System Care Antivirus - OTL log beigefügt

markusg · 24.05.2013, 15:14

hi wie heißt die isdn software da kann ich mal schaun.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Arbeitswütig · 24.05.2013, 19:41

HI,
hier der log:

Code:

ATTFilter

ComboFix 13-05-24.01 - Admin 24.05.2013  20:05:32.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.642 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\WINDOWS
c:\dokumente und einstellungen\****\lame_enc_en.dll
c:\dokumente und einstellungen\****\lametritonus_en.dll
c:\dokumente und einstellungen\****\WINDOWS
C:\resycled
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
D:\resycled
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Asapi
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-24 bis 2013-05-24  ))))))))))))))))))))))))))))))
.
.
2013-05-24 18:19 . 2013-05-24 18:19	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2013-05-24 18:00 . 2013-05-24 18:00	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Apple Computer
2013-05-24 18:00 . 2013-05-24 18:00	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Creative
2013-05-24 16:00 . 2013-05-24 15:59	73728	----a-w-	c:\windows\system32\javacpl.cpl
2013-05-24 16:00 . 2013-05-24 15:59	477616	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-05-24 15:56 . 2013-05-11 22:27	262552	----a-w-	c:\programme\Mozilla Firefox\browser\components\browsercomps.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin.dll
2013-05-24 15:44 . 2013-05-24 15:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2013-05-24 15:41 . 2013-05-24 15:44	--------	d-----w-	c:\programme\QuickTime
2013-05-24 15:39 . 2013-05-11 22:26	825752	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2013-05-24 15:39 . 2013-05-11 22:26	3128728	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2013-05-24 15:39 . 2013-05-11 22:26	920472	----a-w-	c:\programme\Mozilla Firefox\firefox.exe
2013-05-24 15:30 . 2013-05-24 15:30	--------	d-----w-	c:\programme\Apple Software Update
2013-05-24 15:02 . 2013-05-24 15:04	--------	d-----w-	c:\programme\Wireshark
2013-05-24 14:49 . 2013-05-24 14:49	--------	d-----w-	c:\programme\FileHippo.com
2013-05-24 14:48 . 2013-05-24 14:48	--------	d-----w-	c:\programme\Secunia
2013-05-23 20:35 . 2013-05-23 20:35	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-05-20 20:48 . 2013-05-20 20:52	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-05-20 20:47 . 2013-05-20 20:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-05-20 20:47 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-05-20 20:47 . 2013-05-20 20:47	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-05-20 17:41 . 2013-05-20 17:41	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-05-20 16:25 . 2013-05-22 20:28	--------	d-----w-	C:\_OTL
2013-05-20 15:22 . 2013-05-20 15:22	--------	d-----r-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2013-05-20 15:18 . 2013-05-20 15:18	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-05-20 15:18 . 2013-05-20 15:18	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\system32\QuickTime.qts
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 15:59 . 2011-12-15 19:10	473520	----a-w-	c:\windows\system32\deployJava1.dll
2013-05-24 15:05 . 2011-11-04 20:21	405360	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-18 13:55 . 2013-04-18 13:55	16024	----a-w-	c:\windows\system32\drivers\psi_mf_x86.sys
2013-04-16 22:16 . 2002-08-29 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2002-08-29 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-03-05 18:34	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2002-08-29 12:00	1876480	------w-	c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2002-08-29 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2002-08-29 12:00	2195712	------w-	c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2002-08-29 03:41	2072320	------w-	c:\windows\system32\ntkrnlpa.exe
2013-02-27 07:56 . 2008-03-05 16:38	2067456	------w-	c:\windows\system32\mstscax.dll
2006-01-23 08:32 . 2006-01-23 08:32	131072	----a-w-	c:\programme\internet explorer\plugins\LV80ActiveXControl.dll
2007-02-08 08:48 . 2007-02-08 08:48	133920	----a-w-	c:\programme\internet explorer\plugins\LV82ActiveXControl.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-05 16384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2001-12-20 204800]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 35328]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Module Loader"="c:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2007-07-23 57344]
"Creative KSRun Persistence Module"="KSRun.dll" [2008-08-29 16896]
"PrnStatusMX"="c:\programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe" [2007-08-29 1077248]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
UltraVNC Server.lnk - c:\programme\UltraVNC\winvnc.exe [2009-6-18 1693128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agent]
2002-05-21 03:52	94208	----a-w-	c:\programme\CyberLink\PowerVCRII\AGENT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
2002-05-14 05:36	4608	------w-	c:\windows\system32\carpserv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2004-11-11 20:00	864256	----a-w-	c:\programme\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTAPR2]
2008-08-07 14:50	61546	------w-	c:\programme\Creative\Sound Blaster X-Fi Surround 5.1\Console Launcher\CTAPR2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
