Hallo, ich habe mir heute irgendwie den System Care Antivirus eingefangen.
Nach diversen Foren-Durchforsten habe ich das Programm mit einem Registry-Code aktiviert, um dann OTL durchzuführen. Das Programm ist allerdings immer noch unten rechts in der Leiste, also noch nicht verwunden. Was kann/muss ich tun? Bitte helft mir!

Mein System: Windows XP

Ich habe folgenden OTL-Log bekommen:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1010\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1010\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}\ not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1005\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
File C:\ProgramData\94F3E4571BE0C07D000094F34F69C677\94F3E4571BE0C07D000094F34F69C677.exe not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ not found.
File Protocol\Handler\livecall - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ not found.
File Protocol\Handler\msnim - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype4com\ not found.
File Protocol\Handler\skype4com - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ not found.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
File D:\AutoRun.exe not found.
Folder C:\ProgramData\94F3E4571BE0C07D000094F34F69C677\ not found.
File C:\ProgramData\FullRemove.exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Daniel\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Daniel\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.ARBEITSZIMMER

User: Administrator.ARBEITSZIMMER.000

User: All Users

User: Daniel
->Flash cache emptied: 291630 bytes

User: Default User
->Flash cache emptied: 41620 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrator.ARBEITSZIMMER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrator.ARBEITSZIMMER.000
->Temp folder emptied: 2665686 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Daniel
->Temp folder emptied: 400384 bytes
->Temporary Internet Files folder emptied: 10189908 bytes
->Java cache emptied: 11020240 bytes
->FireFox cache emptied: 44014867 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1368405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2573386 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14123330 bytes
RecycleBin emptied: 18833300 bytes

Total Files Cleaned = 100,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06262013_130123

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SQVYPCMC\index[2].php not found!
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DRC5EL2E\index[3].php moved successfully.
File\Folder C:\WINDOWS\temp\ZLT062ba.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT0727b.TMP not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hi,

wo hast du den fix her?

Ich glaube hierher: hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=153952

Bin leider nicht mehr sicher. Nichts ging und die Seiten wurden immer wieder von System Care Antivirus geschlossen. :-(

Ich fürchte, ich hab schon Mist gebaut, da ich statt zu suchen direkt gefixt habe...?

Bei Malwarbytes habe ich gerade einen Quickscan gemacht. 9 Infizierte Objekte. Hier der Log. Soll ich die infizierten Sachen löschen?



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.26.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Daniel :: ARBEITSZIMMER [Administrator]

26.06.2013 13:31:45
MBAM-log-2013-06-26 (13-40-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279280
Laufzeit: 7 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 4
C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Daniel\Desktop\eXplOrEr.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Daniel\Desktop\uSeRInIt.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Daniel\Desktop\wInLoGon.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.

(Ende)

Man kann doch nit einfach irgend nen Fix, der speziell für diesen einen User geschrieben wurde, einfach in sein eigenes System hacken?

Ab jetzt werden keine Fixes oder Tools mehr eingesetzt, wenn ich es nit angeordnet hab, sonst raucht das Ding noch ab

