Hallo

Ich habe seit mehreren Monaten starke Probleme mit einem Online Spiel (Die Siedler von Catan). Das Spiel hängt sich ständig auf. (muss komplett raus und wieder rein) Im Juli habe ich dann sogar das erste mal die Bit Rate von meinem mobil-com debitel Surfstick überschritten, den Stick habe ich schon über 2 Jahre und hatte nie Probleme. Jetzt im August war die Bit Rate schon am 10 überschritten. Ich spiele nebenher noch City Ville über Zynga (hatte ich aber eine Pause drin von einem Monat) In dieser Zeit traten bei Catan die Fehler auf. Ich habe Windows 7 (Asus Notebook) mein Bekannter meinte das es an den Windows Updates liegen könnte, die habe ich jetzt mal abgestellt und werden im Geschäft installiert, auch den CCleaner habe ich bereits im Juli installiert. Virusprogramm ist Antivir hat bis jetzt nichts gemeldet. Ich bin sehr verzweifelt und will unbedingt heraus finden woran es liegen könnte. Dachte erst an einen Virus oder an einen Trojaner habe im Internet schon geschaut und auch einiges gefunden, finde leider keine Gemeinsamkeiten, dar ich weder was Installiert noch runtergeladen habe. Gibt es einen Virus auf den das von mir beschriebene zutrifft und der nicht von Anti vir erkannt wird? Oder ist es doch etwas anderes?

Ich hoffe das mir geholfen werden kann wäre sehr dankbar

Liebe Grüße

Schaeferin

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo

So habe jetzt mal alles gemacht was mir gesagt wurde

Auf meinem Asus Notebook war alles Ok lag wohl daran das ich das gestern in Meiner Verzweiflung komplett platt gemacht habe.

Auf meinem IBM Notebook war ich erfolgreich habe mal alles rein kopiert ich hoffe das ihr damit was anfangen könnt was ich nicht kann

Gruß

Schaeferin



Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Standard :: LAPTOP-SANDRA [Administrator]

22.08.2012 13:15:18
mbam-log-2012-08-22 (13-15-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228066
Laufzeit: 47 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Bösartig: ("C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\kgf.exe" -a "C:\Programme\Internet Explorer\iexplore.exe") Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 22.08.2012 14:08:39 - Run 1
OTL by OldTimer - Version 3.2.58.1     Folder = C:\Dokumente und Einstellungen\Standard\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,92 Mb Total Physical Memory | 483,74 Mb Available Physical Memory | 47,29% Memory free
2,86 Gb Paging File | 2,32 Gb Available in Paging File | 81,17% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 21,27 Gb Free Space | 57,08% Space Free | Partition Type: NTFS
Drive D: | 7,56 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 17,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: LAPTOP-SANDRA | User Name: Standard | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Standard\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - c:\Programme\MSSQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - c:\Programme\MSSQL\MSSQL.1\MSSQL\Binn\msftesql.exe (Microsoft Corporation)
PRC - C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
PRC - C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)
PRC - C:\Programme\XSManager\WTGService.exe ()
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\system32\TpKmpSvc.exe ()
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe ()
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\e0d56c0582316e9ecb4c18186e37217c\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\042658de519bb1e22ec5925092061892\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\b06e49ed8cbe07dbb90e313fa634b27b\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\f02cf6430a9fc77908a74ab6925cb73c\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\62d5f089dd51f18472a7caf1593d9f6b\mscorlib.ni.dll ()
MOD - C:\Programme\XSManager\WTGService.exe ()
MOD - C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll ()
MOD - C:\Programme\Intel\WiFi\bin\iWMSProv.dll ()
MOD - C:\WINDOWS\system32\TpKmpSvc.exe ()
MOD - C:\WINDOWS\system32\tphklock.dll ()
MOD - C:\Programme\Lenovo\PkgMgr\HOTKEY\tpfnf7.dll ()
MOD - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe ()
MOD - C:\Programme\ThinkPad\Utilities\BATINFEX.DLL ()
MOD - C:\Programme\Lenovo\PkgMgr\HOTKEY_2\tphk_2k.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe File not found
SRV - (lanmanworkstation) -- %SystemRoot%\System32\aptwm4nuh.dll File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Update-Service) -- C:\WINDOWS\system32\UpdSvc.dll (Joosoft.com GmbH)
SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (MSSQL$SAGEHW) -- c:\Programme\MSSQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (msftesql$SAGEHW) -- c:\Programme\MSSQL\MSSQL.1\MSSQL\Binn\msftesql.exe (Microsoft Corporation)
SRV - (XS Stick Service) -- C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)
SRV - (WTGService) -- C:\Programme\XSManager\WTGService.exe ()
SRV - (AcPrfMgrSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
SRV - (AcSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SoundMAX Agent Service (default) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found
DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found
DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found
DRV - (WDICA) --  File not found
DRV - (SunkFilt) -- C:\WINDOWS\System32\Drivers\sunkfilt.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found
DRV - (massfilter) -- system32\drivers\massfilter.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hidmgpr2) -- C:\WINDOWS\system32\drivers\hidmgpr2.sys File not found
DRV - (CtClsFlt) -- system32\DRIVERS\CtClsFlt.sys File not found
DRV - (Changer) --  File not found
DRV - (AR5416) -- system32\DRIVERS\athw.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (cmnsusbser) -- C:\WINDOWS\system32\drivers\cmnsusbser.sys (Mobile Connector)
DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.sys ()
DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.)
DRV - (Shockprf) -- C:\WINDOWS\system32\drivers\ApsX86.sys (Lenovo.)
DRV - (TPDIGIMN) -- C:\WINDOWS\system32\drivers\ApsHM86.sys (Lenovo.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (TSMAPIP) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS ()
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation)
DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS ()
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_deDE311
IE - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.ebay.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.27 10:40:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.23 21:56:42 | 000,000,000 | ---D | M]
 
