WinXP: BKA/GVU-Trojaner; teilweise entfernt

nutzer1 · 04.09.2013, 17:50

Hallo,

ich hatte mir eine dieser Ransomware-Viren eingefangen (Sperrbildschirm über dem Desktop etc.). Weg hatte ich ihn gleich bekommen, weil ich beim runterfahren noch kurz auf den Desktop zugreifen konnte. MS Security Essentials sagte dies; Win32/Cbeplay.R, außerdem war die .exe mit dem zufälligen Namen im Systemstart, die ich dort rausgekickt und dann gelöscht hatte (v3gYKbB.exe, in meinem Fall). Beim Löschen der temporären Dateien tauchte außerdem noch Win32/Reveton.N auf (war aber, soweit ich sehen konnte, nicht aktiv).

Das hatte ich also schon erledigt bevor ich das Forum gefunden hatte, sonst hätte ich gewartet

Jedenfalls ist der Sperrbildschirm weg, aber mir fiel gerade auf, dass der abgesicherte Modus mit Bluescreen crasht, und das Laden des Desktops im normalen Modus dauert rein nach Gefühl zu lange. Also ist da immer noch irgendwo ein Problem ... FRST und Anti-Malware (beide direkt unter Windows) zeigten mir jetzt nichts; die Logs sind trotzdem unten angehängt. Irgendwelche Ideen?

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by nutzer (administrator) on SBOX on 04-09-2013 16:26:48
Running from C:\Dokumente und Einstellungen\nutzer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\Dokan\DokanLibrary\mounter.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\System Control Manager\MSIService.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\Launchy\Launchy.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-10-08] (Synaptics, Inc.)
HKLM\...\Run: [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START [x]
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [684032 2008-09-15] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [997408 2010-11-30] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16851968 2008-10-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-10-08] (Realtek Semiconductor Corp.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 4
MountPoints2: {1fe1173c-d519-11de-b4ba-002185b9ef63} - F:\PortableRoboForm.exe
MountPoints2: {6659f6de-bb82-11df-b4db-002185849598} - F:\wubi.exe --cdmenu
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launchy.lnk
ShortcutTarget: Launchy.lnk -> C:\Programme\Launchy\Launchy.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssl.scroogle.org/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - DefaultScope {A5399C3D-1EA8-424B-A82F-36B79CC1B58C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {A5399C3D-1EA8-424B-A82F-36B79CC1B58C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {B1165064-6908-4B4A-BC64-732C75839D3B} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll (IE7Pro.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\ich@maltegoetz.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: No Name - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 DokanMounter; C:\Programme\Dokan\DokanLibrary\mounter.exe [25088 2011-01-10] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2010-11-11] (Microsoft Corporation)
S4 msvsmon90; c:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [3004416 2007-11-08] (Microsoft Corporation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [128360 2007-09-28] (TOSHIBA CORPORATION)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2009-11-19] (Meetinghouse Data Communications)
R2 Dokan; C:\WINDOWS\system32\drivers\dokan.sys [91904 2011-01-10] (Windows (R) Win 7 DDK provider)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 emc2bus; C:\Windows\System32\DRIVERS\emc2bus.sys [300544 2008-07-14] (MCCI Corporation)
R3 emc2card; C:\Windows\System32\DRIVERS\emc2card.sys [376960 2008-07-14] (MCCI Corporation)
R3 emc2gps; C:\Windows\System32\DRIVERS\emc2gps.sys [72232 2008-07-10] (Ericsson AB)
R3 emc2mdfl; C:\Windows\System32\DRIVERS\emc2mdfl.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdfl2; C:\Windows\System32\DRIVERS\emc2mdfl2.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdm; C:\Windows\System32\DRIVERS\emc2mdm.sys [385536 2008-07-14] (MCCI Corporation)
R3 emc2mdm2; C:\Windows\System32\DRIVERS\emc2mdm2.sys [430080 2008-07-14] (MCCI Corporation)
R3 emc2nd5; C:\Windows\System32\DRIVERS\emc2nd5.sys [25856 2008-07-14] (MCCI Corporation)
R3 emc2unic; C:\Windows\System32\DRIVERS\emc2unic.sys [402816 2008-07-14] (MCCI Corporation)
S3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [156160 2008-10-08] (Realtek Semiconductor Corporation)
S3 RTCore32; C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\rmclock_235_bin\RTCore32.sys [4608 2005-05-25] ()
R3 rtl8187Se; C:\Windows\System32\DRIVERS\rtl8187Se.sys [306176 2008-10-08] (Realtek Semiconductor Corporation                           )
R3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\emc2scard.sys [24104 2008-07-16] (Sony Ericsson)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-02-06] ()
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
U3 a93azi1a; C:\Windows\System32\Drivers\a93azi1a.sys [0 ] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-18 01:33 - 2013-08-18 06:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-09-04 16:23 - 2012-08-16 08:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 16:23 - 2009-11-19 15:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 16:23 - 2009-11-19 14:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 16:23 - 2009-11-19 14:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 16:23 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-04 16:22 - 2010-02-21 22:29 - 00000190 ___SH C:\Dokumente und Einstellungen\nutzer\ntuser.ini
2013-09-04 16:22 - 2009-11-19 15:27 - 00032408 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-04 16:22 - 2009-11-19 14:51 - 02065098 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 16:06 - 2009-11-19 14:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-04 15:39 - 2012-08-16 08:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 15:29 - 2013-09-04 15:29 - 00000000 ____D C:\FRST
2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 15:15 - 2009-11-19 15:38 - 00000211 ___SH C:\boot.ini
2013-09-04 15:15 - 2004-08-04 14:00 - 00000549 _____ C:\WINDOWS\win.ini
2013-09-04 15:15 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-04 15:12 - 2011-02-09 07:36 - 00000416 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-09-03 11:38 - 2010-06-13 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\vlc
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-26 09:19 - 2011-12-25 12:28 - 00000000 ____D C:\Programme\Opera
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-22 13:01 - 2012-08-21 09:44 - 00000000 ____D C:\Programme\DeFFNetIzer
2013-08-19 00:09 - 2012-10-08 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\HP
2013-08-18 06:59 - 2013-08-18 01:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 06:58 - 2012-04-25 22:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 06:58 - 2009-11-19 14:41 - 00000000 ___RD C:\Programme
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-14 06:42 - 2012-08-16 08:52 - 00000000 ____D C:\Programme\Google
2013-08-05 21:29 - 2013-03-10 18:41 - 00010617 _____ C:\WINDOWS\setupapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.04.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
nutzer :: SBOX [Administrator]