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02
Ran by Daniel (administrator) on 26-06-2013 13:46:17
Running from C:\Dokumente und Einstellungen\Daniel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Zone Labs, LLC) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Google) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe
(Zone Labs, LLC) C:\Programme\ZoneAlarm\zlclient.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BitTorrent, Inc.) C:\Programme\DNA\btdna.exe
(Google Inc.) C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(OldTimer Tools) C:\Dokumente und Einstellungen\Daniel\Desktop\OTL.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe [x]
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7634944 2006-10-31] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-31] (NVIDIA Corporation)
HKLM\...\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" [919016 2008-07-09] (Zone Labs, LLC)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce [181624 2009-04-08] (Symantec Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" [342848 2009-05-12] (BitTorrent, Inc.)
HKCU\...\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe [x]
HKCU\...\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [x]
HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-25] (Google Inc.)
HKCU\...\RunOnce: [987F5067CFEE98780000987EB7EF9EFF] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe [400384 2013-06-26] ()
MountPoints2: {5c6684db-db14-11dd-b774-0019667413e3} - F:\InstallTomTomHOME.exe
MountPoints2: {622196f5-873b-11de-9e22-0019667413e3} - F:\
MountPoints2: {6862bf0a-4c19-11df-9707-0019667413e3} - F:\wd_windows_tools\WDSetup.exe
MountPoints2: {6f1d5753-94fc-11e1-965e-0019667413e3} - F:\InstallTomTomHOME.exe
MountPoints2: {a35bb1c0-2e1c-11de-a786-0019667413e3} - G:\InstallTomTomHOME.exe
MountPoints2: {fb3c2b76-75a4-11dd-8815-806d6172696f} - D:\Bin\assetup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default
FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_33 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\moveplayer@movenetworks.com
FF Extension: Old Location Bar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: ffe_ff3ff4 - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\ffe_ff3ff4@game-point.net.xpi
FF Extension: status4evar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\status4evar@caligonstudios.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-29] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-29] (Avira GmbH)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
R2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [137200 2008-10-01] (Google)
R2 KMWDSERVICE; C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [2179072 2007-05-08] (UASSOFT.COM)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-04] (Mozilla Foundation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
R2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [75304 2008-07-09] (Zone Labs, LLC)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2008-08-29] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2009-07-19] ()
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-29] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-29] (Avira GmbH)
R3 EuMusDesignVirtualAudioCableWdm_s2x; C:\Windows\System32\DRIVERS\vacs2xkd.sys [42880 2007-11-01] (Eugene V. Muzychenko)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [127768 2007-07-19] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2009-07-19] ()
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-06-26] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
U3 Nerfpaunsvca; C:\WINDOWS\system32\drivers\tcpip.sys [361344 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)
R0 srescan; C:\Windows\System32\ZoneLabs\srescan.sys [51176 2008-02-27] (Zone Labs, LLC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R1 vsdatant; C:\Windows\System32\vsdatant.sys [394952 2008-07-09] (Zone Labs, LLC)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
U2 CertPropSvc; 
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST
2013-06-26 13:30 - 2013-06-26 13:31 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-06-26 13:29 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL

==================== One Month Modified Files and Folders ========

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST
2013-06-26 13:42 - 2010-11-25 11:34 - 00000878 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-26 13:34 - 2013-01-30 22:23 - 00001214 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job
2013-06-26 13:31 - 2013-06-26 13:30 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-06-26 13:29 - 2008-08-29 10:27 - 00000000 ___RD C:\Programme
2013-06-26 13:12 - 2008-08-29 09:35 - 00305804 ____A C:\Windows\WindowsUpdate.log
2013-06-26 13:07 - 2008-08-29 15:27 - 00081496 ____A C:\Windows\System32\nvapps.xml
2013-06-26 13:06 - 2010-11-25 11:34 - 00000874 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-26 13:06 - 2008-08-29 16:02 - 00358382 ____A C:\Windows\System32\vsconfig.xml
2013-06-26 13:06 - 2008-08-29 10:29 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-26 13:06 - 2008-08-29 10:29 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-26 13:06 - 2008-08-29 09:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-26 13:05 - 2008-08-29 16:05 - 136196128 __ASH C:\Windows\System32\Drivers\fidbox.dat
2013-06-26 13:05 - 2008-08-29 16:05 - 01529396 __ASH C:\Windows\System32\Drivers\fidbox.idx
2013-06-26 13:05 - 2008-08-29 09:52 - 00032634 ____A C:\Windows\SchedLgU.Txt
2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL
2013-06-26 11:16 - 2009-04-08 14:09 - 00000386 ____A C:\Windows\Tasks\NSSstub.job
2013-06-26 00:07 - 2010-09-01 14:24 - 00001568 ____A C:\Windows\setupact.log
2013-06-25 21:34 - 2013-01-30 22:23 - 00001162 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job
2013-06-25 13:02 - 2008-04-14 14:00 - 00002422 ____A C:\Windows\System32\wpa.dbl
2013-06-23 21:53 - 2010-06-19 16:07 - 00050679 ____A C:\Windows\wmsetup.log
2013-06-23 12:34 - 2008-08-29 16:27 - 00000000 ____D C:\Waldritter
2013-06-10 15:44 - 2010-06-01 12:34 - 00184561 ____A C:\Windows\setupapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---










FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 02
Ran by Daniel at 2013-06-26 13:46:41
Running from C:\Dokumente und Einstellungen\Daniel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

