Falsche Google-Verlinkungen...

Kidneybohne · 28.01.2010, 12:20

Guten Tag!
Seit etwa einer Woche werden bei mir teilweise Google-Links nicht richtig verarbeitet. Suche ich z.B. "Bild" (für die Internetpräsenz der Bild-Zeitung), "Yahoo" oder "Apple" werden die Suchergebnisse korrekt angezeigt. Klicke ich aber auf den Link, werde ich mit einer ganz anderen Seite verlinkt, die rein gar nichts mit dem Thema zu tun hat.
Leider bin ich PC-mäßig recht unerfahren und habe nicht wirklich Ahnung und Zeit, mich näher mit dem Mist zu beschäftigen (da ich für meine Examensprüfungen nächste Woche lernen muss). Könntet ihr mir trotzdem helfen bzw. eine Anleitung geben, wie ich jetzt zu verfahren habe? Ich habe Antivir und CCleaner installiert.
Auf einer anderen Seite habe ich Malwarebytes Anti-Malware bekommen, dass ich momentan durchlaufen lasse - nach 30 Minuten sind es jetzt 3 infizierte Objekte. Wie fahre ich nun fort?
Vielen Dank!!

PS: Ich war vorher auf dieser Seite und habe daher dieses Malware-Programm. Den angegeben Eintrag “TDSSserv.sys” habe ich im Geräte-Manager nicht gefunden

Kidneybohne · 28.01.2010, 12:41

Der Malwarebytes Anti-Maleware-Suchlauf ist durch: 11 infizierte Objekte

Hier das Logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3649
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.01.2010 12:33:44
mbam-log-2010-01-28 (12-33-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 181613
Laufzeit: 46 minute(s), 53 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Pups\Lokale Einstellungen\Temp\Omg.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Pups\Lokale Einstellungen\Temp\Omg.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Pups\Lokale Einstellungen\Temp\Omf.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.

Nachdem ich auf "Entferne Auswahl" geklickt habe, ergibt das folgendes Logfile:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Pups\Lokale Einstellungen\Temp\Omg.exe (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Pups\Lokale Einstellungen\Temp\Omf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Was muss ich nun tun?

cosinus · 28.01.2010, 12:43

Hallo und

Zitat:

Was muss ich nun tun?

Die Funde mit Malwarebytes entfernen, sofern noch nicht geschehen

Bitte danach Logs mit RSIT erstellen und posten.

Kidneybohne · 28.01.2010, 14:19

Alles klar, vielen Dank für deine Hilfe! Hab mit dem Malwarebytes-Programm noch einen Quick-Suchlauf gemacht, da hat er nix mehr gefunden...
Hier im Folgenden die beiden mit RSIT erstellten Textdateien.

INFO-FILE:
info.txt logfile of random's system information tool 1.06 2010-01-28 14:09:29

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Atheros WLAN Client-->"C:\Programme\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dogz (remove only)-->"C:\Programme\Ubisoft\Dogz\uninstall.exe" 1031
Easy Display Manager-->"C:\Programme\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175E42EB9F74}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Magic Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\Setup.exe" -l0x9 Remove
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Programme\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Namuga 1.3M Webcam-->C:\Programme\InstallShield Installation Information\{71A51B59-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
PhotoScape-->"C:\Programme\PhotoScape\uninstall.exe"
Play Camera-->C:\Programme\InstallShield Installation Information\{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}\setup.exe -runfromtemp -l0x0407
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x7 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x7 Remove
Samsung Network Manager 2.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1031
Samsung Recovery Solution III-->"C:\Programme\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Samsung Update Plus-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SPORE™-->"C:\Programme\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0007 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: CHRISTIN
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 11439
Source Name: avgntflt
Time Written: 20091207154618.000000+060
Event Type: Informationen
User:

Computer Name: CHRISTIN
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 11438
Source Name: EventLog
Time Written: 20091207154548.000000+060
Event Type: Informationen
User:

Computer Name: CHRISTIN
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 11437
Source Name: EventLog
Time Written: 20091207154548.000000+060
Event Type: Informationen
User:

Computer Name: CHRISTIN
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 11436
Source Name: EventLog
Time Written: 20091207124626.000000+060
Event Type: Informationen
User:

Computer Name: CHRISTIN
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{B14E0D8E-7D84-4BFF-94B9-1D32ECE9EF7A}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 11435
Source Name: Tcpip
Time Written: 20091207113508.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CHRISTIN
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 440
Source Name: SecurityCenter
Time Written: 20090608052515.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIN
Event Code: 0
Message: Service started

Record Number: 439
Source Name: fsssvc
Time Written: 20090608052504.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIN
Event Code: 1524
Message: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird.

