TR/Sirefef.AG.9 - Immer wieder Warnungen/Popups

Feli85 · 30.03.2013, 18:39

Hallo zusammen.
Hab hier ein Netbook von ner Freundin be.kommen, weil sie einen Virus drauf hat.
Es geht hierbei um den Trojaner TR/Sirefef.AG.9 und wohl noch einiges anderes, wie ich gesehen habe. Unter anderem auch ein Fenster von System Repair, welches sich nicht schließen lässt.
Habe mich erstmal nach dem Thread http://www.trojaner-board.de/132747-...nutentakt.html gerichtet, da es sich wohl um das gleiche Problem handelt. Da ich mir aber nicht ganz sicher bin, habe ich ein eigenes Thema eröffnet.

Ich hoffe, ihr könnt mir helfen. Habe im ersten Step einen Scan mit Malwarebytes gemacht, hier die Logfiles dazu:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.30.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Moni :: RAMONA [Administrator]

30.03.2013 17:25:16
mbam-log-2013-03-30 (17-25-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254307
Laufzeit: 41 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NcsJTdjBsydwoH.exe (Trojan.Lipler.Gen) -> 440 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NcsJTdjBsydwoH.exe (Trojan.Lipler.Gen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NcsJTdjBsydwoH.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 16
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NcsJTdjBsydwoH.exe (Trojan.Lipler.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\n (Trojan.0Access) -> Löschen bei Neustart.
C:\System Volume Information\_restore{3356001A-DFEB-46CE-B2FB-5D0D733BC9B0}\RP78\A0009592.exe (Trojan.Lipler.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Danke schonmal im Voraus für eure Hilfe!

DerJazzer · 30.03.2013, 19:47

Hallo und

Ich bin Christoph und möchte dir bei deinem Problem helfen.
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (Posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software außer Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen außer ich fordere Dich dazu auf. Erschwert mir nämlich das Auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein PC clean ist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt 2

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Bitte poste in deiner nächsten Antwort

TDSSKiller-Log
aswMBR.txt

Feli85 · 30.03.2013, 23:07

Hi =)
Danke für die schnelle Antwort und vorab schon für deine Mühe!

Hier die gewünschten Logs:

21:34:39.0765 3612 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:34:39.0984 3612 ============================================================
21:34:39.0984 3612 Current date / time: 2013/03/30 21:34:39.0984
21:34:39.0984 3612 SystemInfo:
21:34:39.0984 3612
21:34:39.0984 3612 OS Version: 5.1.2600 ServicePack: 3.0
21:34:39.0984 3612 Product type: Workstation
21:34:39.0984 3612 ComputerName: RAMONA
21:34:39.0984 3612 UserName: Moni
21:34:39.0984 3612 Windows directory: C:\WINDOWS
21:34:39.0984 3612 System windows directory: C:\WINDOWS
21:34:39.0984 3612 Processor architecture: Intel x86
21:34:39.0984 3612 Number of processors: 2
21:34:39.0984 3612 Page size: 0x1000
21:34:39.0984 3612 Boot type: Normal boot
21:34:39.0984 3612 ============================================================
21:34:43.0953 3612 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:34:43.0953 3612 ============================================================
21:34:43.0953 3612 \Device\Harddisk0\DR0:
21:34:43.0953 3612 MBR partitions:
21:34:43.0953 3612 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x27154F8
21:34:43.0968 3612 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2715576, BlocksNum 0x659B7A9
21:34:43.0984 3612 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x8CB0D5E, BlocksNum 0x9D67D63
21:34:43.0984 3612 ============================================================
21:34:44.0015 3612 C: <-> \Device\Harddisk0\DR0\Partition1
21:34:44.0046 3612 D: <-> \Device\Harddisk0\DR0\Partition2
21:34:44.0093 3612 E: <-> \Device\Harddisk0\DR0\Partition3
21:34:44.0093 3612 ============================================================
21:34:44.0093 3612 Initialize success
21:34:44.0093 3612 ============================================================
21:35:33.0828 0564 ============================================================
21:35:33.0828 0564 Scan started
21:35:33.0828 0564 Mode: Manual; SigCheck; TDLFS;
21:35:33.0828 0564 ============================================================
21:35:34.0718 0564 ================ Scan system memory ========================
21:35:36.0687 0564 System memory - ok
21:35:36.0687 0564 ================ Scan services =============================
21:35:37.0078 0564 Abiosdsk - ok
21:35:37.0078 0564 abp480n5 - ok
21:35:37.0203 0564 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:35:37.0812 0564 ACPI - ok
21:35:37.0843 0564 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:35:38.0078 0564 ACPIEC - ok
21:35:38.0265 0564 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:35:38.0328 0564 AdobeFlashPlayerUpdateSvc - ok
21:35:38.0343 0564 adpu160m - ok
21:35:38.0437 0564 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:35:38.0671 0564 aec - ok
21:35:38.0781 0564 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:35:38.0828 0564 AFD - ok
21:35:38.0828 0564 Aha154x - ok
21:35:38.0843 0564 aic78u2 - ok
21:35:38.0859 0564 aic78xx - ok
21:35:38.0890 0564 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:35:39.0093 0564 Alerter - ok
21:35:39.0156 0564 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:35:39.0281 0564 ALG - ok
21:35:39.0296 0564 AliIde - ok
21:35:39.0296 0564 amsint - ok
21:35:39.0484 0564 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:35:39.0515 0564 AntiVirSchedulerService - ok
21:35:39.0656 0564 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:35:39.0703 0564 AntiVirService - ok
21:35:39.0718 0564 AppMgmt - ok
21:35:40.0015 0564 [ 78E15866BEFE8B940046C36BA92F9EB6 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
21:35:40.0328 0564 AR5211 - ok
21:35:40.0984 0564 [ 7D53E5646BA23FD51296F7EF8979A000 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
21:35:42.0046 0564 AR5416 - ok
21:35:42.0062 0564 asc - ok
21:35:42.0078 0564 asc3350p - ok
21:35:42.0078 0564 asc3550 - ok
21:35:42.0125 0564 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:35:42.0375 0564 AsyncMac - ok
21:35:42.0437 0564 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:35:42.0640 0564 atapi - ok
21:35:42.0656 0564 Atdisk - ok
21:35:42.0734 0564 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:35:42.0953 0564 Atmarpc - ok
21:35:43.0015 0564 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:35:43.0281 0564 AudioSrv - ok
21:35:43.0296 0564 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:35:43.0515 0564 audstub - ok
21:35:43.0578 0564 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:35:43.0609 0564 avgio - ok
21:35:43.0671 0564 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:35:44.0187 0564 avgntflt - ok
21:35:44.0343 0564 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:35:44.0406 0564 avipbb - ok
21:35:44.0453 0564 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:35:44.0734 0564 Beep - ok
21:35:44.0984 0564 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:35:45.0437 0564 BITS - ok
21:35:45.0500 0564 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
21:35:45.0562 0564 Browser - ok
21:35:45.0593 0564 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:35:45.0796 0564 cbidf2k - ok
21:35:45.0859 0564 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:35:46.0109 0564 CCDECODE - ok
21:35:46.0109 0564 cd20xrnt - ok
21:35:46.0171 0564 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:35:46.0406 0564 Cdaudio - ok
21:35:46.0484 0564 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:35:46.0718 0564 Cdfs - ok
21:35:46.0796 0564 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:35:47.0015 0564 Cdrom - ok
21:35:47.0031 0564 Changer - ok
21:35:47.0078 0564 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:35:47.0328 0564 CiSvc - ok
21:35:47.0343 0564 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:35:47.0656 0564 ClipSrv - ok
21:35:47.0703 0564 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:35:47.0921 0564 CmBatt - ok
21:35:47.0937 0564 CmdIde - ok
21:35:47.0984 0564 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:35:48.0187 0564 Compbatt - ok
21:35:48.0203 0564 COMSysApp - ok
21:35:48.0218 0564 Cpqarray - ok
21:35:48.0312 0564 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:35:48.0546 0564 CryptSvc - ok
21:35:48.0546 0564 dac2w2k - ok
21:35:48.0562 0564 dac960nt - ok
21:35:48.0812 0564 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:35:48.0984 0564 DcomLaunch - ok
21:35:49.0078 0564 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:35:49.0312 0564 Dhcp - ok
21:35:49.0359 0564 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:35:49.0609 0564 Disk - ok
21:35:49.0625 0564 dmadmin - ok
21:35:50.0046 0564 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:35:50.0750 0564 dmboot - ok
21:35:50.0921 0564 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:35:51.0203 0564 dmio - ok
21:35:51.0250 0564 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:35:51.0453 0564 dmload - ok
21:35:51.0484 0564 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:35:51.0703 0564 dmserver - ok
21:35:51.0796 0564 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:35:52.0031 0564 DMusic - ok
21:35:52.0140 0564 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:35:52.0187 0564 Dnscache - ok
21:35:52.0265 0564 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:35:52.0484 0564 Dot3svc - ok
21:35:52.0500 0564 dpti2o - ok
21:35:52.0625 0564 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:35:53.0468 0564 drmkaud - ok
21:35:53.0531 0564 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:35:53.0828 0564 EapHost - ok
21:35:53.0937 0564 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:35:54.0156 0564 ERSvc - ok
21:35:54.0296 0564 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:35:54.0359 0564 Eventlog - ok
21:35:54.0500 0564 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:35:54.0578 0564 EventSystem - ok
21:35:54.0687 0564 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:35:54.0890 0564 Fastfat - ok
21:35:55.0031 0564 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:35:55.0078 0564 FastUserSwitchingCompatibility - ok
21:35:55.0140 0564 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:35:55.0359 0564 Fdc - ok
21:35:55.0421 0564 [ 92CBCE0913661FF966F9FB696A1775A5 ] FET5X86V C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
21:35:55.0484 0564 FET5X86V - ok
21:35:55.0531 0564 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:35:55.0750 0564 Fips - ok
21:35:55.0812 0564 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:35:56.0015 0564 Flpydisk - ok
21:35:56.0156 0564 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:35:56.0390 0564 FltMgr - ok
21:35:56.0406 0564 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:35:56.0609 0564 Fs_Rec - ok
21:35:56.0718 0564 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:35:56.0906 0564 Ftdisk - ok
21:35:56.0984 0564 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:35:57.0218 0564 Gpc - ok
21:35:57.0343 0564 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
21:35:57.0375 0564 gupdate - ok
21:35:57.0453 0564 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:35:57.0484 0564 gupdatem - ok
21:35:57.0609 0564 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:35:57.0640 0564 gusvc - ok
21:35:57.0734 0564 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:35:57.0968 0564 HDAudBus - ok
21:35:58.0062 0564 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:35:58.0281 0564 helpsvc - ok
21:35:58.0390 0564 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:35:58.0609 0564 HidServ - ok
21:35:58.0640 0564 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:35:59.0156 0564 hidusb - ok