4Musics WMA to WAV Converter 4.2
Adobe AIR (Version: 1.5.3.9130)
Adobe Community Help (Version: 3.2.1)
Adobe Community Help (Version: 3.2.1.650)
Adobe Download Manager (Version: 1.6.2.63)
Adobe Flash Player 10 Plugin (Version: 10.3.183.11)
Adobe Flash Player 9 ActiveX (Version: 9)
Adobe InDesign 2.0 (Version: 2.0)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9 - Deutsch (Version: 9.0.0)
Adobe Shockwave Player 11.5 (Version: 11.5)
Adobe SVG Viewer 3.0 (Version:  3.0)
AMD Processor Driver (Version: 1.3.2.0053)
Apple Software Update (Version: 2.1.1.116)
Audacity 1.2.6
AudibleManager (Version: 2089948342.2089948404.2090381600.2089948362)
Audiograbber 1.83 SE  (Version: 1.83 SE )
Audiograbber Lame-MP3-Plugin (Version: 1.0)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.719)
bcTester 4.7 (de) (Version: 1.0.0)
Brother MFL-Pro Suite (Version: 1.00.000)
CamStudio
Camtasia Studio 6 (Version: 6.0.3)
CCleaner (Version: 2.31)
CDBurnerXP (Version: 4.5.1.3868)
Codec Pack - All In 1 6.0.3.0
Compatibility Pack for the 2007 Office system (Version: 12.0.6021.5000)
CrissCross 8.40 (Version: 8.4.0.0)
CX4300_5500_DX4400 Handbuch
DNA (HKCU Version: 2.2.2 (13666))
ElsterFormular (Version: 14.1.11318)
ElsterFormular für Privatanwender (Version: 12.2.1.6570p)
EPSON Copy Utility 3 (Version: 3.2.0.0)
EPSON Scan
EPSON Web-To-Page
EPSON-Drucker-Software
Facebook Plug-In
FormatFactory 2.30 (Version: 2.30)
Fotobuch Designer 2.1 (Version: Fotobuch Designer 2.1)
FoxTab Audio Converter
Freemake Video Converter Version 3.1.2 (Version: 3.1.2)
Google Earth (Version: 5.2.1.1588)
Google Talk Plugin (Version: 3.10.2.10212)
Google Update Helper (Version: 1.2.183.39)
Google Updater (Version: 2.3.1334.1308)
GroupMail :: Free Edition (Version: 5.2.0.54)
GUI for dvdauthor 1.07 (Version: 1.07)
ID3-TagIT 3 (Version: 3)
IrfanView (remove only)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 33 (Version: 6.0.330)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Lexware Elster (Version: 9.10.00.0041)
Lexware Info Service (Version: 2.70.00.0081)
Ludwig 2.0 (Version: 2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Mater
MFC RunTime files (Version: 1.0.0)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 4.0.60531.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 12.0 (x86 de) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
MP3 WAV WMA Converter (Version: MP3 WAV WMA Converter)
mp3-2-wav converter 1.14
Mpeg2Decoder 1.3
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
msxml4 (Version: 1.0.0)
Multimedia Keyboard Driver (Version: 2.0)
No23 Recorder (Version: 2.1.0.3)
Nokia Connectivity Cable Driver (Version: 7.1.23.0)
NVIDIA Drivers
ODF Add-in für Microsoft Word (Version: 2.0.0)
OpenLibraries
OpenOffice.org 3.0 (Version: 3.0.9358)
Pazera Free MP4 to AVI Converter 1.6 (Version: 1.6)
PC Connectivity Solution (Version: 9.44.0.3)
PDFCreator (Version: 0.9.5)
Picasa 3 (Version: 3.1)
Pivot Stickfigure Animator version 2.2.7 (Version: 2.2.7)
Pixum Fotobuch
PowerDVD (Version: 7.0.3409.a)
psynetic® Gif-X 3.00 (Version: 3.00)
QuickTime (Version: 7.60.92.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5969)
RUBICon (Version: 2.0.25)
SCR3xxx Smart Card Reader (Version: 8.40)
Sicherheitsupdate für Windows Media Player (KB952069)
Skype™ 5.3 (Version: 5.3.120)
SmartTools Publishing · Word Falz und Lochmarken-Assistent (HKCU Version: v3.50)
Star Wars Battlefront (Version: 1.0)
Starcraft Shareware(ED)
System Care Antivirus
TomTom HOME 2.8.3.2499 (Version: 2.8.3.2499)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
VLC media player 0.9.4 (Version: 0.9.4)
VR-NetWorld
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.541 )
Windows Media Format Runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR
Wisdom-soft Set up ASR 3.1 Free
ZoneAlarm (Version: 7.0.483.000)