2006-07-11 10:15	3144800	----a-w-	c:\programme\ICQLite\ICQLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-09 14:15	40960	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-03-30 08:36	267048	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW Controlcenter]
2002-09-26 15:14	751104	----a-w-	c:\progra~1\INSTAN~1\INSTAN~1\iwctrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2008-03-05 19:06	16384	----a-w-	c:\programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2004-03-09 13:54	57393	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2008-01-31 06:17	134144	----a-w-	c:\programme\pdf24\PDFBackend.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote_Agent]
2002-05-21 03:52	32768	----a-w-	c:\programme\CyberLink\PowerVCRII\RemoteAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2004-11-11 15:14	49152	------w-	c:\programme\Brother\Brmfl04g\BrStDvPt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22	155648	----a-r-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-04-18 19:13	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
2008-11-24 13:01	237693	------w-	c:\programme\Creative\Sound Blaster X-Fi Surround 5.1\Volume Panel\VolPanlu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Programme\\ICQLite\\ICQLite.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Programme\\WS_FTP Pro\\wsftppro.exe"=
"c:\\Programme\\Calling-Us\\bin\\callclient.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\Synology\\Assistant\\DSAssistant.exe"=
"c:\\Programme\\Cisco Systems\\VPN Client\\vpngui.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R1 vobcom;vobcom;c:\windows\system32\drivers\vobcom.sys [05.03.2008 23:42 9728]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [05.03.2008 23:42 178688]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.05.2011 14:23 136360]
R2 m21callrunsrv;Calling-Us Run-Modul;c:\progra~1\CALLIN~1\bin\callice.exe [14.01.2009 14:05 561936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [25.12.2008 18:54 37568]
R3 ElgTaDrv;T-Concept X USB System Driver;c:\windows\system32\drivers\ElgTaDrv.sys [18.03.2008 14:06 73660]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [25.12.2008 18:54 444416]
R3 PhTVTune;Philips WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [05.03.2008 20:16 26880]
S1 cdrdrv;cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [05.03.2008 23:42 61440]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [06.02.2012 00:09 79360]
S3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe [06.02.2012 00:18 79360]
S3 flashusb;flashusb;c:\windows\system32\drivers\flashusb.sys [03.12.2011 23:27 16384]
S3 ksaud;Creative USB Audio Driver;c:\windows\system32\drivers\ksaud.sys [06.02.2012 00:11 845184]
S3 ksaudfl;ksaudfl;c:\windows\system32\drivers\ksaudfl.sys [06.02.2012 00:11 1830912]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20.05.2013 22:48 40776]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [03.12.2011 23:27 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [03.12.2011 23:27 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [03.12.2011 23:27 136808]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PXHELP20
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{CB7BC0B5-F68A-42D0-9A2F-71AAEC405E93}: NameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\3fujpdrp.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
SafeBoot-05356694.sys
MSConfigStartUp-Comcenter Easy - c:\programme\FAX.de\ComCenter\ComCenterEasy.exe
MSConfigStartUp-KiesHelper - c:\programme\Samsung\Kies\KiesHelper.exe
MSConfigStartUp-Snappy Fax - c:\programme\Snappy Fax Version 4\sf4.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_05\bin\jusched.exe
MSConfigStartUp-{F2406BCB-E295-6C6A-124B-0E9C0674820C} - c:\dokumente und einstellungen\****\Anwendungsdaten\Poqaja\nuep.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-24 20:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-606747145-583907252-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E642DCDE-0688-68C1-6BC9-46D5BEFDAE6B}*]
"iaekjlajaobfnkgaka"=hex:6b,61,69,68,66,64,62,6e,67,66,6b,6f,6f,64,62,6c,63,6c,
   6d,68,64,62,00,00
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2992)
c:\dokume~1\Admin\LOKALE~1\Temp\IadHide3.dll
c:\progra~1\Logitech\MOUSEW~1\SYSTEM\LgMousHk.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WS_FTP Pro\nsftpch.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
- - - - - - - > 'explorer.exe'(2780)
c:\dokume~1\****\LOKALE~1\Temp\IadHide3.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WS_FTP Pro\nsftpch.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Calling-Us\bin\callrun.exe
c:\programme\National Instruments\Shared\Security\nidmsrv.exe
c:\windows\system32\nisvcloc.exe
c:\programme\Secunia\PSI\PSIA.exe
c:\programme\Secunia\PSI\sua.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\RunDll32.exe
c:\programme\FileHippo.com\UpdateChecker.exe
c:\programme\Calling-Us\bin\callclient.exe
c:\programme\Cisco Systems\VPN Client\vpngui.exe
c:\windows\system32\RunDll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-24  20:23:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-24 18:23
.
Vor Suchlauf: 16 Verzeichnis(se), 96.564.002.816 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 96.545.382.400 Bytes frei
.
- - End Of File - - 94E3D32C39B80E4F767F297EA58B72E7

