Hallo Trojaner Board !

Zunächst vorab:
Ein guter Bekannter und Nachbar hat sich an mich gewandt, ob ich ihm bei seinem Problem helfen kann. Er ist Pensionär und nicht geübt im Umgang mit PC, Internet und schon gar nicht mit Internetforen und den Dingen, die auf eurer Website zu lesen sind. Ich möchte ihm gern helfen und hoffe jetzt, dass ihr helfen könnt.

Im Posteingang war eine e-mail mit einer Zahlungsaufforderung und einem Verweis auf die angehängte Datei. Nach dem Öffnen des Anhangs ist es dann wohl passiert! Nach dem Neustart des Rechners öffnete sich der bereits bekannte Bildschirm der Bundespolizei mit der Aufforderung zur Zahlung (siehe Anhang bundestrojaner.7z). Die e-mails werden direkt im Kundencenter bei t-online gelesen. Dort befindet sich die e-mail mit dem Anhang noch immer. Allerdings habe ich keine Kenntnisse wie ich euch die mail und den Anhang zukommen lassen kann. Falls dies erforderlich ist, brauche ich dafür eine Anleitung.

Bevor ich euch gefunden hatte, habe ich mittels "Hirens Boot CD" über CD gebootet. Dann habe ich nach alle *.exe Dateien gesucht und nach Datum sortiert. Die drei neuesten mit dem Datum 24.07.2012 habe ich dann gelöscht. Inzwischen befürchte ich, dass dies ziemlich dämlich war ! Nach dem Neustart war der Bildschirm nicht mehr gesperrt, allerdings sind alle Word- und Excel Dateien, alle Bilder und pdf verschlüsselt. Alle Dateiein bestehen jetzt aus wild zusammengewürfelten Buchstaben,

wie z.B.: gJyaxNoDfQApsgLeUJqa

Die Dateiein haben keine Endungen mehr und der Typ der Datei, z.B. doc-Datei ist nicht mehr erkennbar. Ich habe es mit einfachen Umbenennen probiert, aber ohne Erfolg.

Anschließend habe ich mit Malwarebytes Anti-Malware gescannt. Nachfolgend die log-Datei:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Klaus - Jürgen :: LAUTERBACH [Administrator]

Schutz: Aktiviert

25.07.2012 23:00:56
mbam-log-2012-07-25 (23-00-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 262027
Laufzeit: 1 Stunde(n), 5 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90B5A95A-AFD5-4d11-B9BD-A69D53D22226} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07AA283A-43D7-4CBE-A064-32A21112D94D} (Adware.Zango) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D} (Adware.Zango) -> Daten: ª×C¾L*d2¢ÙM -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D} (Adware.Zango) -> Daten: ª×C¾L*d2¢ÙM -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07AA283A-43D7-4CBE-A064-32A21112D94D} (Adware.Zango) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\ShoppingReport (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\ShoppingReport\cs (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ShoppingReport (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ShoppingReport\Bin (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ShoppingReport\Bin\2.0.26 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Temp\bjlfroaxvq.pre (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Temp\zolxrqadvn.pre (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\ShoppingReport\cs\pDLgxpyJVeorsTA (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Hier die logfile von OTL:OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 28.09.2012 14:50:33 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,81 Gb Available Physical Memory | 86,50% Memory free
3,37 Gb Paging File | 3,11 Gb Available in Paging File | 92,21% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,23 Gb Total Space | 22,91 Gb Free Space | 61,53% Space Free | Partition Type: NTFS
Drive L: | 7,44 Gb Total Space | 4,95 Gb Free Space | 66,61% Space Free | Partition Type: FAT32
 
