antivir, hijack, spybot funktionieren nicht; von gmer.net/hijackthis.de auf google um

moo · 01.02.2010, 15:30

hallo!
mein pc funktioniert nicht mehr so wie er soll. insbesondere laufen virenscanner nicht mehr.
antivir, hijack sind installiert, aber starten nicht.
spybot lässt sich nicht installieren.

komisch auch, dass uch von gmer.net oder auch hijackthis.de auf google umgeleitet werde.

kann mir jm ein tipp geben was ich da tun kann?

liebe grüße
moritz

Chris4You · 01.02.2010, 17:20

Hi,

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop unter dem namen Test.exe.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Sonst probiere ein OTL-Log zu erstellen:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris

chris

moo · 01.02.2010, 20:54

hey chris, schonmal danke für deine hilfe. die seite war zunächst auch gesperrt. also die datei konnte nicht geladen werden. aber ich habe sie von einem anderen pc aus runtergeladen.

hier ist das logfile:

ComboFix 10-02-01.01 - 01 01.02.2010 20:28:05.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.0.1252.49.1031.18.1023.736 [GMT 1:00]
ausgeführt von:: i:\dokumente und einstellungen\UWE\Desktop\Test.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\dokumente und einstellungen\UWE\Anwendungsdaten\wiaserva.log
i:\dokumente und einstellungen\UWE\secupdat.dat
i:\programme\Mozilla Firefox\Components\142cdadf-ccd5-1873-7152-d16bea16f84d.dll
I:\Thumbs.db
i:\windows\Fonts\MyriadPro-Regular.otf
i:\windows\system32\1215665919.dat
i:\windows\system32\69f91f.exe
i:\windows\system32\91398b18-63d6-4caf-b8e3-8aa530665bd0.exe
i:\windows\system32\c_755324.nls
i:\windows\system32\config\systemprofile\secupdat.dat
i:\windows\system32\csbdll.dll
i:\windows\System32\drivers\bvslak.sys
i:\windows\system32\drivers\ndisvvan.sys
i:\windows\system32\drivers\str.sys
i:\windows\system32\msvcrt2.dll
i:\windows\system32\qxzv5.exe
i:\windows\system32\secupdat.dat
i:\windows\system32\wlcommn.exe
i:\windows\TEMP\rundll32.exe

i:\windows\system32\proquota.exe . . . fehlt!!

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AQECAQTZSCEOJC
-------\Service_Passthru

((((((((((((((((((((((( Dateien erstellt von 2010-01-01 bis 2010-02-01 ))))))))))))))))))))))))))))))
.

2010-02-01 19:13 . 2010-02-01 19:13 17408 ---ha-w- i:\dokumente und einstellungen\UWE\fouft.exe
2010-02-01 15:46 . 2010-02-01 15:46 120839 --sha-w- I:\%tmep%tmp431.exe
2010-02-01 14:05 . 2010-02-01 14:05 -------- d-----w- i:\programme\Trend Micro
2010-01-12 08:24 . 2010-01-12 08:24 7932 ----a-w- i:\windows\extend.dat
2010-01-11 09:42 . 2010-01-11 09:46 -------- d-----r- I:\~MSSETUP.T
2010-01-05 18:22 . 2010-01-05 18:22 40128 ----a-w- i:\windows\system32\drivers\icltayzd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-04 10:55 . 2008-08-01 15:12 -------- d-----w- i:\programme\Microsoft Money
2010-02-01 19:34 . 2008-12-16 10:01 2572 ----a-w- i:\windows\system32\PerfStringBackup.TMP
2010-02-01 19:26 . 2010-02-01 19:26 17408 ---ha-w- i:\dokumente und einstellungen\UWE\qvrj.exe
2010-02-01 16:54 . 2008-11-17 18:40 -------- d-----w- i:\programme\VBB
2010-01-28 07:41 . 2009-01-08 14:09 1 ----a-w- i:\dokumente und einstellungen\UWE\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-18 15:17 . 2008-04-01 17:48 -------- d-----w- i:\dokumente und einstellungen\UWE\Anwendungsdaten\Image Zone Express
2010-01-13 11:00 . 2007-03-30 22:46 -------- d-----w- i:\programme\PC-Linq
2010-01-01 09:12 . 2010-01-01 09:12 -------- d-----w- i:\programme\Canon
2009-12-10 14:50 . 2008-10-08 05:44 -------- d-----w- i:\programme\Ocad9
.

------- Sigcheck -------

[-] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys
[-] 2001-08-18 . A64013E98426E1877CB653685C5C0009 . 86656 . . [5.1.2600.0] . . i:\windows\system32\dllcache\atapi.sys
[-] 2001-08-18 . A64013E98426E1877CB653685C5C0009 . 86656 . . [5.1.2600.0] . . i:\windows\system32\drivers\atapi.sys

[-] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\asyncmac.sys
[-] 2001-08-18 . 03F403B07A884FC2AA54A0916C410931 . 13568 . . [5.1.2600.0] . . i:\windows\system32\dllcache\asyncmac.sys
[-] 2001-08-18 . 03F403B07A884FC2AA54A0916C410931 . 13568 . . [5.1.2600.0] . . i:\windows\system32\drivers\asyncmac.sys

[-] 2001-08-18 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . i:\windows\system32\dllcache\beep.sys
[-] 2001-08-18 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . i:\windows\system32\drivers\beep.sys

[-] 2004-08-04 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\kbdclass.sys
[-] 2001-08-18 . C49C079C1396E1641FBF5C720335241D . 23936 . . [5.1.2600.0] . . i:\windows\system32\drivers\kbdclass.sys

