Ukash - GUV eingefangen...

devides · 24.09.2012, 09:35

Liebe Community,
hab derzeit Probleme bei unserem Nachbarn einen Ukash-GUV Trojaner zu entfernen(Kaspersky findet nichts... werde mein Glück gleich noch mal mit Malwarebytes Anti-Malware versuchen): nur bei BESTEHENDER Internetverbindung wird der Bildschirm gesperrt, ansonsten kann man den PC ganz normal hochfahren und arbeiten.

Welche Dateien/Logfiles werden benötigt, dass mir jemand weiterhelfen kann?

Liebe Grüße,
Devides

Psychotic · 24.09.2012, 10:04

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

devides · 24.09.2012, 12:33

ok - hier sind mal combofix, hijackthis, mbam logs
und natürlich auch
OTL, extras & gmer

PS: seltsamerweise funktioniert auf einmal (nach durchführen der logfiles) der w101-stick nicht mehr, so dass ich gar keine internetverbindung mehr herstellen kann xD (probier es gleich mal übers lan-kabel aus...)

danke schon mal,
liebe grüße,
devides

Psychotic · 24.09.2012, 12:59

Wird von dem Rechner aus Onlinebanking oder sonstige finanzielle Aktivitäten wie Online-Einkäufe, Paypal und dergleichen durchgeführt?

devides · 24.09.2012, 13:30

Nein nichts dergleichen - ist ein älteres Ehepaar(daher wohl auch veraltetes anti-viren-system), dass den PC hauptsächlich für Schreib-/Zeichenprogramme nutzt..

PS: wegen der nicht funktionierenden Internetverbindung: Internetzugang über lan-kabel funktioniert, aber über den W 101-Stick ist keine Verbindung mehr möglich: "netzwerkadresse beziehen..." dann wird Verbindung immer wieder unterbrochen..

PS2: ich hätte den ja am liebsten neu aufgesetzt, aber natürlich haben die weder wiederherstellungspunkte noch die cd dafür... (wie gesagt: älteres Ehepaar, die gebrauchten PC mit viel unnötigen, alten Datein drauf haben)

Psychotic · 24.09.2012, 13:44

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

...und ganz wichtig:
Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.

Ich frage auch nur aus dem Grund, weil ein Banking-Trojaner auf dem System eingenistet ist.

Darüber hinaus: Combofix sollte niemals ohne strikte Anweisung ausgeführt werden. Es ist kein Spielzeug und kann deinen Rechner auch leicht in einen sehr teuren Türstopper umfunktionieren!

Schritt 1: Software deinstallieren

Drücke die Windows- und die R-Taste gleichzeitig.
Schreibe in die Textbox appwiz.cpl, klicke OK.
Suche und deinstalliere folgende Einträge:

Zitat:

McAfee Security Scan Plus
Schließe das Fenster.

Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

devides · 24.09.2012, 14:10

hi Marius,
danke schon mal für deine Hilfe...
Das mit Combofix wusste ich nicht - dachte einfach nur, je mehr log-files desto besser...

meine Nachbarn mussten weg, kann also erst heut Abend oder morgen weiter machen. Werde dann die zwei Schritte befolgen und Inhalt baldmöglichst posten (und nicht anhängen^^).

Zufällig schon eine Idee, was mit der Internetverbindung passiert sein könnte und wie man die wieder "fixen" kann? Oder findest du das im Lauf des TDSSKiller-Logs raus?

Psychotic · 24.09.2012, 14:12

Das mit der Verbindung kann viele Ursachen haben - müssen wir uns ansehen!

devides · 25.09.2012, 09:28

Code:

