11:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2008.04.19 09:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2007.07.24 22:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2012.06.12 16:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.07.19 19:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2012.06.12 16:32:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.07.01 08:00:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4982A2B2-A1A9-4911-9CE4-2B4981000AF7}
[2012.06.08 12:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2010.07.01 08:00:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C7FAA123-E301-4122-9D55-53E1FB0A6FF5}
[2006.07.21 20:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Alien Skin
[2012.06.11 16:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\AVG7
[2007.07.07 20:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\FlashFXP
[2006.07.19 19:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\FRITZ!
[2007.05.06 18:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Haufe
[2008.04.18 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\ICQ
[2007.07.01 12:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\ICQ Toolbar
[2007.01.08 18:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\ICQLite
[2006.07.26 15:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\InterVideo
[2006.07.21 19:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Jasc
[2006.08.29 21:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Leadertech
[2007.05.06 17:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Lexware
[2007.07.22 16:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\mp3boob
[2007.03.21 16:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Nvu
[2012.04.04 16:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\PriceGong
[2008.04.19 08:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\RapidSolution Software AG
[2012.05.23 21:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\searchqutoolbar
[2007.02.20 20:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\tax
[2007.01.11 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Teleca
[2006.07.28 19:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Template
[2012.05.06 14:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Toolbar4
[2012.06.12 16:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\TuneUp Software
[2012.04.04 16:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Uniblue
[2008.04.20 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\UseNeXT
[2007.07.28 11:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Vso
[2012.06.20 12:00:01 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\Tasks\B7FB664791D9117F.job
[2010.06.14 14:46:11 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Install.job
 
========== Purity Check ==========
 
 

< End of report >

Psychotic · 20.06.2012, 13:25

Fehlt noch Gmer...

Gmer

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Hacken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Chrissi79 · 22.06.2012, 03:52

GM Psychotic,

sorry hat gestern wenig Zeit, aber jetzt noch der fehlende GMER Scann:

Gmer:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-22 04:21:23
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 WDC_WD1600JS-55NCB1 rev.10.02E01
Running: 4t09g0v9.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\pxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            F7CC964C                                                                                        ZwClose
SSDT            F7CC9606                                                                                        ZwCreateKey
SSDT            F7CC9656                                                                                        ZwCreateSection
SSDT            F7CC95FC                                                                                        ZwCreateThread
SSDT            F7CC960B                                                                                        ZwDeleteKey
SSDT            F7CC9615                                                                                        ZwDeleteValueKey
SSDT            F7CC9647                                                                                        ZwDuplicateObject
SSDT            F7CC961A                                                                                        ZwLoadKey
SSDT            F7CC95E8                                                                                        ZwOpenProcess
SSDT            F7CC95ED                                                                                        ZwOpenThread
SSDT            F7CC9624                                                                                        ZwReplaceKey
SSDT            F7CC961F                                                                                        ZwRestoreKey
SSDT            F7CC965B                                                                                        ZwSetContextThread
SSDT            F7CC9610                                                                                        ZwSetValueKey
SSDT            F7CC95F7                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2554                                                            80501D8C 4 Bytes  CALL FD47EA26 