[2010.03.24 20:12:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Extensions
[2012.01.14 10:56:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\z4pq6ago.default\extensions
[2010.06.25 09:47:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\z4pq6ago.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.04 15:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\z4pq6ago.default\searchplugins\icqplugin.gif
[2012.01.04 15:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\z4pq6ago.default\searchplugins\icqplugin.src
[2012.08.22 09:02:01 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\z4pq6ago.default\searchplugins\icqplugin.xml
[2012.02.20 14:01:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.03 11:56:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.03 12:25:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.03 20:28:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.08 11:21:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2012.02.20 14:01:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2011.12.27 10:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.27 10:40:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.02.20 14:01:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.20 14:01:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2002.12.31 11:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [BMMGAG] C:\Programme\ThinkPad\Utilities\PWRMONIT.DLL (IBM Corp.)
O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [BMMMONWND] C:\Programme\ThinkPad\Utilities\BATINFEX.DLL ()
O4 - HKLM..\Run: [Microsoft Default Manager] "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume File not found
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKU\S-1-5-21-1229272821-1078145449-842925246-1004..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-1229272821-1078145449-842925246-1004..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10F865CE-D627-4AA7-8C54-51F7D154E289}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - (notifyf2.dll) - C:\WINDOWS\System32\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - (tphklock.dll) - C:\WINDOWS\System32\tphklock.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.24 17:37:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.07.31 15:15:24 | 000,000,071 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2010.04.30 13:55:46 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2010.04.30 18:17:38 | 000,000,090 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKU\S-1-5-21-1229272821-1078145449-842925246-1004..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKU\S-1-5-21-1229272821-1078145449-842925246-1004\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.22 14:08:08 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standard\Desktop\OTL.exe
[2012.08.22 13:13:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Malwarebytes
[2012.08.22 13:13:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.22 13:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.22 13:13:23 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.22 13:13:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.22 13:12:39 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Standard\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.22 13:11:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Standard\Recent
[2012.08.22 09:06:43 | 000,291,615 | ---- | C] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Standard\Desktop\TeamViewer_Setup_de-buc.exe.part
[2012.08.15 13:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.08.15 13:28:32 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.08.15 13:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Avira
[2012.08.15 13:23:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.15 13:23:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.08.15 13:23:20 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.08.15 13:23:20 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.08.15 13:23:19 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.08.15 13:23:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.08.15 13:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.08.13 20:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\CCleaner
[2012.08.10 22:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\XSManager
[2012.08.10 22:38:35 | 000,313,104 | R--- | C] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\updater4g.exe
[2012.08.10 22:38:35 | 000,161,040 | R--- | C] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe
[2012.08.10 22:38:34 | 000,145,680 | R--- | C] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe
[2012.08.10 22:38:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XSManager
[2012.08.10 22:38:26 | 000,103,424 | ---- | C] (Mobile Connector) -- C:\WINDOWS\System32\drivers\cmnsusbser.sys
[34 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\Dokumente und Einstellungen\Standard\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Standard\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.22 14:08:09 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standard\Desktop\OTL.exe
[2012.08.22 14:05:26 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Standard\Desktop\Meldundg.bmp
[2012.08.22 14:00:02 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012.08.22 13:13:26 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.22 13:12:49 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Standard\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.22 13:09:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.22 13:09:46 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.22 09:37:53 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2012.08.22 09:07:27 | 000,291,615 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Standard\Desktop\TeamViewer_Setup_de-buc.exe.part