[-] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ndis.sys
[-] 2001-08-18 . 3EFD4F59BA0A340DE0A3AB984001DBF7 . 161536 . . [5.1.2600.0] . . i:\windows\system32\dllcache\ndis.sys
[-] 2001-08-18 . 3EFD4F59BA0A340DE0A3AB984001DBF7 . 161536 . . [5.1.2600.0] . . i:\windows\system32\drivers\ndis.sys

[-] 2004-08-04 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ntfs.sys
[-] 2001-08-18 . 70FAE0DCFDFAA0838D6778FCA028CE01 . 533504 . . [5.1.2600.0] . . i:\windows\system32\dllcache\ntfs.sys
[-] 2001-08-18 . 70FAE0DCFDFAA0838D6778FCA028CE01 . 533504 . . [5.1.2600.0] . . i:\windows\system32\drivers\ntfs.sys

[-] 2001-08-18 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . i:\windows\system32\dllcache\null.sys
[-] 2001-08-18 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . i:\windows\system32\drivers\null.sys

[-] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\tcpip.sys
[-] 2001-08-18 . E7774698BB0D14B0710A9A31E209F9B6 . 327168 . . [5.1.2600.0] . . i:\windows\system32\dllcache\tcpip.sys
[-] 2001-08-18 . E7774698BB0D14B0710A9A31E209F9B6 . 327168 . . [5.1.2600.0] . . i:\windows\system32\drivers\tcpip.sys

[-] 2004-08-04 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\browser.dll
[-] 2004-03-30 . A7CE191980C314D710466A69E7FECB41 . 48640 . . [5.1.2600.105] . . i:\windows\system32\browser.dll
[-] 2004-03-30 . A7CE191980C314D710466A69E7FECB41 . 48640 . . [5.1.2600.105] . . i:\windows\system32\dllcache\browser.dll
[-] 2001-08-18 . BE0EC60D9A5E8470FF6FF6D5B54AE229 . 49152 . . [5.1.2600.0] . . i:\windows\LastGood\System32\browser.dll
[-] 2001-08-18 . BE0EC60D9A5E8470FF6FF6D5B54AE229 . 49152 . . [5.1.2600.0] . . i:\windows\LastGood\System32\DllCache\browser.dll

[-] 2004-08-04 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\lsass.exe
[-] 2001-08-18 . 06DF1B4D51BEA83CF16FD45AB8C8CCE8 . 11776 . . [5.1.2600.0] . . i:\windows\system32\lsass.exe
[-] 2001-08-18 . 06DF1B4D51BEA83CF16FD45AB8C8CCE8 . 11776 . . [5.1.2600.0] . . i:\windows\system32\dllcache\lsass.exe

[-] 2004-08-04 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netman.dll
[-] 2001-08-18 . 01933DA5BA24C0FC79110E892D4A35F0 . 147968 . . [5.1.2600.0] . . i:\windows\system32\netman.dll
[-] 2001-08-18 . 01933DA5BA24C0FC79110E892D4A35F0 . 147968 . . [5.1.2600.0] . . i:\windows\system32\dllcache\netman.dll

[-] 2004-08-04 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\qmgr.dll
[-] 2004-07-01 . A5F10B67718F4A063CB275F9DA885C4D . 360448 . . [6.6.2600.1569] . . i:\windows\LastGood\System32\bits\qmgr.dll
[-] 2004-07-01 . A5F10B67718F4A063CB275F9DA885C4D . 360448 . . [6.6.2600.1569] . . i:\windows\system32\qmgr.dll
[-] 2004-07-01 . A5F10B67718F4A063CB275F9DA885C4D . 360448 . . [6.6.2600.1569] . . i:\windows\system32\bits\qmgr.dll
[-] 2004-07-01 . A5F10B67718F4A063CB275F9DA885C4D . 360448 . . [6.6.2600.1569] . . i:\windows\system32\dllcache\qmgr.dll
[-] 2001-08-18 . 27E84951136C596E3F84E2C47DA522DA . 180736 . . [6.0.2600.0] . . i:\windows\LastGood\System32\qmgr.dll
[-] 2001-08-18 . 27E84951136C596E3F84E2C47DA522DA . 180736 . . [6.0.2600.0] . . i:\windows\LastGood\System32\DllCache\qmgr.dll

[-] 2004-08-04 . 9F28FF58D6D67B123272869D89D14004 . 395776 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\rpcss.dll
[-] 2004-03-06 . B81ACEDCB6248B4838849EA85E3FFA00 . 263680 . . [5.1.2600.1361] . . i:\windows\$xpsp1hfm$\KB828741\rpcss.dll
[-] 2004-03-06 . F39B49DB745AF61D3F33AFBDFF1524D2 . 214528 . . [5.1.2600.135] . . i:\windows\system32\rpcss.dll
[-] 2004-03-06 . F39B49DB745AF61D3F33AFBDFF1524D2 . 214528 . . [5.1.2600.135] . . i:\windows\system32\dllcache\rpcss.dll
[-] 2001-08-18 . CC504878DDE9174648B2C6CC7D129223 . 259072 . . [5.1.2600.0] . . i:\windows\LastGood\System32\rpcss.dll
[-] 2001-08-18 . CC504878DDE9174648B2C6CC7D129223 . 259072 . . [5.1.2600.0] . . i:\windows\LastGood\System32\DllCache\rpcss.dll

[-] 2004-08-04 . EDB6B81761BD60F32F740BBC40AFB676 . 108544 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\services.exe
[-] 2001-08-18 . A87C3A6B407FB3B22C566315607CE229 . 101888 . . [5.1.2600.0] . . i:\windows\system32\services.exe
[-] 2001-08-18 . A87C3A6B407FB3B22C566315607CE229 . 101888 . . [5.1.2600.0] . . i:\windows\system32\dllcache\services.exe