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!LoadResource                 7C80A055 7 Bytes  JMP 2806C8A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceExW              7C80AD28 7 Bytes  JMP 2806C700 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceW                7C80BC6E 7 Bytes  JMP 2806C680 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!SizeofResource               7C80BD09 7 Bytes  JMP 2806C950 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceA                7C80BF29 7 Bytes  JMP 2806C780 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!LockResource                 7C80CD37 5 Bytes  JMP 2806C9C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!CreateEventA                 7C8308B5 5 Bytes  JMP 2806C2E0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceExA              7C835FA8 2 Bytes  JMP 2806C810 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceExA + 3          7C835FAB 4 Bytes  [83, AB, CC, CC]
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 5 Bytes  JMP 0056DBBD C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!OutputDebugStringW           7C85B405 5 Bytes  JMP 2806CA40 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ADVAPI32.dll!CryptDeriveKey               77DB9FFD 7 Bytes  JMP 2806BDF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ADVAPI32.dll!CryptDecrypt                 77DBA129 7 Bytes  JMP 2806BE50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!PeekMessageW                   7E36929B 2 Bytes  JMP 2806E850 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!PeekMessageW + 3               7E36929E 2 Bytes  [D0, A9]
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!SetWindowPlacement             7E36DE46 5 Bytes  JMP 2806FDC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!CreateDialogParamW             7E36EA3B 5 Bytes  JMP 2806FF10 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!LoadImageW                     7E377B97 5 Bytes  JMP 280705A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!CreateWindowExW                7E37D0A3 5 Bytes  JMP 2806DDE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!SetWindowRgn                   7E37E528 7 Bytes  JMP 2806FE60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!LoadIconW                      7E37E8BC 5 Bytes  JMP 28070720 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!MessageBoxIndirectW            7E3B64D5 5 Bytes  JMP 28070140 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!TrackPopupMenuEx               7E3BCF62 5 Bytes  JMP 2806EED0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] SHELL32.dll!Shell_NotifyIconW             7E6DA5BF 5 Bytes  JMP 2806D550 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ole32.dll!CoInitializeEx                  774CEF7B 5 Bytes  JMP 2806CC20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ole32.dll!CoRegisterClassObject           774E7E90 5 Bytes  JMP 2806CD20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!InternetReadFile              408C654B 5 Bytes  JMP 280738C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!InternetCloseHandle           408C9088 5 Bytes  JMP 28073A00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!HttpOpenRequestA              408CD508 5 Bytes  JMP 28073760 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!HttpSendRequestA              408DEE89 5 Bytes  JMP 28073960 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                          avg7rsxp.sys (AVG Resident Anti-Virus Shield/GRISOFT, s.r.o.)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                          avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.)

Device          \Driver\Tcpip \Device\Ip                                                                        avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device          \Driver\Tcpip \Device\Tcp                                                                       avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device          \Driver\Tcpip \Device\Udp                                                                       avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device          \Driver\Tcpip \Device\RawIp                                                                     avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                               avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                           
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS           F505C3155987D0593D6D90EC2386442E4ADDC3E988E8FAB1EA858A4E62BEF28013AE906F1C77C7E7708926C9075EE2DD0AC1F65647523B42F9644E395059A1F5A7A172BEEB021F3C1E4B842859136572F0337FC7F10B4E1328D034EBE7706589493D699F90F68BD6E676FD323AE8A10AC3FC9E15A06CCA7D04B88D0CDA1337F071357A25F03886EC4CA3E6066D36B075B0BC9C0B0F638B9084DEB3B07FDFD31AFD902FD21D3CCC66B4419937586771BAC4E3C1E89D6EB00F7FDA8268CB0DB9222FAC92A5C58CDFDF6B8D72CD07FA859375B75FE34F249B6F3395D7B45FE22D5EAB38368BC2C885299C1E5543A705D3EC19D2C5FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6675D575E7D6A3B9808C038D530D6EB3452A9C6AECB7A5D1407BEA0598F1A442C3EFDA6CF134F7A3E2DD934E8189F1755FD1898D42CF223FA1EC7140000DA053064D0B48116832488C6CBBED80175190E20B12803B2B072FD08D5A4D5D70B06CD3837BB354EE6D106821778901839F1EA5BE89F36F3DB2273E98E7EEF75B2CC903263C1F53821B2C9CC9ADFAF9B4C9A24AB6A97448F3392566F0AF5F8F88EC4D851FBF263180A5BB9142B9BEA8EC5EDC291D84D176BA98778CBD8FE30478FBBDD951C9C3172B0C18D4A10710A3A6EACA50FC7A0AAAFE

---- EOF - GMER 1.0.15 ----

Psychotic · 22.06.2012, 09:06

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Chrissi79 · 25.06.2012, 15:28