04.09.2013 17:20:30
mbam-log-2013-09-04 (17-20-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 275199
Laufzeit: 12 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

schrauber · 04.09.2013, 18:09

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

nutzer1 · 04.09.2013, 19:00

Mensch, das ging ja fix

Wiederherstellungskonsole war nicht installiert, hat er nachgeladen. Dann gute 20 Minuten gescannt, hier ist das log:

Code:

ATTFilter

ComboFix 13-09-04.01 - nutzer 04.09.2013  19:24:56.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1013.411 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\nutzer\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\EventSystem.log
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\html
c:\windows\system32\html\calendar.html
c:\windows\system32\html\calendarbottom.html
c:\windows\system32\html\calendartop.html
c:\windows\system32\html\crystalexportdialog.htm
c:\windows\system32\html\crystalprinthost.html
c:\windows\system32\images
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\crlogo.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\exportd.gif
c:\windows\system32\images\toolbar\First.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\Firstd.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\gotopaged.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreed.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\Last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\Lastd.gif
c:\windows\system32\images\toolbar\Next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\Nextd.gif
c:\windows\system32\images\toolbar\Prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\Prevd.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\printd.gif
c:\windows\system32\images\toolbar\Refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\Search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\searchd.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\Magnify.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
c:\windows\system32\ReadMe.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-04 bis 2013-09-04  ))))))))))))))))))))))))))))))
.
.
2013-09-04 13:29 . 2013-09-04 13:29	--------	d-----w-	C:\FRST
2013-08-31 05:39 . 2013-08-19 22:47	7166848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9E35F3E2-C991-470D-8AE8-064662135A01}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-19 22:47 . 2010-09-12 16:06	7166848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-08 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-08 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-08 131072]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-10-08 1028096]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-09-15 684032]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-08 16851968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
Launchy.lnk - c:\programme\Launchy\Launchy.exe [2009-11-23 286720]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Realtek\\8187SE Wireless LAN Utility\\RtWLan.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
"c:\\Programme\\Opera\\opera.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.02.2010 17:41 691696]
R2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys [10.01.2011 14:50 91904]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [20.07.2012 14:00 2635776]
R3 emc2bus;Ericsson F3507g WMC Composite Device driver (WDM);c:\windows\system32\drivers\emc2bus.sys [08.09.2010 23:40 300544]
R3 emc2card;Ericsson F3507g Device Mgmt;c:\windows\system32\drivers\emc2card.sys [08.09.2010 23:40 376960]
R3 emc2gps;Ericsson F3507g WMC 1.0 GPS Port;c:\windows\system32\drivers\emc2gps.sys [08.09.2010 23:41 72232]
R3 emc2mdfl;Ericsson F3507g WMC 1.0 Modem Filter;c:\windows\system32\drivers\emc2mdfl.sys [08.09.2010 23:40 14976]
R3 emc2mdfl2;Ericsson F3507g WMC 1.0 Data Modem Filter;c:\windows\system32\drivers\emc2mdfl2.sys [08.09.2010 23:40 14976]
R3 emc2mdm;Ericsson F3507g WMC 1.0 Modem;c:\windows\system32\drivers\emc2mdm.sys [08.09.2010 23:40 385536]
R3 emc2mdm2;Ericsson F3507g WMC 1.0 Data Modem;c:\windows\system32\drivers\emc2mdm2.sys [08.09.2010 23:40 430080]
R3 emc2nd5;Ericsson F3507g WMC 1.0 Network Adapter (NDIS);c:\windows\system32\drivers\emc2nd5.sys [08.09.2010 23:41 25856]
R3 emc2unic;Ericsson F3507g WMC 1.0 Network Adapter (WDM);c:\windows\system32\drivers\emc2unic.sys [08.09.2010 23:41 402816]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [19.11.2009 16:29 156160]
R3 Sony_EricssonWWSC;Ericsson F3507g WMC 1.0 PC SC Port;c:\windows\system32\drivers\emc2scard.sys [08.09.2010 23:41 24104]
S2 DokanMounter;DokanMounter;c:\programme\Dokan\DokanLibrary\mounter.exe [10.01.2011 14:50 25088]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [01.11.2012 03:54 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.01.2012 02:57 701512]
S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [19.11.2009 16:45 159744]
S3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [18.01.2008 07:43 16128]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.01.2012 02:57 22856]
S3 RTCore32;RTCore32;c:\dokumente und einstellungen\nutzer\Eigene Dateien\rmclock_235_bin\RTCore32.sys [28.12.2011 19:21 4608]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 17:02 35040]
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-16 06:52]
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-16 06:52]
.
2013-09-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://ssl.scroogle.org/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2009-11-19 17:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-IQmG7lF7 - c:\dokumente und einstellungen\nutzer\Lokale Einstellungen\Anwendungsdaten\v3gYKbB.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-04 19:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-04  19:49:22
ComboFix-quarantined-files.txt  2013-09-04 17:49
.
Vor Suchlauf: 570.777.600 Bytes frei
Nach Suchlauf: 735.322.112 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4CCF83111AF96CD86387632F68FD4675
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 05.09.2013, 07:59

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

nutzer1 · 05.09.2013, 10:34

Anti-Malware war ja schon installiert. Da hat sich auch nichts geändert; ich hab trotzdem noch mal die Version aktualisiert und ein neues Log gemacht.

Bei AdwCleaner war er ein wenig übereifrig; ich die Inbox rausgenommen (da landen Dateien die mit Blutooth z.B. zwischen Handy und Netbook transferiert werden), und warum der der Documentation-Link beim Visual Studio weg sollte, wusste ich auch nicht. Allgemein gab's eher wenig; Internet Explorer und Firefox nutze ich auch nie, immer Opera.

Und anscheinend gibt es eine neue Version bei FRST; das Log unten ist aber noch mit der alten Version. Bei den zu löschenden Dateien würde ich jetzt normalerweise den gesamten Inhalt des Temp-Verzeichnisses löschen; da ist nichts drin, was ich bräuchte. Ist das in Ordnung?

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.05.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
nutzer :: SBOX [Administrator]

05.09.2013 10:36:36
mbam-log-2013-09-05 (10-36-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248958
Laufzeit: 10 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 11:03:52
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : nutzer - SBOX
# Gestartet von : C:\Dokumente und Einstellungen\nutzer\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[x] Nicht Gelöscht : C:\Inbox
Ordner Gelöscht : C:\Dokumente und Einstellungen\nutzer\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\nutzer\Lokale Einstellungen\Anwendungsdaten\PackageAware
Datei Gelöscht : C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\foxydeal.sqlite

***** [ Verknüpfungen ] *****

[x] Nicht Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2008\Microsoft Visual Studio 2008-Dokumentation.lnk