ATTFilter

10:23:19.0046 3872  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
10:23:19.0171 3872  ============================================================
10:23:19.0171 3872  Current date / time: 2012/09/25 10:23:19.0171
10:23:19.0171 3872  SystemInfo:
10:23:19.0171 3872  
10:23:19.0171 3872  OS Version: 5.1.2600 ServicePack: 3.0
10:23:19.0171 3872  Product type: Workstation
10:23:19.0171 3872  ComputerName: PAPHOME
10:23:19.0171 3872  UserName: rainsch
10:23:19.0171 3872  Windows directory: C:\WINDOWS
10:23:19.0171 3872  System windows directory: C:\WINDOWS
10:23:19.0171 3872  Processor architecture: Intel x86
10:23:19.0171 3872  Number of processors: 1
10:23:19.0171 3872  Page size: 0x1000
10:23:19.0171 3872  Boot type: Normal boot
10:23:19.0171 3872  ============================================================
10:23:21.0046 3872  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:23:21.0062 3872  ============================================================
10:23:21.0062 3872  \Device\Harddisk0\DR0:
10:23:21.0062 3872  MBR partitions:
10:23:21.0062 3872  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1388AFC
10:23:21.0062 3872  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1388B7A, BlocksNum 0x520702B
10:23:21.0078 3872  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x658FBE4, BlocksNum 0xC48501C
10:23:21.0078 3872  ============================================================
10:23:21.0125 3872  C: <-> \Device\Harddisk0\DR0\Partition1
10:23:21.0140 3872  D: <-> \Device\Harddisk0\DR0\Partition2
10:23:21.0171 3872  E: <-> \Device\Harddisk0\DR0\Partition3
10:23:21.0187 3872  ============================================================
10:23:21.0187 3872  Initialize success
10:23:21.0187 3872  ============================================================
10:24:54.0468 2520  ============================================================
10:24:54.0468 2520  Scan started
10:24:54.0468 2520  Mode: Manual; TDLFS; 
10:24:54.0468 2520  ============================================================
10:24:54.0875 2520  ================ Scan system memory ========================
10:24:54.0875 2520  System memory - ok
10:24:54.0875 2520  ================ Scan services =============================
10:24:54.0984 2520  [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
10:24:54.0984 2520  Aavmker4 - ok
10:24:55.0000 2520  Abiosdsk - ok
10:24:55.0015 2520  abp480n5 - ok
10:24:55.0046 2520  [ 0A1E97197609F92D2425B67DA0BB0A7F ] ACEDRV05        C:\WINDOWS\system32\drivers\ACEDRV05.sys
10:24:55.0046 2520  ACEDRV05 - ok
10:24:55.0078 2520  [ 44010948BDE6ADE50DD1386657C73E83 ] ACEDRV06        C:\WINDOWS\system32\drivers\ACEDRV06.sys
10:24:55.0093 2520  ACEDRV06 - ok
10:24:55.0125 2520  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:24:55.0125 2520  ACPI - ok
10:24:55.0140 2520  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
10:24:55.0140 2520  ACPIEC - ok
10:24:55.0171 2520  [ D392183CC5379E302E50CEBA635248EB ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
10:24:55.0171 2520  ADIHdAudAddService - ok
10:24:55.0187 2520  adpu160m - ok
10:24:55.0218 2520  [ 9F59AE2DE835641FBB0C6AFD80D8FA9B ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
10:24:55.0218 2520  AEAudioService - ok
10:24:55.0234 2520  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
10:24:55.0250 2520  aec - ok
10:24:55.0265 2520  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
10:24:55.0265 2520  AFD - ok
10:24:55.0281 2520  Aha154x - ok
10:24:55.0296 2520  aic78u2 - ok
10:24:55.0296 2520  aic78xx - ok
10:24:55.0328 2520  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
10:24:55.0328 2520  Alerter - ok
10:24:55.0343 2520  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
10:24:55.0343 2520  ALG - ok
10:24:55.0359 2520  AliIde - ok
10:24:55.0375 2520  amsint - ok
10:24:55.0406 2520  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
10:24:55.0406 2520  AppMgmt - ok
10:24:55.0406 2520  asc - ok
10:24:55.0421 2520  asc3350p - ok
10:24:55.0437 2520  asc3550 - ok
10:24:55.0515 2520  [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
10:24:55.0515 2520  aspnet_state - ok
10:24:55.0531 2520  [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
10:24:55.0531 2520  aswFsBlk - ok
10:24:55.0562 2520  [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys
10:24:55.0562 2520  aswMon2 - ok
10:24:55.0578 2520  [ B7D5E4486BA658ED08624D8084ABB830 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr.sys
10:24:55.0578 2520  aswRdr - ok
10:24:55.0625 2520  [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
10:24:55.0625 2520  aswSnx - ok
10:24:55.0671 2520  [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
10:24:55.0671 2520  aswSP - ok
10:24:55.0718 2520  [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
10:24:55.0718 2520  aswTdi - ok
10:24:55.0750 2520  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:24:55.0750 2520  AsyncMac - ok
10:24:55.0750 2520  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
10:24:55.0765 2520  atapi - ok
10:24:55.0765 2520  Atdisk - ok
10:24:55.0812 2520  [ C4B5144443A368741E6427FAA44C5491 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
10:24:55.0828 2520  Ati HotKey Poller - ok
10:24:55.0859 2520  [ 48B441DC9CE7CA32152AEDBD2243FCD9 ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
10:24:55.0875 2520  ATI Smart - ok
10:24:55.0937 2520  [ 221F0A33229CCE7BF2F7640D3BB8845D ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:24:55.0953 2520  ati2mtag - ok
10:24:56.0000 2520  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:24:56.0000 2520  Atmarpc - ok
10:24:56.0031 2520  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
10:24:56.0031 2520  AudioSrv - ok
10:24:56.0062 2520  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
10:24:56.0062 2520  audstub - ok
10:24:56.0140 2520  [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus d:\Programme\Alwil Software\Avast5\AvastSvc.exe
10:24:56.0140 2520  avast! Antivirus - ok
10:24:56.0171 2520  [ 5B0DD6940188900A4F2681092EFEA6D2 ] AVEO            C:\WINDOWS\system32\DRIVERS\AVEOdcnt.sys
10:24:56.0187 2520  AVEO - ok
10:24:56.0218 2520  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:24:56.0218 2520  Beep - ok
10:24:56.0250 2520  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
10:24:56.0265 2520  BITS - ok
10:24:56.0296 2520  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
10:24:56.0296 2520  Browser - ok
10:24:56.0328 2520  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
10:24:56.0328 2520  BrScnUsb - ok
10:24:56.0359 2520  [ B279426E3C0C344893ED78A613A73BDE ] BthEnum         C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:24:56.0359 2520  BthEnum - ok
10:24:56.0390 2520  [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan          C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:24:56.0390 2520  BthPan - ok
10:24:56.0421 2520  [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT         C:\WINDOWS\system32\Drivers\BTHport.sys
10:24:56.0421 2520  BTHPORT - ok
10:24:56.0453 2520  [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ         C:\WINDOWS\System32\bthserv.dll
10:24:56.0453 2520  BthServ - ok
10:24:56.0484 2520  [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB          C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:24:56.0484 2520  BTHUSB - ok
10:24:56.0593 2520  catchme - ok
10:24:56.0625 2520  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
10:24:56.0625 2520  cbidf2k - ok
10:24:56.0640 2520  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:24:56.0640 2520  CCDECODE - ok
10:24:56.0656 2520  cd20xrnt - ok
10:24:56.0703 2520  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
10:24:56.0703 2520  Cdaudio - ok
10:24:56.0734 2520  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
10:24:56.0734 2520  Cdfs - ok
10:24:56.0765 2520  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:24:56.0765 2520  Cdrom - ok
10:24:56.0765 2520  Changer - ok
10:24:56.0828 2520  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
10:24:56.0828 2520  CiSvc - ok
10:24:56.0843 2520  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
10:24:56.0843 2520  ClipSrv - ok
10:24:56.0859 2520  CmdIde - ok
10:24:56.0875 2520  COMSysApp - ok
10:24:56.0890 2520  Cpqarray - ok
10:24:56.0921 2520  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
10:24:56.0937 2520  CryptSvc - ok
10:24:56.0937 2520  dac2w2k - ok
10:24:56.0953 2520  dac960nt - ok
10:24:57.0000 2520  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
10:24:57.0015 2520  DcomLaunch - ok
10:24:57.0046 2520  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
10:24:57.0046 2520  Dhcp - ok
10:24:57.0078 2520  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
10:24:57.0078 2520  Disk - ok
10:24:57.0093 2520  dmadmin - ok
10:24:57.0140 2520  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
10:24:57.0171 2520  dmboot - ok
10:24:57.0171 2520  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
10:24:57.0187 2520  dmio - ok
10:24:57.0203 2520  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
10:24:57.0203 2520  dmload - ok
10:24:57.0234 2520  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
10:24:57.0234 2520  dmserver - ok
10:24:57.0265 2520  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
10:24:57.0265 2520  DMusic - ok
10:24:57.0296 2520  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
10:24:57.0296 2520  Dnscache - ok
10:24:57.0328 2520  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
10:24:57.0328 2520  Dot3svc - ok
10:24:57.0343 2520  dpti2o - ok
10:24:57.0359 2520  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
10:24:57.0359 2520  drmkaud - ok
10:24:57.0390 2520  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
10:24:57.0390 2520  EapHost - ok
10:24:57.0421 2520  [ 5D1347AA5AE6E2F77D7F4F8372D95AC9 ] ehRecvr         C:\WINDOWS\eHome\ehRecvr.exe
10:24:57.0437 2520  ehRecvr - ok
10:24:57.0468 2520  [ E774BF24A6CB798DCE67AD1C8E917152 ] ehSched         C:\WINDOWS\eHome\ehSched.exe
10:24:57.0468 2520  ehSched - ok
10:24:57.0500 2520  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
10:24:57.0500 2520  ERSvc - ok
10:24:57.0531 2520  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
10:24:57.0531 2520  Eventlog - ok
10:24:57.0562 2520  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
10:24:57.0578 2520  EventSystem - ok
10:24:57.0609 2520  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
10:24:57.0609 2520  Fastfat - ok
10:24:57.0640 2520  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:24:57.0640 2520  FastUserSwitchingCompatibility - ok
10:24:57.0656 2520  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
10:24:57.0671 2520  Fdc - ok
10:24:57.0687 2520  [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS         C:\WINDOWS\system32\DRIVERS\fetnd5.sys
10:24:57.0687 2520  FETNDIS - ok
10:24:57.0703 2520  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
10:24:57.0703 2520  Fips - ok
10:24:57.0734 2520  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:24:57.0734 2520  Flpydisk - ok
10:24:57.0765 2520  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
10:24:57.0765 2520  FltMgr - ok
10:24:57.0781 2520  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:24:57.0781 2520  Fs_Rec - ok
10:24:57.0812 2520  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:24:57.0812 2520  Ftdisk - ok
10:24:57.0828 2520  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