[-] 2004-08-04 . 54E7113A4BD696E430919BCAF5C65E06 . 57856 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\spoolsv.exe
[-] 2001-08-18 . 9B627E6DA0EA47A3A664F69D954831D7 . 51200 . . [5.1.2600.0] . . i:\windows\system32\spoolsv.exe
[-] 2001-08-18 . 9B627E6DA0EA47A3A664F69D954831D7 . 51200 . . [5.1.2600.0] . . i:\windows\system32\dllcache\spoolsv.exe

[-] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\winlogon.exe
[-] 2001-08-18 . 5DAC883C68D261D406489F3F990D8DDF . 435200 . . [5.1.2600.0] . . i:\windows\system32\winlogon.exe
[-] 2001-08-18 . 5DAC883C68D261D406489F3F990D8DDF . 435200 . . [5.1.2600.0] . . i:\windows\system32\dllcache\winlogon.exe

[-] 2004-08-04 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\comctl32.dll
[-] 2004-08-04 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2001-08-18 . 5F50AB09DCACF8375DB0A1700E01A844 . 557568 . . [5.82] . . i:\windows\system32\comctl32.dll
[-] 2001-08-18 . 5F50AB09DCACF8375DB0A1700E01A844 . 557568 . . [5.82] . . i:\windows\system32\dllcache\comctl32.dll

[-] 2004-08-04 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\cryptsvc.dll
[-] 2001-08-18 . C6C7C1A603686BCC2FED01D04DE2117D . 51200 . . [5.1.2600.0] . . i:\windows\system32\cryptsvc.dll
[-] 2001-08-18 . C6C7C1A603686BCC2FED01D04DE2117D . 51200 . . [5.1.2600.0] . . i:\windows\system32\dllcache\cryptsvc.dll

[-] 2004-08-04 07:57 . 4E1A8645EE77CB9454FFE53C59620A25 . 243200 . . [2001.12.4414.258] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\es.dll
[-] 2004-03-06 02:16 . 92FF315800E8E7DB79E5B8B74FBA81A8 . 226816 . . [2001.12.4414.53] . . i:\windows\$xpsp1hfm$\KB828741\es.dll
[-] 2004-03-06 02:05 . 2E6EB462A96774041CD4B2043C74830D . 226816 . . [2001.12.4414.53] . . i:\windows\system32\es.dll
[-] 2004-03-06 02:05 . 2E6EB462A96774041CD4B2043C74830D . 226816 . . [2001.12.4414.53] . . i:\windows\system32\dllcache\es.dll
[-] 2001-08-18 12:00 . 4359EC03BBAFB6BFE5CC7D4CEA237AE7 . 224768 . . [2001.12.4414.42] . . i:\windows\LastGood\System32\es.dll
[-] 2001-08-18 12:00 . 4359EC03BBAFB6BFE5CC7D4CEA237AE7 . 224768 . . [2001.12.4414.42] . . i:\windows\LastGood\System32\DllCache\es.dll

[-] 2004-08-04 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\imm32.dll
[-] 2001-08-18 . 83EB9E41D3878B7638E918F44AFA063B . 96768 . . [5.1.2600.0] . . i:\windows\system32\imm32.dll
[-] 2001-08-18 . 83EB9E41D3878B7638E918F44AFA063B . 96768 . . [5.1.2600.0] . . i:\windows\system32\dllcache\imm32.dll

[-] 2004-08-04 . E6CD85D0D37416CF138F01F4BB0FC872 . 1057280 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\kernel32.dll
[-] 2001-08-18 . 48DBE861B0B078C7FB6FBAEA196EA4F7 . 1000448 . . [5.1.2600.0] . . i:\windows\system32\kernel32.dll
[-] 2001-08-18 . 48DBE861B0B078C7FB6FBAEA196EA4F7 . 1000448 . . [5.1.2600.0] . . i:\windows\system32\dllcache\kernel32.dll

[-] 2004-08-04 . 3898FFF548E2968CB3AC5A71D7F4E425 . 18944 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\linkinfo.dll
[-] 2001-08-18 . 9F3DFB3AB112AD8F45301B1493B491D6 . 15360 . . [5.1.2600.0] . . i:\windows\system32\linkinfo.dll
[-] 2001-08-18 . 9F3DFB3AB112AD8F45301B1493B491D6 . 15360 . . [5.1.2600.0] . . i:\windows\system32\dllcache\linkinfo.dll

[-] 2004-08-04 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\lpk.dll
[-] 2001-08-18 . 0828618E6DCA2DAB89725E74338357CA . 18944 . . [5.1.2600.0] . . i:\windows\system32\lpk.dll
[-] 2001-08-18 . 0828618E6DCA2DAB89725E74338357CA . 18944 . . [5.1.2600.0] . . i:\windows\system32\dllcache\lpk.dll

[-] 2004-08-04 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\mshtml.dll
[-] 2002-08-29 07:32 . 40ECCEED7FE2C088C92858CB8ED344BD . 2786816 . . [6.00.2800.1106] . . i:\windows\system32\mshtml.dll
[-] 2002-08-29 07:32 . 40ECCEED7FE2C088C92858CB8ED344BD . 2786816 . . [6.00.2800.1106] . . i:\windows\system32\dllcache\mshtml.dll
[-] 2001-08-18 . DCE2657269926B3212555213FE3AB3C7 . 2793984 . . [6.00.2600.0000] . . i:\windows\LastGood\System32\MSHTML.DLL
[-] 2001-08-18 . DCE2657269926B3212555213FE3AB3C7 . 2793984 . . [6.00.2600.0000] . . i:\windows\LastGood\System32\DllCache\MSHTML.DLL