***** [ Registrierungsdatenbank ] *****

Produkt Gelöscht : Google Update Helper

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1476 octets] - [05/09/2013 10:56:15]
AdwCleaner[S0].txt - [1306 octets] - [05/09/2013 11:03:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1366 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by nutzer on 05.09.2013 at 11:08:46,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B1165064-6908-4B4A-BC64-732C75839D3B}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.09.2013 at 11:16:20,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by nutzer (administrator) on SBOX on 05-09-2013 11:18:18
Running from C:\Dokumente und Einstellungen\nutzer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\Dokan\DokanLibrary\mounter.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\System Control Manager\MSIService.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\Launchy\Launchy.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-10-08] (Synaptics, Inc.)
HKLM\...\Run: [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START [x]
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [684032 2008-09-15] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [997408 2010-11-30] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16851968 2008-10-08] (Realtek Semiconductor Corp.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launchy.lnk
ShortcutTarget: Launchy.lnk -> C:\Programme\Launchy\Launchy.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssl.scroogle.org/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {A5399C3D-1EA8-424B-A82F-36B79CC1B58C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll (IE7Pro.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\ich@maltegoetz.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: No Name - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 DokanMounter; C:\Programme\Dokan\DokanLibrary\mounter.exe [25088 2011-01-10] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2010-11-11] (Microsoft Corporation)
S4 msvsmon90; c:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [3004416 2007-11-08] (Microsoft Corporation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [128360 2007-09-28] (TOSHIBA CORPORATION)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2009-11-19] (Meetinghouse Data Communications)
R2 Dokan; C:\WINDOWS\system32\drivers\dokan.sys [91904 2011-01-10] (Windows (R) Win 7 DDK provider)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 emc2bus; C:\Windows\System32\DRIVERS\emc2bus.sys [300544 2008-07-14] (MCCI Corporation)
R3 emc2card; C:\Windows\System32\DRIVERS\emc2card.sys [376960 2008-07-14] (MCCI Corporation)
R3 emc2gps; C:\Windows\System32\DRIVERS\emc2gps.sys [72232 2008-07-10] (Ericsson AB)
R3 emc2mdfl; C:\Windows\System32\DRIVERS\emc2mdfl.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdfl2; C:\Windows\System32\DRIVERS\emc2mdfl2.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdm; C:\Windows\System32\DRIVERS\emc2mdm.sys [385536 2008-07-14] (MCCI Corporation)
R3 emc2mdm2; C:\Windows\System32\DRIVERS\emc2mdm2.sys [430080 2008-07-14] (MCCI Corporation)
R3 emc2nd5; C:\Windows\System32\DRIVERS\emc2nd5.sys [25856 2008-07-14] (MCCI Corporation)
R3 emc2unic; C:\Windows\System32\DRIVERS\emc2unic.sys [402816 2008-07-14] (MCCI Corporation)
S3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [156160 2008-10-08] (Realtek Semiconductor Corporation)
S3 RTCore32; C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\rmclock_235_bin\RTCore32.sys [4608 2005-05-25] ()
R3 rtl8187Se; C:\Windows\System32\DRIVERS\rtl8187Se.sys [306176 2008-10-08] (Realtek Semiconductor Corporation                           )
R3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\emc2scard.sys [24104 2008-07-16] (Sony Ericsson)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-02-06] ()
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
U3 abameutw; C:\Windows\System32\Drivers\abameutw.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\nutzer\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-05 11:08 - 2013-09-05 11:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 10:52 - 2013-09-05 11:03 - 00000000 ____D C:\AdwCleaner
2013-09-05 10:52 - 2013-09-05 10:53 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\nutzer\Desktop\JRT.exe
2013-09-05 10:51 - 2013-09-05 10:51 - 01037222 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\adwcleaner.exe