21:35:59.0203 0564 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:35:59.0437 0564 hkmsvc - ok
21:35:59.0453 0564 hpn - ok
21:35:59.0609 0564 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:35:59.0640 0564 HTTP - ok
21:35:59.0687 0564 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:35:59.0890 0564 HTTPFilter - ok
21:35:59.0906 0564 i2omgmt - ok
21:35:59.0921 0564 i2omp - ok
21:36:00.0000 0564 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:36:00.0218 0564 i8042prt - ok
21:36:03.0031 0564 [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:36:05.0890 0564 ialm - ok
21:36:05.0937 0564 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:36:06.0140 0564 Imapi - ok
21:36:06.0312 0564 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
21:36:06.0515 0564 ImapiService - ok
21:36:06.0531 0564 ini910u - ok
21:36:08.0906 0564 [ FB4293B1EAB313C28D4A1B8DB61ACA72 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:36:11.0328 0564 IntcAzAudAddService - ok
21:36:11.0343 0564 IntelIde - ok
21:36:11.0406 0564 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:36:11.0609 0564 intelppm - ok
21:36:11.0703 0564 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:36:11.0906 0564 Ip6Fw - ok
21:36:12.0015 0564 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:36:12.0218 0564 IpFilterDriver - ok
21:36:12.0312 0564 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:36:12.0531 0564 IpInIp - ok
21:36:12.0640 0564 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:36:12.0843 0564 IpNat - ok
21:36:12.0968 0564 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:36:13.0171 0564 IPSec - ok
21:36:13.0250 0564 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:36:13.0359 0564 IRENUM - ok
21:36:13.0390 0564 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:36:13.0625 0564 isapnp - ok
21:36:13.0796 0564 [ 5E06A9D23727DAF96FAA796F1135FDCD ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:36:13.0828 0564 JavaQuickStarterService - ok
21:36:13.0859 0564 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:36:14.0062 0564 Kbdclass - ok
21:36:14.0234 0564 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:36:14.0578 0564 kmixer - ok
21:36:14.0656 0564 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:36:14.0703 0564 KSecDD - ok
21:36:14.0781 0564 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
21:36:14.0812 0564 LanmanServer - ok
21:36:14.0906 0564 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:36:14.0953 0564 lanmanworkstation - ok
21:36:14.0968 0564 lbrtfdc - ok
21:36:15.0015 0564 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:36:15.0234 0564 LmHosts - ok
21:36:15.0343 0564 [ 09721F2C56681A83C93ECDFAB8B102A9 ] massfilter C:\WINDOWS\system32\drivers\massfilter.sys
21:36:15.0390 0564 massfilter - ok
21:36:15.0421 0564 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:36:15.0625 0564 Messenger - ok
21:36:15.0718 0564 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:36:15.0921 0564 mnmdd - ok
21:36:16.0031 0564 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:36:16.0234 0564 mnmsrvc - ok
21:36:16.0328 0564 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:36:16.0531 0564 Modem - ok
21:36:16.0609 0564 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:36:16.0828 0564 Mouclass - ok
21:36:16.0906 0564 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:36:17.0109 0564 mouhid - ok
21:36:17.0218 0564 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:36:17.0468 0564 MountMgr - ok
21:36:17.0484 0564 mraid35x - ok
21:36:17.0578 0564 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:36:17.0781 0564 MRxDAV - ok
21:36:18.0062 0564 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:36:18.0234 0564 MRxSmb - ok
21:36:18.0265 0564 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:36:18.0500 0564 MSDTC - ok
21:36:18.0546 0564 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:36:18.0765 0564 Msfs - ok
21:36:18.0765 0564 MSIServer - ok
21:36:18.0828 0564 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:36:19.0046 0564 MSKSSRV - ok
21:36:19.0125 0564 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:36:19.0328 0564 MSPCLOCK - ok
21:36:19.0343 0564 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:36:19.0562 0564 MSPQM - ok
21:36:19.0640 0564 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:36:19.0843 0564 mssmbios - ok
21:36:19.0937 0564 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:36:20.0156 0564 MSTEE - ok
21:36:20.0265 0564 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:36:20.0328 0564 Mup - ok
21:36:20.0375 0564 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:36:20.0640 0564 NABTSFEC - ok
21:36:20.0828 0564 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:36:21.0109 0564 napagent - ok
21:36:21.0250 0564 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:36:21.0531 0564 NDIS - ok
21:36:21.0609 0564 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:36:21.0828 0564 NdisIP - ok
21:36:21.0906 0564 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:36:21.0937 0564 NdisTapi - ok
21:36:21.0984 0564 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:36:22.0187 0564 Ndisuio - ok
21:36:22.0296 0564 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:36:22.0515 0564 NdisWan - ok
21:36:22.0562 0564 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:36:22.0593 0564 NDProxy - ok
21:36:22.0640 0564 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:36:22.0859 0564 NetBIOS - ok
21:36:23.0000 0564 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:36:23.0218 0564 NetBT - ok
21:36:23.0359 0564 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:36:23.0593 0564 NetDDE - ok
21:36:23.0687 0564 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:36:23.0890 0564 NetDDEdsdm - ok
21:36:23.0968 0564 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:36:24.0171 0564 Netlogon - ok
21:36:24.0343 0564 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:36:24.0562 0564 Netman - ok
21:36:24.0750 0564 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:36:24.0796 0564 Nla - ok
21:36:24.0828 0564 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:36:25.0031 0564 Npfs - ok
21:36:25.0390 0564 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:36:25.0812 0564 Ntfs - ok
21:36:25.0843 0564 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:36:26.0046 0564 NtLmSsp - ok
21:36:26.0343 0564 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:36:26.0843 0564 NtmsSvc - ok
21:36:26.0875 0564 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:36:27.0078 0564 Null - ok
21:36:27.0156 0564 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:36:27.0359 0564 NwlnkFlt - ok
21:36:27.0390 0564 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:36:27.0609 0564 NwlnkFwd - ok
21:36:27.0671 0564 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:36:27.0890 0564 Parport - ok
21:36:27.0968 0564 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:36:28.0171 0564 PartMgr - ok
21:36:28.0250 0564 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:36:28.0453 0564 ParVdm - ok
21:36:28.0515 0564 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:36:28.0718 0564 PCI - ok
21:36:28.0734 0564 PCIDump - ok
21:36:28.0765 0564 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:36:28.0968 0564 PCIIde - ok
21:36:29.0093 0564 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
21:36:29.0390 0564 Pcmcia - ok
21:36:29.0390 0564 PDCOMP - ok
21:36:29.0406 0564 PDFRAME - ok
21:36:29.0406 0564 PDRELI - ok
21:36:29.0421 0564 PDRFRAME - ok
21:36:29.0437 0564 perc2 - ok
21:36:29.0453 0564 perc2hib - ok
21:36:29.0546 0564 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:36:29.0578 0564 PlugPlay - ok
21:36:29.0593 0564 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:36:29.0796 0564 PolicyAgent - ok
21:36:29.0890 0564 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:36:30.0093 0564 PptpMiniport - ok
21:36:30.0140 0564 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:36:30.0343 0564 ProtectedStorage - ok
21:36:30.0390 0564 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:36:30.0593 0564 PSched - ok
21:36:30.0656 0564 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:36:30.0875 0564 Ptilink - ok
21:36:30.0890 0564 ql1080 - ok
21:36:30.0890 0564 Ql10wnt - ok
21:36:30.0906 0564 ql12160 - ok
21:36:30.0921 0564 ql1240 - ok
21:36:30.0921 0564 ql1280 - ok
21:36:30.0968 0564 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:36:31.0187 0564 RasAcd - ok
21:36:31.0312 0564 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:36:31.0515 0564 RasAuto - ok
21:36:31.0625 0564 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:36:31.0843 0564 Rasl2tp - ok
21:36:32.0000 0564 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:36:32.0218 0564 RasMan - ok
21:36:32.0312 0564 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:36:32.0546 0564 RasPppoe - ok
21:36:32.0562 0564 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:36:32.0750 0564 Raspti - ok
21:36:32.0906 0564 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:36:33.0140 0564 Rdbss - ok
21:36:33.0203 0564 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:36:33.0421 0564 RDPCDD - ok
21:36:33.0531 0564 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:36:33.0593 0564 RDPWD - ok
21:36:33.0687 0564 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:36:33.0890 0564 RDSessMgr - ok