Record Number: 438
Source Name: Userenv
Time Written: 20090607224107.000000+120
Event Type: Warnung
User: CHRISTIN\Pups

Computer Name: CHRISTIN
Event Code: 5000
Message:
Record Number: 437
Source Name: McLogEvent
Time Written: 20090607122131.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: CHRISTIN
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 436
Source Name: Avira AntiVir
Time Written: 20090607122104.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

LOG-FILE:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pups at 2010-01-28 14:09:20
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 54 GB (75%) free of 73 GB
Total RAM: 1014 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:26, on 28.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Pups\Desktop\RSIT.exe
C:\Programme\trend micro\Pups.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6439 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{A3D1231C-4B42-47AE-BCFC-93FB00EA1123}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Programme\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-08-26 16851456]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
""= []
"EDS"=C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-08-28 1044480]
"DMHotKey"=C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-10-20 2768896]
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-14 151552]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
C:\Programme\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ICQ Service"=2
"fsssvc"=2
"SNM WLAN Service"=2
"Samsung Update Plus"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2010-01-28 14:09:20 ----D---- C:\rsit
2010-01-28 14:09:20 ----D---- C:\Programme\trend micro
2010-01-28 11:44:45 ----D---- C:\Dokumente und Einstellungen\Pups\Anwendungsdaten\Malwarebytes
2010-01-28 11:44:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-28 11:44:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-25 11:50:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-01-25 11:47:56 ----D---- C:\Programme\Ubisoft
2010-01-25 11:43:12 ----D---- C:\Dokumente und Einstellungen\Pups\Anwendungsdaten\DAEMON Tools Lite
2010-01-25 11:43:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-01-16 14:14:08 ----D---- C:\Programme\ReflexiveArcade
2010-01-16 13:49:25 ----A---- C:\WINDOWS\IsUninst.exe
2010-01-13 10:44:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 10:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-04 14:40:11 ----D---- C:\Dokumente und Einstellungen\Pups\Anwendungsdaten\LucasArts
2010-01-04 14:31:50 ----D---- C:\Programme\Secret Of Monkey Island SE
2010-01-01 14:11:48 ----D---- C:\Dokumente und Einstellungen\Pups\Anwendungsdaten\SPORE
2010-01-01 13:48:10 ----RHD---- C:\Dokumente und Einstellungen\Pups\Anwendungsdaten\SecuROM
2009-12-29 16:29:59 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2009-12-29 16:10:19 ----D---- C:\WINDOWS\system32\Adobe
2009-12-29 12:46:29 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-12-29 12:46:11 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-29 12:46:10 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-29 12:46:10 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-29 12:46:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-29 12:46:09 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-29 12:46:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-29 12:46:08 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-29 12:46:07 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-29 12:46:07 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-29 12:46:07 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-29 12:46:06 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-29 12:46:06 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-29 12:46:05 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-29 12:46:05 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-29 12:46:04 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-29 12:46:04 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-29 12:46:04 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-29 12:46:03 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-29 12:46:03 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-29 12:46:02 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-29 12:46:02 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-29 12:46:01 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-29 12:46:01 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-29 12:46:01 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-29 12:46:00 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-29 12:46:00 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-29 12:46:00 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-29 12:45:59 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-29 12:45:59 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-29 12:45:58 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-29 12:45:58 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-29 12:45:57 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-29 12:45:57 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-29 12:45:57 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-29 12:45:56 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-29 12:45:55 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-29 12:45:55 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-29 12:45:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-29 12:45:54 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-29 12:45:54 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-29 12:45:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-29 12:45:52 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-29 12:45:52 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-29 12:45:52 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-29 12:45:51 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-29 12:45:50 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-29 12:45:50 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-29 12:45:49 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-29 12:45:49 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-29 12:45:49 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-29 12:45:48 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-29 12:45:48 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-29 12:45:47 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-29 12:45:47 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-29 12:45:46 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-29 12:45:45 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-29 12:45:45 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-29 12:45:44 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-29 12:45:44 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-29 12:45:43 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-29 12:45:43 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-29 12:45:42 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-12-29 12:45:42 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-29 12:45:42 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-12-29 12:45:41 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-12-29 12:45:41 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-12-29 12:45:40 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-12-29 12:45:40 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-12-29 12:45:36 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-12-29 12:45:36 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-12-29 12:45:36 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-29 12:45:35 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-12-29 12:45:35 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-29 12:45:35 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-29 12:45:34 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-12-29 12:45:34 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-12-29 12:45:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-12-29 12:45:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-12-29 12:43:31 ----D---- C:\WINDOWS\Logs
2009-12-29 12:30:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-12-29 12:26:41 ----D---- C:\Programme\Electronic Arts