2013-09-04 19:49 - 2013-09-04 19:49 - 00011630 _____ C:\ComboFix.txt
2013-09-04 19:21 - 2013-09-04 19:21 - 00000000 _RSHD C:\cmdcons
2013-09-04 19:21 - 2013-09-04 15:15 - 00000211 _____ C:\Boot.bak
2013-09-04 19:21 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-04 19:16 - 2013-09-04 19:49 - 00000000 ____D C:\Qoobox
2013-09-04 19:16 - 2013-09-04 19:16 - 00000000 ___RD C:\Dokumente und Einstellungen\nutzer\Startmenü\Programme\Verwaltung
2013-09-04 19:16 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-04 19:16 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-04 19:16 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-04 19:15 - 2013-09-04 19:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 19:13 - 2013-09-04 19:14 - 05120267 ____R (Swearware) C:\Dokumente und Einstellungen\nutzer\Desktop\ComboFix.exe
2013-09-04 15:29 - 2013-09-04 15:29 - 00000000 ____D C:\FRST
2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-18 01:33 - 2013-08-18 06:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-09-05 11:16 - 2013-09-05 11:16 - 00001140 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\JRT.txt
2013-09-05 11:10 - 2011-02-09 07:36 - 00000416 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-09-05 11:08 - 2013-09-05 11:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 11:05 - 2012-08-16 08:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 11:05 - 2009-11-19 14:51 - 02067957 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-05 11:05 - 2009-11-19 14:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-05 11:05 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 11:04 - 2010-02-21 22:29 - 00000190 ___SH C:\Dokumente und Einstellungen\nutzer\ntuser.ini
2013-09-05 11:04 - 2009-11-19 15:27 - 00032408 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-05 11:04 - 2009-11-19 15:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 11:04 - 2009-11-19 14:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-05 11:03 - 2013-09-05 10:52 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:03 - 2010-02-21 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer
2013-09-05 10:53 - 2013-09-05 10:52 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\nutzer\Desktop\JRT.exe
2013-09-05 10:51 - 2013-09-05 10:51 - 01037222 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\adwcleaner.exe
2013-09-05 10:39 - 2012-08-16 08:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 19:49 - 2013-09-04 19:49 - 00011630 _____ C:\ComboFix.txt
2013-09-04 19:49 - 2013-09-04 19:16 - 00000000 ____D C:\Qoobox
2013-09-04 19:48 - 2009-11-19 15:31 - 00000000 ____D C:\WINDOWS\repair
2013-09-04 19:46 - 2013-09-04 19:15 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 19:45 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-04 19:21 - 2013-09-04 19:21 - 00000000 _RSHD C:\cmdcons
2013-09-04 19:21 - 2009-11-19 15:38 - 00000327 __RSH C:\boot.ini
2013-09-04 19:16 - 2013-09-04 19:16 - 00000000 ___RD C:\Dokumente und Einstellungen\nutzer\Startmenü\Programme\Verwaltung
2013-09-04 19:16 - 2010-02-21 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\nutzer\Startmenü\Programme
2013-09-04 19:14 - 2013-09-04 19:13 - 05120267 ____R (Swearware) C:\Dokumente und Einstellungen\nutzer\Desktop\ComboFix.exe
2013-09-04 16:06 - 2009-11-19 14:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-04 15:29 - 2013-09-04 15:29 - 00000000 ____D C:\FRST
2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 15:15 - 2013-09-04 19:21 - 00000211 _____ C:\Boot.bak
2013-09-04 15:15 - 2004-08-04 14:00 - 00000549 _____ C:\WINDOWS\win.ini
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-09-03 11:38 - 2010-06-13 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\vlc
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-26 09:19 - 2011-12-25 12:28 - 00000000 ____D C:\Programme\Opera
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-22 13:01 - 2012-08-21 09:44 - 00000000 ____D C:\Programme\DeFFNetIzer
2013-08-19 00:09 - 2012-10-08 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\HP
2013-08-18 06:59 - 2013-08-18 01:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 06:58 - 2012-04-25 22:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 06:58 - 2009-11-19 14:41 - 00000000 ___RD C:\Programme
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-14 06:42 - 2012-08-16 08:52 - 00000000 ____D C:\Programme\Google