10:24:57.0828 2520  gagp30kx - ok
10:24:57.0843 2520  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:24:57.0859 2520  Gpc - ok
10:24:57.0937 2520  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
10:24:57.0953 2520  gupdate - ok
10:24:57.0953 2520  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
10:24:57.0953 2520  gupdatem - ok
10:24:58.0000 2520  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:24:58.0000 2520  HDAudBus - ok
10:24:58.0031 2520  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:24:58.0046 2520  helpsvc - ok
10:24:58.0062 2520  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
10:24:58.0078 2520  HidServ - ok
10:24:58.0093 2520  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:24:58.0093 2520  hidusb - ok
10:24:58.0125 2520  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
10:24:58.0140 2520  hkmsvc - ok
10:24:58.0140 2520  hpn - ok
10:24:58.0203 2520  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
10:24:58.0203 2520  HTTP - ok
10:24:58.0234 2520  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
10:24:58.0234 2520  HTTPFilter - ok
10:24:58.0250 2520  i2omgmt - ok
10:24:58.0265 2520  i2omp - ok
10:24:58.0281 2520  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
10:24:58.0281 2520  i8042prt - ok
10:24:58.0296 2520  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
10:24:58.0296 2520  Imapi - ok
10:24:58.0328 2520  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
10:24:58.0328 2520  ImapiService - ok
10:24:58.0343 2520  ini910u - ok
10:24:58.0359 2520  IntelIde - ok
10:24:58.0390 2520  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
10:24:58.0390 2520  Ip6Fw - ok
10:24:58.0421 2520  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:24:58.0421 2520  IpFilterDriver - ok
10:24:58.0437 2520  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:24:58.0437 2520  IpInIp - ok
10:24:58.0453 2520  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:24:58.0468 2520  IpNat - ok
10:24:58.0484 2520  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:24:58.0484 2520  IPSec - ok
10:24:58.0500 2520  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
10:24:58.0515 2520  IRENUM - ok
10:24:58.0531 2520  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:24:58.0531 2520  isapnp - ok
10:24:58.0593 2520  [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
10:24:58.0593 2520  JavaQuickStarterService - ok
10:24:58.0609 2520  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:24:58.0625 2520  Kbdclass - ok
10:24:58.0640 2520  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:24:58.0640 2520  kbdhid - ok
10:24:58.0656 2520  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
10:24:58.0656 2520  kmixer - ok
10:24:58.0671 2520  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
10:24:58.0687 2520  KSecDD - ok
10:24:58.0703 2520  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
10:24:58.0718 2520  lanmanserver - ok
10:24:58.0750 2520  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:24:58.0765 2520  lanmanworkstation - ok
10:24:58.0765 2520  lbrtfdc - ok
10:24:58.0843 2520  [ 53710476495886D9961BE46983A6A33F ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
10:24:58.0843 2520  LightScribeService - ok
10:24:58.0875 2520  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
10:24:58.0875 2520  LmHosts - ok
10:24:58.0890 2520  LMouKE - ok
10:24:58.0937 2520  [ FB097BBC1A18F044BD17BD2FCCF97865 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
10:24:58.0937 2520  MBAMProtector - ok
10:24:59.0000 2520  [ BA400ED640BCA1EAE5C727AE17C10207 ] MBAMService     E:\Anti-Viren programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:24:59.0015 2520  MBAMService - ok
10:24:59.0031 2520  [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc         C:\WINDOWS\ehome\mcrdsvc.exe
10:24:59.0046 2520  McrdSvc - ok
10:24:59.0062 2520  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
10:24:59.0062 2520  Messenger - ok
10:24:59.0109 2520  [ DED60230E3019C508769EC3C15BCDA44 ] MHN             C:\WINDOWS\System32\mhn.dll
10:24:59.0109 2520  MHN - ok
10:24:59.0125 2520  [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV          C:\WINDOWS\system32\DRIVERS\mhndrv.sys
10:24:59.0125 2520  MHNDRV - ok
10:24:59.0171 2520  [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
10:24:59.0171 2520  MIINPazX - ok
10:24:59.0203 2520  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
10:24:59.0203 2520  mnmdd - ok
10:24:59.0234 2520  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
10:24:59.0234 2520  mnmsrvc - ok
10:24:59.0265 2520  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
10:24:59.0265 2520  Modem - ok
10:24:59.0281 2520  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:24:59.0281 2520  Mouclass - ok
10:24:59.0312 2520  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:24:59.0312 2520  mouhid - ok
10:24:59.0328 2520  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
10:24:59.0328 2520  MountMgr - ok
10:24:59.0390 2520  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:24:59.0390 2520  MozillaMaintenance - ok
10:24:59.0390 2520  mraid35x - ok
10:24:59.0421 2520  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:24:59.0421 2520  MRxDAV - ok
10:24:59.0453 2520  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:24:59.0468 2520  MRxSmb - ok
10:24:59.0500 2520  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
10:24:59.0500 2520  MSDTC - ok
10:24:59.0515 2520  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
10:24:59.0515 2520  Msfs - ok
10:24:59.0531 2520  MSIServer - ok
10:24:59.0562 2520  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:24:59.0562 2520  MSKSSRV - ok
10:24:59.0578 2520  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:24:59.0578 2520  MSPCLOCK - ok
10:24:59.0593 2520  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
10:24:59.0593 2520  MSPQM - ok
10:24:59.0625 2520  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:24:59.0625 2520  mssmbios - ok
10:24:59.0718 2520  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
10:24:59.0718 2520  MSTEE - ok
10:24:59.0765 2520  [ 493138C4F4119E938427DA02486F09CB ] MTOnlPktAlyX    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
10:24:59.0765 2520  MTOnlPktAlyX - ok
10:24:59.0796 2520  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
10:24:59.0796 2520  MTsensor - ok
10:24:59.0828 2520  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
10:24:59.0828 2520  Mup - ok
10:25:00.0250 2520  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:25:00.0265 2520  NABTSFEC - ok
10:25:00.0296 2520  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
10:25:00.0296 2520  napagent - ok
10:25:00.0343 2520  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
10:25:00.0343 2520  NDIS - ok
10:25:00.0359 2520  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:25:00.0359 2520  NdisIP - ok
10:25:00.0375 2520  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:25:00.0375 2520  NdisTapi - ok
10:25:00.0390 2520  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:25:00.0390 2520  Ndisuio - ok
10:25:00.0406 2520  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:25:00.0421 2520  NdisWan - ok
10:25:00.0437 2520  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
10:25:00.0453 2520  NDProxy - ok
10:25:00.0453 2520  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
10:25:00.0453 2520  NetBIOS - ok
10:25:00.0468 2520  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
10:25:00.0484 2520  NetBT - ok
10:25:00.0515 2520  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
10:25:00.0515 2520  NetDDE - ok
10:25:00.0531 2520  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
10:25:00.0531 2520  NetDDEdsdm - ok
10:25:00.0656 2520  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
10:25:00.0671 2520  Netlogon - ok
10:25:00.0687 2520  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
10:25:00.0703 2520  Netman - ok
10:25:00.0734 2520  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
10:25:00.0734 2520  Nla - ok
10:25:00.0781 2520  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
10:25:00.0781 2520  nm - ok
10:25:00.0828 2520  NMIndexingService - ok
10:25:00.0843 2520  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
10:25:00.0843 2520  Npfs - ok
10:25:00.0875 2520  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
10:25:00.0875 2520  Ntfs - ok
10:25:00.0890 2520  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
10:25:00.0890 2520  NtLmSsp - ok
10:25:00.0937 2520  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
10:25:00.0953 2520  NtmsSvc - ok
10:25:00.0984 2520  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
10:25:00.0984 2520  Null - ok
10:25:01.0000 2520  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:25:01.0000 2520  NwlnkFlt - ok
10:25:01.0015 2520  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:25:01.0015 2520  NwlnkFwd - ok
10:25:01.0046 2520  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
10:25:01.0062 2520  Parport - ok
10:25:01.0078 2520  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
10:25:01.0078 2520  PartMgr - ok
10:25:01.0125 2520  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
10:25:01.0125 2520  ParVdm - ok
10:25:01.0140 2520  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
10:25:01.0156 2520  PCI - ok
10:25:01.0156 2520  PCIDump - ok
10:25:01.0171 2520  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
10:25:01.0171 2520  PCIIde - ok
10:25:01.0203 2520  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
10:25:01.0218 2520  Pcmcia - ok
10:25:01.0218 2520  PDCOMP - ok
10:25:01.0234 2520  PDFRAME - ok
10:25:01.0250 2520  PDRELI - ok
10:25:01.0265 2520  PDRFRAME - ok
10:25:01.0265 2520  perc2 - ok
10:25:01.0281 2520  perc2hib - ok
10:25:01.0328 2520  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
10:25:01.0328 2520  PlugPlay - ok
10:25:01.0343 2520  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
10:25:01.0359 2520  PolicyAgent - ok
10:25:01.0375 2520  [ 895DBE112EF6435DDA75C8C9698E400B ] PortlUSB        C:\WINDOWS\system32\DRIVERS\MS-5530.sys
10:25:01.0375 2520  PortlUSB - ok
10:25:01.0421 2520  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:25:01.0421 2520  PptpMiniport - ok
10:25:01.0468 2520  [ D3F3B511E2CE1E385C68C9881AD5B867 ] PRISM_USB       C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
10:25:01.0484 2520  PRISM_USB - ok
10:25:01.0515 2520  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
10:25:01.0515 2520  Processor - ok
10:25:01.0531 2520  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:25:01.0531 2520  ProtectedStorage - ok
10:25:01.0546 2520  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
10:25:01.0546 2520  PSched - ok
10:25:01.0562 2520  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:25:01.0562 2520  Ptilink - ok
10:25:01.0593 2520  [ 617ACCADA2E0A0F43EC6030BBAC49513 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:25:01.0593 2520  PxHelp20 - ok
10:25:01.0609 2520  ql1080 - ok
10:25:01.0625 2520  Ql10wnt - ok
10:25:01.0625 2520  ql12160 - ok
10:25:01.0640 2520  ql1240 - ok
10:25:01.0656 2520  ql1280 - ok
10:25:01.0687 2520  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:25:01.0687 2520  RasAcd - ok
10:25:01.0703 2520  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
10:25:01.0718 2520  RasAuto - ok
10:25:01.0750 2520  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:25:01.0750 2520  Rasl2tp - ok