21:36:34.0000 0564 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:36:34.0218 0564 redbook - ok
21:36:34.0312 0564 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:36:34.0531 0564 RemoteAccess - ok
21:36:34.0656 0564 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:36:34.0875 0564 RpcLocator - ok
21:36:35.0125 0564 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:36:35.0296 0564 RpcSs - ok
21:36:35.0421 0564 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:36:35.0687 0564 RSVP - ok
21:36:35.0890 0564 [ 0DF1D68F289E07EFD054B498D8EFBBFD ] rtl8187Se C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys
21:36:35.0937 0564 rtl8187Se - ok
21:36:36.0015 0564 [ 839141088AD7EE90F5B441B2D1AFD22C ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:36:36.0078 0564 RTLE8023xp - ok
21:36:36.0109 0564 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:36:36.0359 0564 SamSs - ok
21:36:36.0468 0564 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:36:36.0687 0564 SCardSvr - ok
21:36:36.0875 0564 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:36:37.0109 0564 Schedule - ok
21:36:37.0203 0564 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:36:37.0281 0564 Secdrv - ok
21:36:37.0328 0564 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:36:37.0546 0564 seclogon - ok
21:36:37.0593 0564 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:36:37.0812 0564 SENS - ok
21:36:37.0890 0564 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
21:36:38.0093 0564 Serial - ok
21:36:38.0171 0564 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:36:38.0406 0564 Sfloppy - ok
21:36:38.0500 0564 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:36:38.0531 0564 ShellHWDetection - ok
21:36:38.0546 0564 Simbad - ok
21:36:38.0578 0564 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:36:38.0796 0564 SLIP - ok
21:36:38.0796 0564 Sparrow - ok
21:36:38.0859 0564 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:36:39.0078 0564 splitter - ok
21:36:39.0187 0564 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:36:39.0218 0564 Spooler - ok
21:36:39.0296 0564 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:36:39.0421 0564 sr - ok
21:36:39.0531 0564 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:36:39.0625 0564 srservice - ok
21:36:39.0812 0564 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:36:39.0968 0564 Srv - ok
21:36:40.0031 0564 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:36:40.0140 0564 SSDPSRV - ok
21:36:40.0171 0564 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:36:40.0203 0564 ssmdrv - ok
21:36:40.0390 0564 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:36:40.0828 0564 stisvc - ok
21:36:40.0875 0564 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:36:41.0078 0564 streamip - ok
21:36:41.0140 0564 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:36:41.0359 0564 swenum - ok
21:36:41.0406 0564 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:36:41.0609 0564 swmidi - ok
21:36:41.0625 0564 SwPrv - ok
21:36:41.0640 0564 symc810 - ok
21:36:41.0640 0564 symc8xx - ok
21:36:41.0656 0564 sym_hi - ok
21:36:41.0671 0564 sym_u3 - ok
21:36:41.0750 0564 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:36:41.0968 0564 sysaudio - ok
21:36:42.0093 0564 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:36:42.0296 0564 SysmonLog - ok
21:36:42.0468 0564 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:36:42.0765 0564 TapiSrv - ok
21:36:43.0000 0564 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:36:43.0171 0564 Tcpip - ok
21:36:43.0203 0564 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:36:43.0437 0564 TDPIPE - ok
21:36:43.0453 0564 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:36:43.0656 0564 TDTCP - ok
21:36:43.0781 0564 [ 622FCF264119F7DF127BE353F796B319 ] TelevisionFanaticService C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe
21:36:43.0796 0564 TelevisionFanaticService - ok
21:36:43.0843 0564 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:36:44.0078 0564 TermDD - ok
21:36:44.0281 0564 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:36:44.0562 0564 TermService - ok
21:36:44.0703 0564 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:36:44.0734 0564 Themes - ok
21:36:44.0750 0564 TosIde - ok
21:36:44.0828 0564 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:36:45.0125 0564 TrkWks - ok
21:36:45.0203 0564 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:36:45.0406 0564 Udfs - ok
21:36:45.0562 0564 [ 13BFF97E926BF8D9C1230CECC371A0C0 ] UI Assistant Service C:\Programme\1&1 Surf-Stick\AssistantServices.exe
21:36:45.0593 0564 UI Assistant Service - ok
21:36:45.0609 0564 ultra - ok
21:36:45.0812 0564 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:36:46.0171 0564 Update - ok
21:36:46.0359 0564 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:36:46.0484 0564 upnphost - ok
21:36:46.0515 0564 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:36:46.0718 0564 UPS - ok
21:36:46.0812 0564 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
21:36:47.0015 0564 usbaudio - ok
21:36:47.0125 0564 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:36:47.0343 0564 usbccgp - ok
21:36:47.0375 0564 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:36:47.0593 0564 usbehci - ok
21:36:47.0640 0564 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:36:47.0875 0564 usbhub - ok
21:36:47.0953 0564 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:36:48.0156 0564 usbprint - ok
21:36:48.0250 0564 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:36:48.0453 0564 usbscan - ok
21:36:48.0484 0564 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:36:48.0703 0564 usbstor - ok
21:36:48.0781 0564 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:36:48.0984 0564 usbuhci - ok
21:36:49.0125 0564 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
21:36:49.0359 0564 usbvideo - ok
21:36:49.0390 0564 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:36:49.0593 0564 VgaSave - ok
21:36:50.0343 0564 [ B3FE3951795C0265E61742B1E1061723 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
21:36:51.0500 0564 VIAHdAudAddService ( UnsignedFile.Multi.Generic ) - warning
21:36:51.0500 0564 VIAHdAudAddService - detected UnsignedFile.Multi.Generic (1)
21:36:51.0515 0564 ViaIde - ok
21:36:51.0562 0564 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:36:51.0843 0564 VolSnap - ok
21:36:52.0078 0564 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:36:52.0218 0564 VSS - ok
21:36:52.0328 0564 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:36:52.0531 0564 W32Time - ok
21:36:52.0640 0564 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:36:52.0859 0564 Wanarp - ok
21:36:52.0859 0564 WDICA - ok
21:36:52.0984 0564 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:36:53.0187 0564 wdmaud - ok
21:36:53.0296 0564 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:36:53.0531 0564 WebClient - ok
21:36:53.0656 0564 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:36:53.0875 0564 winmgmt - ok
21:36:53.0984 0564 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
21:36:54.0187 0564 WmdmPmSN - ok
21:36:54.0312 0564 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:36:54.0531 0564 WmiApSrv - ok
21:36:54.0562 0564 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:36:54.0765 0564 WSTCODEC - ok
21:36:54.0843 0564 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:36:55.0046 0564 wuauserv - ok
21:36:55.0375 0564 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:36:55.0859 0564 WZCSVC - ok
21:36:55.0984 0564 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:36:56.0203 0564 xmlprov - ok
21:36:56.0343 0564 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
21:36:56.0421 0564 ZTEusbmdm6k - ok
21:36:56.0484 0564 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
21:36:56.0531 0564 ZTEusbnmea - ok
21:36:56.0593 0564 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
21:36:56.0640 0564 ZTEusbser6k - ok
21:36:56.0671 0564 ================ Scan global ===============================
21:36:56.0718 0564 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:36:56.0890 0564 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:36:57.0171 0564 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:36:57.0250 0564 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:36:57.0265 0564 [Global] - ok
21:36:57.0265 0564 ================ Scan MBR ==================================
21:36:57.0296 0564 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
21:36:57.0953 0564 \Device\Harddisk0\DR0 - ok
21:36:57.0953 0564 ================ Scan VBR ==================================
21:36:57.0968 0564 [ 88B6469E488FCB789B1A7E2914577EF5 ] \Device\Harddisk0\DR0\Partition1
21:36:57.0968 0564 \Device\Harddisk0\DR0\Partition1 - ok
21:36:57.0984 0564 [ 79645F97546F825D05FC485FE7F1E350 ] \Device\Harddisk0\DR0\Partition2
21:36:58.0000 0564 \Device\Harddisk0\DR0\Partition2 - ok
21:36:58.0031 0564 [ 51F5078EC751E167507D528706B94D37 ] \Device\Harddisk0\DR0\Partition3
21:36:58.0031 0564 \Device\Harddisk0\DR0\Partition3 - ok
21:36:58.0031 0564 ============================================================
21:36:58.0031 0564 Scan finished
21:36:58.0031 0564 ============================================================
21:36:58.0203 2800 Detected object count: 1
21:36:58.0203 2800 Actual detected object count: 1
21:42:57.0578 2800 C:\WINDOWS\system32\drivers\viahduaa.sys - copied to quarantine
21:42:57.0578 2800 VIAHdAudAddService ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