==================== Restore Points  =========================

27-05-2013 22:39:31 Systemprüfpunkt
02-06-2013 19:36:56 Systemprüfpunkt
04-06-2013 18:00:02 Systemprüfpunkt
09-06-2013 09:03:42 Systemprüfpunkt
10-06-2013 15:55:52 Systemprüfpunkt
14-06-2013 00:15:05 Systemprüfpunkt
16-06-2013 18:01:53 Systemprüfpunkt
18-06-2013 11:14:23 Systemprüfpunkt
25-06-2013 11:49:49 Systemprüfpunkt

==================== Hosts content: ==========================
127.0.0.1       localhost
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job => C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job => C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NSSstub.job => C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/26/2013 01:06:36 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (06/26/2013 11:58:27 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.

Error: (06/26/2013 11:57:15 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.

Error: (06/26/2013 11:12:00 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (06/25/2013 01:07:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 12.0.0.4493, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/25/2013 01:02:36 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (06/23/2013 09:57:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung moviemk.exe, Version 2.1.4026.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/23/2013 01:53:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010168.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (06/18/2013 06:18:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gmmailer.exe, Version 5.2.0.54, fehlgeschlagenes Modul clbcatq.dll, Version 2001.12.4414.700, Fehleradresse 0x00001f30.
Das medienspezifische Ereignis für [gmmailer.exe!ws!] wird verarbeitet.

Error: (06/09/2013 04:02:35 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (06/26/2013 01:06:42 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (06/26/2013 00:37:03 PM) (Source: DCOM) (User: ARBEITSZIMMER)
Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2013 00:36:33 PM) (Source: DCOM) (User: ARBEITSZIMMER)
Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2013 00:36:03 PM) (Source: DCOM) (User: ARBEITSZIMMER)
Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2013 00:19:25 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Updater Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (06/26/2013 00:05:04 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/26/2013 00:04:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Updater Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 900000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (06/26/2013 00:03:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/26/2013 00:03:17 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Installer.

Error: (06/26/2013 00:00:53 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (06/26/2013 01:06:36 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (06/26/2013 11:58:27 AM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007041d

Error: (06/26/2013 11:57:15 AM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007041d

Error: (06/26/2013 11:12:00 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (06/25/2013 01:07:00 PM) (Source: Application Hang)(User: )
Description: firefox.exe12.0.0.4493hungapp0.0.0.000000000

Error: (06/25/2013 01:02:36 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (06/23/2013 09:57:56 PM) (Source: Application Hang)(User: )
Description: moviemk.exe2.1.4026.0hungapp0.0.0.000000000

Error: (06/23/2013 01:53:13 PM) (Source: Application Error)(User: )
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010168

Error: (06/18/2013 06:18:13 PM) (Source: Application Error)(User: )
Description: gmmailer.exe5.2.0.54clbcatq.dll2001.12.4414.70000001f30

Error: (06/09/2013 04:02:35 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE9.0.0.2823hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 1791.23 MB
Available physical RAM: 916.03 MB
Total Pagefile: 3685.82 MB
Available Pagefile: 2867.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:27.67 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BF_1) (CDROM) (Total:2.09 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F372F372)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

--- --- ---


Vielen vielen vielen Dank schonmal fürs Helfen!!!

