ständig Fehlermeldung: der Zugang zu einer potenziell gefährlichen Webseite wurde geblockt,...

ComboFix 13-08-19.01 - Jerry 19.08.2013  11:14:48.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.456 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jerry\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\C3C1~1\01C8~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\@
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\C3C1~1\01C8~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\GoogleUpdate.exe
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\C3C1~1\01C8~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\U\00000001.@
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\C3C1~1\01C8~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\U\00000002.@
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\C3C1~1\01C8~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\U\80000000.@
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\C3C1~1\01C8~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\U\80000001.@
c:\dokume~1\Jerry\LOKALE~1\ANWEND~1\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\C3C1~1\01C8~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\U\800000cb.@
c:\programme\Google\Desktop\Install
c:\programme\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\0103~1\0103~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\@
c:\programme\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\0103~1\0103~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\U\00000002.@
c:\programme\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\0103~1\0103~1\CFFE~1\{1d115ebb-df05-8e64-e8ac-90946360c924}\U\80000001.@
c:\windows\system32\SET68.tmp
c:\windows\system32\SET6D.tmp
c:\windows\wininit.ini
M:\autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BROWSERDEFENDERT
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-19 bis 2013-08-19  ))))))))))))))))))))))))))))))
.
.
2013-08-18 17:45 . 2013-08-18 17:45	--------	d-----w-	C:\FRST
2013-08-18 13:38 . 2013-08-18 13:38	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-08-18 12:56 . 2013-08-18 12:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-08-18 07:57 . 2013-08-18 07:57	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-08-16 09:30 . 2013-08-16 09:30	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\ABBYY
2013-08-16 09:10 . 2013-08-18 06:42	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Lokale Einstellungen\Anwendungsdaten\ABBYY
2013-08-16 09:10 . 2013-08-16 09:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2013-08-16 09:05 . 2013-08-16 09:05	--------	d-----w-	c:\programme\MSXML 6.0
2013-08-14 23:01 . 2013-08-14 23:04	--------	d-----w-	c:\windows\system32\MRT
2013-08-13 12:32 . 2013-08-13 12:37	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Nero
2013-08-13 12:11 . 2013-08-18 06:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2013-08-13 07:23 . 2013-08-13 07:23	--------	d-----w-	c:\programme\Microsoft.NET
2013-08-13 07:21 . 2010-05-26 09:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2013-08-13 07:21 . 2010-05-26 09:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2013-08-13 07:20 . 2010-05-26 09:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2013-08-13 07:20 . 2010-05-26 09:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2013-08-13 07:20 . 2010-05-26 09:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2013-08-13 05:48 . 2013-08-13 05:48	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Canneverbe Limited
2013-08-13 05:48 . 2013-08-13 05:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-08-13 05:47 . 2012-06-03 08:45	5504	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2013-08-13 05:47 . 2013-08-13 06:55	--------	d-----w-	c:\programme\CDBurnerXP
2013-08-10 18:48 . 2013-08-10 18:48	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\4Free
2013-08-10 18:47 . 2013-08-10 18:47	--------	d-----w-	c:\programme\4Free Video Converter
2013-08-03 00:38 . 2013-08-03 00:38	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Malwarebytes
2013-08-03 00:37 . 2013-08-03 00:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-03 00:37 . 2013-08-03 00:38	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-08-03 00:37 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-02 20:53 . 2013-08-18 17:25	--------	d-----w-	c:\programme\SUPERAntiSpyware
2013-07-29 15:34 . 2013-07-29 15:34	--------	d-----w-	c:\dokumente und einstellungen\Jerry\.thumbnails
2013-07-29 15:33 . 2013-07-29 15:33	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Lokale Einstellungen\Anwendungsdaten\fontconfig
2013-07-29 15:33 . 2013-07-29 15:46	--------	d-----w-	c:\dokumente und einstellungen\Jerry\.gimp-2.8
2013-07-29 15:33 . 2013-07-29 15:33	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2013-07-29 15:15 . 2013-07-29 15:18	--------	d-----w-	c:\programme\GIMP 2
2013-07-29 11:03 . 2013-07-29 11:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-29 11:02 . 2013-07-29 11:08	--------	d-----w-	c:\programme\DVDVideoSoft