[-] 2004-08-04 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\msvcrt.dll
[-] 2004-08-04 . 365B3C43810E1CF41B3BE1E7180F583B . 343040 . . [7.0.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\asms\70\msft\windows\mswincrt\msvcrt.dll
[-] 2001-08-18 . 8CC604F08C0E524F2FF48EC0EEB36B8C . 322560 . . [7.0.2600.0] . . i:\windows\LastGood\System32\msvcrt.dll
[-] 2001-08-18 . 8CC604F08C0E524F2FF48EC0EEB36B8C . 322560 . . [7.0.2600.0] . . i:\windows\system32\msvcrt.dll
[-] 2001-08-18 . 8CC604F08C0E524F2FF48EC0EEB36B8C . 322560 . . [7.0.2600.0] . . i:\windows\system32\dllcache\msvcrt.dll

[-] 2004-08-04 . B36E08F680BAE4DFC5C24D00A2DFC9E7 . 247296 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\mswsock.dll
[-] 2001-08-18 . 6F9DD8E7D5CABFAA9AC908E4DFB89A9C . 230400 . . [5.1.2600.0] . . i:\windows\system32\mswsock.dll
[-] 2001-08-18 . 6F9DD8E7D5CABFAA9AC908E4DFB89A9C . 230400 . . [5.1.2600.0] . . i:\windows\system32\dllcache\mswsock.dll

[-] 2004-08-04 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll
[-] 2001-08-18 . 3DBBB866B1E7287E899DA9BC20E9F129 . 397824 . . [5.1.2600.0] . . i:\windows\system32\netlogon.dll
[-] 2001-08-18 . 3DBBB866B1E7287E899DA9BC20E9F129 . 397824 . . [5.1.2600.0] . . i:\windows\system32\dllcache\netlogon.dll

[-] 2004-08-04 . DC888C9C4CA0EEA7A3CB7E6B610F75C7 . 2183296 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ntoskrnl.exe
[-] 2001-08-18 . 3BA950B403060180606235BBB955A315 . 1984512 . . [5.1.2600.0] . . i:\windows\system32\ntoskrnl.exe

[-] 2004-08-04 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\powrprof.dll
[-] 2001-08-18 . F534781128F82E883DC4AADBF7FFD0C5 . 14848 . . [6.00.2600.0000] . . i:\windows\system32\powrprof.dll
[-] 2001-08-18 . F534781128F82E883DC4AADBF7FFD0C5 . 14848 . . [6.00.2600.0000] . . i:\windows\system32\dllcache\powrprof.dll

[-] 2004-08-04 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll
[-] 2001-08-18 . 8AF9B2782330AF8BD46B30239E455E77 . 180736 . . [5.1.2600.0] . . i:\windows\system32\scecli.dll
[-] 2001-08-18 . 8AF9B2782330AF8BD46B30239E455E77 . 180736 . . [5.1.2600.0] . . i:\windows\system32\dllcache\scecli.dll

[-] 2004-08-04 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\sfc.dll
[-] 2001-08-18 . C4940606611F3EF1C4E7C88C4EBD55A8 . 4096 . . [5.1.2600.0] . . i:\windows\system32\sfc.dll
[-] 2001-08-18 . C4940606611F3EF1C4E7C88C4EBD55A8 . 4096 . . [5.1.2600.0] . . i:\windows\system32\dllcache\sfc.dll

[-] 2004-08-04 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\svchost.exe
[-] 2001-08-18 . ADBB33D5893BCF08E75EA54BB5669205 . 12800 . . [5.1.2600.0] . . i:\windows\system32\svchost.exe
[-] 2001-08-18 . ADBB33D5893BCF08E75EA54BB5669205 . 12800 . . [5.1.2600.0] . . i:\windows\system32\dllcache\svchost.exe

[-] 2004-08-04 . 4584E2A5FE662AB3E7C32936E1449043 . 246272 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\tapisrv.dll
[-] 2001-08-18 . 1551785F5F010F6F867C413932BBD025 . 233984 . . [5.1.2600.0] . . i:\windows\system32\tapisrv.dll
[-] 2001-08-18 . 1551785F5F010F6F867C413932BBD025 . 233984 . . [5.1.2600.0] . . i:\windows\system32\dllcache\tapisrv.dll

[-] 2004-08-04 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\user32.dll
[-] 2001-08-18 . 6873D38E021EAC4E0B508D1822157C1D . 562688 . . [5.1.2600.0] . . i:\windows\system32\user32.dll
[-] 2001-08-18 . 6873D38E021EAC4E0B508D1822157C1D . 562688 . . [5.1.2600.0] . . i:\windows\system32\dllcache\user32.dll

[-] 2004-08-04 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe
[-] 2001-08-18 . 292F283D9E2D49A91DF039C1076ACD18 . 22016 . . [5.1.2600.0] . . i:\windows\system32\userinit.exe
[-] 2001-08-18 . 292F283D9E2D49A91DF039C1076ACD18 . 22016 . . [5.1.2600.0] . . i:\windows\system32\dllcache\userinit.exe

[-] 2004-08-04 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\wininet.dll
[-] 2002-08-29 07:32 . 5A51DE5ACE95DBEA11CB7DD7F2D6A7F7 . 590848 . . [6.00.2800.1106] . . i:\windows\system32\wininet.dll
[-] 2002-08-29 07:32 . 5A51DE5ACE95DBEA11CB7DD7F2D6A7F7 . 590848 . . [6.00.2800.1106] . . i:\windows\system32\dllcache\wininet.dll
[-] 2001-08-18 . B3B023B390F7AB35900D87AE4474A045 . 599552 . . [6.00.2600.0000] . . i:\windows\LastGood\System32\WININET.DLL
[-] 2001-08-18 . B3B023B390F7AB35900D87AE4474A045 . 599552 . . [6.00.2600.0000] . . i:\windows\LastGood\System32\DllCache\WININET.DLL