Computer Name: LAUTERBACH | User Name: Klaus - Jürgen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.28 14:30:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.06.06 21:33:42 | 001,564,872 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.06.04 09:31:40 | 001,466,760 | ---- | M] (Garmin) -- C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.07.28 16:45:50 | 000,274,432 | ---- | M] (DeTeWe AG & Co.) -- C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2002.11.27 01:00:00 | 000,421,935 | ---- | M] (Living Byte Software GmbH, München) -- C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
PRC - [2002.11.27 01:00:00 | 000,151,595 | ---- | M] () -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.25 20:42:49 | 000,365,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\284141392cdba7fa4b2a4668125329a9\System.ServiceModel.Routing.ni.dll
MOD - [2012.06.25 20:42:48 | 001,128,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\28b09f14e54a06c091073b1d3e316fb6\System.ServiceModel.Discovery.ni.dll
MOD - [2012.06.25 20:42:45 | 000,082,432 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\39c6c5375d1763165dd8c1623bd10668\System.ServiceModel.Channels.ni.dll
MOD - [2012.06.25 20:42:44 | 001,387,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\18d8e3f9e290217ac0c48571557c5fc3\System.ServiceModel.Activities.ni.dll
MOD - [2012.06.25 20:42:41 | 017,996,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\5be1370b1331393f73af710d0d71b02d\System.ServiceModel.ni.dll
MOD - [2012.06.25 20:41:52 | 001,072,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\a90d8ca6c54f70507704d788fd0d3ded\System.IdentityModel.ni.dll
MOD - [2012.06.25 20:39:01 | 001,020,928 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\a40c42510e312339018486b1d7076e0a\System.Runtime.DurableInstancing.ni.dll
MOD - [2012.06.25 20:38:59 | 000,142,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\9115e9f656b00fc4e46da91537ef1358\SMDiagnostics.ni.dll
MOD - [2012.06.25 20:38:58 | 002,637,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\9bfda0add366eea12ea0402e60d01e84\System.Runtime.Serialization.ni.dll
MOD - [2012.06.25 20:38:53 | 000,391,680 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\f44e12702dadeae606b8eaca609b1336\System.Xml.Linq.ni.dll
MOD - [2012.06.25 20:38:51 | 001,781,760 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\9b6f1bcb2cf4e6ad429cd721b942f30f\System.Xaml.ni.dll
MOD - [2012.06.20 20:32:50 | 017,998,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\5d585d5428ce69abc28238ffa9f4d3a2\PresentationFramework.ni.dll
MOD - [2012.06.20 20:32:17 | 011,451,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\fe068ba4be8f6cb7d6a58bccff05c75e\PresentationCore.ni.dll
MOD - [2012.06.20 20:31:56 | 003,856,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\62f103f9e662d263ec2ecacc49d4525b\WindowsBase.ni.dll
MOD - [2012.06.20 20:31:49 | 000,309,760 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\45d2307fb0898a18dec5a04ff9f8b85c\PresentationFramework.Classic.ni.dll
MOD - [2012.06.20 20:27:39 | 013,197,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\54d61af44b1dedee6aea0d1bbc46b13a\System.Windows.Forms.ni.dll
MOD - [2012.06.20 20:25:52 | 001,666,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\4a668799513e369a54fdab8b3f74de92\System.Drawing.ni.dll
MOD - [2012.06.20 20:25:49 | 000,729,088 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Security\efe46aa882d9ac31f7fbbdc004fc99d5\System.Security.ni.dll
MOD - [2012.06.20 20:25:43 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\5ee8bf77e7b3e25cdbff6e1c299574fe\System.Xml.ni.dll
MOD - [2012.06.20 20:25:36 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\0c8e950df17a0abec10888e8ad966cbe\System.Configuration.ni.dll
MOD - [2012.06.20 20:25:33 | 007,052,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\14ba6251d6ec84c9579ed3d3e10b30c1\System.Core.ni.dll
MOD - [2012.06.20 20:25:18 | 009,090,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\6f399163bb35597da7141ccdb7f39d16\System.ni.dll
MOD - [2012.06.20 20:25:05 | 014,412,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll
MOD - [2003.10.31 15:15:42 | 000,077,824 | ---- | M] () -- C:\Programme\Telekom\Eumex 504PC SE\conf.dll
MOD - [2003.01.14 14:04:40 | 000,032,768 | ---- | M] () -- C:\Programme\Telekom\Eumex 504PC SE\cc_lang.dll
MOD - [2002.11.27 01:00:00 | 000,151,595 | ---- | M] () -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfpipent.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2007.03.28 19:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
SRV - [2002.11.27 01:00:00 | 000,421,935 | ---- | M] (Living Byte Software GmbH, München) [Auto | Running] -- C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE -- (RVSINST)
SRV - [2002.11.27 01:00:00 | 000,151,595 | ---- | M] () [Auto | Running] -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE -- (RvsCC)
SRV - [2002.11.27 01:00:00 | 000,131,121 | ---- | M] (Living Byte Software GmbH, München) [On_Demand | Stopped] -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE -- (RvscomSv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007.02.27 14:31:28 | 000,021,504 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2003.08.13 09:45:00 | 000,311,552 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce)
DRV - [2003.08.13 09:45:00 | 000,036,864 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax)
DRV - [2003.06.07 06:53:16 | 000,070,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2003.04.17 17:14:04 | 000,960,436 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)
DRV - [2003.04.17 13:19:02 | 000,120,732 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ulisa.sys -- (ulisa)
DRV - [2003.03.19 15:51:00 | 000,018,688 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp)
DRV - [2003.03.19 14:36:48 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DETEWECP.SYS -- (DETEWECP)
DRV - [2002.12.20 12:04:00 | 000,198,118 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5)
DRV - [2002.11.27 01:00:00 | 000,039,936 | ---- | M] (Living Byte Software GmbH, München) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\RVSPORT.SYS -- (rvsport)
DRV - [2002.08.29 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002.08.29 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Use Custom Search URL = 0
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FD6D7093-46C8-471F-8990-6B5B0353D7F8&apn_sauid=1789E018-E9D2-47B7-8E23-F7D059D32955
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNC_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.16 13:29:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.16 13:29:02 | 000,000,000 | ---D | M]
 