2013-07-29 10:51 . 2008-05-02 10:49	62976	-c----w-	c:\windows\system32\dllcache\cdrom.sys
2013-07-29 10:51 . 2008-05-02 13:25	466944	-c----w-	c:\windows\system32\dllcache\imapi2fs.dll
2013-07-29 10:51 . 2008-05-02 13:25	466944	------w-	c:\windows\system32\imapi2fs.dll
2013-07-29 10:51 . 2008-05-02 13:25	320512	-c----w-	c:\windows\system32\dllcache\imapi2.dll
2013-07-29 10:51 . 2008-05-02 13:25	320512	------w-	c:\windows\system32\imapi2.dll
2013-07-29 10:50 . 2013-08-11 11:47	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\DVDVideoSoft
2013-07-28 15:36 . 2013-07-28 15:37	--------	d-----w-	c:\windows\system32\drivers\UMDF
2013-07-28 15:36 . 2013-07-28 15:36	--------	d-----w-	c:\windows\system32\LogFiles
2013-07-24 19:31 . 2013-07-24 19:32	--------	d-----w-	c:\programme\ConvertHelper
2013-07-24 19:14 . 2013-07-24 19:14	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-07-24 18:39 . 2013-07-28 07:41	--------	d-----w-	C:\FFOutput
2013-07-21 05:46 . 2013-07-21 05:46	--------	d-----w-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\DonationCoder
2013-07-21 05:45 . 2013-07-21 05:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DonationCoder
2013-07-21 05:45 . 2013-07-28 20:56	--------	d-----w-	c:\programme\ScreenshotCaptor
2013-07-20 10:30 . 2013-08-05 21:00	--------	d-----w-	c:\dokumente und einstellungen\Jerry\dwhelper
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-10 04:50 . 2013-05-24 15:51	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-10 04:50 . 2013-05-24 15:51	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-26 02:47 . 2008-04-14 05:52	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 05:53	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-07-26 02:47 . 2008-04-14 05:52	43520	------w-	c:\windows\system32\licmgr10.dll
2013-07-25 15:52 . 2008-04-14 05:25	385024	------w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 05:52	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:33 . 2008-04-14 05:29	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-05 09:08 . 2008-04-14 05:23	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2008-04-14 05:52	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2008-04-14 05:52	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2010-08-13 16:44	7168	----a-w-	c:\windows\system32\xpsp4res.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMTDeviceService"="c:\programme\AMT Media Manager\AMTDeviceService.exe" [2010-08-11 184320]
"QuickFinder Scheduler"="c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2006-07-04 77892]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-05-11 10:37	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
2010-02-11 04:35	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvUpdater]
2012-03-06 21:55	195256	----a-r-	c:\dokumente und einstellungen\Jerry\Anwendungsdaten\DRPSu\DrvUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 15:28	577536	----a-w-	c:\windows\SOUNDMAN.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.08.2013 02:37 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.08.2013 02:37 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.08.2013 02:37 22856]
R3 PhTVTune;Philips WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [24.05.2013 17:53 28512]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [24.05.2013 17:50 196608]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-24 04:50]
.
2013-08-19 c:\windows\Tasks\User_Feed_Synchronization-{D8F42DDF-1030-4710-9452-9E67FE302861}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\
FF - prefs.js: browser.search.selectedEngine - webwebweb
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-07-14 19:22; {DDC359D1-844A-42a7-9AA1-88A850A938A8}; c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF - ExtSQL: 2013-07-14 19:22; vdpure@link64; c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\extensions\vdpure@link64.xpi
FF - ExtSQL: 2013-07-14 19:22; artur.dubovoy@gmail.com; c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\extensions\artur.dubovoy@gmail.com.xpi
FF - ExtSQL: 2013-07-15 21:23; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-07-15 21:38; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2013-07-18 10:12; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-07-19 12:08; fb_add_on@avm.de; c:\dokumente und einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\extensions\fb_add_on@avm.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.5.0\bin\jusched.exe
HKLM_ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96} - c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-19 11:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3160812AS rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP5T0L0-14 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2860)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-19  11:23:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-19 09:23
.
Vor Suchlauf: 3.263.369.216 Bytes frei
Nach Suchlauf: 3.429.720.064 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 31FD1F389F5AF163BA4C4DA33B077835
72B8CE41AF0DE751C946802B3ED844B4