[-] 2004-08-04 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ws2_32.dll
[-] 2001-08-18 . AE894C124FEB008AD1876EF655967685 . 75264 . . [5.1.2600.0] . . i:\windows\system32\ws2_32.dll
[-] 2001-08-18 . AE894C124FEB008AD1876EF655967685 . 75264 . . [5.1.2600.0] . . i:\windows\system32\dllcache\ws2_32.dll

[-] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\explorer.exe
[-] 2001-08-18 . D1A32C0C43F7CB53050042FD631020D9 . 1004032 . . [6.00.2600.0000] . . i:\windows\explorer.exe
[-] 2001-08-18 . D1A32C0C43F7CB53050042FD631020D9 . 1004032 . . [6.00.2600.0000] . . i:\windows\system32\dllcache\explorer.exe

[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\srsvc.dll
[-] 2001-08-18 . E34564A8B1882DEFDAC3E1900CB523A6 . 155648 . . [5.1.2600.0] . . i:\windows\system32\srsvc.dll
[-] 2001-08-18 . E34564A8B1882DEFDAC3E1900CB523A6 . 155648 . . [5.1.2600.0] . . i:\windows\system32\dllcache\srsvc.dll

[-] 2004-08-04 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\wscntfy.exe

[-] 2004-08-04 . 8302DE1C64618D72346DD0034DBC5D9B . 129536 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\xmlprov.dll

[-] 2004-08-04 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll
[-] 2001-08-18 . D9D9F2CC2AE17FDE1858F43CD93140C0 . 47616 . . [5.1.2600.0] . . i:\windows\system32\eventlog.dll
[-] 2001-08-18 . D9D9F2CC2AE17FDE1858F43CD93140C0 . 47616 . . [5.1.2600.0] . . i:\windows\system32\dllcache\eventlog.dll

[-] 2004-08-04 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\sfcfiles.dll
[-] 2001-08-18 . 7240CAB5A0488A689E898C3FC5C1014D . 1565696 . . [5.1.2600.0] . . i:\windows\system32\sfcfiles.dll
[-] 2001-08-18 . 7240CAB5A0488A689E898C3FC5C1014D . 1565696 . . [5.1.2600.0] . . i:\windows\system32\dllcache\sfcfiles.dll

[-] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ctfmon.exe
[-] 2001-08-18 . D7CE89274B884B6B59764D96B49003DF . 13312 . . [5.1.2600.0] . . i:\windows\system32\ctfmon.exe
[-] 2001-08-18 . D7CE89274B884B6B59764D96B49003DF . 13312 . . [5.1.2600.0] . . i:\windows\system32\dllcache\ctfmon.exe

[-] 2004-08-04 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\shsvcs.dll
[-] 2001-08-18 . 61025FBDA8B77672A8986E27E67C7B5F . 115200 . . [6.00.2600.0000] . . i:\windows\system32\shsvcs.dll
[-] 2001-08-18 . 61025FBDA8B77672A8986E27E67C7B5F . 115200 . . [6.00.2600.0000] . . i:\windows\system32\dllcache\shsvcs.dll

[-] 2004-08-04 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\regsvc.dll
[-] 2001-08-18 . A64075D3B242D36A7407327D2412EF96 . 51712 . . [5.1.2600.0] . . i:\windows\system32\regsvc.dll
[-] 2001-08-18 . A64075D3B242D36A7407327D2412EF96 . 51712 . . [5.1.2600.0] . . i:\windows\system32\dllcache\regsvc.dll

[-] 2004-08-04 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\schedsvc.dll
[-] 2001-08-18 . 6D3580AD330B6BD4B8A4A82791A4E015 . 159744 . . [4.71.2600.1] . . i:\windows\system32\schedsvc.dll
[-] 2001-08-18 . 6D3580AD330B6BD4B8A4A82791A4E015 . 159744 . . [4.71.2600.1] . . i:\windows\system32\dllcache\schedsvc.dll

[-] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ssdpsrv.dll
[-] 2001-08-18 . D33171F9F87B55E55BB88293DDAFD72F . 39936 . . [5.1.2600.0] . . i:\windows\system32\ssdpsrv.dll
[-] 2001-08-18 . D33171F9F87B55E55BB88293DDAFD72F . 39936 . . [5.1.2600.0] . . i:\windows\system32\dllcache\ssdpsrv.dll

[-] 2004-08-04 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\termsrv.dll
[-] 2001-08-18 . 6E6B01E1A51272832ADBEC2AD5CDEF71 . 199680 . . [5.1.2600.0] . . i:\windows\system32\termsrv.dll
[-] 2001-08-18 . 6E6B01E1A51272832ADBEC2AD5CDEF71 . 199680 . . [5.1.2600.0] . . i:\windows\system32\dllcache\termsrv.dll

[-] 2004-08-04 . BECD5328E7869807D6557BE4FE60C72F . 175616 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\appmgmts.dll
[-] 2001-08-18 . CF5AD58C505A40BF7B85C6D1D9575250 . 163328 . . [5.1.2600.0] . . i:\windows\system32\appmgmts.dll
[-] 2001-08-18 . CF5AD58C505A40BF7B85C6D1D9575250 . 163328 . . [5.1.2600.0] . . i:\windows\system32\dllcache\appmgmts.dll

[-] 2001-08-18 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . i:\windows\system32\dllcache\acpiec.sys
[-] 2001-08-18 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . i:\windows\system32\drivers\acpiec.sys