und hier das zweite logfile

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-30 21:59:10
-----------------------------
21:59:10.703 OS Version: Windows 5.1.2600 Service Pack 3
21:59:10.703 Number of processors: 2 586 0x1C02
21:59:10.703 ComputerName: RAMONA UserName: Moni
21:59:12.093 Initialize success
22:04:30.187 AVAST engine defs: 13033000
22:05:21.187 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:05:21.203 Disk 0 Vendor: TOSHIBA_MK1665GSX GJ003A Size: 152627MB BusType: 3
22:05:21.406 Disk 0 MBR read successfully
22:05:21.406 Disk 0 MBR scan
22:05:21.500 Disk 0 Windows XP default MBR code
22:05:21.515 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 20010 MB offset 63
22:05:21.515 Disk 0 Partition - 00 0F Extended LBA 132614 MB offset 40981815
22:05:21.546 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 52022 MB offset 40981878
22:05:21.562 Disk 0 Partition - 00 05 Extended 80591 MB offset 147524957
22:05:21.609 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 80591 MB offset 147524958
22:05:21.640 Disk 0 scanning sectors +312576705
22:05:21.921 Disk 0 scanning C:\WINDOWS\system32\drivers
22:05:53.843 Service scanning
22:06:42.296 Modules scanning
22:07:11.390 Disk 0 trace - called modules:
22:07:11.406 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
22:07:11.406 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f1fab8]
22:07:11.406 3 CLASSPNP.SYS[f7698fd7] -> nt!IofCallDriver -> \Device\00000061[0x86fe2f18]
22:07:11.421 5 ACPI.sys[f751e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f20940]
22:07:13.125 AVAST engine scan C:\WINDOWS
22:07:49.000 AVAST engine scan C:\WINDOWS\system32
22:15:00.812 AVAST engine scan C:\WINDOWS\system32\drivers
22:16:01.562 AVAST engine scan C:\Dokumente und Einstellungen\Moni
22:17:43.437 File: C:\Dokumente und Einstellungen\Moni\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\553dab34-773f9566 **INFECTED** Win32:Rootkit-gen [Rtk]
22:56:36.468 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:57:03.906 Scan finished successfully
23:01:24.703 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Moni\Desktop\MBR.dat"
23:01:24.718 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Moni\Desktop\aswMBR.txt"

DerJazzer · 30.03.2013, 23:36

Ok, weiter geht's:

Schritt 1

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 2

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die OTL.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort

MBAR-Log(s)
OTL.txt & Extras.txt

Feli85 · 31.03.2013, 01:45

huhu =)

hier log nr. 1

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1022

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_24

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 1.596000 GHz
Memory total: 1064611840, free: 589537280

------------ Kernel report ------------
03/31/2013 00:33:44
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
compbatt.sys
\WINDOWS\system32\DRIVERS\BATTC.SYS
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\igxpmp32.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\rtl8187Se.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\drivers\usbaudio.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\igxpgd32.dll
\SystemRoot\System32\igxprd32.dll
\SystemRoot\System32\igxpdv32.DLL
\SystemRoot\System32\igxpdx32.DLL
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff86f65ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff86f66940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.03.30.08
Downloaded database version: v2013.03.25.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff86f65ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff86fc7580, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff86f65ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86fba250, DeviceName: \Device\0000005e\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff86f66940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe14e14f0, 0xffffffff86f65ab8, 0xffffffff86398040
Lower DeviceData: 0xffffffffe3775640, 0xffffffff86f66940, 0xffffffff86593040
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F0B1EBB0

Partition information:

Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 40981752
Partition file system is NTFS
Partition is bootable

Partition 1 type is Extended with LBA (0xf)
Partition is NOT ACTIVE.
Partition starts at LBA: 40981815 Numsec = 271594890

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 160041885696 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)...
Done!
Performing system, memory and registry scan...
<<<2>>>
Device number: 0, partition: 3
<<<3>>>
Volume: E:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Infected: c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\@ --> [Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\@ --> [Trojan.Siredef.C]
Infected: HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} --> [Hijack.Trojan.Siredef.C]
Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD|CDBurn --> [Hijack.Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\U --> [Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\U --> [Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\L --> [Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\L --> [Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea --> [Trojan.Siredef.C]
Infected: c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea --> [Trojan.Siredef.C]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
Device number: 0, partition: 3
<<<3>>>
Volume: E:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Removal successful. No system shutdown is required.
=======================================

und log nr. 2 und 3OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 31.03.2013 01:22:40 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Moni\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,29 Mb Total Physical Memory | 602,46 Mb Available Physical Memory | 59,34% Memory free
2,38 Gb Paging File | 1,96 Gb Available in Paging File | 82,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,54 Gb Total Space | 10,34 Gb Free Space | 52,90% Space Free | Partition Type: NTFS
Drive D: | 50,80 Gb Total Space | 50,74 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive E: | 78,70 Gb Total Space | 78,36 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
 