[2009.11.24 22:47:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\Mozilla\Extensions
[2012.07.25 18:38:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\yc2fqqb3.default\extensions
[2012.07.15 18:01:22 | 000,002,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\yc2fqqb3.default\searchplugins\OGOEeUuyXsrLDVvAaxg
[2012.03.29 12:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.29 12:14:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2011.11.05 09:14:24 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.03.29 12:14:24 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.05 05:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.05 05:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.05 05:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.05 05:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.05 05:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.05 05:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (metaspinner media GmbH) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\klickTel\eBay Startcenter\IEButtonKlickTelEBayInterface.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [Garmin Lifetime Updater] C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NAV_Update] C:\NAV_Update.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [NvMediaCenter] C:\WINDOWS\System32\NVMCTRAY.DLL (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1293530827484 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38032.4235300926 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FF30F81F-B45C-4A79-A0C6-C0DBC640DBEA}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (C:\WINDOWS\System32\vtstu.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.11.20 00:54:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.07.25 18:18:28 | 000,000,130 | R--- | M] () - L:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.28 14:45:22 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\OTL.exe
[2012.09.28 14:40:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2012.09.28 14:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2008.02.16 15:28:40 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\mqdmmdm.sys
[2008.02.16 15:28:40 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\mqdmserd.sys
[2008.02.16 15:28:40 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\mqdmmdfl.sys
[2008.02.16 15:28:40 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\mqdmcmnt.sys
[2008.02.16 15:28:40 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\mqdmwhnt.sys
[2008.02.16 15:28:40 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\mqdmcr.sys
[2008.02.16 15:28:39 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\mqdmbus.sys
[2008.02.16 15:28:39 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\usbsermptxp.sys
[2008.02.16 15:28:39 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\usbsermpt.sys
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.28 14:51:00 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.09.28 14:46:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\defogger_reenable
[2012.09.28 14:43:45 | 000,437,932 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.28 14:43:45 | 000,423,410 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.09.28 14:43:45 | 000,075,666 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.28 14:43:45 | 000,062,442 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.09.28 14:40:13 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.28 14:39:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.28 14:32:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\lzdm3vf3.exe
[2012.09.28 14:30:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\OTL.exe
[2012.09.28 14:29:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\Defogger.exe
[2012.09.28 13:48:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.28 14:46:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\defogger_reenable
[2012.09.28 14:45:22 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\lzdm3vf3.exe
[2012.09.28 14:45:22 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\Defogger.exe
[2012.09.28 13:59:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.17 12:55:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.11 13:26:14 | 000,335,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-488851024-3108603908-2786077940-1006-0.dat
[2011.03.11 13:26:12 | 000,222,326 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2008.11.27 13:55:07 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (2) von oem9.inf
[2008.11.27 13:55:07 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (3) von oem7.inf
[2008.11.27 13:55:07 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (3) von oem8.inf
[2008.11.27 13:55:06 | 000,006,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (3) von oem4.inf
[2008.11.27 13:55:06 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie von oem3.inf
[2008.11.27 13:55:06 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (3) von oem5.inf
[2008.07.18 18:33:56 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.20 17:14:07 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (2) von oem8.inf
[2008.02.20 17:14:06 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (2) von oem7.inf