markusg · 24.05.2013, 19:44

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Arbeitswütig · 25.05.2013, 15:58

Das ist einmal die Software für die Telefonanlage T-Concept XI420. Die ist für win7 nicht verfügbar. Einige behaupten, die läuft trotzdem, andere sagen, mann müsse den XP-Modus verwenden.
Dann habe ich noch die Softwar calling-us gekauft, deren reg-code genau für den Rechner generiert ist. Da muss ich erstmal anfragen, ob ich dann einen neuen code bekomme. Will die ja nicht nochmal kaufen.

Der log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.05.24.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: COMPUTER2 [administrator]

24.05.2013 21:06:46
mbam-log-2013-05-24 (21-06-46).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 481885
Time elapsed: 1 hour(s), 37 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Programme\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\xml\xmlnamespace\cp\XmlNameSpace.exe (Adware.StatBlaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1F4333E7-264C-4B82-A3E0-435623BE7773}\RP794\A0137683.exe (Trojan.FakeAlert.RGenX) -> Quarantined and deleted successfully.

(end)

markusg · 25.05.2013, 16:03

naja, die anlage funktioniert ja trotzdem, das währ nich das problem.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Arbeitswütig · 25.05.2013, 19:07

Ich stelle die Anlage aber oft um.

log:

Code:

ATTFilter

AAVUpdateManager			Steuersparerklärung 	notwendig
AC3Filter (remove only)			Musik umwandel 		notwendig
Adobe Flash Player 10 ActiveX					unbekannt
Adobe Flash Player 11 Plugin					notwendig
Adobe Photoshop 7.0						notwendig
Adobe Reader 8.1.4 - Deutsch					notwendig
Adobe Shockwave Player 12.0					notwendig
Adobe SVG Viewer 3.0						notwendig
Apple Application Support					unbekannt
Apple Mobile Device Support					unbekannt
Apple Software Update						unbekannt
ATI Display Driver						notwendig
Avira Free Antivirus						notwendig
BAHN 3.84r3a							notwendig
Biet-O-Matic v2.12.7						notwendig
Bridge Builder							notwendig
Bridge Construction Set Demo					notwendig
Brother DCP-7025						notwendig
Brother MFL-Pro Suite						notwendig
Calling-Us Compatibility System					notwendig
Calling-Us MAX 2007 (Rev. 2)					notwendig
Canon iP4500 series						notwendig
CCleaner (remove only)						notwendig
Chinese Traditional Fonts Support For Adobe Reader 8		unbekannt
Cisco Systems VPN Client 5.0.04.0300				notwendig
Compatibility Pack für 2007 Office System			notwendig
Cool Edit 2000							notwendig
Creative Media Toolbox 6					unbekannt
Creative Media Toolbox 6 (Shared Components)			unbekannt
Creative MediaSource 5						unbekannt
Creative Software AutoUpdate					unbekannt
Creative Systeminformationen					unbekannt
DivX Converter							unbekannt
DivX Plus DirectShow Filters					unbekannt
DivX-Setup							unbekannt
Electronics Workbench V5.12					notwendig
EVEREST Home Edition v2.20					notwendig
FileHippo.com Update Checker					notwendig
Free Audio CD Burner version 1.2				notwendig
Free YouTube Download version 2.10.28				notwendig
Google Earth							notwendig
GPL Ghostscript 8.63						notwendig
HI-TECH C51-lite V9.60PL0					unbekannt
HI-TECH PICC lite V9.60PL0					unbekannt
ICQ 5.1								notwendig
Indeo® software							unbekannt
InstantCD/DVD							notwendig
Ipswitch WS_FTP Pro						notwendig
iTunes								unbekannt
Japanese Fonts Support For Adobe Reader 8			unbekannt
Java(TM) 6 Update 45						unbekannt
LEGO Digital Designer						notwendig
Logitech Desktop Messenger					notwendig
Logitech iTouch Software					notwendig
Logitech MouseWare 9.42 .1					notwendig
Logitech-Handbuch						notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300			notwendig
Mathcad 14							notwendig
Microsoft .NET Framework 1.1					unbekannt
Microsoft .NET Framework 1.1 German Language Pack		unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU		unbekannt
Microsoft .NET Framework 2.0 Service Pack 2			unbekannt
Microsoft .NET Framework 3.0 German Language Pack		unbekannt
Microsoft .NET Framework 3.0 Service Pack 2			unbekannt
Microsoft .NET Framework 3.5 SP1				unbekannt
Microsoft .NET Framework SDK (German) 1.1			unbekannt
Microsoft Office File Validation Add-In				unbekannt
Microsoft Office FrontPage 2003					notwendig
Microsoft Office Live Add-in 1.5				unbekannt
Microsoft Office Professional Edition 2003			notwendig
Microsoft Office Project Professional 2003			notwendig
Microsoft Office Visio Professional 2003			notwendig
Microsoft Silverlight						notwendig
Microsoft Train Simulator					notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0		unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	unbekannt
Microsoft Visual J# .NET Redistributable Package 1.1		unbekannt
Minilyrics(remove only)						notwendig
Moorhuhn Kart 2 XXL						notwendig
Mozilla Firefox 21.0 (x86 de)					notwendig
Mozilla Maintenance Service					unbekannt
MSXML 4.0 SP2 (KB936181)					unbekannt
MSXML 4.0 SP2 (KB954430)					unbekannt
MSXML 4.0 SP2 (KB973688)					unbekannt
MSXML 4.0 SP2 Parser und SDK					unbekannt
MSXML 6.0 Parser (KB933579)					unbekannt
National Instruments-Software					unbekannt
PaperPort							notwendig
pdf24								notwendig
Phoner 2.26							notwendig
Photo Transport							notwendig
PowerVCR II							notwendig
PV Design Tool 1.0.3.9 1.0.3.9					unnötig
QuickTime							notwendig
RealPlayer							notwendig
Recuva								notwendig
Roadkil's Unstoppable Copier Version 5.2			notwendig
R-Studio 5.4							unnötig
SAMSUNG USB Driver for Mobile Phones				notwendig
Schnaeppchen-Tool.de						notwendig
Secunia PSI (3.0.0.7009)					notwendig
Sound Blaster X-Fi Surround 5.1					notwendig
Steuer-Spar-Erklärung 2009					notwendig
Sunny Design							notwendig
Sunny Design DE							notwendig
Sunny Design Update 1.48.0					notwendig
Sunny Design Update 1.49.0					notwendig
Synology Assistant (remove only)				notwendig
T-Concept XI420							notwendig
Tunatic								notwendig
UltraVNC 1.0.5.6						notwendig
Uninstall 1.0.0.1						unbekannt
Unreal Tournament						notwendig
Visual J# .NET Redistributable 1.1- German Language Pack	unbekannt
VLC media player 2.0.6						notwendig
Windows Genuine Advantage Validation Tool (KB892130)		unbekannt
Windows Internet Explorer 8					unnötig
Windows Media Format 11 runtime					unbekannt
Windows XP Service Pack 3					notwendig
WinPcap 4.0.2							notwendig
WinRAR								notwendig
WinZip								notwendig
Wireshark 1.6.15 (32-bit)					notwendig
Zusi 2.3 DEMO							notwendig

markusg · 27.05.2013, 18:50

wieso hast du eig 2 update Checker und dann teilweise trotzdem so alte software wie Adobe Reader 8?
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Chinese
DivX : alle
ICQ :
Download ICQ for mobile and switch from costly SMS to FREE messaging!
neueste laden.
deinstaliere:
Japanese
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

Öffne bitte CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Arbeitswütig · 28.05.2013, 19:42

Das kommt davon, wenn man sich eure nützlichen Tipps erst dann durchliest wenns zu spät ist.