[2012.08.20 20:40:04 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012.08.20 20:18:24 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.18 10:10:04 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012.08.15 20:16:04 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012.08.15 13:37:00 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.08.15 13:37:00 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.15 13:28:33 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Standard\Desktop\CCleaner.lnk
[2012.08.15 13:23:40 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.15 13:15:26 | 090,199,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Standard\Desktop\avira_free_antivirus_de.exe
[2012.08.10 22:38:30 | 000,001,554 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XSManager.lnk
[34 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\Dokumente und Einstellungen\Standard\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Standard\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.22 14:05:25 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Standard\Desktop\Meldundg.bmp
[2012.08.22 13:13:26 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.15 13:28:33 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Standard\Desktop\CCleaner.lnk
[2012.08.15 13:23:39 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.15 13:12:38 | 090,199,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Standard\Desktop\avira_free_antivirus_de.exe
[2012.08.10 22:38:30 | 000,001,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XSManager.lnk
[2012.06.17 20:11:36 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\pouakhgek.dll
[2011.12.27 14:35:45 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2011.04.22 15:25:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enhance Timing
[2011.04.16 23:51:21 | 000,012,638 | -HS- | C] () -- C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\b74sc4qd8c06g4a26xdd836
[2011.04.16 23:51:21 | 000,012,638 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b74sc4qd8c06g4a26xdd836
[2011.03.22 21:23:07 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.10.31 17:47:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI
[2010.10.31 17:33:33 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
[2010.10.31 17:24:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Nature
[2010.10.31 17:19:34 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
[2010.09.10 12:52:21 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.10.31 17:26:04 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Standard\RefEdit.exd
[2009.01.26 20:08:56 | 000,076,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2010.10.31 17:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2010.07.10 15:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.19 11:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.06.09 12:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2011.07.10 16:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.10.31 17:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2010.09.13 21:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2009.01.15 17:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avaya
[2010.01.06 18:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2009.05.18 22:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Avaya
[2010.01.06 19:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\XSManager
[2009.11.04 08:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\ALLCapture
[2010.08.14 14:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Ambient Design
[2010.08.14 14:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Artweaver
[2011.03.22 21:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Atari
[2009.01.15 16:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Avaya
[2009.06.18 15:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Glory of the Roman Empire
[2010.08.14 11:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\jpg-Illuminator
[2009.08.26 21:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Leadertech
[2010.08.17 14:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\LogoMaker
[2010.10.31 17:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Nikon
[2009.07.20 23:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\OpenOffice.org
[2009.07.21 12:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sigel
[2009.10.26 17:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\SimpleScreenshot
[2010.09.16 22:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\SoftGrid Client
[2011.09.17 21:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Telefónica
[2010.10.12 15:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\TP
[2010.08.15 20:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\TuxPaint
[2012.08.15 07:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\XSManager
[2012.08.18 10:10:04 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012.08.20 20:40:04 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012.08.15 20:16:04 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012.08.22 14:00:02 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2009.01.15 17:03:27 | 000,000,352 | ---- | M] () -- C:\WINDOWS\Tasks\BMMTask.job
 