[2008.02.20 17:14:05 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (2) von oem4.inf
[2008.02.20 17:14:05 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie (2) von oem5.inf
[2008.02.16 15:34:44 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie von oem9.inf
[2008.02.16 15:34:44 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie von oem6.inf
[2008.02.16 15:34:44 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie von oem7.inf
[2008.02.16 15:34:44 | 000,006,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie von oem4.inf
[2008.02.16 15:34:44 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie von oem5.inf
[2008.02.16 15:34:44 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Kopie von oem8.inf
[2008.02.16 15:28:39 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\MCCI_MDM.INF
[2008.02.16 15:28:39 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\USB_MOT_BRIT.INF
[2008.02.16 15:28:39 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\USBMOT2000.INF
[2008.02.16 15:28:39 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\MCCI_BUS.INF
[2008.02.16 15:28:39 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\USBMOT2000XP.INF
[2008.02.16 15:28:39 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\USB_MOT_A1000.INF
[2008.02.16 15:28:39 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\USB_CMCS_2000.INF
[2008.02.16 15:28:39 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\MCCI_SDM.INF
[2006.06.10 11:04:47 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2001.01.01 00:10:18 | 000,222,326 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-488851024-3108603908-2786077940-1007-0.dat
[1601.02.13 10:28:18 | 000,070,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\ODVJAaxOoeduyXtNL
[1601.02.13 10:28:18 | 000,016,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\vrnTsvjsfOopxQyDdrn
[1601.02.13 10:28:18 | 000,016,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\TldrnasJjsVgoXGu
[1601.02.13 10:28:18 | 000,016,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\lLTsJAefOEXGuyDUN
[1601.02.13 10:28:18 | 000,015,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\UpUunlsrjafvEexgy
[1601.02.13 10:28:18 | 000,015,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\DXxQyDUNnasvjsfO
[1601.02.13 10:28:18 | 000,015,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\ajafvEexgypdunls
[1601.02.13 10:28:18 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\sNsayuUlEgGXjJfeLNsa
[1601.02.13 10:28:18 | 000,014,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\yuqDUNLasJAeVgEXGuqDU
[1601.02.13 10:28:18 | 000,014,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\qEpxQyDdrnTsJj
[1601.02.13 10:28:18 | 000,014,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\QdunltrjTVJoexgqpd
[1601.02.13 10:28:18 | 000,012,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\xexOypUuLDtNjafvE
[1601.02.13 10:28:18 | 000,012,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\NdrnTunAerAaVvosxgy
[1601.02.13 10:28:18 | 000,012,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\VaVvoexOqXduLDtNjT
[1601.02.13 10:28:18 | 000,012,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\NsJAeVgEXGuqDUNLasJ
[1601.02.13 10:28:18 | 000,012,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\EjafJoexgyXdun
[1601.02.13 10:28:18 | 000,012,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\dxuylUNLatJjeVgEXG
[1601.02.13 10:28:18 | 000,012,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\OxOyXUunlsrjTfJEexg
[1601.02.13 10:28:18 | 000,012,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\vNjTfJoexgqXdunDtNja
[1601.02.13 10:28:18 | 000,012,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\tTsJAefOEXGQyDUNn
[1601.02.13 10:28:18 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\UUeLgsXAuVlENGaqv
[1601.02.13 10:28:18 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\XufDENGayJUenOsXAufD
[1601.02.13 10:28:18 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\OXjuVDoNxTyJUenO
[1601.02.13 10:28:18 | 000,007,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\TlsrjafvEexgypUu
[1601.02.13 10:28:18 | 000,007,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\GpxQqlUrnTtvjsfgop
[1601.02.13 10:28:18 | 000,007,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\gGuqldrnTsvAeVgopxu
[1601.02.13 10:28:18 | 000,007,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\uOoXGuqlUrLTtJAeVgop
[1601.02.13 10:28:18 | 000,007,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\sUQLlsrATfvEsxgypU
[1601.02.13 10:28:18 | 000,007,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\JQLDsrATVvEsxOqpUQLD
[1601.02.13 10:28:18 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\GNxayJdengsXAu
[1601.02.13 10:28:18 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\GNGaqvUsLOspAQVDor
[1601.02.13 10:28:18 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\axaqJdengsXAuVDENGa
[1601.02.13 10:28:18 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\quflErGaqvdeLgtpjQVD
[1601.02.13 10:28:18 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\egspAuflErGaqvdsLgtp
[1601.02.13 10:28:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QylfrEptuAsdgL
[1601.02.13 10:28:18 | 000,000,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\oejQspENflqJGanO
 