10:25:01.0781 2520  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
10:25:01.0796 2520  RasMan - ok
10:25:01.0828 2520  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:25:01.0828 2520  RasPppoe - ok
10:25:01.0828 2520  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
10:25:01.0843 2520  Raspti - ok
10:25:01.0859 2520  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:25:01.0859 2520  Rdbss - ok
10:25:01.0875 2520  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:25:01.0890 2520  RDPCDD - ok
10:25:01.0906 2520  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:25:01.0906 2520  rdpdr - ok
10:25:01.0953 2520  [ 5B3055DAA788BD688594D2F5981F2A83 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
10:25:01.0953 2520  RDPWD - ok
10:25:01.0984 2520  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
10:25:02.0000 2520  RDSessMgr - ok
10:25:02.0031 2520  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
10:25:02.0031 2520  redbook - ok
10:25:02.0078 2520  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:25:02.0078 2520  RemoteAccess - ok
10:25:02.0093 2520  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
10:25:02.0109 2520  RemoteRegistry - ok
10:25:02.0125 2520  [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM          C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:25:02.0125 2520  RFCOMM - ok
10:25:02.0140 2520  RichVideo - ok
10:25:02.0171 2520  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
10:25:02.0171 2520  RpcLocator - ok
10:25:02.0203 2520  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
10:25:02.0218 2520  RpcSs - ok
10:25:02.0265 2520  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
10:25:02.0281 2520  RSVP - ok
10:25:02.0296 2520  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
10:25:02.0296 2520  SamSs - ok
10:25:02.0328 2520  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
10:25:02.0328 2520  SCardSvr - ok
10:25:02.0359 2520  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
10:25:02.0375 2520  Schedule - ok
10:25:02.0421 2520  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:25:02.0421 2520  Secdrv - ok
10:25:02.0437 2520  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
10:25:02.0437 2520  seclogon - ok
10:25:02.0468 2520  [ ECA77BEEB2BE8D573CF1B265E44FBFBD ] SenFiltService  C:\WINDOWS\system32\drivers\Senfilt.sys
10:25:02.0484 2520  SenFiltService - ok
10:25:02.0531 2520  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
10:25:02.0531 2520  SENS - ok
10:25:02.0562 2520  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
10:25:02.0562 2520  serenum - ok
10:25:02.0578 2520  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
10:25:02.0593 2520  Serial - ok
10:25:02.0593 2520  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
10:25:02.0593 2520  Sfloppy - ok
10:25:02.0640 2520  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:25:02.0640 2520  SharedAccess - ok
10:25:02.0671 2520  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:25:02.0671 2520  ShellHWDetection - ok
10:25:02.0687 2520  Simbad - ok
10:25:02.0718 2520  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:25:02.0718 2520  SLIP - ok
10:25:02.0734 2520  Sparrow - ok
10:25:02.0781 2520  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
10:25:02.0781 2520  splitter - ok
10:25:02.0812 2520  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
10:25:02.0812 2520  Spooler - ok
10:25:02.0843 2520  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
10:25:02.0859 2520  sr - ok
10:25:02.0890 2520  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
10:25:02.0890 2520  srservice - ok
10:25:02.0921 2520  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
10:25:02.0937 2520  Srv - ok
10:25:02.0968 2520  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
10:25:02.0968 2520  SSDPSRV - ok
10:25:03.0000 2520  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
10:25:03.0015 2520  stisvc - ok
10:25:03.0046 2520  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:25:03.0046 2520  streamip - ok
10:25:03.0078 2520  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
10:25:03.0078 2520  swenum - ok
10:25:03.0109 2520  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
10:25:03.0109 2520  swmidi - ok
10:25:03.0125 2520  SwPrv - ok
10:25:03.0140 2520  symc810 - ok
10:25:03.0140 2520  symc8xx - ok
10:25:03.0156 2520  sym_hi - ok
10:25:03.0171 2520  sym_u3 - ok
10:25:03.0187 2520  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
10:25:03.0187 2520  sysaudio - ok
10:25:03.0218 2520  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
10:25:03.0218 2520  SysmonLog - ok
10:25:03.0265 2520  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
10:25:03.0265 2520  TapiSrv - ok
10:25:03.0296 2520  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:25:03.0312 2520  Tcpip - ok
10:25:03.0328 2520  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
10:25:03.0343 2520  TDPIPE - ok
10:25:03.0359 2520  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
10:25:03.0359 2520  TDTCP - ok
10:25:03.0375 2520  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
10:25:03.0390 2520  TermDD - ok
10:25:03.0406 2520  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
10:25:03.0421 2520  TermService - ok
10:25:03.0437 2520  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
10:25:03.0437 2520  Themes - ok
10:25:03.0468 2520  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
10:25:03.0484 2520  TlntSvr - ok
10:25:03.0484 2520  TosIde - ok
10:25:03.0515 2520  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
10:25:03.0515 2520  TrkWks - ok
10:25:03.0562 2520  [ 5D1CCC2692851213065BD23701AB27F4 ] TuneUp.Defrag   C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
10:25:03.0578 2520  TuneUp.Defrag - ok
10:25:03.0625 2520  [ 6358390595647E745D7CBB00BDF44C6D ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
10:25:03.0656 2520  TuneUp.UtilitiesSvc - ok
10:25:03.0671 2520  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
10:25:03.0671 2520  TuneUpUtilitiesDrv - ok
10:25:03.0718 2520  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
10:25:03.0718 2520  Udfs - ok
10:25:03.0718 2520  ultra - ok
10:25:03.0781 2520  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
10:25:03.0781 2520  Update - ok
10:25:03.0812 2520  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:25:03.0828 2520  upnphost - ok
10:25:03.0843 2520  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
10:25:03.0859 2520  UPS - ok
10:25:03.0875 2520  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:25:03.0890 2520  usbccgp - ok
10:25:03.0906 2520  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:25:03.0906 2520  usbehci - ok
10:25:03.0906 2520  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:25:03.0921 2520  usbhub - ok
10:25:03.0921 2520  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:25:03.0937 2520  usbohci - ok
10:25:03.0953 2520  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:25:03.0953 2520  usbprint - ok
10:25:03.0968 2520  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:25:03.0968 2520  usbscan - ok
10:25:04.0000 2520  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:25:04.0015 2520  usbstor - ok
10:25:04.0031 2520  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:25:04.0046 2520  usbuhci - ok
10:25:04.0062 2520  [ 69D0E8CA1A30335029B3C5609ECDB654 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
10:25:04.0078 2520  UxTuneUp - ok
10:25:04.0390 2520  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
10:25:04.0390 2520  VgaSave - ok
10:25:04.0406 2520  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
10:25:04.0406 2520  ViaIde - ok
10:25:04.0421 2520  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
10:25:04.0421 2520  VolSnap - ok
10:25:04.0468 2520  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
10:25:04.0468 2520  VSS - ok
10:25:04.0500 2520  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
10:25:04.0515 2520  W32Time - ok
10:25:04.0546 2520  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:25:04.0546 2520  Wanarp - ok
10:25:04.0578 2520  [ DC7F91B2ED24A738C807EA07F298928C ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
10:25:04.0578 2520  wceusbsh - ok
10:25:04.0593 2520  WDICA - ok
10:25:04.0609 2520  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
10:25:04.0609 2520  wdmaud - ok
10:25:04.0640 2520  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
10:25:04.0640 2520  WebClient - ok
10:25:04.0687 2520  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
10:25:04.0703 2520  winmgmt - ok
10:25:04.0734 2520  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
10:25:04.0750 2520  WmdmPmSN - ok
10:25:04.0796 2520  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
10:25:04.0812 2520  Wmi - ok
10:25:04.0843 2520  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:25:04.0859 2520  WmiApSrv - ok
10:25:04.0906 2520  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
10:25:04.0937 2520  WMPNetworkSvc - ok
10:25:04.0968 2520  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:25:04.0968 2520  WS2IFSL - ok
10:25:05.0000 2520  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
10:25:05.0015 2520  wscsvc - ok
10:25:05.0046 2520  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:25:05.0046 2520  WSTCODEC - ok
10:25:05.0062 2520  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
10:25:05.0078 2520  wuauserv - ok
10:25:05.0125 2520  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
10:25:05.0156 2520  WZCSVC - ok
10:25:05.0171 2520  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
10:25:05.0187 2520  xmlprov - ok
10:25:05.0218 2520  [ 228EF1572CED753FE18409BB77123204 ] ZDCNDIS5        C:\WINDOWS\system32\ZDCNDIS5.sys
10:25:05.0234 2520  ZDCNDIS5 - ok
10:25:05.0296 2520  [ 562848A6B5FD3D53B8E335D8F5E03C9C ] ZY202_XP        C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
10:25:05.0312 2520  ZY202_XP - ok
10:25:05.0328 2520  ================ Scan global ===============================
10:25:05.0359 2520  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:25:05.0390 2520  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:25:05.0437 2520  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:25:05.0468 2520  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:25:05.0468 2520  [Global] - ok
10:25:05.0468 2520  ================ Scan MBR ==================================
10:25:05.0484 2520  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:25:05.0718 2520  \Device\Harddisk0\DR0 - ok
10:25:05.0718 2520  ================ Scan VBR ==================================
10:25:05.0734 2520  [ AD48D71C1D0BDB3FB76C3DB2A0FE3468 ] \Device\Harddisk0\DR0\Partition1
10:25:05.0734 2520  \Device\Harddisk0\DR0\Partition1 - ok
10:25:05.0750 2520  [ 0E6E97AEBDB862968518C8E12A26076B ] \Device\Harddisk0\DR0\Partition2
10:25:05.0765 2520  \Device\Harddisk0\DR0\Partition2 - ok
10:25:05.0781 2520  [ 9E88D55CC1EDA30C96B6D924141CF320 ] \Device\Harddisk0\DR0\Partition3
10:25:05.0781 2520  \Device\Harddisk0\DR0\Partition3 - ok
10:25:05.0781 2520  ============================================================
10:25:05.0781 2520  Scan finished
10:25:05.0781 2520  ============================================================
10:25:05.0796 0584  Detected object count: 0
10:25:05.0796 0584  Actual detected object count: 0
10:26:12.0796 3688  Deinitialize success