Computer Name: RAMONA | User Name: Moni | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\Moni\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe (MindSpark)
PRC - C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe (VER_COMPANY_NAME)
PRC - C:\Programme\TelevisionFanatic\bar\1.bin\64medint.exe (MindSpark)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\1&1 Surf-Stick\AssistantServices.exe ()
PRC - C:\Programme\1&1 Surf-Stick\UIExec.exe ()
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGGE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\1&1 Surf-Stick\AssistantServices.exe ()
MOD - C:\Programme\1&1 Surf-Stick\UIExec.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (TelevisionFanaticService) -- C:\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe (COMPANYVERS_NAME)
SRV - (UI Assistant Service) -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (mbamchameleon) -- C:\WINDOWS\system32\drivers\mbamchameleon.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (rtl8187Se) -- C:\WINDOWS\system32\drivers\rtl8187Se.sys (Realtek Semiconductor Corporation                           )
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {51F6DF00-7F36-4A11-9D8F-DF9B58431A06}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{51F6DF00-7F36-4A11-9D8F-DF9B58431A06}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^XP^xdm284^YY^de&si=CNbm0MWJ3LQCFVC7zAod6QEAYg&ptb=319A2CF1-9841-4BAD-8F3C-7C7FDB1F0DAE&psa=&ind=2013010915&st=sb&n=77fc1be3&searchfor={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^XP^xdm284^YY^de&ptb=319A2CF1-9841-4BAD-8F3C-7C7FDB1F0DAE&si=CNbm0MWJ3LQCFVC7zAod6QEAYg
IE - HKCU\..\URLSearchHook: {0696f815-a3a9-490a-bb14-9ec3350b1276} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {51F6DF00-7F36-4A11-9D8F-DF9B58431A06}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{51F6DF00-7F36-4A11-9D8F-DF9B58431A06}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7NDKB_deDE516
IE - HKCU\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^XP^xdm284^YY^de&si=CNbm0MWJ3LQCFVC7zAod6QEAYg&ptb=319A2CF1-9841-4BAD-8F3C-7C7FDB1F0DAE&psa=&ind=2013010915&st=sb&n=77fc1be3&searchfor={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@TelevisionFanatic.com/Plugin: C:\Programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll (MindSpark)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\64ffxtbr@TelevisionFanatic.com: C:\Programme\TelevisionFanatic\bar\1.bin [2013.01.09 21:07:09 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.95\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.95\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.95\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Moni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Moni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Moni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Assistant BHO) - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Toolbar BHO) - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (TelevisionFanatic) - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O3 - HKCU\..\Toolbar\WebBrowser: (TelevisionFanatic) - {C98D5B61-B0EA-4D48-9839-1079D352D880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TelevisionFanatic Browser Plugin Loader] C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [TelevisionFanatic Search Scope Monitor] C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe (MindSpark)
O4 - HKLM..\Run: [UIExec] C:\Programme\1&1 Surf-Stick\UIExec.exe ()
O4 - HKCU..\Run: [Device Detection] C:\Programme\Lidl_Fotos\dd.exe File not found
O4 - HKCU..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\RunOnce: [Z1] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Moni\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Search - hxxp://tbedits.televisionfanatic.com/one-toolbaredits/menusearch.jhtml?s=100000415&p2=^XP^xdm284^YY^de&si=CNbm0MWJ3LQCFVC7zAod6QEAYg&a=319A2CF1-9841-4BAD-8F3C-7C7FDB1F0DAE&n=2013010915&cv=2 File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{07C3B6DF-BE5A-4F26-810B-7CAD70F41B4F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.29 08:18:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.31 00:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moni\Desktop\mbar-1.01.0.1022
[2013.03.31 00:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moni\Desktop\mbar-1.01.0.1021
[2013.03.31 00:13:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moni\Anwendungsdaten\Avira
[2013.03.31 00:12:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
[2013.03.31 00:04:46 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.03.31 00:04:33 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.03.31 00:04:32 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.03.31 00:04:30 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.31 00:03:31 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.03.31 00:03:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.03.30 22:20:20 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys
[2013.03.30 21:49:52 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Moni\Desktop\aswMBR.exe
[2013.03.30 21:42:56 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013.03.30 21:33:43 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Moni\Desktop\tdsskiller.exe
[2013.03.30 18:47:26 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moni\Desktop\OTL.exe
[2013.03.30 18:36:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Moni\Recent
[2013.03.30 17:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe
[2013.03.30 17:24:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moni\Anwendungsdaten\Malwarebytes
[2013.03.30 17:23:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.03.30 17:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.03.30 17:23:52 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.03.30 17:23:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.03.30 17:09:14 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.31 01:38:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.31 01:14:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.31 00:33:43 | 000,035,144 | ---- | M] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.03.31 00:32:49 | 012,894,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Moni\Desktop\mbar-1.01.0.1022.zip
[2013.03.31 00:29:50 | 013,786,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Moni\Desktop\mbar-1.01.0.1021.zip
[2013.03.31 00:06:25 | 000,001,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.31 00:01:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.31 00:00:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.30 23:50:01 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.03.30 23:50:01 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.30 23:50:01 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.03.30 23:50:01 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.03.30 23:18:53 | 000,161,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.03.30 23:05:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.03.30 23:01:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Moni\Desktop\MBR.dat
[2013.03.30 21:49:51 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Moni\Desktop\aswMBR.exe
[2013.03.30 21:33:47 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Moni\Desktop\tdsskiller.exe
[2013.03.30 19:56:46 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Moni\Desktop\gmer_2.1.19155.exe
[2013.03.30 18:47:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moni\Desktop\OTL.exe
[2013.03.30 18:46:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Moni\defogger_reenable
[2013.03.30 18:46:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Moni\Desktop\Defogger.exe
[2013.03.30 18:14:17 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.03.30 18:14:17 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.03.30 17:40:01 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.03.30 17:23:57 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.30 17:08:15 | 000,012,656 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.31 00:33:43 | 000,035,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.03.31 00:32:38 | 012,894,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Moni\Desktop\mbar-1.01.0.1022.zip
[2013.03.31 00:29:40 | 013,786,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Moni\Desktop\mbar-1.01.0.1021.zip
[2013.03.31 00:06:25 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.30 23:01:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Moni\Desktop\MBR.dat
[2013.03.30 19:56:46 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Moni\Desktop\gmer_2.1.19155.exe
[2013.03.30 18:46:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Moni\defogger_reenable
[2013.03.30 18:46:02 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Moni\Desktop\Defogger.exe
[2013.03.30 17:23:57 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.09 21:30:45 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-NcsJTdjBsydwoHr
[2013.02.09 21:30:44 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-NcsJTdjBsydwoH
[2013.02.09 21:30:41 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NcsJTdjBsydwoH
[2012.08.15 21:28:23 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2012.02.29 19:13:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 31.03.2013 01:22:40 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Moni\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,29 Mb Total Physical Memory | 602,46 Mb Available Physical Memory | 59,34% Memory free
2,38 Gb Paging File | 1,96 Gb Available in Paging File | 82,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,54 Gb Total Space | 10,34 Gb Free Space | 52,90% Space Free | Partition Type: NTFS
Drive D: | 50,80 Gb Total Space | 50,74 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive E: | 78,70 Gb Total Space | 78,36 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
 
Computer Name: RAMONA | User Name: Moni | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}" = MAGIX Foto Designer 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = 1&1 Surf-Stick
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON Scanner" = EPSON Scan
"EPSON SX125 Series" = Druckerdeinstallation für EPSON SX125 Series
"Google Chrome" = Google Chrome
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"MAGIX_MSI_FotoDesigner7_silver" = MAGIX Foto Designer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"mufin player D" = mufin player
"TelevisionFanaticbar Uninstall" = TelevisionFanatic Toolbar
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10.02.2013 03:35:55 | Computer Name = RAMONA | Source = Userenv | ID = 1508
Description = Die Registrierung konnte nicht geladen werden. Dies wird oft durch
 zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen.
 Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien
 mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.  for C:\Dokumente
 und Einstellungen\Moni\ntuser.dat
 
Error - 10.02.2013 03:36:27 | Computer Name = RAMONA | Source = Userenv | ID = 1502
Description = Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche 
Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales
 Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin
 besteht.       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde,
 ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte
 eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 
 
Error - 10.02.2013 03:36:27 | Computer Name = RAMONA | Source = Userenv | ID = 1515
Description = Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung 
dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
 
Error - 10.02.2013 03:36:58 | Computer Name = RAMONA | Source = Userenv | ID = 1511
Description = Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem
 temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen,
 gehen bei der Abmeldung verloren.
 