========== ZeroAccess Check ==========
 
[2003.11.19 18:13:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.03.29 12:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.02.04 12:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2008.02.10 21:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2004.01.26 17:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat
[2010.04.19 14:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.19 16:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\CheckPoint
[2001.01.01 03:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\Ffrnatuqldg
[2012.07.14 04:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\GARMIN
[2012.07.24 17:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools
[2007.07.17 17:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\klickTel
[2006.09.11 15:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\PDFStarSbe
[2004.01.26 17:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\RVS
[2008.02.10 21:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\T-Online
[2004.01.26 17:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\TELEDAT
[2010.04.19 14:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >
         

--- --- ---


Diese log File habe ich nochmals zusammen mit den übrigen logfiles als Anhang beigefügt.

Ich hoffe ich habe nichts vergessen und ihr könnt helfen. Die Dateien sind teilweise 7 Jahre alt; eine Datensicherung wurde nie durchgeführt (!!!). Ich bin sehr auf eure Antwort gespannt und danke euch schon jetzt für eure Zeit und Mühe

Malos

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FD6D7093-46C8-471F-8990-6B5B0353D7F8&apn_sauid=1789E018-E9D2-47B7-8E23-F7D059D32955 
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNC_de 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - user.js - File not found 
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) 
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found 
O4 - HKLM..\Run: [NAV_Update] C:\NAV_Update.exe File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38032.4235300926 (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) 
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) 
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2003.11.20 00:54:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O32 - AutoRun File - [2011.07.25 18:18:28 | 000,000,130 | R--- | M] () - L:\Autorun.inf -- [ FAT32 ] 
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012.09.28 14:32:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\lzdm3vf3.exe 
[2012.07.15 18:01:22 | 000,002,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\yc2fqqb3.default\searchplugins\OGOEeUuyXsrLDVvAaxg 
[2011.11.05 05:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml 
[2011.11.05 05:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml 
[2011.11.05 05:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml 
[2011.11.05 05:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml 
[2011.11.05 05:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml 
[2011.11.05 05:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml 
[2012.09.28 14:51:00 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job 
[2012.09.28 14:46:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\defogger_reenable 
[1601.02.13 10:28:18 | 000,070,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\ODVJAaxOoeduyXtNL 
[1601.02.13 10:28:18 | 000,016,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\vrnTsvjsfOopxQyDdrn 
[1601.02.13 10:28:18 | 000,016,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\TldrnasJjsVgoXGu 
[1601.02.13 10:28:18 | 000,016,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\lLTsJAefOEXGuyDUN 
[1601.02.13 10:28:18 | 000,015,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\UpUunlsrjafvEexgy 
[1601.02.13 10:28:18 | 000,015,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\DXxQyDUNnasvjsfO 
[1601.02.13 10:28:18 | 000,015,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\ajafvEexgypdunls 
[1601.02.13 10:28:18 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\sNsayuUlEgGXjJfeLNsa 
[1601.02.13 10:28:18 | 000,014,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\yuqDUNLasJAeVgEXGuqDU 
[1601.02.13 10:28:18 | 000,014,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\qEpxQyDdrnTsJj 
[1601.02.13 10:28:18 | 000,014,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\QdunltrjTVJoexgqpd 
[1601.02.13 10:28:18 | 000,012,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\xexOypUuLDtNjafvE 
[1601.02.13 10:28:18 | 000,012,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\NdrnTunAerAaVvosxgy 
[1601.02.13 10:28:18 | 000,012,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\VaVvoexOqXduLDtNjT 
[1601.02.13 10:28:18 | 000,012,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\NsJAeVgEXGuqDUNLasJ 
[1601.02.13 10:28:18 | 000,012,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\EjafJoexgyXdun 
[1601.02.13 10:28:18 | 000,012,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\dxuylUNLatJjeVgEXG 
[1601.02.13 10:28:18 | 000,012,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\OxOyXUunlsrjTfJEexg 
[1601.02.13 10:28:18 | 000,012,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\vNjTfJoexgqXdunDtNja 
[1601.02.13 10:28:18 | 000,012,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\tTsJAefOEXGQyDUNn 
[1601.02.13 10:28:18 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\UUeLgsXAuVlENGaqv 
[1601.02.13 10:28:18 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\XufDENGayJUenOsXAufD 
[1601.02.13 10:28:18 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\OXjuVDoNxTyJUenO 
[1601.02.13 10:28:18 | 000,007,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\TlsrjafvEexgypUu 
[1601.02.13 10:28:18 | 000,007,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\GpxQqlUrnTtvjsfgop 
[1601.02.13 10:28:18 | 000,007,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\gGuqldrnTsvAeVgopxu 
[1601.02.13 10:28:18 | 000,007,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\uOoXGuqlUrLTtJAeVgop 
[1601.02.13 10:28:18 | 000,007,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\sUQLlsrATfvEsxgypU 
[1601.02.13 10:28:18 | 000,007,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\JQLDsrATVvEsxOqpUQLD 
[1601.02.13 10:28:18 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\GNxayJdengsXAu 
[1601.02.13 10:28:18 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\GNGaqvUsLOspAQVDor 
[1601.02.13 10:28:18 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\axaqJdengsXAuVDENGa 
[1601.02.13 10:28:18 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\quflErGaqvdeLgtpjQVD 
[1601.02.13 10:28:18 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\egspAuflErGaqvdsLgtp 
[1601.02.13 10:28:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QylfrEptuAsdgL 
[1601.02.13 10:28:18 | 000,000,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\oejQspENflqJGanO 
:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Klaus - Jürgen\*.exe
C:\Dokumente und Einstellungen\Klaus - Jürgen\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

4. Schritt

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hallo t'john !

Vielen Dank für die schnelle Antwort.

Ich bin vorgegangen, wie in Schritt 1 beschrieben. Zunächst habe ich dein Skript in einer txt Datei gespeichert, diese dann auf das betroffene System kopiert und dort wieder herauskopiert und in OTL wie beschrieben eingefügt.Nach Einfügen des Skripts und Anklicken des Fix Buttons hängt sich der Rechner jedoch sofort auf. Maus Cursor lässt sich zwar noch bewegen, aber sonst geht nichts mehr. Habe dann nach 5 min ein Reset gemacht.