Files to move or delete:
====================
C:\DOKUME~1\nutzer\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\nutzer\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 05.09.2013, 11:04

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

nutzer1 · 05.09.2013, 14:17

Nun. Der abgesicherte Modus scheint wieder zu gehen, das ist schon mal schön.

Beim starten in den normalen Modus gab's beim ersten mal den Bluescreen und reboot, beim zweiten Mal ging es. Das Laden des Desktops erscheint mir nach wie vor ziemlich verzögert.

Das die Viren über Java Exploits reingekommen sind irritiert mich, weil ich aus genau dem Grund normalerweise mit deaktivierten Plugins surfe, außer eine Seite braucht Flash. Da mach ich's dann an, und Java geht natürlich mit an, obwohl das kein Mensch braucht. Hätte ich dran denken müssen, jetzt sind sie manuell deaktiviert. Besser wär's noch, wenn ich sie ganz wegbekäme, ich brauch die Laufzeitumgebung nur normal für Programme, nicht als Plugin im Browser.

Hier sind die Logs (Security Essentials sind im übrigen wieder an):

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=abd53ab108ed294aa6f8f4e3828788b9
# engine=15016
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-05 12:43:02
# local_time=2013-09-05 02:43:02 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 100 81155503 90433044 0 0
# scanned=177737
# found=5
# cleaned=0
# scan_time=6784
sh=26FD8E2FC2ACE98C5A8E48410FFB6402A7DD6364 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-2465.W trojan" ac=I fn="C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\3ac75e02-6c9783a3"
sh=031B39D24334F5ACC334EB0D9275CFD84D2BD0B2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\e025814-61227eb6"
sh=1BD06A39C945140ECC314BE09C11439F4B3F192B ft=1 fh=1a16a6a2277c224c vn="a variant of Win32/Kryptik.BJRC trojan" ac=I fn="C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\50da485b-40a1f369"
sh=B010384F07052D334887AE50A19116A8FACE1BDF ft=0 fh=0000000000000000 vn="Java/Agent.EX trojan" ac=I fn="C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\350c3de2-7caae2a6"
sh=D2B6B5B178A1FA065307CDF2B1CAA08B692E3F1C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.CC trojan" ac=I fn="C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\1788107a-4c8dac1b"

und

Results of screen317's Security Check version 0.99.72
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 22
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.7.700.202
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials msseces.exe
Windows Defender MSMpEng.exe
Microsoft Security Client Antimalware MsMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

schrauber · 05.09.2013, 19:35

Java und Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Frisches FRST Log bitte.

nutzer1 · 05.09.2013, 21:18

Java und Flash sind neu. TFC hat beim ersten Mal den Rechner gecrasht, weil die Security Essentials aktiviert waren. Beim zweiten mal hab ich's selbst versemmelt, weil ich dachte, dass es hängt (der Statusbalken ist ein wenig merkwürdig). Das dritte Mal lief glatt durch.

Bluescreen und reboot sind bisher nicht mehr aufgetaucht; das Laden des Desktops dauert länger denn je (bis auf ein Mal, nämlich nach dem zweiten abgebrochen TFC Scan. Da ging's fix, warum auch immer).