Bei Secunia PSI musste ich allerdings festellen, dass:
Einige Programme angezeigt werden, die laut CCleaner gar nicht mehr installiert sind: Ad-Aware 6, Trillian Basic 3, emule. Teilweise auch ein Programm doppelt mit einer alten und einer neueren Version:
Realplayer 10 und 11, Google Earth 3 und 4
Nach dem Herunterladen von UltraVNC ging Avira an und meldete 'APPL/Remote.UltraVNC.362'. Habs erstmal wieder löschen lassen.

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 27/05/2013 um 22:36:40 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Admin - COMPUTER2
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\3fujpdrp.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2usf7nlo.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\prefs.js

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1701 octets] - [27/05/2013 22:36:40]

########## EOF - C:\AdwCleaner[S1].txt - [1761 octets] ##########

markusg · 28.05.2013, 20:24

Hi
die avira meldung is normal,
das ist unter avira, anwendung, expertenmodus, scanner bzw guard und erkennnungen, entweder musst du das Programm als ausname eintragen, oder appl deaktivieren.
bei Secunia, kannst du für die doppelten bzw nicht instalierten die Details einblenden, Secunia findet manchmal instalationsdateien bzw "überreste" und denkt diese müssen aktualisiert werden, wenn du den Pfaden folgst, die du unter erweitert sehen solltest und die Dateien löschst, müsste das wieder passen

Arbeitswütig · 30.05.2013, 11:13

ahh alles klar.
Habe die Reste jetzt entfernt.

markusg · 30.05.2013, 13:43

ok gibts sonst noch was zu beanstanden?

Arbeitswütig · 30.05.2013, 16:45

nö

bin so weit zu frieden.

markusg · 30.05.2013, 16:49

Hi,
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, scan.
Nichts löschen, auf weiter.
Log speichern unter, bzw als xml exportieren, dann posten, bzw packen und anhängen

Arbeitswütig · 30.05.2013, 17:19

Der hat meine Programme, die ich damals in der Uni erstellt habe, als Trojaner erkannt.

Code:

ATTFilter

HitmanPro 3.7.5.199
www.hitmanpro.com

   Computer name . . . . : COMPUTER2
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : COMPUTER2\***
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-05-30 17:53:36
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 19m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 242
   Traces  . . . . . . . : 10937

   Objects scanned . . . : 1.069.926
   Files scanned . . . . : 102.890
   Remnants scanned  . . : 326.406 files / 640.630 keys

Malware _____________________________________________________________________

   C:\Dokumente und Einstellungen\All Users\Dokumente\Dokumente und Einstellungen\All Users\Dokumente\Installationsdateien\free-wma-mp3-converter.exe
      Size . . . . . . . : 946.119 bytes
      Age  . . . . . . . : 1911.8 days (2008-03-05 23:00:57)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 31A936CBE38DE7BFB2B90F502C241D29B3CB0501C63B3CA0D6CF0A5C6E3AE3C2
      Publisher  . . . . : Jodix Technologies Ltd.                                     
      Description  . . . : Free WMA to MP3 Converter Setup                             
      Version
      Copyright  . . . . :                                                                                                     
    > G Data . . . . . . : Trojan.Generic.1644710 (Engine A)
      Fuzzy  . . . . . . : 111.0

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\endloswhile.exe
      Size . . . . . . . : 474.990 bytes
      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:24)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : 15B2807802C04B2FF885138DAF03741376EE724F2406B0DAF64C9A0393F20E15
    > Ikarus . . . . . . : Trojan.Win32.KillFiles!IK
      Fuzzy  . . . . . . : 106.0

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\Neuer Ordner\Determinanten.exe
      Size . . . . . . . : 475.502 bytes
      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:27)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : D75A9CFCCACD5B45B22276E8366B6D271ED5B872B66043EDBD81B8E69EEF6244
    > Ikarus . . . . . . : Trojan.Win32.Shutdowner!IK
      Fuzzy  . . . . . . : 106.0

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\Neuer Ordner\Fakultät.exe
      Size . . . . . . . : 475.008 bytes
      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:27)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : 99BBD18D11BFF94AB08F94D258CCFAF5D2935ABA1716BC06B0657C5AAFA7D9C6
    > Ikarus . . . . . . : Trojan.Win32.Regrun!IK
      Fuzzy  . . . . . . : 106.0

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\primzahl.exe
      Size . . . . . . . : 475.502 bytes
      Age  . . . . . . . : 1911.7 days (2008-03-06 00:57:45)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : FF0118C848117ECECB84AEADA0516DE10FBBD7FD2DC14530CE4BEBF888D04C66
    > G Data . . . . . . : Trojan.Generic.KDZ.8614
    > Ikarus . . . . . . : Trojan.Win32.Shutdowner!IK
      Fuzzy  . . . . . . : 106.0