Oder könnte es auch etwas damit zu tun haben, dass ich nach Erstellen der OTL log file, die ich euch geschickt habe, am System Änderungen vorgenommen habe? Habe Systemtreiber versucht zu installieren bzw. Malwarebyte zu aktualisieren.

Viele Grüße
Malos

Nochmal versuchen, laenger warten (15 Min)

Hallo t#john!

Danke für den Hinweis. Doch leider hat sich nichts geändert. Nach Einfügen des Skripts und Anklicken von "Fix" springt sofort Maleware Anti Malwarebytes in der Taskleiste auf, anschließend tut sich nichts mehr. Auch die Uhr in der Taskleiste bleibt stehen. Maus lässt sich noch bewegen. Habe dann ca. 1,5 Stunden gewartet, aber ohne Ergebnis.

Nach dem Reset habe ich dann Anti Malwarebytes ausgeschaltet und einen neuen Versuch unternommen. Zwar wird Anti Malwarebytes nicht mehr in der Taskleiste geöffnet, sonst ist aber alles wie oben beschrieben. Der Rechner mit Ausnahme der Maus scheint einzufrieren (Startmenü lässt sich nicht mehr öffnen, Fenster von OTL lässt sich nicht verschieben, etc), die Uhr bleibt stehen. Habe dann über vier Stunden gewartet (über Nacht laufen lassen), jedoch ohne Erfolg.

Kann es mit den von mir erwähnten Systemveränderungen zu tun haben, oder mit der externen HD, die beim ersten Run von OTL angeschlossen war?

Was nun? Ich hoffe, du hast eine Idee.

Viele Grüße und danke für deine Zeit.

Gruß Malos

Nein, damit kann es nicht zutun haben.


Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte fragen.

• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

• Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
• Während des Laufs von Combofix nichts anderes am Computer machen!
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

• Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
• Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
• Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
• Bitte nicht in dieses Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es wird ein Backup Deiner Registry erstellt.
• Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

• Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
• Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
• Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

• Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
• Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Hallo t'john

Combofix hat funktioniert. Nachstehend die beiden logfiles:

[code]
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-09-30.01 - Klaus - Jürgen 30.09.2012  23:17:39.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2758 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Klaus - Jürgen\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET46.tmp
c:\windows\system32\SET52.tmp
c:\windows\system32\SET5B.tmp
c:\windows\system32\SET5D.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET95.tmp
c:\windows\system32\SET9A.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\system32\uxt8.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-28 bis 2012-09-30  ))))))))))))))))))))))))))))))
.
.
2012-09-29 00:17 . 2012-09-29 00:17	10524080	----a-w-	C:\mbam-setup-1.65.0.1400.exe
2012-09-29 00:14 . 2012-09-29 00:14	--------	d-----w-	C:\Malwarebytes
2012-09-28 22:25 . 2012-09-28 22:25	--------	d-----w-	C:\_OTL
2012-09-28 21:58 . 2003-07-02 02:42	27904	----a-w-	c:\windows\system32\drivers\viaagp1.sys
2012-09-28 21:57 . 2004-06-14 14:52	306688	----a-w-	c:\windows\IsUninst.exe
2012-09-28 21:48 . 2012-09-28 21:48	--------	d-----w-	C:\treiber
2012-09-28 21:28 . 2001-08-17 10:12	19017	-c--a-w-	c:\windows\system32\dllcache\rtl8029.sys
2012-09-28 21:28 . 2001-08-17 10:12	19017	----a-w-	c:\windows\system32\drivers\RTL8029.sys
2012-09-28 21:24 . 2004-08-03 21:31	20992	-c--a-w-	c:\windows\system32\dllcache\rtl8139.sys
2012-09-28 21:24 . 2004-08-03 21:31	20992	----a-w-	c:\windows\system32\drivers\RTL8139.sys
2012-09-28 21:06 . 2012-09-28 21:07	--------	d-----w-	C:\lan
2012-09-28 12:40 . 2012-09-28 12:40	--------	d-----w-	c:\windows\Internet Logs
2012-09-28 11:50 . 2001-08-17 11:46	6400	-c--a-w-	c:\windows\system32\dllcache\enum1394.sys
2012-09-28 11:50 . 2001-08-17 11:46	6400	----a-w-	c:\windows\system32\drivers\enum1394.sys
2012-09-28 11:50 . 2008-04-13 18:46	61696	-c--a-w-	c:\windows\system32\dllcache\ohci1394.sys
2012-09-28 11:50 . 2008-04-13 18:46	61696	----a-w-	c:\windows\system32\drivers\ohci1394.sys
2012-09-28 11:50 . 2008-04-13 18:46	53376	-c--a-w-	c:\windows\system32\dllcache\1394bus.sys
2012-09-28 11:50 . 2008-04-13 18:46	53376	----a-w-	c:\windows\system32\drivers\1394bus.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 11:46 . 2012-07-25 18:24	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-05 07:14 . 2011-11-16 11:29	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-06-06 1519304]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-06 19:33	1519304	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-06-06 1519304]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-06-06 1519304]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-07-28 49152]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 376912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-06-06 1564872]
"Garmin Lifetime Updater"="c:\programme\Garmin\Lifetime Updater\GarminLifetime.exe" [2012-06-04 1466760]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC SE\Capictrl.exe [2003-7-28 274432]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
.
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [17.04.2003 17:14 960436]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 14:36 37696]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.07.2012 20:24 655944]
R2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\RVSPORT.SYS [27.11.2002 01:00 39936]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.07.2012 20:24 22344]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [20.12.2002 12:04 198118]
S3 RvscomSv;RvscomSv;c:\programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE [27.11.2002 01:00 131121]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 13:19 120732]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-30 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-06-06 19:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Klaus - Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\yc2fqqb3.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NAV_Update - C:\NAV_Update.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-30 23:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(948)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
c:\programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-30  23:29:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-09-30 21:29
.
Vor Suchlauf: 31 Verzeichnis(se), 24.284.254.208 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 24.605.466.624 Bytes frei
.
- - End Of File - - C25876088F1F1D0F6A60403DE0A8626A
         