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by nutzer (administrator) on SBOX on 05-09-2013 22:02:54
Running from C:\Dokumente und Einstellungen\nutzer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\Dokan\DokanLibrary\mounter.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\System Control Manager\MSIService.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\Launchy\Launchy.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-10-08] (Synaptics, Inc.)
HKLM\...\Run: [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START [x]
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [684032 2008-09-15] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [997408 2010-11-30] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16851968 2008-10-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launchy.lnk
ShortcutTarget: Launchy.lnk -> C:\Programme\Launchy\Launchy.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssl.scroogle.org/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {A5399C3D-1EA8-424B-A82F-36B79CC1B58C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll (IE7Pro.com)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\ich@maltegoetz.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: No Name - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 DokanMounter; C:\Programme\Dokan\DokanLibrary\mounter.exe [25088 2011-01-10] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2010-11-11] (Microsoft Corporation)
S4 msvsmon90; c:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [3004416 2007-11-08] (Microsoft Corporation)
S2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [128360 2007-09-28] (TOSHIBA CORPORATION)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2009-11-19] (Meetinghouse Data Communications)
R2 Dokan; C:\WINDOWS\system32\drivers\dokan.sys [91904 2011-01-10] (Windows (R) Win 7 DDK provider)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 emc2bus; C:\Windows\System32\DRIVERS\emc2bus.sys [300544 2008-07-14] (MCCI Corporation)
R3 emc2card; C:\Windows\System32\DRIVERS\emc2card.sys [376960 2008-07-14] (MCCI Corporation)
R3 emc2gps; C:\Windows\System32\DRIVERS\emc2gps.sys [72232 2008-07-10] (Ericsson AB)
R3 emc2mdfl; C:\Windows\System32\DRIVERS\emc2mdfl.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdfl2; C:\Windows\System32\DRIVERS\emc2mdfl2.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdm; C:\Windows\System32\DRIVERS\emc2mdm.sys [385536 2008-07-14] (MCCI Corporation)
R3 emc2mdm2; C:\Windows\System32\DRIVERS\emc2mdm2.sys [430080 2008-07-14] (MCCI Corporation)
R3 emc2nd5; C:\Windows\System32\DRIVERS\emc2nd5.sys [25856 2008-07-14] (MCCI Corporation)
R3 emc2unic; C:\Windows\System32\DRIVERS\emc2unic.sys [402816 2008-07-14] (MCCI Corporation)
S3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-05] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [156160 2008-10-08] (Realtek Semiconductor Corporation)
S3 RTCore32; C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\rmclock_235_bin\RTCore32.sys [4608 2005-05-25] ()
S3 rtl8187Se; C:\Windows\System32\DRIVERS\rtl8187Se.sys [306176 2008-10-08] (Realtek Semiconductor Corporation                           )
R3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\emc2scard.sys [24104 2008-07-16] (Sony Ericsson)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-02-06] ()
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
U3 a0oyidc6; C:\Windows\System32\Drivers\a0oyidc6.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\nutzer\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-05 21:23 - 2013-09-05 21:24 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\nutzer\Desktop\TFC.exe
2013-09-05 21:15 - 2013-09-05 21:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-05 21:15 - 2013-09-05 21:14 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-05 21:15 - 2013-09-05 21:14 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-05 21:15 - 2013-09-05 21:14 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-05 21:15 - 2013-09-05 21:14 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-05 21:15 - 2013-09-05 21:14 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-05 21:15 - 2013-09-05 21:14 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-05 21:14 - 2013-09-05 21:14 - 00000000 ____D C:\Programme\Java
2013-09-05 21:11 - 2013-09-05 21:11 - 00903080 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\nutzer\Desktop\jre-7u25-windows-i586-iftw.exe
2013-09-05 14:57 - 2013-09-05 14:57 - 00001004 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\checkup.txt
2013-09-05 14:52 - 2013-09-05 14:52 - 00891115 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\SecurityCheck.exe
2013-09-05 12:45 - 2013-09-05 12:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\nutzer\Desktop\esetsmartinstaller_enu.exe
2013-09-05 11:16 - 2013-09-05 11:16 - 00001140 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\JRT.txt
2013-09-05 11:08 - 2013-09-05 11:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 10:52 - 2013-09-05 11:03 - 00000000 ____D C:\AdwCleaner
2013-09-05 10:52 - 2013-09-05 10:53 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\nutzer\Desktop\JRT.exe
2013-09-05 10:51 - 2013-09-05 10:51 - 01037222 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\adwcleaner.exe
2013-09-04 19:49 - 2013-09-04 19:49 - 00011630 _____ C:\ComboFix.txt
2013-09-04 19:21 - 2013-09-04 19:21 - 00000000 _RSHD C:\cmdcons
2013-09-04 19:21 - 2013-09-04 15:15 - 00000211 _____ C:\Boot.bak
2013-09-04 19:21 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-04 19:16 - 2013-09-04 19:49 - 00000000 ____D C:\Qoobox
2013-09-04 19:16 - 2013-09-04 19:16 - 00000000 ___RD C:\Dokumente und Einstellungen\nutzer\Startmenü\Programme\Verwaltung