Hallo so nun noch die fehlende Logfile vom Combofix

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-21.03 - Christine 22.06.2012  15:22:16.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.479.201 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christine\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt
c:\dokumente und einstellungen\Christine\WINDOWS
C:\ipconfig.txt
C:\LOG451.tmp
C:\LOG87D.tmp
C:\LOG90E.tmp
c:\programme\icq5_1_german_setup3000.exe
c:\programme\IMinent Toolbar\tbHElper.dll
c:\programme\installer-4832-31-Windows-Live-Messenger-8-0-Deutsch.exe
c:\windows\IsUn0407.exe
c:\windows\system32\SET429.tmp
c:\windows\system32\SET42A.tmp
c:\windows\system32\SET42B.tmp
c:\windows\system32\SET42C.tmp
c:\windows\system32\SET42D.tmp
c:\windows\system32\SET4ED.tmp
c:\windows\system32\SET4EF.tmp
c:\windows\system32\SET4FB.tmp
c:\windows\system32\SET554.tmp
c:\windows\system32\SETA0.tmp
c:\windows\system32\SETA2.tmp
c:\windows\system32\SETA3.tmp
c:\windows\system32\SETA8.tmp
c:\windows\system32\SETA9.tmp
c:\windows\system32\SETAA.tmp
c:\windows\system32\SETAE.tmp
c:\windows\system32\SETB0.tmp
c:\windows\system32\SETB2.tmp
c:\windows\system32\SETB3.tmp
c:\windows\system32\SETB8.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-22 bis 2012-06-22  ))))))))))))))))))))))))))))))
.
.
2012-06-21 14:01 . 2012-06-21 14:01	--------	d-----w-	c:\windows\l2schemas
2012-06-21 14:01 . 2012-06-21 14:01	--------	d-----w-	c:\windows\system32\de
2012-06-21 14:01 . 2012-06-21 14:01	--------	d-----w-	c:\windows\system32\bits
2012-06-21 13:47 . 2012-06-21 13:47	--------	d-----w-	c:\windows\EHome
2012-06-19 18:11 . 2012-06-19 18:11	--------	d-----w-	c:\programme\ESET
2012-06-12 15:07 . 2012-06-12 15:07	--------	d-----w-	c:\dokumente und einstellungen\Christine\Anwendungsdaten\Malwarebytes
2012-06-12 15:06 . 2012-06-12 15:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-12 15:06 . 2012-06-12 15:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-12 15:06 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-12 14:45 . 2012-06-12 14:45	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2012-06-12 14:38 . 2012-06-12 14:38	--------	d-----w-	c:\dokumente und einstellungen\Christine\Anwendungsdaten\TuneUp Software
2012-06-12 14:33 . 2012-06-12 14:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-06-12 14:32 . 2012-06-12 14:32	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-06-12 14:32 . 2012-06-12 14:32	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-11 15:53 . 2012-06-11 15:53	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-06-11 15:53 . 2012-06-11 15:53	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-06-08 10:58 . 2012-06-08 10:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
2012-05-24 13:17 . 2012-05-24 13:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2012-05-23 19:07 . 2012-05-23 19:08	--------	d-----w-	c:\dokumente und einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
2012-05-23 19:00 . 2012-05-23 19:00	--------	d-----w-	c:\dokumente und einstellungen\Christine\Anwendungsdaten\searchqutoolbar
2012-05-23 18:59 . 2012-05-23 19:00	--------	d-----w-	c:\programme\Searchqu Toolbar
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-20 06:19 . 2012-04-11 15:08	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-06-20 06:19 . 2012-06-20 06:20	476936	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-06-20 06:19 . 2010-06-08 16:40	472840	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-19 10:57 . 2010-04-06 16:25	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-06-19 10:57 . 2010-04-06 16:25	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-06-02 13:19 . 2007-05-23 18:47	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-05-23 18:47	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2006-07-19 15:42	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2006-07-19 15:42	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2006-07-19 15:42	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-05-23 18:47	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-07-19 15:42	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2006-07-19 15:42	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-05-26 02:16	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-04 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-05-23 18:47	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2006-07-19 15:42	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2006-07-19 15:42	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2007-08-19 07:55	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2007-08-19 07:55	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2007-08-19 07:55	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-05-14 06:41 . 