nichts gefunden...

wegen internetverbindung: kann es sein, dass mbam was gelöscht hat, was man für die internetverbindung braucht?! (dass sich da vllt irgendwo ein virus befand, weil dieser ja auch nur bei bestehender internetverbindung erschien?!)

McAfee Security Scan Plus ist jetzt auch deinstalliert...

weis ja, dass ihr das in eurer freizeit macht... aber hoffentlich hast mich nicht vergessen

muss nämlich immer Rücksprache mit meinen Nachbarn halten, wann ich überhaupt zu ihnen kann, usw...
hoffentlich kann ich im nächsten Schritt schon "Fixes" vornehmen...

Psychotic · 26.09.2012, 06:54

Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

REGLOCKDEL::
[HKEY_USERS\S-1-5-21-1292428093-1960408961-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32503CC7-9EA4-3896-5298-B3E377F9446B}*
FOLDER::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\skhayhfvpcrkqcb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn
FILE::
C:\WINDOWS\System32\drivers\etc\h?sts

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 2: Scan mit adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Schritt 3: Neues OTL-Log

Doppelklick auf die OTL.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

devides · 26.09.2012, 07:48

Combofix wird gerade ausgeführt... meld mich gleich wieder ^^

PS:über meinen Laptop komm ich schon übers WLAN rein - kann jetzt wenigstens online sein und gleichzeitig deine Schritte befolgen

so - combofix:

Code:

ATTFilter

ComboFix 12-09-24.03 - rainsch 26.09.2012   8:53.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.639 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\rainsch\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\rainsch\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\btn-green.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\corners-btn.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\corners1.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\corners2.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\corners3.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\corners4.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\de-flag.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\de-image.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\ie6-7.css
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\jquery.main.js
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\McAfee.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\pays-de.png
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\style.css
c:\dokumente und einstellungen\All Users\Anwendungsdaten\qudpxhiedsffesn\ukash.png
c:\windows\system32\drivers\etc\HSTS~1
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-26 bis 2012-09-26  ))))))))))))))))))))))))))))))
.
.
2012-09-24 12:04 . 2012-09-24 12:04	--------	d-----w-	c:\programme\Speedport W 101 Stick WLAN Manager
2012-09-24 09:47 . 2012-09-24 09:47	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-24 09:46 . 2012-09-24 09:46	--------	d-----w-	c:\dokumente und einstellungen\rainsch\Anwendungsdaten\Malwarebytes
2012-09-24 09:46 . 2012-09-24 09:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-24 09:46 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-22 15:26 . 2012-09-22 15:26	--------	d-----w-	C:\Users
2012-09-04 13:43 . 2012-09-04 13:43	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-09-04 13:43 . 2012-09-04 13:43	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-04 13:43 . 2012-01-27 09:57	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-21 09:13 . 2011-04-17 07:44	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2010-02-27 16:17	355632	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2010-02-27 16:17	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2010-02-27 16:17	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2010-02-27 16:17	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2010-02-27 16:17	89624	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2010-02-27 16:17	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2010-02-27 16:17	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2010-07-08 11:54	41224	----a-w-	c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-02-27 16:16	227648	----a-w-	c:\windows\system32\aswBoot.exe
2007-09-09 16:27 . 2007-09-09 16:27	824	-c----w-	c:\programme\mpc5.reg
2007-09-09 16:27 . 2007-09-09 16:27	1292	-c----w-	c:\programme\ffdsasetts.reg
2007-09-09 16:27 . 2007-09-09 16:27	1658	-c----w-	c:\programme\ffdssetts.reg
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12	121528	----a-w-	d:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"CamAppSTI.exe"="c:\programme\AVEO USB2.0 PC Camera\CamAppSTI.exe" [2009-01-04 28672]
"avast"="d:\programme\Alwil Software\Avast5\avastUI.exe" [2012-08-21 4282728]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Speedport W 101 WLAN Manager.lnk - c:\programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe [2012-9-24 6995968]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Avi in MPEG\\wcescomm.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [17.04.2011 09:44 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.02.2010 18:17 355632]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [18.03.2007 20:07 99840]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.02.2010 18:17 21256]
R2 MBAMService;MBAMService;e:\anti-viren programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.09.2012 11:46 654408]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:31 1021256]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.09.2012 11:46 22344]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.08.2012 18:53 116648]
S3 AVEO;USB PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [28.03.2011 19:55 281472]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [18.08.2012 18:53 116648]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [04.06.2008 19:19 17152]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 19:43 114144]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [04.06.2008 19:19 17536]
S3 PortlUSB;PortlUSB;c:\windows\system32\drivers\MS-5530.sys [18.04.2007 19:38 7552]
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;c:\windows\system32\drivers\PRISMUSB.sys [02.10.2003 14:47 666624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34	451872	------w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-26 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:38]
.
2012-09-26 c:\windows\Tasks\avast! Emergency Update.job
- d:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-08-18 09:12]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-18 16:53]
.
2012-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-18 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
FF - ProfilePath - c:\dokumente und einstellungen\rainsch\Anwendungsdaten\Mozilla\Firefox\Profiles\yasr8cp2.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-26 08:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-1960408961-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32503CC7-9EA4-3896-5298-B3E377F9446B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oakbigdckbdjonjeejppjklbnfcdbk"=hex:64,61,66,6c,66,6a,64,6d,00,70
"oaoaaghgnpgeeofkdgfbggmegeikmi"=hex:6a,61,6b,6c,65,69,69,61,6b,6f,63,63,63,67,
   6e,65,68,6d,62,70,00,fd
"naebchbjnmhabppdjcmpblpgckkl"=hex:6a,61,66,6c,6a,66,62,6b,67,6a,64,61,61,68,
   66,6a,68,62,6c,65,00,fd
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1460)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-09-26  09:00:48
ComboFix-quarantined-files.txt  2012-09-26 07:00
ComboFix2.txt  2012-09-24 09:43
.
Vor Suchlauf: 1.310.773.248 Bytes frei
Nach Suchlauf: 1.301.315.584 Bytes frei
.
- - End Of File - - 3DCFE4D019BF0CF3EABB76413A78CBA3

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 09/26/2012 um 09:02:26 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : rainsch - PAPHOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\rainsch\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1292428093-1960408961-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.5730.11

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [861 octets] - [26/09/2012 09:02:26]

########## EOF - C:\AdwCleaner[R1].txt - [920 octets] ##########

otl lass ich gleich durchlaufen...

here we go -
extras:

Code:

ATTFilter

OTL Extras logfile created on: 26.09.2012 09:06:39 - Run 2
OTL by OldTimer - Version 3.2.66.2     Folder = C:\Dokumente und Einstellungen\rainsch\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 634,79 Mb Available Physical Memory | 62,04% Memory free
2,40 Gb Paging File | 2,18 Gb Available in Paging File | 90,56% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 1,24 Gb Free Space | 12,70% Space Free | Partition Type: NTFS
Drive D: | 41,01 Gb Total Space | 29,15 Gb Free Space | 71,07% Space Free | Partition Type: NTFS
Drive E: | 98,26 Gb Total Space | 97,56 Gb Free Space | 99,29% Space Free | Partition Type: NTFS
Drive F: | 702,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: PAPHOME | User Name: rainsch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Avi in MPEG\wcescomm.exe" = D:\Avi in MPEG\wcescomm.exe:*:Disabled:ActiveSync Connection Manager -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7235252A-39A3-4889-AF58-18B82040310E}" = AVEO USB2.0 PC Camera
"{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{88B32652-CAE0-4909-A463-5840D2689D93}" = FUJIFILM FinePixViewer S Ver.2.1
"{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}" = ATI Parental Control & Encoder
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C5D78EFC-A9C1-44F3-81CB-D42C5DF8EA09}" = Speedport W 101 Stick WLAN Manager
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9525341-51CA-4e8d-A7A5-3B0A690DB64D}" = Micrografx Picture Publisher 10 DCE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}" = Brother MFL-Pro Suite
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E74138F2-5F04-4E4F-8389-419E012C9B4C}" = ATI Catalyst Control Center
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"Satsuki Decoder Pack" = Satsuki Decoder Pack
"TuneUp Utilities" = TuneUp Utilities
"Vom richtigen Zeitpunkt" = Vom richtigen Zeitpunkt
"WinAce Archiver" = WinAce Archiver
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 22.09.2012 04:35:35 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.09.2012 04:48:49 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.09.2012 07:48:37 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.09.2012 07:52:21 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.09.2012 09:31:24 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.09.2012 09:34:13 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.09.2012 11:54:27 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.09.2012 12:06:48 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 24.09.2012 05:16:23 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 24.09.2012 05:20:22 | Computer Name = PAPHOME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 24.09.2012 13:15:24 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 25.09.2012 04:18:40 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Update-Dienst (gupdate).
 
Error - 25.09.2012 04:18:40 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 25.09.2012 04:18:40 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 25.09.2012 12:58:46 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Update-Dienst (gupdate).
 
Error - 25.09.2012 12:58:46 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 25.09.2012 12:58:46 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 26.09.2012 02:36:20 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Update-Dienst (gupdate).
 
Error - 26.09.2012 02:36:20 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 26.09.2012 02:36:20 | Computer Name = PAPHOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
 
< End of report >

und OTL:

Code:

ATTFilter

OTL logfile created on: 26.09.2012 09:06:39 - Run 2
OTL by OldTimer - Version 3.2.66.2     Folder = C:\Dokumente und Einstellungen\rainsch\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 634,79 Mb Available Physical Memory | 62,04% Memory free
2,40 Gb Paging File | 2,18 Gb Available in Paging File | 90,56% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 1,24 Gb Free Space | 12,70% Space Free | Partition Type: NTFS
Drive D: | 41,01 Gb Total Space | 29,15 Gb Free Space | 71,07% Space Free | Partition Type: NTFS
Drive E: | 98,26 Gb Total Space | 97,56 Gb Free Space | 99,29% Space Free | Partition Type: NTFS
Drive F: | 702,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: PAPHOME | User Name: rainsch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\rainsch\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - d:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - E:\Anti-Viren programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\AVEO USB2.0 PC Camera\CamAppSTI.exe (AVEO)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 
 
========== Modules (No Company Name) ==========
 
MOD - d:\Programme\Alwil Software\Avast5\defs\12092100\algo.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\AVEO USB2.0 PC Camera\AVEOCamSDK.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (RichVideo) -- C:\Programme\CyberLink\Shared Files\RichVideo.exe File not found
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avast! Antivirus) -- d:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (MBAMService) -- E:\Anti-Viren programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mbr) -- C:\ComboFix\mbr.sys File not found
DRV - (LMouKE) -- system32\DRIVERS\LMouKE.Sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\rainsch\LOKALE~1\Temp\catchme.sys File not found
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (AVEO) -- C:\WINDOWS\system32\drivers\AVEOdcnt.sys (AVEO Corp)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ZY202_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.SYS (Atheros Communications, Inc.)
DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (PortlUSB) -- C:\WINDOWS\system32\drivers\MS-5530.sys (PortalPlayer, Inc.)
DRV - (PRISM_USB) -- C:\WINDOWS\system32\drivers\PRISMUSB.sys (GlobespanVirata, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\..\SearchScopes,DefaultScope = {14F20A10-247D-42C6-865A-31113EE1ED1E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}
IE - HKCU\..\SearchScopes\{14F20A10-247D-42C6-865A-31113EE1ED1E}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLJ_en
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.14 15:42:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: d:\Programme\Alwil Software\Avast5\WebRep\FF [2012.03.23 19:15:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.05.04 19:43:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.09.22 16:49:03 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.14 15:42:33 | 000,000,000 | ---D | M]
 