Error - 10.02.2013 03:43:10 | Computer Name = RAMONA | Source = Userenv | ID = 1508
Description = Die Registrierung konnte nicht geladen werden. Dies wird oft durch
 zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen.
 Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien
 mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.  for C:\Dokumente
 und Einstellungen\Moni\ntuser.dat
 
Error - 10.02.2013 03:43:13 | Computer Name = RAMONA | Source = Userenv | ID = 1502
Description = Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche 
Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales
 Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin
 besteht.       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde,
 ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte
 eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 
 
Error - 10.02.2013 03:43:13 | Computer Name = RAMONA | Source = Userenv | ID = 1515
Description = Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung 
dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
 
Error - 10.02.2013 03:43:17 | Computer Name = RAMONA | Source = Userenv | ID = 1511
Description = Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem
 temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen,
 gehen bei der Abmeldung verloren.
 
Error - 10.02.2013 06:59:42 | Computer Name = RAMONA | Source = crypt32 | ID = 131075
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.02.2013 07:17:58 | Computer Name = RAMONA | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
 der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
 d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
 hr=0x800700a1  
 
[ Application Events ]
Error - 10.02.2013 03:35:55 | Computer Name = RAMONA | Source = Userenv | ID = 1508
Description = Die Registrierung konnte nicht geladen werden. Dies wird oft durch
 zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen.
 Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien
 mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.  for C:\Dokumente
 und Einstellungen\Moni\ntuser.dat
 
Error - 10.02.2013 03:36:27 | Computer Name = RAMONA | Source = Userenv | ID = 1502
Description = Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche 
Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales
 Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin
 besteht.       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde,
 ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte
 eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 
 
Error - 10.02.2013 03:36:27 | Computer Name = RAMONA | Source = Userenv | ID = 1515
Description = Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung 
dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
 
Error - 10.02.2013 03:36:58 | Computer Name = RAMONA | Source = Userenv | ID = 1511
Description = Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem
 temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen,
 gehen bei der Abmeldung verloren.
 
Error - 10.02.2013 03:43:10 | Computer Name = RAMONA | Source = Userenv | ID = 1508
Description = Die Registrierung konnte nicht geladen werden. Dies wird oft durch
 zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen.
 Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien
 mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.  for C:\Dokumente
 und Einstellungen\Moni\ntuser.dat
 
Error - 10.02.2013 03:43:13 | Computer Name = RAMONA | Source = Userenv | ID = 1502
Description = Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche 
Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales
 Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin
 besteht.       Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde,
 ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte
 eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 
 
Error - 10.02.2013 03:43:13 | Computer Name = RAMONA | Source = Userenv | ID = 1515
Description = Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung 
dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
 
Error - 10.02.2013 03:43:17 | Computer Name = RAMONA | Source = Userenv | ID = 1511
Description = Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem
 temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen,
 gehen bei der Abmeldung verloren.
 
Error - 10.02.2013 06:59:42 | Computer Name = RAMONA | Source = crypt32 | ID = 131075
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.02.2013 07:17:58 | Computer Name = RAMONA | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
 der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
 d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
 hr=0x800700a1  
 
[ System Events ]
Error - 30.03.2013 15:19:23 | Computer Name = RAMONA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 30.03.2013 15:19:33 | Computer Name = RAMONA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 30.03.2013 15:20:05 | Computer Name = RAMONA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 30.03.2013 15:23:08 | Computer Name = RAMONA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 30.03.2013 17:20:33 | Computer Name = RAMONA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 30.03.2013 18:20:46 | Computer Name = RAMONA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 30.03.2013 18:21:48 | Computer Name = RAMONA | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 30.03.2013 18:41:21 | Computer Name = RAMONA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 30.03.2013 18:42:37 | Computer Name = RAMONA | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 30.03.2013 19:01:47 | Computer Name = RAMONA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
 
< End of report >

--- --- ---

DerJazzer · 31.03.2013, 08:39

Du hast das falsche Malwarebytes Anti-Rootkit Log gepostet. Bitte nicht das System-Log posten, sondern das mbar-log-<Jahr-Monat-Tag>.txt. Beacte dazu auch die Anleitung: http://www.trojaner-board.de/126981-...i-rootkit.html

Feli85 · 31.03.2013, 14:31

Uuuuups! Entschuldigung, war schon spät gestern

Hier das richtige Logfile:

Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.03.30.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Moni :: RAMONA [administrator]

31.03.2013 01:15:25
mbar-log-2013-03-31 (01-15-25).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24407
Time elapsed: 40 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.

Registry Values Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD|CDBurn (Hijack.Trojan.Siredef.C) -> Data: {fbeb8a05-beee-4442-804e-409d6c4515e9} -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 6
c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\U (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\U (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\L (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\L (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 2
c:\RECYCLER\S-1-5-18\$c66c00f69f47b224aad7113f6444eaea\@ (Trojan.Siredef.C) -> Delete on reboot.
c:\RECYCLER\S-1-5-21-3115072077-3683966948-1924246236-1005\$c66c00f69f47b224aad7113f6444eaea\@ (Trojan.Siredef.C) -> Delete on reboot.

(end)

DerJazzer · 31.03.2013, 18:26

Hi

hast du nach dem Neustart durch MBAR einen erneuten Scan mit MBAR durchgeführt (wie in der Anleitung beschrieben)? Wenn nicht, bitte nachholen. Ich will ein sauberes Log sehen, bevor wir weitermachen

Feli85 · 31.03.2013, 18:52

Huhu. =)

Also ich hab MBar eben gestartet, Scan gestartet, ein paar Sekunden später erschien folgende Fehlermeldung:
Error
The system volume seems inaccessible or encrypted. Scan can't continue.

Im Hintergrund seh ich weiterhin das Program mit der Meldung:
Congratulations, no cleanup is required!
Scan Finished: No malware found!

Wenn ich die Fehlermeldung schließe und das Programm mit Exit beende, erscheint die folgende Fehlermeldung:
Error
Could not remove DDA driver

Ein neues Logfile ist im Ordner nicht zu finden.