======List of files/folders modified in the last 1 months======

2010-01-28 14:09:20 ----RD---- C:\Programme
2010-01-28 12:42:42 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-28 12:41:49 ----SD---- C:\WINDOWS\Tasks
2010-01-28 12:41:49 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-28 12:41:49 ----D---- C:\WINDOWS\system32\drivers
2010-01-28 12:41:49 ----D---- C:\WINDOWS\system32
2010-01-28 11:10:06 ----D---- C:\WINDOWS\Temp
2010-01-25 15:06:12 ----D---- C:\WINDOWS
2010-01-25 12:20:43 ----D---- C:\WINDOWS\Debug
2010-01-25 11:46:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-25 11:45:17 ----HD---- C:\WINDOWS\inf
2010-01-23 15:13:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-23 15:08:51 ----D---- C:\Programme\Internet Explorer
2010-01-23 12:12:32 ----D---- C:\WINDOWS\ie8updates
2010-01-23 12:11:37 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-20 07:00:07 ----SHD---- C:\WINDOWS\Installer
2010-01-20 07:00:01 ----D---- C:\Programme\Microsoft Silverlight
2010-01-17 11:41:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-01-17 11:14:55 ----D---- C:\Programme\Messenger Plus! Live
2010-01-16 14:21:39 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-15 07:21:28 ----D---- C:\Programme\DivX
2010-01-15 07:21:07 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-01-15 07:21:05 ----D---- C:\WINDOWS\WinSxS
2010-01-13 11:07:02 ----D---- C:\WINDOWS\AppPatch
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-29 16:29:59 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-29 16:22:45 ----D---- C:\Programme\ICQ6.5
2009-12-29 16:10:57 ----D---- C:\Dokumente und Einstellungen\Pups\Anwendungsdaten\Adobe
2009-12-29 16:10:56 ----D---- C:\WINDOWS\system32\Macromed
2009-12-29 16:10:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-29 15:45:45 ----RSD---- C:\WINDOWS\assembly
2009-12-29 15:45:45 ----D---- C:\WINDOWS\system32\DirectX
2009-12-29 12:45:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-29 12:26:59 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-10-08 1334432]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-27 4753920]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-08-28 224736]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [2008-09-23 238464]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-03-23 67960]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-06-27 289024]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Samsung Update Plus;Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2008-05-13 77480]
S4 SNM WLAN Service;SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2006-10-30 36864]

-----------------EOF-----------------

Wie geht es nun weiter? Ist alles an Viren zertört?
Gruß und danke für die Hilfe!

Kidneybohne · 28.01.2010, 15:18

Wie gehts denn jetzt weiter? Die beiden Dateien, die ich mit RSIT erstellt habe, habe ich ja gepostet. Habe Malwarebytes' Anti-Maleware nochmal komplett durchlaufen lassen und diesmal war keine Datei infiziert. Eine weitere Frage ist, ob ich die 9 Objekte im Reiter "Quarantäne" löschen kann, die Malewarebytes' Anti-Maleware beim ersten Suchdurchgang gefunden hat? Es gibt da die Option "Löschen" und "Alles löschen" oder sollte man das lieber alles so belassen, wie es ist. Geht mir halt darum, falls ich das Programm demnächst wieder deinstallieren möchte.
Vielen Dank für eure Hilfe!