========== Purity Check ==========
 
 

< End of report >
         

--- --- ---

Hallo...
t'john hat mich informiert, weil er bei dir einen Mediyes Trojaner entdeckt hat.
Mache jetzt das:

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• PPFScan.exe starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. bitte einen Rechtsklick auf diesen Ordner, mit Winrar packen und hochladen.

OK


Werde ich morgen durchführen.

Mal eine Frage ist etwas bekannt von welchen Seiten der Virus kommt oder wie er sich überträgt

Gruß

Schaeferin

Achtung!
Bei Mediyes können jederzeit neue DLLs nachgeladen werden. Als Folge davon kann es passieren, dass du nicht mehr ins Internet kommst.
Das letzte Update erfolgte bei dir am 17.06.2012.
Ab etwa 16:00 Uhr bin ich wieder hier online. Wenn es hier los geht, bleib online. Du wirst sehr schnell Antwort erhalten.

Wir werden erst Mediyes entfernen, dann werde ich mich um deine anderen Probleme kümmern. Kein Onlinebanking mit dem Gerät machen, keine Einkäufe tätigen!

Hallo

Hab alles gemacht

Ich hoffe das ich alles Richtig gemacht hab (Hochladen und Entpacken)

Hab mal gegoogelt und Folgendes gefunden

hxxp://www.viruslist.com/de/weblog?weblogid=207319760


Dabei musste ich an das hier denken!!


hxxp://www.catan.de/spielenews/372-falsche-avg-viruswarnung-fuer-catan-sar.html

hxxp://forum.playcatan.de/index.php?topic=52169.0


Das ist auch das Spiel mit dem ich zur Zeit massive Probleme habe der Sitz dieser Firma ist in Deutschland und ich hab den schlimmer Verdacht das die Viren von dort aus kommen und von deren Programmen nicht erkannt werden.

Ich habe gestern dort auch einen Umfrage gestartet die Sofort geschlossen wurde.

Wenn ihr euch im Forum dort mal ein wenig durch liest könnt ihr feststellen das es immer mal wieder Probleme gab und etwa seit April massive Probleme.

Ich denke das daraus auch meine anderen Probleme abzuleiten sind.
Was mir z.B. aufgefallen ist das die bit überschreitung immer genau nach ca.2 gespielten Wüstensöhnespiele auftritt im Juli war es etwa am 17. Ganz klar erkennbar war es jedoch im August 2 und 10 ca. 10 min nachdem ich das Spiel am 10 beendet hatte war die Bit Rate überschritten. Seitdem habe ich nicht mehr gespielt.

Gruß

Schaeferin (heiße so auch in Catan)

Hallo

Habe ganz schlechte Nachricht habe gerade den Geschäfts PC meines Vater überprüft.

Virus gefunden gehe mal davon aus das es der gleiche ist!!!

Wenn ja kann man es heraus finden woher der Virus kommt.

My free Farm (Server 17)
Facebook-City Ville
Catan Onlinewelt (Mein Verdacht)

Das waren die einzigen Spiele die ich auf diesem Rechner gespielt habe und auch auf meinem IBM. Hier die Daten von meinem Vater


Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dworsky :: PC-WALTER [Administrator]

Schutz: Aktiviert

24.08.2012 11:06:04
mbam-log-2012-08-24 (11-06-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292386
Laufzeit: 2 Stunde(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Generic Host (Backdoor.IRCBot) -> Daten: wauclt.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Dworsky\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Keyfinder.zip\keyfinder.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2012/08/24 10:44:56 +0200 PC-WALTER Dworsky MESSAGE Starting protection
2012/08/24 10:45:34 +0200 PC-WALTER Dworsky MESSAGE Protection started successfully
2012/08/24 10:45:37 +0200 PC-WALTER Dworsky MESSAGE Starting IP protection
2012/08/24 10:47:04 +0200 PC-WALTER Dworsky MESSAGE IP Protection started successfully
2012/08/24 10:52:44 +0200 PC-WALTER Dworsky MESSAGE Starting protection
2012/08/24 10:53:21 +0200 PC-WALTER Dworsky MESSAGE Protection started successfully
2012/08/24 10:53:24 +0200 PC-WALTER Dworsky MESSAGE Starting IP protection
2012/08/24 10:54:13 +0200 PC-WALTER Dworsky MESSAGE IP Protection started successfully
2012/08/24 10:59:25 +0200 PC-WALTER Dworsky MESSAGE Starting database refresh
2012/08/24 10:59:26 +0200 PC-WALTER Dworsky MESSAGE Stopping IP protection
2012/08/24 10:59:50 +0200 PC-WALTER Dworsky MESSAGE IP Protection stopped
2012/08/24 11:13:16 +0200 PC-WALTER Dworsky MESSAGE Database refreshed successfully
2012/08/24 11:13:16 +0200 PC-WALTER Dworsky MESSAGE Starting IP protection
2012/08/24 11:14:22 +0200 PC-WALTER Dworsky MESSAGE IP Protection started successfully
2012/08/24 11:54:21 +0200 PC-WALTER Dworsky MESSAGE Stopping IP protection
2012/08/24 11:54:22 +0200 PC-WALTER Dworsky MESSAGE IP Protection stopped
2012/08/24 13:20:24 +0200 PC-WALTER MESSAGE Starting protection
2012/08/24 13:21:04 +0200 PC-WALTER MESSAGE Protection started successfully
2012/08/24 13:21:08 +0200 PC-WALTER MESSAGE Starting IP protection
2012/08/24 13:25:22 +0200 PC-WALTER Dworsky MESSAGE IP Protection started successfully
2012/08/24 13:25:23 +0200 PC-WALTER Dworsky MESSAGE Stopping IP protection
2012/08/24 13:25:24 +0200 PC-WALTER Dworsky MESSAGE IP Protection stopped