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-06-25.01 - Daniel 26.06.2013  14:06:41.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.826 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF
c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF
c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\aosmtp.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-26 bis 2013-06-26  ))))))))))))))))))))))))))))))
.
.
2013-06-26 11:45 . 2013-06-26 11:45	--------	d-----w-	C:\FRST
2013-06-26 11:30 . 2013-06-26 11:31	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-06-26 11:30 . 2013-06-26 11:30	--------	d-----w-	c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Malwarebytes
2013-06-26 11:29 . 2013-06-26 11:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-06-26 11:29 . 2013-06-26 11:29	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-06-26 11:29 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-26 11:01 . 2013-06-26 11:01	--------	d-----w-	C:\_OTL
2013-06-23 19:28 . 2013-06-23 19:37	--------	d-----w-	c:\programme\mp4-avi-konverter
2013-05-30 00:57 . 2013-05-30 00:57	--------	d-----w-	c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\psynetic-imageconverter
2013-05-30 00:56 . 2013-05-30 00:57	--------	d-----w-	c:\programme\Gif-X
2013-05-30 00:06 . 2013-05-30 00:06	--------	d-----w-	c:\programme\Pivot Stickfigure Animator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-03 23:13 . 2012-05-03 23:13	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-05-11 342848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMConfig"="c:\programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" [2007-03-06 212992]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"ZoneAlarm Client"="c:\programme\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"SetDefPrt"="c:\programme\Brother\Brmfl04h\BrStDvPt.exe" [2004-11-11 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-04-08 181624]
" Malwarebytes Anti-Malware "="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-29 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-4-29 65588]
VR-NetWorld Auftragsprüfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe /autostart [2008-9-10 1136640]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38	34672	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17	52256	----a-w-	c:\programme\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-14 19:01	71216	------w-	c:\programme\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Spiele\\Star Wars Battlefront\\GameData\\battlefront.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Daniel\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.08.2009 00:27 136360]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [08.05.2007 17:00 2179072]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [23.01.2012 06:43 92592]
R3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);c:\windows\system32\drivers\vacs2xkd.sys [23.07.2011 00:47 42880]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [26.06.2013 13:30 40776]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.11.2009 13:27 1684736]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [23.07.2011 00:47 16512]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [12.05.2009 02:18 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [12.05.2009 02:18 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [12.05.2009 02:18 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [12.05.2009 02:19 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [12.05.2009 02:19 98568]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [25.10.2009 10:14 57600]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-25 09:33]
.
2013-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-25 09:33]
.
2013-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job
- c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-01-30 09:33]
.
2013-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job
- c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-01-30 09:33]
.
2013-06-26 c:\windows\Tasks\NSSstub.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-04-08 12:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = 
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.178.1 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11g.lnk - c:\programme\ASRock WiFi-802.11g\RtWLan.exe /H
MSConfigStartUp-TomTomHOME - c:\programme\TomTom HOME 2\HOMERunner.exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
AddRemove-Adobe InDesign 2.0 - c:\windows\ISUN0407.EXE
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-FoxTab Audio Converter - c:\programme\FoxTabAudioConverter\Uninstall\Uninstall.exe
AddRemove-System Care Antivirus - c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-26 14:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2000478354-1417001333-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-2000478354-1417001333-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FC4CFA91-AE42-E46F-07F3-360989A340E5}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ialnfkmpghogngmhaf"=hex:6b,61,6e,69,6c,6a,68,61,61,65,67,61,6a,66,65,6a,67,6b,
   6a,6e,66,6f,00,00
"haboemjdcbbganam"=hex:6b,61,6d,69,67,6a,61,65,6f,6c,70,67,6b,63,63,69,70,67,
   63,6c,6b,6c,00,00
.
Zeit der Fertigstellung: 2013-06-26  14:12:34
ComboFix-quarantined-files.txt  2013-06-26 12:12
.
Vor Suchlauf: 20 Verzeichnis(se), 29.607.546.880 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 29.558.714.368 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - A60737462E99BB3FB88D5760EE12A4B5
72B8CE41AF0DE751C946802B3ED844B4
         

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.303 - Datei am 26/06/2013 um 15:36:25 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Daniel - ARBEITSZIMMER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Daniel\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\searchplugins\icqplugin.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (de)

Datei : C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\prefs.js

Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1288714536);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "icq%206.5%20behalten||icq6.5%20behalten||alte%20icq-version%206.5%2[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1288714536");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.10");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "127777420812777745411277883694291");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1288714540);
Gelöscht : user_pref("icqtoolbar.version", "1.1.7");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

*************************

AdwCleaner[S1].txt - [360 octets] - [26/06/2013 15:35:19]
AdwCleaner[S2].txt - [3388 octets] - [26/06/2013 15:36:25]