Kidneybohne · 28.01.2010, 16:27

Huhu? War das jetzt schon alles? Und wie ist das mit dem Löschen?
Gruß und vielen Dank im Voraus!!

cosinus · 28.01.2010, 16:52

Die Dateien kannst Du auch aus der Quarantäne entfernen, also komplett löschen.
Mach danach bitte noch ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Kidneybohne · 28.01.2010, 19:14

Hier im Folgenden das Logfile vom Programm "cofi.exe". Wie beschrieben habe ich alle nebenher laufenden Programme beendet sowie Antivir deaktiviert. ABER: Beim Neustart und Erstellen des Logfiles wurde angegeben, dass keine Programme gestartet werden sollen - es wurde jedoch automatisch der MSN-Messenger sowie Antivir gestartet, wie es bei jedem Systemstart geschieht. Ist das schlimm oder kann man da ein Auge zudrücken? War es das nun oder ist noch etwas zu berücksichtigen? Bin ich virenlos? Fragen über Fragen

Gruß und Danke!

Und hier das Logfile von cofi:

ComboFix 10-01-27.06 - Pups 28.01.2010 18:56:19.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Pups\Desktop\cofi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\ICQ6.5\ICQLRun.exe
c:\recycler\S-1-5-21-842925246-789336058-1547161642-1003
c:\windows\msetup
c:\windows\msetup\MSetup.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS

((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-28 ))))))))))))))))))))))))))))))
.

2010-01-28 13:09 . 2010-01-28 13:09 -------- d-----w- c:\programme\trend micro
2010-01-28 10:44 . 2010-01-28 10:44 -------- d-----w- c:\dokumente und einstellungen\Pups\Anwendungsdaten\Malwarebytes
2010-01-28 10:44 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-28 10:44 . 2010-01-28 10:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-28 10:44 . 2010-01-28 10:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-28 10:44 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-25 10:50 . 2010-01-25 10:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-01-25 10:47 . 2010-01-25 10:47 -------- d-----w- c:\programme\Ubisoft
2010-01-25 10:46 . 2008-04-14 06:22 57728 -c--a-w- c:\windows\system32\dllcache\redbook.sys
2010-01-25 10:46 . 2008-04-14 06:22 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-01-25 10:43 . 2010-01-25 10:43 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-25 10:43 . 2010-01-25 10:46 -------- d-----w- c:\dokumente und einstellungen\Pups\Anwendungsdaten\DAEMON Tools Lite
2010-01-25 10:43 . 2010-01-25 10:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-01-16 13:14 . 2010-01-16 13:14 -------- d-----w- c:\programme\ReflexiveArcade
2010-01-16 12:49 . 1997-08-26 11:06 315904 ----a-w- c:\windows\IsUninst.exe
2010-01-16 12:49 . 2010-01-16 12:49 -------- d-----w- c:\dokumente und einstellungen\Pups\WINDOWS
2010-01-04 13:40 . 2010-01-04 13:40 -------- d-----w- c:\dokumente und einstellungen\Pups\Anwendungsdaten\LucasArts
2010-01-04 13:31 . 2010-01-04 13:37 -------- d-----w- c:\programme\Secret Of Monkey Island SE
2010-01-01 13:11 . 2010-01-01 13:13 -------- d-----w- c:\dokumente und einstellungen\Pups\Anwendungsdaten\SPORE
2010-01-01 12:48 . 2010-01-01 12:48 -------- d--h--r- c:\dokumente und einstellungen\Pups\Anwendungsdaten\SecuROM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 17:59 . 2009-07-05 16:00 -------- d-----w- c:\programme\ICQ6.5
2010-01-23 14:13 . 2008-11-03 21:21 80654 ----a-w- c:\windows\system32\perfc007.dat
2010-01-23 14:13 . 2008-11-03 21:21 449376 ----a-w- c:\windows\system32\perfh007.dat
2010-01-20 06:00 . 2008-12-27 17:57 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-17 10:41 . 2009-05-20 13:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-01-17 10:14 . 2008-12-27 18:21 -------- d-----w- c:\programme\Messenger Plus! Live
2010-01-16 13:21 . 2008-11-03 13:47 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-15 06:21 . 2009-08-23 14:14 -------- d-----w- c:\programme\DivX
2010-01-15 06:21 . 2009-10-19 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-01-03 19:17 . 2009-12-29 11:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-01-03 19:17 . 2009-12-29 11:26 -------- d-----w- c:\programme\Electronic Arts
2010-01-01 12:48 . 2009-12-29 11:46 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-29 15:29 . 2009-12-29 15:29 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-12-29 11:42 . 2009-12-29 11:27 1060 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-12-21 19:05 . 2008-11-03 21:21 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-08 08:49 . 2009-05-20 13:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 12:32 . 2009-11-09 09:20 -------- d-----w- c:\dokumente und einstellungen\Pups\Anwendungsdaten\Move Networks
2009-11-21 15:54 . 2008-11-03 21:20 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-04-29 18:04 . 2009-08-26 08:56 380928 ----a-w- c:\programme\xp-AntiSpy.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 10:08 935288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2009-08-05 20:48 647520 ----a-w- c:\programme\Windows Live\Family Safety\fsui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 03:19 148888 ----a-w- c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ICQ Service"=2 (0x2)
"fsssvc"=3 (0x3)
"SNM WLAN Service"=2 (0x2)
"Samsung Update Plus"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.01.2010 11:43 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 14:14 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 14:45 4300]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27.12.2008 18:56 54752]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 19:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 14:49 238464]
S4 fsssvc;Windows Live Family Safety-Dienst;c:\programme\Windows Live\Family Safety\fsssvc.exe [05.08.2009 21:48 704864]
S4 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 14:29 36864]
.
Inhalt des "geplante Tasks" Ordners