OTL habe ich noch nicht gemacht warte erstmal damit was bei mir raus kommt falls ihr die Daten doch benötigt werde ich es noch machen


Mein Vater hat über seinen Rechner auch im Internet bei Lieferanten Ware Bestellt falls man in der Hinsicht was machen muss bitte bescheid geben

Gruß

Schaeferin

• PPFScan.exe starten.
• In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code: Alles auswählenAufklappen

ATTFilter

CREATE_FOLDER->C:\PPFS_Sicherung

REGISTRY_SAVE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update-Service>C:\PPFS_Sicherung\UPD.reg
REGISTRY_SAVE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache>C:\PPFS_Sicherung\DNSCache.reg
REGISTRY_SAVE->HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com>C:\PPFS_Sicherung\Joosoft.reg

KILL_PROCESS->IEXPLORE.EXE
KILL_PROCESS->Firefox.exe
KILL_PROCESS->Chrome.exe
KILL_PROCESS->OPERA.exe
KILL_PROCESS->svchost.exe

REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
->Update-Service

REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE
->Joosoft.com

SET_REGISTRY_VALUE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
->ServiceDll
->2553797374656D526F6F74255C53797374656D33325C776B737376632E646C6C00
->2

REGISTRY_CREATE_KEY->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache
->Parameters
->

SET_REGISTRY_VALUE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
->ServiceDll
->2553797374656D526F6F74255C53797374656D33325C646E7372736C76722E646C6C00
->2

MOVE_FILE_ON_REBOOT->C:\WINDOWS\system32\pouakhgek.dll>C:\PPFS_Sicherung\pouakhgek.dll
MOVE_FILE_ON_REBOOT->C:\WINDOWS\system32\UpdSvc.dll>C:\PPFS_Sicherung\UpdSvc.dll

REBOOT->
         

• Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
• Klappt alles startet sich der Rechner neu. Einmal melden, ob der Rechner sich neu gestartet hat.

Hat dein Virenscanner sich bezüglich Mediyes irgendwann einmal gemeldet?
Ich brauche alle Logs mit Funden von AntiVir ab Mai diesen Jahres.

Erstelle für den Rechner deines Vaters ein neues Thema. Poste dort die LOGs von dem Rechner deines Vaters, die du hast. Dein Vater hat ein Hacking Tool drauf.

Hallo

Rechner hat Neustart gemacht.

Mit Antivir bin ich noch am schauen kann sein das ich nichts mehr finde weil ich eine System Zurücksetzung gemacht hab (01.03) weil windows ewig zum hochfahren gebraucht hat was wohl damit zusammenhängt, meinen Internet stick hat er auch nicht mehr angenommen seit der zurück Setzung geht der Rechner wieder. Es war aber aufjedenfall eine Virus Meldung dar meine sogar das es die gleiche war. Die Zurücksetzung war im August

Hab mir die Meldung abgeschrieben muss mal schauen wenn ich zuhause bin ob ich den Zettel noch hab

Gruß

Schaeferin

Welche Symptome hattest du da? Kamst du nicht mehr ins Internet?
Du bist scheinbar bereits seit dem 25.12.2011 infiziert.

Ich habe mir dieses Jahr müsste schaun wann das war das Asus Lapi als Rechner gekauft und den IBM kaum noch benutz. Wann die Probleme genau angefangen haben kann ich nicht genau sagen es war jedenfalls so, wenn ich den Lapi eingeschaltet hab hat er sich ganz nomal hochgefahren. Nach der Passwort eingabe hat er dann ewig gebraucht bis die Windows Oberfläche geladen war. Den Surfstick hat er mir dann auch nimmer angenommen kam immer Fehlermeldung. Durch das nicht mehr anerkennen des Sticks konnte ich logischerweise nimmer ins Internet ob es hier bei meinen Eltern über das LAN ging weiß ich nimmer aber ich meine so konnte ich ins Internet.

Gruß

Schaeferin

Auf deinem Rechner befindet sich jetzt ein Ordner C:\PPFS_Sicherung.
Packe alle Dateien in dem Ordner in eine ZIP. Versehe die ZIP mit einem Passwort und lade die ZIP bei File-Upload
hoch. Schicke mir Downloadlink, Löschlink und das Passwort per PM zu. Keinen Link davon anklicken!
Lösche danach den Ordner C:\PPFS_Sicherung und leere den Papierkorb.

Soll ich die Zip Datei auch noch löschen von der Sicherung?

Da fehlt eine DLL...
War die pouakhgek.dll nicht mit im Ordner?