2012-05-05 12:15	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-14 06:41 . 2012-05-05 12:15	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2006-12-30 11:11 . 2006-12-30 11:11	7340342	-c--a-w-	c:\programme\iCF_skinpack.exe
2006-12-30 11:08 . 2006-12-30 11:08	1553572	-c--a-w-	c:\programme\iCF.exe
2006-07-21 13:51 . 2006-07-21 13:51	1039452	-c--a-w-	c:\programme\wrar351d.exe
2006-07-19 19:45 . 2006-07-19 19:45	15374120	-c--a-w-	c:\programme\Install_Messenger.exe
2012-05-05 06:27 . 2012-04-04 15:00	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{542e4d79-1970-4e95-9862-fdb96f61b280}]
2011-05-09 09:49	176936	----a-w-	c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
2010-07-02 07:54	2607872	----a-w-	c:\programme\IMinent Toolbar\tbcore3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll" [2011-05-09 176936]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{542E4D79-1970-4E95-9862-FDB96F61B280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 14864384]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-13 57344]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-07-19 26112]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"F5D7050v3"="c:\programme\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-06-19 281768]
"GMX Update"="c:\programme\GMX\LiveUpdate\m2LUTray.exe" [2009-10-16 2229632]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Arcor Wlan-Monitor 1.0.lnk - c:\programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [2007-12-3 5050368]
ATI CATALYST System Tray.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-14 57344]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.04.2010 18:25 136360]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [08.03.2008 18:31 17664]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.06.2012 17:06 654408]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 39552]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 38992]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.06.2012 17:06 22344]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [04.04.2012 16:19 606056]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05.05.2012 14:15 257696]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 659200]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [07.11.2006 03:43 71072]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [05.05.2012 08:28 129976]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
S3 ZG760_XP;ZyXEL 802.11g XG762 1211 Driver;c:\windows\system32\drivers\WlanGZXP.sys [09.04.2008 11:07 402944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 06:41]
.
2012-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2010-06-14 c:\windows\Tasks\Install.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2010-06-14 11:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.gmx.net/start_ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKLM-Run-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
HKLM-Run-PlusService - c:\programme\Messenger Plus! Live\PlusService.exe
AddRemove-DFÜ-Speed V1.5 - c:\windows\sys
AddRemove-iCF Skin Pack - c:\programme\iColorFolder\Uninstall Skin Pack.exe
AddRemove-Skin Creator - c:\progra~1\INCRED~1\UNWISE.EXE
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-22 15:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(664)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\SEARCH~1\Datamngr\DATAMN~1.EXE
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-22  16:06:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-22 14:05
.
Vor Suchlauf: 14 Verzeichnis(se), 122.468.421.632 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 122.466.304.000 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B198896177507CE64C843C0E06CD5125