########## EOF - C:\AdwCleaner[S2].txt - [3448 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Daniel on 26.06.2013 at 15:41:04,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\mozilla\firefox\profiles\bfjapmi6.default\minidumps [15 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.06.2013 at 15:43:22,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02
Ran by Daniel (administrator) on 26-06-2013 15:44:49
Running from C:\Dokumente und Einstellungen\Daniel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BitTorrent, Inc.) C:\Programme\DNA\btdna.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe [x]
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7634944 2006-10-31] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-31] (NVIDIA Corporation)
HKLM\...\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" [919016 2008-07-09] (Zone Labs, LLC)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKCU\...\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" [342848 2009-05-12] (BitTorrent, Inc.)
HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-25] (Google Inc.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default
FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_33 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\moveplayer@movenetworks.com
FF Extension: Old Location Bar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: ffe_ff3ff4 - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\ffe_ff3ff4@game-point.net.xpi
FF Extension: status4evar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\status4evar@caligonstudios.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-29] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-29] (Avira GmbH)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
R2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [137200 2008-10-01] (Google)
R2 KMWDSERVICE; C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [2179072 2007-05-08] (UASSOFT.COM)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-04] (Mozilla Foundation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [75304 2008-07-09] (Zone Labs, LLC)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2008-08-29] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2009-07-19] ()
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-29] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-29] (Avira GmbH)
R3 EuMusDesignVirtualAudioCableWdm_s2x; C:\Windows\System32\DRIVERS\vacs2xkd.sys [42880 2007-11-01] (Eugene V. Muzychenko)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [127768 2007-07-19] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2009-07-19] ()
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
U3 Nerfpaunsvca; C:\WINDOWS\system32\drivers\tcpip.sys [361344 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)
R0 srescan; C:\Windows\System32\ZoneLabs\srescan.sys [51176 2008-02-27] (Zone Labs, LLC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R1 vsdatant; C:\Windows\System32\vsdatant.sys [394952 2008-07-09] (Zone Labs, LLC)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys [x]
S4 cd20xrnt; No ImagePath
U2 CertPropSvc; 
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr; 
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT
2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt
2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt
2013-06-26 14:16 - 2013-06-26 14:16 - 00000394 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job
2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt
2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons
2013-06-26 14:02 - 2009-01-06 15:03 - 00000223 ____A C:\Boot.bak
2013-06-26 14:02 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-26 14:01 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-26 14:01 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-26 14:01 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-26 14:00 - 2013-06-26 14:12 - 00000000 ____D C:\Qoobox
2013-06-26 14:00 - 2013-06-26 14:11 - 00000000 ____D C:\Windows\erdnt
2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST
2013-06-26 13:29 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL

==================== One Month Modified Files and Folders ========

2013-06-26 15:44 - 2008-08-29 09:35 - 00307905 ____A C:\Windows\WindowsUpdate.log
2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT
2013-06-26 15:39 - 2013-01-30 22:23 - 00001214 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job
2013-06-26 15:39 - 2008-08-29 16:02 - 00358382 ____A C:\Windows\System32\vsconfig.xml
2013-06-26 15:39 - 2008-08-29 15:27 - 00081496 ____A C:\Windows\System32\nvapps.xml
2013-06-26 15:38 - 2010-11-25 11:34 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-26 15:38 - 2008-08-29 10:29 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-26 15:38 - 2008-08-29 10:29 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-26 15:38 - 2008-08-29 09:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-26 15:37 - 2008-08-29 16:05 - 136196128 __ASH C:\Windows\System32\Drivers\fidbox.dat
2013-06-26 15:37 - 2008-08-29 16:05 - 01530812 __ASH C:\Windows\System32\Drivers\fidbox.idx
2013-06-26 15:37 - 2008-08-29 09:52 - 00032634 ____A C:\Windows\SchedLgU.Txt
2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt
2013-06-26 15:36 - 2008-08-29 10:27 - 00000000 ___RD C:\Programme
2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt
2013-06-26 15:24 - 2010-11-25 11:34 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-26 14:39 - 2013-01-30 22:23 - 00001162 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job
2013-06-26 14:16 - 2013-06-26 14:16 - 00000394 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job
2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt
2013-06-26 14:12 - 2013-06-26 14:00 - 00000000 ____D C:\Qoobox
2013-06-26 14:11 - 2013-06-26 14:00 - 00000000 ____D C:\Windows\erdnt
2013-06-26 14:11 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons
2013-06-26 14:02 - 2008-08-29 11:24 - 00000339 _RASH C:\boot.ini
2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST
2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL
2013-06-26 00:07 - 2010-09-01 14:24 - 00001568 ____A C:\Windows\setupact.log
2013-06-25 13:02 - 2008-04-14 14:00 - 00002422 ____A C:\Windows\System32\wpa.dbl
2013-06-23 21:53 - 2010-06-19 16:07 - 00050679 ____A C:\Windows\wmsetup.log
2013-06-23 12:34 - 2008-08-29 16:27 - 00000000 ____D C:\Waldritter
2013-06-10 15:44 - 2010-06-01 12:34 - 00184561 ____A C:\Windows\setupapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fd7ba3dbc9e2e047ace3a2f019522c61
# engine=14165
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 11:38:51
# local_time=2013-06-27 01:38:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775165 100 100 131817 147186495 128399 0
# compatibility_mode=9217 16777213 100 64 88119217 156702825 0 0
# scanned=192697
# found=2
# cleaned=0
# scan_time=10574
sh=DC44029DA4D2DC4515756414A6C144DCECB882D3 ft=1 fh=b28e042ffd5009a6 vn="a variant of Win32/Kryptik.BEKZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe.vir"
sh=DC44029DA4D2DC4515756414A6C144DCECB882D3 ft=1 fh=b28e042ffd5009a6 vn="a variant of Win32/Kryptik.BEKZ trojan" ac=I fn="C:\System Volume Information\_restore{2B95AB13-C5BA-409B-A56F-CCA379F0A3EF}\RP398\A0161258.exe"
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.68  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Avira AntiVir Personal - Free Antivirus 
 ZoneAlarm      
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 33  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
  Adobe Flash Player 	10.3.183.11 Flash Player out of Date!  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 12.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02
Ran by Daniel (administrator) on 27-06-2013 02:19:22
Running from C:\Dokumente und Einstellungen\Daniel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe
(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BitTorrent, Inc.) C:\Programme\DNA\btdna.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\Daniel\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe [x]
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7634944 2006-10-31] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-31] (NVIDIA Corporation)
HKLM\...\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" [919016 2008-07-09] (Zone Labs, LLC)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKCU\...\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" [342848 2009-05-12] (BitTorrent, Inc.)
HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-25] (Google Inc.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default
FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_33 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\moveplayer@movenetworks.com
FF Extension: Old Location Bar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: ffe_ff3ff4 - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\ffe_ff3ff4@game-point.net.xpi
FF Extension: status4evar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\status4evar@caligonstudios.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-29] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-29] (Avira GmbH)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
R2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [137200 2008-10-01] (Google)
R2 KMWDSERVICE; C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [2179072 2007-05-08] (UASSOFT.COM)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-04] (Mozilla Foundation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [75304 2008-07-09] (Zone Labs, LLC)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2008-08-29] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2009-07-19] ()
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-29] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-29] (Avira GmbH)
R3 EuMusDesignVirtualAudioCableWdm_s2x; C:\Windows\System32\DRIVERS\vacs2xkd.sys [42880 2007-11-01] (Eugene V. Muzychenko)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [127768 2007-07-19] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2009-07-19] ()
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
U3 Nerfpaunsvca; C:\WINDOWS\system32\drivers\tcpip.sys [361344 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)
R0 srescan; C:\Windows\System32\ZoneLabs\srescan.sys [51176 2008-02-27] (Zone Labs, LLC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R1 vsdatant; C:\Windows\System32\vsdatant.sys [394952 2008-07-09] (Zone Labs, LLC)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys [x]
S4 cd20xrnt; No ImagePath
U2 CertPropSvc; 
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr; 
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 18:00 - 2013-06-26 18:00 - 00000544 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job
2013-06-26 18:00 - 2013-06-26 18:00 - 00000000 ____D C:\Windows\System32\Drivers\NSS
2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT
2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt
2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt
2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt
2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons
2013-06-26 14:02 - 2009-01-06 15:03 - 00000223 ____A C:\Boot.bak
2013-06-26 14:02 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-26 14:01 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-26 14:01 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-26 14:01 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-26 14:01 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-26 14:00 - 2013-06-26 14:12 - 00000000 ____D C:\Qoobox
2013-06-26 14:00 - 2013-06-26 14:11 - 00000000 ____D C:\Windows\erdnt
2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST
2013-06-26 13:29 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL

==================== One Month Modified Files and Folders ========

2013-06-27 02:17 - 2008-08-29 16:05 - 141533216 __ASH C:\Windows\System32\Drivers\fidbox.dat
2013-06-27 02:14 - 2008-08-29 10:27 - 00000000 ___RD C:\Programme
2013-06-27 01:39 - 2013-01-30 22:23 - 00001214 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job
2013-06-27 01:39 - 2008-08-29 09:52 - 00032348 ____A C:\Windows\SchedLgU.Txt
2013-06-27 01:24 - 2010-11-25 11:34 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-26 18:00 - 2013-06-26 18:00 - 00000544 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job
2013-06-26 18:00 - 2013-06-26 18:00 - 00000000 ____D C:\Windows\System32\Drivers\NSS
2013-06-26 15:44 - 2008-08-29 09:35 - 00307905 ____A C:\Windows\WindowsUpdate.log
2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT
2013-06-26 15:39 - 2008-08-29 16:02 - 00358382 ____A C:\Windows\System32\vsconfig.xml
2013-06-26 15:39 - 2008-08-29 15:27 - 00081496 ____A C:\Windows\System32\nvapps.xml
2013-06-26 15:38 - 2010-11-25 11:34 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-26 15:38 - 2008-08-29 10:29 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-26 15:38 - 2008-08-29 10:29 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-26 15:38 - 2008-08-29 09:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-26 15:37 - 2008-08-29 16:05 - 01530812 __ASH C:\Windows\System32\Drivers\fidbox.idx
2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt
2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt
2013-06-26 14:39 - 2013-01-30 22:23 - 00001162 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job
2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt
2013-06-26 14:12 - 2013-06-26 14:00 - 00000000 ____D C:\Qoobox
2013-06-26 14:11 - 2013-06-26 14:00 - 00000000 ____D C:\Windows\erdnt
2013-06-26 14:11 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons
2013-06-26 14:02 - 2008-08-29 11:24 - 00000339 _RASH C:\boot.ini
2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST
2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL
2013-06-26 00:07 - 2010-09-01 14:24 - 00001568 ____A C:\Windows\setupact.log
2013-06-25 13:02 - 2008-04-14 14:00 - 00002422 ____A C:\Windows\System32\wpa.dbl
2013-06-23 21:53 - 2010-06-19 16:07 - 00050679 ____A C:\Windows\wmsetup.log
2013-06-23 12:34 - 2008-08-29 16:27 - 00000000 ____D C:\Waldritter
2013-06-10 15:44 - 2010-06-01 12:34 - 00184561 ____A C:\Windows\setupapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---






Und, ist nun alles weg? Oder muss ich noch weiter ran?

Ich habe gerade noch ein seltsames anderes Problem. Ich kann mit meiner Internetverbindung (über Fritzbox und 1und1) nicht mehr auf trojaner-board.de zugreifen. Alle anderen Seiten funktionieren aber und ein Neustart der Fritzbox hat nichts gebracht. Ich musste mir jetzt mit meinem Handy und mobilem Internet helfen. Gibt es dafür eine Erklärung?

Hm,

eigentlich nicht. Bitte mal alle rot markierte Software aus dem SecurityCheck Log updaten.

Reboote dann. Immer noch Probleme mit der Seite von uns?

So, alles geupdated.
Die Seite funktionierte aber auch vorher schon wieder. Am Computer kann es nicht so richtig gelegen haben, da sie auch mit Laptop und Smartphone nicht über meine normale Internetverbindung geöffnet werden konnte, mit dem mobilen Smartphone-Internet allerdings schon.

Kann ich den Computer jetzt wieder richtig benutzen und bin ich vom Virus befreit?

Jap, wir sind fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Super! Vielen vielen Dank. Ohne Deine Hilfe wäre ich echt aufgeschmissen gewesen!