2009-08-26 c:\windows\Tasks\User_Feed_Synchronization-{A3D1231C-4B42-47AE-BCFC-93FB00EA1123}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AdobeUpdater - c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-28 19:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spso.sys >>UNKNOWN [0x86387938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf764ff28
\Driver\ACPI -> ACPI.sys @ 0xf74b6cb8
\Driver\atapi -> atapi.sys @ 0xf7471b40
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->NDIS: Atheros AR5007EG Wireless Network Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf737bbd4
PacketIndicateHandler -> NDIS.sys @ 0xf7387a21
SendHandler -> NDIS.sys @ 0xf737bd44
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4274673176-2625608864-3971111659-1005\Software\SecuROM\License information*]
"datasecu"=hex:9e,f4,e0,33,cb,0c,a9,52,0a,3b,dd,82,ca,97,56,41,80,6c,43,ef,a6,
8f,5f,f3,d2,3f,71,0c,c8,a4,04,92,e2,64,98,c8,99,cb,7e,12,bc,8f,c9,b1,87,a0,\
"rkeysecu"=hex:ad,bb,d3,f7,b9,99,75,98,78,b2,68,47,17,0e,e3,6a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3284)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\Samsung\Easy Display Manager\dmhkcore.exe
c:\programme\SAMSUNG\MagicKBD\MagicKBD.exe
c:\programme\SAMSUNG\MagicKBD\PerformanceManager.exe
c:\windows\system32\igfxext.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-28 19:04:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-28 18:04

Vor Suchlauf: 5 Verzeichnis(se), 57.513.881.600 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 57.463.287.808 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - E5BBACFB453447F49A061A4425EDE2DC

Kidneybohne · 29.01.2010, 07:11

Was ist nun zu beachten? Wie muss ich weiterverfahren? War es das und ich bin virusfrei? Dann achte ich jetzt einfach, ob sich Google wieder normal verhält oder wie?
Gruß und Danke!

cosinus · 29.01.2010, 20:09

Das sieht gut aus. Verhält sich alles wieder normal?
Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Kidneybohne · 30.01.2010, 17:30

Okay, hab Malewarebytes' nochmal durchlaufen lassen und er hat schon wieder 2 Funde gehabt. Als ich es letztens durchlaufen lassen hab, waren keine Funde mehr da. Doof...
Hier das Logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.01.2010 17:24:48
mbam-log-2010-01-30 (17-24-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 164203
Laufzeit: 36 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP81\A0016278.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP81\A0016306.com (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus · 01.02.2010, 11:35

Das sind "nur" Funde in der SWH - Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Sonst noch Probleme?

Kidneybohne · 01.02.2010, 13:22

Nein, alles bestens! Google verhält sich wieder ganz normal dank Malewarebytes'. Dir natürlich auch einen großen Dank, Arne! Hauptsache im Examen läufts jetzt auch gut

29.01.2010, 20:09	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Google-Verlinkungen... Das sieht gut aus. Verhält sich alles wieder normal? Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. __________________ Logfiles bitte immer in CODE-Tags posten

Falsche Google-Verlinkungen...

Plagegeister aller Art und deren Bekämpfung: Falsche Google-Verlinkungen...