2013-09-04 19:16 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-04 19:16 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-04 19:16 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-04 19:16 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-04 19:15 - 2013-09-04 19:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 19:13 - 2013-09-04 19:14 - 05120267 ____R (Swearware) C:\Dokumente und Einstellungen\nutzer\Desktop\ComboFix.exe
2013-09-04 15:29 - 2013-09-04 15:29 - 00000000 ____D C:\FRST
2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-18 01:33 - 2013-09-05 20:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-09-05 22:03 - 2011-02-09 07:36 - 00000416 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-09-05 21:59 - 2012-08-16 08:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 21:59 - 2009-11-19 14:51 - 01052151 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-05 21:58 - 2009-11-19 15:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 21:58 - 2009-11-19 14:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-05 21:58 - 2009-11-19 14:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-05 21:58 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 21:57 - 2010-02-21 22:29 - 00000190 ___SH C:\Dokumente und Einstellungen\nutzer\ntuser.ini
2013-09-05 21:57 - 2009-11-19 15:27 - 00032408 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-05 21:39 - 2012-08-16 08:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-05 21:37 - 2013-09-05 21:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-05 21:29 - 2013-03-10 18:41 - 00011572 _____ C:\WINDOWS\setupapi.log
2013-09-05 21:24 - 2013-09-05 21:23 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\nutzer\Desktop\TFC.exe
2013-09-05 21:24 - 2013-06-02 23:39 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-05 21:24 - 2013-06-02 23:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-05 21:15 - 2013-09-05 21:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-05 21:14 - 2013-09-05 21:15 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-05 21:14 - 2013-09-05 21:15 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-05 21:14 - 2013-09-05 21:15 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-05 21:14 - 2013-09-05 21:15 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-05 21:14 - 2013-09-05 21:15 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-05 21:14 - 2013-09-05 21:15 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-05 21:14 - 2013-09-05 21:14 - 00000000 ____D C:\Programme\Java
2013-09-05 21:14 - 2011-10-25 00:26 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-05 21:14 - 2009-11-19 14:41 - 00000000 ___RD C:\Programme
2013-09-05 21:11 - 2013-09-05 21:11 - 00903080 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\nutzer\Desktop\jre-7u25-windows-i586-iftw.exe
2013-09-05 21:09 - 2009-11-19 14:41 - 01042162 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-05 20:52 - 2013-08-18 01:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 14:57 - 2013-09-05 14:57 - 00001004 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\checkup.txt
2013-09-05 14:52 - 2013-09-05 14:52 - 00891115 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\SecurityCheck.exe
2013-09-05 12:45 - 2013-09-05 12:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\nutzer\Desktop\esetsmartinstaller_enu.exe
2013-09-05 12:40 - 2010-02-21 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\nutzer\Startmenü\Programme\Autostart
2013-09-05 11:16 - 2013-09-05 11:16 - 00001140 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\JRT.txt
2013-09-05 11:08 - 2013-09-05 11:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 11:03 - 2013-09-05 10:52 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:03 - 2010-02-21 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer
2013-09-05 10:53 - 2013-09-05 10:52 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\nutzer\Desktop\JRT.exe
2013-09-05 10:51 - 2013-09-05 10:51 - 01037222 _____ C:\Dokumente und Einstellungen\nutzer\Desktop\adwcleaner.exe
2013-09-04 19:49 - 2013-09-04 19:49 - 00011630 _____ C:\ComboFix.txt
2013-09-04 19:49 - 2013-09-04 19:16 - 00000000 ____D C:\Qoobox
2013-09-04 19:48 - 2009-11-19 15:31 - 00000000 ____D C:\WINDOWS\repair
2013-09-04 19:46 - 2013-09-04 19:15 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 19:45 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-04 19:21 - 2013-09-04 19:21 - 00000000 _RSHD C:\cmdcons
2013-09-04 19:21 - 2009-11-19 15:38 - 00000327 __RSH C:\boot.ini
2013-09-04 19:16 - 2013-09-04 19:16 - 00000000 ___RD C:\Dokumente und Einstellungen\nutzer\Startmenü\Programme\Verwaltung
2013-09-04 19:16 - 2010-02-21 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\nutzer\Startmenü\Programme
2013-09-04 19:14 - 2013-09-04 19:13 - 05120267 ____R (Swearware) C:\Dokumente und Einstellungen\nutzer\Desktop\ComboFix.exe
2013-09-04 16:06 - 2009-11-19 14:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-04 15:29 - 2013-09-04 15:29 - 00000000 ____D C:\FRST
2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 15:15 - 2013-09-04 19:21 - 00000211 _____ C:\Boot.bak
2013-09-04 15:15 - 2004-08-04 14:00 - 00000549 _____ C:\WINDOWS\win.ini
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-09-03 11:38 - 2010-06-13 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\vlc
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-26 09:19 - 2011-12-25 12:28 - 00000000 ____D C:\Programme\Opera
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-22 13:01 - 2012-08-21 09:44 - 00000000 ____D C:\Programme\DeFFNetIzer
2013-08-19 00:09 - 2012-10-08 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\HP
2013-08-18 06:58 - 2012-04-25 22:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-14 06:42 - 2012-08-16 08:52 - 00000000 ____D C:\Programme\Google