[-] 2004-08-04 05:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\aec.sys
[-] 2001-07-23 . B45A744CA0A15A59D8B0307CE9741E92 . 122472 . . [5.1.2520.0] . . i:\windows\system32\dllcache\aec.sys
[-] 2001-07-23 . B45A744CA0A15A59D8B0307CE9741E92 . 122472 . . [5.1.2520.0] . . i:\windows\system32\drivers\aec.sys

[-] 2001-08-18 12:00 . 31DD27AB47F62D383505F35CA972748B . 924432 . . [4.1.6140] . . i:\windows\system32\mfc40u.dll
[-] 2001-08-18 12:00 . 31DD27AB47F62D383505F35CA972748B . 924432 . . [4.1.6140] . . i:\windows\system32\dllcache\mfc40u.dll

[-] 2004-08-04 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\msgsvc.dll
[-] 2001-08-18 . EB4C813270288643D592476687EC1E4F . 34304 . . [5.1.2600.0] . . i:\windows\system32\msgsvc.dll
[-] 2001-08-18 . EB4C813270288643D592476687EC1E4F . 34304 . . [5.1.2600.0] . . i:\windows\system32\dllcache\msgsvc.dll

[-] 2005-01-28 06:53 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . i:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2005-01-28 06:53 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . i:\windows\system32\MsPMSNSv.dll
[-] 2004-08-10 22:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . i:\windows\LastGood\System32\MsPMSNSv.dll
[-] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\mspmsnsv.dll

[-] 2004-08-04 . CE41FC4C06499A389D39B301879535FB . 2059136 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ntkrnlpa.exe
[-] 2001-08-18 . 09BFAA5D4D15B4D307D91CFD198FABC1 . 1899008 . . [5.1.2600.0] . . i:\windows\system32\ntkrnlpa.exe

[-] 2004-08-04 07:57 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ntmssvc.dll
[-] 2001-08-18 12:00 . 089E8C2133AA47F23F3027099E17A96D . 395264 . . [5.1.2400.1] . . i:\windows\system32\ntmssvc.dll
[-] 2001-08-18 12:00 . 089E8C2133AA47F23F3027099E17A96D . 395264 . . [5.1.2400.1] . . i:\windows\system32\dllcache\ntmssvc.dll

[-] 2004-08-04 . 09D4A2D7C5A8ABEC227D118765FAADDF . 185856 . . [5.1.2600.2180] . . i:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\upnphost.dll
[-] 2001-08-18 . 8696F5DDCEC5E74360B67BAFD28127EC . 163840 . . [5.1.2600.0] . . i:\windows\system32\upnphost.dll
[-] 2001-08-18 . 8696F5DDCEC5E74360B67BAFD28127EC . 163840 . . [5.1.2600.0] . . i:\windows\system32\dllcache\upnphost.dll

i:\windows\System32\wscntfy.exe ... Fehlt !!
i:\windows\System32\xmlprov.dll ... Fehlt !!
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d99241c8-b0e3-f467-1fe2-bb98fdbc3754}]
2009-08-25 13:47 1319424 ----a-w- i:\windows\system32\5d3b01ab-56d8-be1f-72fb-b46e59cb4ffd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="i:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\System32\CTFMON.EXE" [2001-08-18 13312]

i:\dokumente und einstellungen\UWE\Startmen\Programme\Autostart\
Microsoft Office Shortcut-Leiste.Lnk - i:\programme\Microsoft Office\profession\Office\MSOFFICE.EXE [1996-12-14 339456]

i:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG111T Smart Wizard.lnk - i:\programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe [2007-11-5 491609]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avguard.exe]
"Debugger"=ntsd -d

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avscan.exe]
"Debugger"=ntsd -d

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\icltayzd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
i:\dokumente und einstellungen\UWE\fyf.exe \u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- i:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2001-08-18 12:00 13312 -c--a-w- i:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-08-10 13:25 98304 -c--a-w- i:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-11-11 15:14 68856 ----a-w- i:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 avgntmgr;avgntmgr;i:\windows\system32\drivers\avgntmgr.sys [11.09.2009 14:05 22360]
R0 icltayzd;icltayzd;i:\windows\system32\drivers\icltayzd.sys [05.01.2010 19:22 40128]
R1 avgntdd;avgntdd;i:\windows\system32\drivers\avgntdd.sys [11.09.2009 14:05 45416]
R1 lkbdfltr;Tastaturklassen-Filtertreiber von Logitech;i:\windows\system32\drivers\LKBDFLTR.SYS [05.11.2007 17:45 4240]
R1 lmoufltr;Mausklassen-Filtertreiber von Logitech;i:\windows\system32\drivers\LMOUFLTR.SYS [05.11.2007 17:45 58592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;i:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 14:05 108289]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;i:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [07.11.2007 07:55 61440]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;i:\windows\system32\DNINDIS5.sys [05.11.2007 17:53 17149]
S1 lsermous;Serieller Maustreiber von Logitech;i:\windows\system32\drivers\LSERMOUS.SYS [05.11.2007 17:45 58736]
S2 aqecaqtzsceojc;aqecaqtzsceojc;\??\i:\windows\System32\drivers\bvslak.sys --> i:\windows\System32\drivers\bvslak.sys [?]
S2 NAV Auto-Protect;NAV Auto-Protect;i:\progra~1\Navnt\navapsvc.exe --> i:\progra~1\Navnt\navapsvc.exe [?]
S2 NAVAPq;NAVAPq;\??\i:\windows\System32\DRIVERS\NAVAPq.sys --> i:\windows\System32\DRIVERS\NAVAPq.sys [?]
S3 ATHFMWDL;NETGEAR WG111T Bootloader driver;i:\windows\system32\drivers\Athfmwdl.sys [05.11.2007 17:53 43392]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;i:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [07.11.2007 07:55 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;i:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.11.2007 22:01 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;i:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.11.2007 22:01 17536]
S3 TDslMgrService;DSL-Manager;i:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [07.09.2008 12:53 294912]
S3 Wdm1;USB Bridge Cable Driver;i:\windows\System32\Drivers\usbbc.sys --> i:\windows\System32\Drivers\usbbc.sys [?]
S3 ZD1201U;ZyAIR B-220 IEEE 802.11b Wireless LAN Driver (USB);i:\windows\System32\DRIVERS\zd1201u.sys --> i:\windows\System32\DRIVERS\zd1201u.sys [?]
S3 ZDNDIS5;ZDNDIS5 Protocol Driver;\??\i:\windows\system32\ZDNDIS5.SYS --> i:\windows\system32\ZDNDIS5.SYS [?]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - i:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: i:\windows\System32\spacklsp.dll
FF - ProfilePath - i:\dokumente und einstellungen\UWE\Anwendungsdaten\Mozilla\Firefox\Profiles\99a6hv7s.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www8.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: keyword.URL - hxxp://www8.yoog.com/search.php?q=
FF - plugin: i:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www8.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www8.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{62A3C536-B5F6-0530-D652-AE8F9A15F6CA} - (no file)
BHO-{99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - (no file)
BHO-{C555B488-FCD9-A3FC-A229-10E14F4B76E0} - (no file)
MSConfigStartUp-Microsoft(R) System Manager - i:\windows\system32\69f91f.exe
MSConfigStartUp-Run - i:\scanner\EXE16\AM.EXE
AddRemove-91398b18-63d6-4caf-b8e3-8aa530665bd0 - i:\windows\System32\91398b18-63d6-4caf-b8e3-8aa530665bd0.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-02-01 20:33
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