--- --- ---

Psychotic · 26.06.2012, 11:59

Schritt 1: Software deinstallieren

Drücke die Windows- und die R-Taste gleichzeitig.
Schreibe in die Textbox appwiz.cpl, klicke OK.
Suche und deinstalliere folgende Einträge:

Zitat:

Searchqu Toolbar
Messenger_Plus_Live_Germany Toolbar
IMinent Toolbar
Schließe das Fenster.

Schritt 2: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

FIREFOX::
FF - ProfilePath - c:\dokumente und einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=
CLEARJAVACACHE::

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 3: MBAM

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Chrissi79 · 27.06.2012, 15:13

Hallo Psychotic,

hier kommen die zwei scanns

Combofix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-26.01 - Christine 26.06.2012  17:02:46.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.479.202 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christine\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christine\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-26 bis 2012-06-26  ))))))))))))))))))))))))))))))
.
.
2012-06-26 13:54 . 2012-06-26 13:54	--------	d-----w-	c:\dokumente und einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Temp
2012-06-23 02:01 . 2012-06-23 02:01	--------	d-----w-	C:\adcc6a3f6437c47451e1a307116b
2012-06-22 20:18 . 2012-05-02 13:46	139656	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2012-06-22 20:08 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2012-06-22 20:04 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2012-06-22 19:55 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2012-06-22 19:28 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2012-06-22 19:27 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-22 17:29 . 2011-07-08 14:02	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2012-06-22 17:27 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2012-06-22 12:22 . 2012-06-22 12:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg7
2012-06-21 14:01 . 2012-06-21 14:01	--------	d-----w-	c:\windows\l2schemas
2012-06-21 14:01 . 2012-06-21 14:01	--------	d-----w-	c:\windows\system32\de
2012-06-21 14:01 . 2012-06-21 14:01	--------	d-----w-	c:\windows\system32\bits
2012-06-21 13:47 . 2012-06-21 13:47	--------	d-----w-	c:\windows\EHome
2012-06-20 06:20 . 2012-06-20 06:19	476936	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-06-19 18:11 . 2012-06-19 18:11	--------	d-----w-	c:\programme\ESET
2012-06-12 15:07 . 2012-06-12 15:07	--------	d-----w-	c:\dokumente und einstellungen\Christine\Anwendungsdaten\Malwarebytes
2012-06-12 15:06 . 2012-06-12 15:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-12 15:06 . 2012-06-12 15:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-12 15:06 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-12 14:45 . 2012-06-12 14:45	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2012-06-12 14:38 . 2012-06-12 14:38	--------	d-----w-	c:\dokumente und einstellungen\Christine\Anwendungsdaten\TuneUp Software
2012-06-12 14:33 . 2012-06-12 14:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-06-12 14:32 . 2012-06-12 14:32	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-06-12 14:32 . 2012-06-12 14:32	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-11 15:53 . 2012-06-11 15:53	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-06-11 15:53 . 2012-06-11 15:53	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-06-08 10:58 . 2012-06-08 10:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
2012-05-31 13:22 . 2012-05-31 13:22	604160	-c----w-	c:\windows\system32\dllcache\crypt32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-25 15:08 . 2012-05-05 12:15	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-25 15:08 . 2012-05-05 12:15	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-20 06:19 . 2012-04-11 15:08	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-06-20 06:19 . 2010-06-08 16:40	472840	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-19 10:57 . 2010-04-06 16:25	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-06-19 10:57 . 2010-04-06 16:25	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-06-02 13:19 . 2007-05-23 18:47	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-05-23 18:47	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2006-07-19 15:42	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2006-07-19 15:42	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2006-07-19 15:42	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-05-23 18:47	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-07-19 15:42	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2006-07-19 15:42	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-05-26 02:16	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-04 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-05-23 18:47	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2006-07-19 15:42	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2006-07-19 15:42	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2007-08-19 07:55	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2007-08-19 07:55	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2007-08-19 07:55	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-05-31 13:22 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2004-09-29 18:47	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2004-08-04 12:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:14 . 2004-08-04 12:00	2194944	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50	2071424	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2006-07-19 15:39	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2006-12-30 11:11 . 2006-12-30 11:11	7340342	-c--a-w-	c:\programme\iCF_skinpack.exe
2006-12-30 11:08 . 2006-12-30 11:08	1553572	-c--a-w-	c:\programme\iCF.exe
2006-07-21 13:51 . 2006-07-21 13:51	1039452	-c--a-w-	c:\programme\wrar351d.exe
2006-07-19 19:45 . 2006-07-19 19:45	15374120	-c--a-w-	c:\programme\Install_Messenger.exe
2012-05-05 06:27 . 2012-04-04 15:00	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 14864384]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-13 57344]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-07-19 26112]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"F5D7050v3"="c:\programme\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-06-19 281768]
"GMX Update"="c:\programme\GMX\LiveUpdate\m2LUTray.exe" [2009-10-16 2229632]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Arcor Wlan-Monitor 1.0.lnk - c:\programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [2007-12-3 5050368]
ATI CATALYST System Tray.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-14 57344]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [08.03.2008 18:31 17664]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 39552]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 38992]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.06.2012 17:06 22344]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [04.04.2012 16:19 606056]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 659200]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
S3 ZG760_XP;ZyXEL 802.11g XG762 1211 Driver;c:\windows\system32\drivers\WlanGZXP.sys [09.04.2008 11:07 402944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 15:09]
.
2012-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2010-06-14 c:\windows\Tasks\Install.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2010-06-14 11:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.gmx.net/start_ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-26 17:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2616)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-06-26  17:38:49
ComboFix-quarantined-files.txt  2012-06-26 15:38
ComboFix2.txt  2012-06-22 14:06
.
Vor Suchlauf: 19 Verzeichnis(se), 119.559.303.168 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 119.537.741.824 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 4B211890E461B6BC3E7BB5E586A15D93