--- --- ---


Hier die zweite logfile:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 7.0
ArcSoft PhotoImpression 4
Ask Toolbar
Ask Toolbar Updater
eBay Startcenter
Eumex 504PC SE
Garmin Communicator Plugin
Garmin Lifetime Updater
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Windows Media Format 11 SDK (KB929399)
Java Auto Updater
Java(TM) 6 Update 31
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes Anti-Malware Version 1.62.0.1300
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft ActiveSync 3.7
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.5
Microsoft Office XP Professional mit FrontPage
Microsoft Outlook 2002
Microsoft Publisher 98
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual J# .NET Redistributable Package 1.1
Motorola Driver Installation
Motorola Phone Tools
Mozilla Firefox 8.0 (x86 de)
NVIDIA Audio Driver
NVIDIA Ethernet Driver
NVIDIA Gart Driver
PDFStarSbe 2.0.0
PrintFit Visitenkarten-Druckerei
Recuva
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Teledat RVS-COM
TuneUp Utilities 2007
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2616676-v2)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2718704)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Visual C++ 8.0 CRT (x86) WinSXS MSM
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
WebFldrs XP
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
         

Viele Grüße
Malos

Gut, versuche es nochma mit OTL:
http://www.trojaner-board.de/124835-...tml#post926594

Hallo t'john !

Jetzt hat es geklappt. Hatte die betroffene HD in einen Rechner eingebaut, der zuzeit nicht benötigt wird. Auf dem System waren nicht alle Treiber installiert. Nach Installation des richtigen Graka Treibers lief OTL dann so, wie es soll. Aber das nur nebenbei. Nachfolgend nun die vier Logdateien:

OTL:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
Service Changer stopped successfully!
Service Changer deleted successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NAV_Update not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {9F1C11AA-197B-4942-BA54-47A8489BB47F}
C:\WINDOWS\Downloaded Program Files\iuctl.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:C:\WINDOWS\System32\vtstu.dll deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File L:\Autorun.inf not found.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\tmp10.tmp deleted successfully.
C:\WINDOWS\System32\tmp11.tmp deleted successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\lzdm3vf3.exe moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\yc2fqqb3.default\searchplugins\OGOEeUuyXsrLDVvAaxg moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\defogger_reenable moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\ODVJAaxOoeduyXtNL moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\vrnTsvjsfOopxQyDdrn moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\TldrnasJjsVgoXGu moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\lLTsJAefOEXGuyDUN moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\UpUunlsrjafvEexgy moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\DXxQyDUNnasvjsfO moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\ajafvEexgypdunls moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\sNsayuUlEgGXjJfeLNsa moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\yuqDUNLasJAeVgEXGuqDU moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\qEpxQyDdrnTsJj moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\QdunltrjTVJoexgqpd moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\xexOypUuLDtNjafvE moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\NdrnTunAerAaVvosxgy moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\VaVvoexOqXduLDtNjT moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\NsJAeVgEXGuqDUNLasJ moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\EjafJoexgyXdun moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\dxuylUNLatJjeVgEXG moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\OxOyXUunlsrjTfJEexg moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\vNjTfJoexgqXdunDtNja moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\tTsJAefOEXGQyDUNn moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\UUeLgsXAuVlENGaqv moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\XufDENGayJUenOsXAufD moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\OXjuVDoNxTyJUenO moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\TlsrjafvEexgypUu moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\GpxQqlUrnTtvjsfgop moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\gGuqldrnTsvAeVgopxu moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\uOoXGuqlUrLTtJAeVgop moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\sUQLlsrATfvEsxgypU moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\JQLDsrATVvEsxOqpUQLD moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\GNxayJdengsXAu moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\GNGaqvUsLOspAQVDor moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\axaqJdengsXAuVDENGa moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\quflErGaqvdeLgtpjQVD moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\egspAuflErGaqvdsLgtp moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QylfrEptuAsdgL moved successfully.
C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\oejQspENflqJGanO moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Klaus - Jürgen\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Klaus - Jürgen\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\Klaus - Jürgen\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: Edelgard
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9322003 bytes
->Flash cache emptied: 598 bytes
 