i:\windows\system32\wbem\Performance\WmiApRpl_new.h 357 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(392)
i:\windows\system32\ODBC32.dll
i:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
i:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(448)
i:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
i:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3792)
i:\windows\system32\WS2_32.dll
i:\windows\system32\WS2HELP.dll
i:\windows\system32\mswsock.dll
i:\windows\System32\wshtcpip.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
i:\windows\System32\Ati2evxx.exe
i:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
i:\windows\system32\Ati2evxx.exe
i:\windows\System32\HPZipm12.exe
i:\windows\System32\wdfmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-01 20:37:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-01 19:37

Vor Suchlauf: 8 Verzeichnis(se), 145.538.142.208 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 145.500.041.216 Bytes frei

WinXP_DE_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

- - End Of File - - 15C8AF5BD94B0B63167132E2247CA161

Chris4You · 02.02.2010, 07:31

Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

i:\dokumente und einstellungen\UWE\fouft.exe
I:\%tmep%tmp431.exe
i:\windows\system32\drivers\icltayzd.sys
i:\dokumente und einstellungen\UWE\fyf.exe 
i:\windows\System32\drivers\bvslak.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Was macht das OTL-Log, lass dann auch noch MAM laufen.

Deinem Windows fehlen einige Dateien, du solltest eine Reperaturinstallation drüberjagen!

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

chris

moo · 02.02.2010, 17:47

Ergebnis virustotal:
Datei fouft.exe empfangen 2010.02.02 11:14:51 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 27/40 (67.5%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.02 Gen.Trojan!IK
AhnLab-V3 5.0.0.2 2010.02.01 Win-Trojan/Agent.17408.VH
AntiVir 7.9.1.156 2010.02.02 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.02 -
Avast 4.8.1351.0 2010.02.02 Win32:Malware-gen
AVG 9.0.0.730 2010.02.01 Generic16.AQXM
BitDefender 7.2 2010.02.02 Gen:Trojan.Heur.GZ.bmGfb8tG87g
CAT-QuickHeal 10.00 2010.02.02 Trojan.Agent.gen
ClamAV 0.96.0.0-git 2010.02.02 -
Comodo 3790 2010.02.02 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.02.02 BackDoor.Tofsee
eSafe 7.0.17.0 2010.02.02 Win32.TRCrypt.XPACK
eTrust-Vet 35.2.7276 2010.02.02 Win32/Smalldoor.EW
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.02 Gen:Trojan.Heur.GZ.bmGfb8tG87g
Fortinet 4.0.14.0 2010.02.02 -
GData 19 2010.02.02 Gen:Trojan.Heur.GZ.bmGfb8tG87g
Ikarus T3.1.1.80.0 2010.02.02 Gen.Trojan
Jiangmin 13.0.900 2010.02.02 -
K7AntiVirus 7.10.962 2010.02.01 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.02.02 -
McAfee 5879 2010.02.01 Generic Packed
McAfee+Artemis 5879 2010.02.01 Generic Packed
McAfee-GW-Edition 6.8.5 2010.02.02 Trojan.Crypt.XPACK.Gen
Microsoft 1.5406 2010.02.02 -
NOD32 4827 2010.02.02 a variant of Win32/Kryptik.OQ
Norman 6.04.03 2010.02.02 -
nProtect 2009.1.8.0 2010.02.02 -
Panda 10.0.2.2 2010.02.01 Trj/CI.A
PCTools 7.0.3.5 2010.02.02 Backdoor.Trojan
Prevx 3.0 2010.02.02 Medium Risk Malware
Rising 22.33.01.04 2010.02.02 Packer.Win32.UnkPacker.a
Sophos 4.50.0 2010.02.02 Mal/Generic-A
Sunbelt 3.2.1858.2 2010.02.02 -
TheHacker 6.5.1.0.176 2010.02.02 Trojan/Kryptik.oq
TrendMicro 9.120.0.1004 2010.02.02 PAK_Generic.001
VBA32 3.12.12.1 2010.02.01 -
ViRobot 2010.2.2.2168 2010.02.02 Trojan.Win32.Agent.17408.DC
VirusBuster 5.0.21.0 2010.02.01 -
weitere Informationen
File size: 17408 bytes
MD5...: 12d589ee5ed85c4fed012c8a5ff06cad
SHA1..: b6b4d2e74a92ec0977bc3c105c0d0e883cc52dc8
SHA256: 28fc7aa007c6bf88428b7a14d6be895ff1ab03e092ffebff7b5ad066182509fa
ssdeep: 384:VsXAkP1IpY2RzGsVyvnhr49qqnLTsI1k88Cpz6MZhMwt9n:VswC1GY8G8KR4
QqnUIqPCpz6mt9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13c00
timedatestamp.....: 0x408083e9 (Sat Apr 17 01:10:01 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x4000 0x3e00 7.90 70c0fcee6db6181ad41593c8c4675de1
UPX2 0x14000 0x1000 0x200 2.51 8559471ca26cdbee30bef8d4e561a307