--- --- ---

MBAM:

HTML-Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Christine :: TINE [Administrator]

26.06.2012 18:20:01
mbam-log-2012-06-26 (18-20-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 332125
Laufzeit: 1 Stunde(n), 57 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Psychotic · 28.06.2012, 06:28

Onlinescan zur Kontrolle

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Macht der Rechner noch Probleme?

Chrissi79 · 29.06.2012, 14:47

Hi,

also Rechner muckt so weit nicht mehr..

HTML-Code:

C:\Dokumente und Einstellungen\Christine\Eigene Dateien\eigene Programme\MsgPlusLive-423.exe	a variant of Win32/MessengerPlus application
C:\Dokumente und Einstellungen\Christine\Eigene Dateien\eigene Programme\MsgPlusLive-423.zip	a variant of Win32/MessengerPlus application
C:\Dokumente und Einstellungen\Christine\Eigene Dateien\eigene Programme\registrybooster.exe	a variant of Win32/RegistryBooster application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164753.exe	Win32/RegistryBooster application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164754.exe	Win32/RegistryBooster application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164755.exe	Win32/RegistryBooster application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164756.exe	Win32/RegistryBooster application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164757.exe	Win32/RegistryBooster application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164758.exe	a variant of Win32/RegistryBooster application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP739\A0176230.dll	a variant of Win32/Toolbar.SearchSuite application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP739\A0176231.dll	a variant of Win32/Toolbar.SearchSuite application
C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP739\A0176244.dll	a variant of Win32/Toolbar.SearchSuite application

Psychotic · 03.07.2012, 07:19

Dann sind wir durch!

Schritt 1: Java update

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 4 ) herunter laden.
Wenn die installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 2: Adobe Reader update

Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte die Installation und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Suche und entferne alle älteren Reader-Versionen.

Schritt 3: Adobe Shockwave Player update

Dein Shockwave-Player ist veraltet. Um den Shockwave Player zu aktualisieren, gehe bitte wie folgt vor:

Besuche die Seite Adobe - Adobe Shockwave Player
Klicke auf die Schaltfläche "Zustimmen und installieren" und folge den Anweisungen auf dem Bildschirm.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 4: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

Lade dir den aktuellen Firefox von hier herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Entferne alle älteren Firefox-Versionen.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button

ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Temp File Cleaner ausführen

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
Eine Auswahl kostenloser Antivirenprogramme:

AVG Free Anti-Virus
Avast! Free Anti-Virus
Microsoft Security Essentials
Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Psychotic · 05.07.2012, 11:01

Schön, dass wir helfen konnten!

Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

20.06.2012, 07:59	#2
Psychotic /// Malwareteam	Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link: An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten? __________________ __________________

Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2

Plagegeister aller Art und deren Bekämpfung: Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2