User: Klaus - Jürgen
->Temp folder emptied: 24313 bytes
->Temporary Internet Files folder emptied: 2216512 bytes
->Java cache emptied: 12230076 bytes
->FireFox cache emptied: 76203973 bytes
->Flash cache emptied: 1928434 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65670 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 97,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10012012_150535

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Hier die logfile von mbam:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Klaus - Jürgen :: LAUTERBACH [Administrator]

01.10.2012 15:12:00
mbam-log-2012-10-01 (15-12-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 280881
Laufzeit: 53 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Jetzt die logfile von AdwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.003 - Datei am 10/01/2012 um 16:13:15 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Klaus - Jürgen - LAUTERBACH
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [2906 octets] - [01/10/2012 16:13:15]

########## EOF - C:\AdwCleaner[R1].txt - [2966 octets] ##########
         

Und die letzte logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.003 - Datei am 10/01/2012 um 16:17:41 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Klaus - Jürgen - LAUTERBACH
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Klaus - Jürgen\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.5730.13

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[R1].txt - [3035 octets] - [01/10/2012 16:13:15]
AdwCleaner[S1].txt - [3411 octets] - [01/10/2012 16:17:41]

########## EOF - C:\AdwCleaner[S1].txt - [3471 octets] ##########
         

Danke für die Mühe, bin gespannt, wie es weitergeht.

Viele Grüße

Malos

Sehr gut!

Wie laeuft der Rechner?


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Hallo t'john,

PC läuft gut; konnte keinerlei Auffälligkeiten feststellen.
Nachfolgend das log von Emisoft:

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 02.10.2012 12:13:17

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	02.10.2012 12:17:02

C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\hbtools 	gefunden: Trace.File.Hotbar.ShopperReports (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\static 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\static\1 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HostOL 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HostOL\static 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat 	gefunden: Trace.File.HotBar (A)
C:\Dokumente und Einstellungen\Klaus - Jürgen\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat 	gefunden: Trace.File.HotBar (A)
C:\WINDOWS\downloaded program files\hbtools.inf 	gefunden: Trace.File.HotBar (A)
Key: hkey_users\s-1-5-21-488851024-3108603908-2786077940-1006\software\microsoft\installer\products\d493500bd4a54ea6bc805fc9cda952c5 	gefunden: Trace.Registry.HotBar (A)

Gescannt	368100
Gefunden	15

Scan Ende:	02.10.2012 12:48:02
Scan Zeit:	0:31:00
         

Gruß Malos

Sehr gut!



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo t'john

und ich dachte schon, dass es nichts mehr zu finden gibt. Aber wie man sieht.... Nachfolgend das log vom ESET online scan:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2cd894be0a591e40a61b6dae7c0bd26e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-04 01:06:21
# local_time=2012-10-04 03:06:21 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 367 367 0 0
# scanned=66587
# found=2
# cleaned=2
# scan_time=3061
C:\VundoFix Backups\utstv.ini.bad	Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\VundoFix Backups\utstv.ini2.bad	Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         

Gruß Malos

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Hallo t'john

nachdem ie8 ständig zusammengebrochen ist, nachdem ich auf den link im forum geklickt hatte, habe ich nun firefox istalliert. Danach sieht der Plugincheck wie folgt aus:

Code: Alles auswählenAufklappen

ATTFilter

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 15.0.1 ist aktuell

    Flash (11,4,402,278) ist aktuell.

    Java (1,7,0,7) ist aktuell.

    Adobe Reader 10,1,4,38 ist aktuell.

 

Zurück
         

Hier der plugincheck nach Deaktivierung von Java:

Code: Alles auswählenAufklappen

ATTFilter

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 15.0.1 ist aktuell

    Flash (11,4,402,278) ist aktuell.

    Java ist Installiert aber nicht aktiviert.

    Adobe Reader 10,1,4,38 ist aktuell.
         

Viele Grüße

Malos