[2010.02.27 18:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\rainsch\Anwendungsdaten\Mozilla\Extensions
[2012.05.02 19:56:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\rainsch\Anwendungsdaten\Mozilla\Firefox\Profiles\yasr8cp2.default\extensions
[2012.08.18 18:14:38 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\rainsch\Anwendungsdaten\Mozilla\Firefox\Profiles\yasr8cp2.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - homepage: 
CHR - Extension: No name found = C:\Dokumente und Einstellungen\rainsch\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\rainsch\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\rainsch\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\rainsch\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1456_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\rainsch\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2012.09.26 08:59:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [avast] d:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CamAppSTI.exe] C:\Programme\AVEO USB2.0 PC Camera\CamAppSTI.exe (AVEO)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk = C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe (Deutsche Telekom AG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\rainsch\Eigene Dateien\Eigene Bilder\paul.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\rainsch\Eigene Dateien\Eigene Bilder\paul.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.17 18:39:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.26 08:52:10 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.09.26 08:49:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\rainsch\Desktop\OTL.exe
[2012.09.26 08:43:11 | 004,757,278 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\rainsch\Desktop\ComboFix.exe
[2012.09.25 10:23:12 | 002,212,440 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\rainsch\Desktop\tdsskiller.exe
[2012.09.24 14:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Speedport W 101 Wireless Adapter
[2012.09.24 14:04:18 | 000,000,000 | ---D | C] -- C:\Programme\Speedport W 101 Stick WLAN Manager
[2012.09.24 11:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.09.24 11:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rainsch\Anwendungsdaten\Malwarebytes
[2012.09.24 11:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.09.24 11:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.09.24 11:46:07 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.24 11:27:02 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.09.24 11:27:02 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.09.24 11:27:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.09.24 11:26:18 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.09.24 11:26:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\rainsch\Startmenü\Programme\Verwaltung
[2012.09.24 11:26:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.09.22 17:26:19 | 000,000,000 | ---D | C] -- C:\Users
[2012.09.04 15:43:43 | 000,477,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.09.04 15:43:43 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.09.04 15:43:42 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.09.04 15:43:42 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.09.04 15:43:42 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.26 09:04:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.26 08:59:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.09.26 08:37:01 | 000,000,502 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2012.09.26 08:36:25 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.26 08:36:19 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.26 08:36:19 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.09.26 08:36:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.26 08:26:58 | 000,513,501 | ---- | M] () -- C:\Dokumente und Einstellungen\rainsch\Desktop\adwcleaner.exe
[2012.09.26 08:26:50 | 004,757,278 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\rainsch\Desktop\ComboFix.exe
[2012.09.25 19:04:13 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\rainsch\Desktop\Microsoft PowerPoint.lnk
[2012.09.25 09:05:57 | 002,212,440 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\rainsch\Desktop\tdsskiller.exe
[2012.09.24 14:04:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk
[2012.09.24 14:04:18 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Speedport W 101 WLAN Manager.lnk
[2012.09.24 12:23:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\rainsch\Desktop\OTL.exe
[2012.09.23 17:52:11 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.09.23 17:40:06 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\rainsch\Eigene Dateien\Kopie von Microsoft PowerPoint.lnk
[2012.09.23 16:10:56 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\rainsch\Desktop\Paint.lnk
[2012.09.22 16:55:48 | 000,214,472 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.22 10:49:24 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\rainsch\Desktop\Microsoft Excel.lnk
[2012.09.15 10:51:41 | 000,002,381 | ---- | M] () -- C:\Dokumente und Einstellungen\rainsch\Desktop\Microsoft Word.lnk
[2012.09.04 15:43:33 | 000,477,168 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.09.04 15:43:33 | 000,473,072 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.09.04 15:43:33 | 000,157,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.09.04 15:43:33 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.09.04 15:43:33 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.09.04 15:43:33 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.08.31 19:52:37 | 000,000,070 | ---- | M] () -- C:\WINDOWS\MONDKAL.INI
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.26 08:49:47 | 000,513,501 | ---- | C] () -- C:\Dokumente und Einstellungen\rainsch\Desktop\adwcleaner.exe
[2012.09.24 14:04:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk
[2012.09.24 14:04:18 | 000,001,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Speedport W 101 WLAN Manager.lnk
[2012.09.24 11:27:02 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.09.24 11:27:02 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.09.24 11:27:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.09.24 11:27:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.09.24 11:27:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.06.05 18:54:53 | 000,000,448 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\skhayhfvpcrkqcb
[2012.02.16 08:53:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2009.04.05 15:33:48 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\rainsch\RefEdit.exd
[2007.09.23 10:59:33 | 000,371,359 | ---- | C] () -- C:\Dokumente und Einstellungen\rainsch\Anwendungsdaten\mdb.bin
[2007.09.09 18:27:13 | 000,001,292 | ---- | C] () -- C:\Programme\ffdsasetts.reg
[2007.09.09 18:27:13 | 000,000,824 | ---- | C] () -- C:\Programme\mpc5.reg
[2007.09.09 18:27:12 | 000,004,684 | ---- | C] () -- C:\Programme\satsukidecodersettings.ini
[2007.09.09 18:27:12 | 000,001,658 | ---- | C] () -- C:\Programme\ffdssetts.reg
[2007.06.17 13:41:35 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.03.18 15:27:42 | 000,152,576 | ---- | C] () -- C:\Dokumente und Einstellungen\rainsch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.17 21:28:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.03.17 18:48:57 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\rainsch\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2007.03.17 18:36:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

ich hoffe, dass mir heut jemand weiterhelfen kann, weil ich morgen und die nächsten Wochen kaum mehr Zeit finden werde...

PS: internetverbindung über w101 stick funktioniert weiter nicht...

Psychotic · 26.09.2012, 14:54

Schritt 1: CF: Recoverykonsole

Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

devides · 26.09.2012, 15:02

weis nicht, welchen Download du auf der Seite von Microsoft meinst?!

der link sieht vollkommen anders aus, als das bild in deinem post...

ok - ich glaub ich hab ihn gefunden: poste gleich (in wenigen minuten) das file.

hier combofix.txt:

Code:

ATTFilter

ComboFix 12-09-24.03 - rainsch 26.09.2012  16:28:43.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.655 [GMT 2:00]
ausgeführt von:: e:\anti-viren programme\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\rainsch\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-26 bis 2012-09-26  ))))))))))))))))))))))))))))))
.
.
2012-09-24 12:04 . 2012-09-24 12:04	--------	d-----w-	c:\programme\Speedport W 101 Stick WLAN Manager
2012-09-24 09:47 . 2012-09-24 09:47	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-24 09:46 . 2012-09-24 09:46	--------	d-----w-	c:\dokumente und einstellungen\rainsch\Anwendungsdaten\Malwarebytes
2012-09-24 09:46 . 2012-09-24 09:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-24 09:46 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-22 15:26 . 2012-09-22 15:26	--------	d-----w-	C:\Users
2012-09-04 13:43 . 2012-09-04 13:43	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-09-04 13:43 . 2012-09-04 13:43	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-04 13:43 . 2012-01-27 09:57	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-21 09:13 . 2011-04-17 07:44	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2010-02-27 16:17	355632	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2010-02-27 16:17	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2010-02-27 16:17	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2010-02-27 16:17	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2010-02-27 16:17	89624	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2010-02-27 16:17	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2010-02-27 16:17	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2010-07-08 11:54	41224	----a-w-	c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-02-27 16:16	227648	----a-w-	c:\windows\system32\aswBoot.exe
2007-09-09 16:27 . 2007-09-09 16:27	824	-c----w-	c:\programme\mpc5.reg
2007-09-09 16:27 . 2007-09-09 16:27	1292	-c----w-	c:\programme\ffdsasetts.reg
2007-09-09 16:27 . 2007-09-09 16:27	1658	-c----w-	c:\programme\ffdssetts.reg
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12	121528	----a-w-	d:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"CamAppSTI.exe"="c:\programme\AVEO USB2.0 PC Camera\CamAppSTI.exe" [2009-01-04 28672]
"avast"="d:\programme\Alwil Software\Avast5\avastUI.exe" [2012-08-21 4282728]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Speedport W 101 WLAN Manager.lnk - c:\programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe [2012-9-24 6995968]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Avi in MPEG\\wcescomm.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [17.04.2011 09:44 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.02.2010 18:17 355632]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [18.03.2007 20:07 99840]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.02.2010 18:17 21256]
R2 MBAMService;MBAMService;e:\anti-viren programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.09.2012 11:46 654408]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:31 1021256]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.09.2012 11:46 22344]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.08.2012 18:53 116648]
S3 AVEO;USB PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [28.03.2011 19:55 281472]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [18.08.2012 18:53 116648]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [04.06.2008 19:19 17152]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 19:43 114144]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [04.06.2008 19:19 17536]
S3 PortlUSB;PortlUSB;c:\windows\system32\drivers\MS-5530.sys [18.04.2007 19:38 7552]
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;c:\windows\system32\drivers\PRISMUSB.sys [02.10.2003 14:47 666624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34	451872	------w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-26 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:38]
.
2012-09-26 c:\windows\Tasks\avast! Emergency Update.job
- d:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-08-18 09:12]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-18 16:53]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-18 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
FF - ProfilePath - c:\dokumente und einstellungen\rainsch\Anwendungsdaten\Mozilla\Firefox\Profiles\yasr8cp2.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-26 16:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-1960408961-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32503CC7-9EA4-3896-5298-B3E377F9446B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oakbigdckbdjonjeejppjklbnfcdbk"=hex:64,61,66,6c,66,6a,64,6d,00,70
"oaoaaghgnpgeeofkdgfbggmegeikmi"=hex:6a,61,6b,6c,65,69,69,61,6b,6f,63,63,63,67,
   6e,65,68,6d,62,70,00,fd
"naebchbjnmhabppdjcmpblpgckkl"=hex:6a,61,66,6c,6a,66,62,6b,67,6a,64,61,61,68,
   66,6a,68,62,6c,65,00,fd
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1444)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3296)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-09-26  16:33:42
ComboFix-quarantined-files.txt  2012-09-26 14:33
ComboFix2.txt  2012-09-26 07:00
ComboFix3.txt  2012-09-24 09:43
.
Vor Suchlauf: 1.303.617.536 Bytes frei
Nach Suchlauf: 1.293.295.616 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6903B6080B4B21F107CE744920AE9C7E

Psychotic · 26.09.2012, 15:32

CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

REGNULL::
[HKEY_USERS\S-1-5-21-1292428093-1960408961-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32503CC7-9EA4-3896-5298-B3E377F9446B}*]

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

devides · 26.09.2012, 15:38

wird gemacht - gib mir 5min...

so..

Code:

ATTFilter

ComboFix 12-09-26.01 - rainsch 26.09.2012  16:44:39.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.632 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\rainsch\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\rainsch\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-26 bis 2012-09-26  ))))))))))))))))))))))))))))))
.
.
2012-09-24 12:04 . 2012-09-24 12:04	--------	d-----w-	c:\programme\Speedport W 101 Stick WLAN Manager
2012-09-24 09:47 . 2012-09-24 09:47	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-24 09:46 . 2012-09-24 09:46	--------	d-----w-	c:\dokumente und einstellungen\rainsch\Anwendungsdaten\Malwarebytes
2012-09-24 09:46 . 2012-09-24 09:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-24 09:46 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-22 15:26 . 2012-09-22 15:26	--------	d-----w-	C:\Users
2012-09-04 13:43 . 2012-09-04 13:43	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-09-04 13:43 . 2012-09-04 13:43	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-04 13:43 . 2012-01-27 09:57	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-21 09:13 . 2011-04-17 07:44	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2010-02-27 16:17	355632	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2010-02-27 16:17	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2010-02-27 16:17	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2010-02-27 16:17	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2010-02-27 16:17	89624	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2010-02-27 16:17	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2010-02-27 16:17	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2010-07-08 11:54	41224	----a-w-	c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-02-27 16:16	227648	----a-w-	c:\windows\system32\aswBoot.exe
2007-09-09 16:27 . 2007-09-09 16:27	824	-c----w-	c:\programme\mpc5.reg
2007-09-09 16:27 . 2007-09-09 16:27	1292	-c----w-	c:\programme\ffdsasetts.reg
2007-09-09 16:27 . 2007-09-09 16:27	1658	-c----w-	c:\programme\ffdssetts.reg
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12	121528	----a-w-	d:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"CamAppSTI.exe"="c:\programme\AVEO USB2.0 PC Camera\CamAppSTI.exe" [2009-01-04 28672]
"avast"="d:\programme\Alwil Software\Avast5\avastUI.exe" [2012-08-21 4282728]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Speedport W 101 WLAN Manager.lnk - c:\programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe [2012-9-24 6995968]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Avi in MPEG\\wcescomm.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [17.04.2011 09:44 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.02.2010 18:17 355632]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [18.03.2007 20:07 99840]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27.02.2010 18:17 21256]
R2 MBAMService;MBAMService;e:\anti-viren programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.09.2012 11:46 654408]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:31 1021256]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.09.2012 11:46 22344]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.08.2012 18:53 116648]
S3 AVEO;USB PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [28.03.2011 19:55 281472]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [18.08.2012 18:53 116648]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [04.06.2008 19:19 17152]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 19:43 114144]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [04.06.2008 19:19 17536]
S3 PortlUSB;PortlUSB;c:\windows\system32\drivers\MS-5530.sys [18.04.2007 19:38 7552]
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;c:\windows\system32\drivers\PRISMUSB.sys [02.10.2003 14:47 666624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34	451872	------w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-26 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:38]
.
2012-09-26 c:\windows\Tasks\avast! Emergency Update.job
- d:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-08-18 09:12]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-18 16:53]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-18 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
FF - ProfilePath - c:\dokumente und einstellungen\rainsch\Anwendungsdaten\Mozilla\Firefox\Profiles\yasr8cp2.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-26 16:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1444)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2576)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-09-26  16:49:33
ComboFix-quarantined-files.txt  2012-09-26 14:49
ComboFix2.txt  2012-09-26 14:33
ComboFix3.txt  2012-09-26 07:00
ComboFix4.txt  2012-09-24 09:43
.
Vor Suchlauf: 1.297.215.488 Bytes frei
Nach Suchlauf: 1.287.684.096 Bytes frei
.
- - End Of File - - E6804D91BDA2E9AFA892BDFF2659270C

24.09.2012, 10:04	#2
Psychotic /// Malwareteam	Ukash - GUV eingefangen... Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link: An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten? __________________ __________________

24.09.2012, 12:59	#4
Psychotic /// Malwareteam	Ukash - GUV eingefangen... Wird von dem Rechner aus Onlinebanking oder sonstige finanzielle Aktivitäten wie Online-Einkäufe, Paypal und dergleichen durchgeführt? __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

24.09.2012, 14:12	#8
Psychotic /// Malwareteam	Ukash - GUV eingefangen... Das mit der Verbindung kann viele Ursachen haben - müssen wir uns ansehen! __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Ukash - GUV eingefangen...

Log-Analyse und Auswertung: Ukash - GUV eingefangen...