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\Time\Unbenannt1.exe
      Size . . . . . . . : 475.164 bytes
      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:26)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : 1EE4C14565EF38C98C56C672E5AC2F7FD45F8092A7199E597B5A37B8C32A428B
    > Ikarus . . . . . . : Win32.Malware!IK
      Fuzzy  . . . . . . : 106.0

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\übung.exe
      Size . . . . . . . : 474.990 bytes
      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:25)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : EF1CB505F7FC6CFF54F591EFD3FB873D4B4A9194559E959C096D805E806AF387
    > Ikarus . . . . . . : Trojan.Win32.Shutdowner!IK
      Fuzzy  . . . . . . : 106.0


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-606747145-583907252-682003330-1005\Software\Softonic\ (Softonic)

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:ad.popup.tbn.ru
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:ad.rich1.adbn.ru
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:bshg.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:conrad.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:daimlerag.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:dmtracker.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:flukecorporation.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:gesext.de
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:getclicky.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:guj.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:hotlog.ru
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:idgenterprise.112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:in.getclicky.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:int.sitestat.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:lego.112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:microsoftsto.112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:msnportal.112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:olympiaverlag.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:oms.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:rts.pgmediaserve.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:static.freewebs.getclicky.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:static.getclicky.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stats.kassel.de
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stats.viessmann.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stepstone.112.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:track.webtrekk.de
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:track.webtrekk.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:vogelservices.122.2o7.net
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:yadro.ru
   C:\Dokumente und Einstellungen\***\Cookies\0GM7DV1D.txt
   C:\Dokumente und Einstellungen\***\Cookies\0O8SODHJ.txt
   C:\Dokumente und Einstellungen\***\Cookies\516WKPFB.txt
   C:\Dokumente und Einstellungen\***\Cookies\5JOHW431.txt
   C:\Dokumente und Einstellungen\***\Cookies\9ZHGY6K0.txt
   C:\Dokumente und Einstellungen\***\Cookies\AMTHVI34.txt
   C:\Dokumente und Einstellungen\***\Cookies\BQKOSA57.txt
   C:\Dokumente und Einstellungen\***\Cookies\C1MUTSK9.txt
   C:\Dokumente und Einstellungen\***\Cookies\DR1OHW0A.txt
   C:\Dokumente und Einstellungen\***\Cookies\G721ITAU.txt
   C:\Dokumente und Einstellungen\***\Cookies\JAQ0PWCY.txt
   C:\Dokumente und Einstellungen\***\Cookies\***@ad.adserver01[1].txt
   C:\Dokumente und Einstellungen\***\Cookies\***@adserv2.mondomedia[2].txt
   C:\Dokumente und Einstellungen\***\Cookies\***@adserver.easyad[1].txt
   C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt
   C:\Dokumente und Einstellungen\***\Cookies\***@overture[1].txt
   C:\Dokumente und Einstellungen\***\Cookies\***@statcounter[1].txt
   C:\Dokumente und Einstellungen\***\Cookies\***@statse.webtrendslive[2].txt
   C:\Dokumente und Einstellungen\***\Cookies\***@tacoda[1].txt
   C:\Dokumente und Einstellungen\***\Cookies\NTK0U5SQ.txt
   C:\Dokumente und Einstellungen\***\Cookies\QDBFV8SB.txt
   C:\Dokumente und Einstellungen\***\Cookies\R4GYFRFL.txt
   C:\Dokumente und Einstellungen\***\Cookies\RVO1PVT7.txt
   C:\Dokumente und Einstellungen\***\Cookies\TEY9AZW2.txt
   C:\Dokumente und Einstellungen\***\Cookies\VBBJ4ZRK.txt
   C:\Dokumente und Einstellungen\***\Cookies\VUCSXGOH.txt
   C:\Dokumente und Einstellungen\***\Cookies\YO4HS6YN.txt

markusg · 30.05.2013, 17:22

ok, deine uniprogramme beibehalten, rest löschen. neustarten, neues otl log

30.05.2013, 13:43	#26
markusg /// Malware-holic	System Care Antivirus - OTL log beigefügt ok gibts sonst noch was zu beanstanden? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

System Care Antivirus - OTL log beigefügt

Log-Analyse und Auswertung: System Care Antivirus - OTL log beigefügt