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

schrauber · 06.09.2013, 09:47

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

deinstallier mal dein AV Programm und installier es neu.

nutzer1 · 06.09.2013, 11:27

Danke, sieht so aus, als ob's an Anti-Malware liegt. Ich hab alles Viren-bezogene runtergeschmissen, und nachdem MBAM weg war, lief's wieder vernünftig. Neu installiert hab ich das jetzt noch nicht, bin mir nicht sicher, ob ich's wirklich brauche.

Wenn wir damit mit einigermaßen großer Sicherheit irgendwelche Virenreste beim booten ausschließen können, wäre ich ja schon erstmal zufrieden ...

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
nutzer :: SBOX [administrator]

06.09.2013 11:22:14
mbar-log-2013-09-06 (11-22-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 251530
Time elapsed: 13 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

schrauber · 06.09.2013, 17:19

Also bestehen keine weitren Probleme derzeit?

06.09.2013, 17:19	#12
schrauber /// the machine /// TB-Ausbilder	WinXP: BKA/GVU-Trojaner; teilweise entfernt Also bestehen keine weitren Probleme derzeit? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

WinXP: BKA/GVU-Trojaner; teilweise entfernt

Log-Analyse und Auswertung: WinXP: BKA/GVU-Trojaner; teilweise entfernt