DerJazzer · 31.03.2013, 18:58

Bitte starte den PC einmal neu und versuche es erneut

Feli85 · 31.03.2013, 19:43

so, jetzt =)

Malwarebytes Anti-Rootkit BETA 1.01.0.1022
Malwarebytes : Free Anti-Malware download

Database version: v2013.03.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Moni :: RAMONA [administrator]

31.03.2013 20:33:51
mbar-log-2013-03-31 (20-33-51).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24302
Time elapsed: 32 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

DerJazzer · 31.03.2013, 20:08

Sieht doch schon viel besser aus

Schritt 1

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste in deiner naechsten Antwort

AdwCleaner-Log & JRT.txt
Combofix.txt

Feli85 · 31.03.2013, 21:53

Soooo, Log Nr. 1:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.115 - Datei am 31/03/2013 um 21:39:36 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Moni - RAMONA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Moni\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0696F815-A3A9-490A-BB14-9EC3350B1276}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C98D5B61-B0EA-4D48-9839-1079D352D880}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0696F815-A3A9-490A-BB14-9EC3350B1276}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C98D5B61-B0EA-4D48-9839-1079D352D880}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^XP^xdm284^YY^de&ptb=319A2CF1-9841-4BAD-8F3C-7C7FDB1F0DAE&si=CNbm0MWJ3LQCFVC7zAod6QEAYg --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.43

Datei : C:\Dokumente und Einstellungen\Moni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [3932 octets] - [31/03/2013 21:39:36]

########## EOF - C:\AdwCleaner[S1].txt - [3992 octets] ##########

--- --- ---

Hier Nr. 2:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.8 (03.31.2013:1)
OS: Microsoft Windows XP x86
Ran by Moni on 31.03.2013 at 21:57:42,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

Successfully stopped: [Service] televisionfanaticservice
Successfully deleted: [Service] televisionfanaticservice

~~~ Registry Values

Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\televisionfanatic browser plugin loader
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\televisionfanatic search scope monitor
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\\{0696f815-a3a9-490a-bb14-9ec3350b1276}
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL

~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_classes_root\clsid\{0696f815-a3a9-490a-bb14-9ec3350b1276}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{5d79f641-c168-40df-a32f-bacea7509e75}
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Programme\televisionfanatic"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.03.2013 at 22:08:14,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und hier noch ComboFix

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-03-31.01 - Moni 31.03.2013  22:24:43.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.709 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Moni\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-28 bis 2013-03-31  ))))))))))))))))))))))))))))))
.
.
2013-03-31 19:57 . 2013-03-31 19:57	--------	d-----w-	c:\windows\ERUNT
2013-03-31 19:57 . 2013-03-31 19:57	--------	d-----w-	C:\JRT
2013-03-31 17:43 . 2013-03-31 17:43	--------	d-----w-	c:\dokumente und einstellungen\Moni\Lokale Einstellungen\Anwendungsdaten\Sun
2013-03-31 13:41 . 2013-03-31 13:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-03-31 13:40 . 2013-03-31 13:38	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-31 13:40 . 2013-03-31 13:38	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-31 13:39 . 2013-03-31 13:38	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-31 13:37 . 2013-03-31 13:37	--------	d-----w-	c:\programme\Java
2013-03-30 23:13 . 2013-03-30 23:13	--------	d-----w-	c:\dokumente und einstellungen\Moni\Anwendungsdaten\Avira
2013-03-30 23:04 . 2013-03-30 22:50	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-30 23:04 . 2013-03-30 22:50	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-30 23:04 . 2013-03-30 22:50	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-30 23:03 . 2013-03-30 23:03	--------	d-----w-	c:\programme\Avira
2013-03-30 23:03 . 2013-03-30 23:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-03-30 21:20 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-30 20:42 . 2013-03-30 20:42	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-03-30 16:24 . 2013-03-30 16:24	--------	d-----w-	c:\dokumente und einstellungen\Moni\Anwendungsdaten\Malwarebytes
2013-03-30 16:23 . 2013-03-30 16:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-03-30 16:23 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-30 16:23 . 2013-03-30 16:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-03-30 16:09 . 2008-04-14 06:52	21504	-c--a-w-	c:\windows\system32\dllcache\hidserv.dll
2013-03-30 16:09 . 2008-04-14 06:52	21504	----a-w-	c:\windows\system32\hidserv.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-31 13:38 . 2011-02-21 10:41	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-30 17:14 . 2012-12-29 20:22	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-30 17:14 . 2012-12-29 20:22	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-12 00:32 . 2008-04-14 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-01-26 03:55 . 2008-04-14 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2008-04-14 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2008-04-14 07:30	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2008-04-14 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 12:00	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-12-29 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-17 17676288]
"UIExec"="c:\programme\1&1 Surf-Stick\UIExec.exe" [2010-09-30 139088]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-30 345312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Moni\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.03.2013 01:04 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2013 01:04 86752]
R2 UI Assistant Service;UI Assistant Service;c:\programme\1&1 Surf-Stick\AssistantServices.exe [24.02.2011 21:50 253264]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [24.02.2011 21:50 9216]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [08.12.2009 22:21 1383424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-30 16:38	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-29 17:14]
.
2013-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-29 20:22]
.
2013-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-29 20:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Device Detection - c:\programme\Lidl_Fotos\dd.exe
AddRemove-HDMI - c:\windows\system32\igxpun.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-31 22:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(208)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2013-03-31  22:41:57
ComboFix-quarantined-files.txt  2013-03-31 20:41
.
Vor Suchlauf: 8 Verzeichnis(se), 11.054.399.488 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 11.738.943.488 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F215E5CF489A8472744B240092A7DD90

--- --- ---

DerJazzer · 31.03.2013, 22:06

Hi

Das Log sieht gut aus

Wir sollten aber nochmal alles überprüfen, um wirklich sicher zu gehen:

Schritt 1

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort

Malwarebytes-Log
Eset-Log
checkup.txt

Feli85 · 01.04.2013, 09:13

MBar Log:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.30.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Moni :: RAMONA [Administrator]

31.03.2013 23:55:32
mbam-log-2013-03-31 (23-55-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239089
Laufzeit: 1 Stunde(n), 52 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=de3f1bb8683b5641a9cda7ac070780ee
# engine=13523
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-01 01:18:25
# local_time=2013-04-01 03:18:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 20848 135450410 13314 0
# scanned=17460
# found=0
# cleaned=0
# scan_time=4325
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=de3f1bb8683b5641a9cda7ac070780ee
# engine=13523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-01 07:45:52
# local_time=2013-04-01 09:45:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 44095 135473657 36561 0
# scanned=31698
# found=0
# cleaned=0
# scan_time=8636

und das Checkup Log:

Results of screen317's Security Check version 0.99.59
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
Java 7 Update 17
Java version out of Date!
Adobe Reader 10.1.6 Adobe Reader out of Date!
Google Chrome 24.0.1312.57
Google Chrome 26.0.1410.43
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

31.03.2013, 08:39	#6
DerJazzer /// Malwareteam	TR/Sirefef.AG.9 - Immer wieder Warnungen/Popups Du hast das falsche Malwarebytes Anti-Rootkit Log gepostet. Bitte nicht das System-Log posten, sondern das mbar-log-<Jahr-Monat-Tag>.txt. Beacte dazu auch die Anleitung: http://www.trojaner-board.de/126981-...i-rootkit.html __________________ --> TR/Sirefef.AG.9 - Immer wieder Warnungen/Popups

31.03.2013, 18:58	#10
DerJazzer /// Malwareteam	TR/Sirefef.AG.9 - Immer wieder Warnungen/Popups Bitte starte den PC einmal neu und versuche es erneut __________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest \| http://www.anaesthesist-werden.de/

TR/Sirefef.AG.9 - Immer wieder Warnungen/Popups

Log-Analyse und Auswertung: TR/Sirefef.AG.9 - Immer wieder Warnungen/Popups