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> GDI32.DLL: FillRgn
> OLE32.DLL: CoCopyProxy

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.5%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Clipper DOS Executable (2.5%)
packers (Kaspersky): PE_Patch.UPX, UPX
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=74D28A8D004C1550447F00D4C4194100CC31A11F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=74D28A8D004C1550447F00D4C4194100CC31A11F</a>
packers (F-Prot): UPX

Datei _tmep_tmp431.exe empfangen 2010.02.02 11:07:50 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/38 (7.9%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.02 -
AhnLab-V3 5.0.0.2 2010.02.01 -
AntiVir 7.9.1.156 2010.02.02 -
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.02 -
Avast 4.8.1351.0 2010.02.02 -
BitDefender 7.2 2010.02.02 -
CAT-QuickHeal 10.00 2010.02.02 -
ClamAV 0.96.0.0-git 2010.02.02 -
Comodo 3790 2010.02.02 -
DrWeb 5.0.1.12222 2010.02.02 -
eSafe 7.0.17.0 2010.02.02 -
eTrust-Vet 35.2.7276 2010.02.02 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.02 -
Fortinet 4.0.14.0 2010.02.02 -
GData 19 2010.02.02 -
Ikarus T3.1.1.80.0 2010.02.02 -
K7AntiVirus 7.10.962 2010.02.01 -
Kaspersky 7.0.0.125 2010.02.02 -
McAfee 5879 2010.02.01 -
McAfee+Artemis 5879 2010.02.01 -
McAfee-GW-Edition 6.8.5 2010.02.02 Heuristic.BehavesLike.Win32.CodeInjection.H
Microsoft 1.5406 2010.02.02 -
NOD32 4827 2010.02.02 a variant of Win32/Injector.ATV
Norman 6.04.03 2010.02.02 -
nProtect 2009.1.8.0 2010.02.02 -
Panda 10.0.2.2 2010.02.01 -
PCTools 7.0.3.5 2010.02.02 -
Prevx 3.0 2010.02.02 Medium Risk Malware
Rising 22.33.01.04 2010.02.02 -
Sophos 4.50.0 2010.02.02 -
Sunbelt 3.2.1858.2 2010.02.02 -
TheHacker 6.5.1.0.176 2010.02.02 -
TrendMicro 9.120.0.1004 2010.02.02 -
VBA32 3.12.12.1 2010.02.01 -
ViRobot 2010.2.2.2168 2010.02.02 -
VirusBuster 5.0.21.0 2010.02.01 -
weitere Informationen
File size: 120839 bytes
MD5...: dac7c8ddf6f6d634b37157e5df809674
SHA1..: a62846e6b2800ea73a46ab5824000b39468c20dd
SHA256: 2e1e1a3d973407fa2005e0e562076789997dbe50d493002ab6e64cc6386a8bc0
ssdeep: 1536:k83qGeZAjSwRRUcHORLU1EkxY4WmHDgJ5TdY2EQC5CiPw4LmmhCkLEZ/S6G
PseJ/:k86GesSSRyLDkxcp+2URP641EjzQ
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b240
timedatestamp.....: 0x4b635fe2 (Fri Jan 29 22:23:30 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a352 0x1a400 5.99 576415d6b349657a1d7cee7b7a000394
.rdata 0x1c000 0x1a6 0x200 4.17 694f435fd39347e0bd671fe4b6a03e39
.data 0x1d000 0x564 0x600 4.38 bd0027a2c43c88a4da65246325c75577
.CRT 0x1e000 0x8 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x1f000 0x1b4 0x200 5.11 c2d6c399730fd89b16d2b6d6cec5e393

( 2 imports )
> KERNEL32.dll: HeapAlloc, GetProcessHeap, HeapFree, GetProcAddress, GetModuleHandleA, lstrlenA, lstrcpyA, GetCommandLineA, GetStdHandle, ExitProcess, GetStartupInfoA
> USER32.dll: wsprintfA, MessageBoxA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=C3795FFA072E190CD8510146B76F2800175F5CB5' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=C3795FFA072E190CD8510146B76F2800175F5CB5</a>

Danach MAM geladen und gecheckt, etliche Fehler eleminiert, Ergebnis Antivir funktioniert, dafür dann Antivirus Plus wachgeküsst. Dieses mit a-squared Anti-Malware wieder erfolgreich bekämpft. Das war´s hoffentlich.

Danke

antivir, hijack, spybot funktionieren nicht; von gmer.net/hijackthis.de auf google um

Plagegeister aller Art und deren Bekämpfung: antivir, hijack, spybot funktionieren nicht; von gmer.net/hijackthis.de auf google um