Unbekannte Viren/Trojaner - Durchsuchung des Systems!

Perahoky · 16.02.2010, 19:34

Hollahi, liebes Trojaner-Board!

#
(Soweit ich weiß kommen in dieses Forum alle Plagegeister)

Ansprechend auf das in Klammern vermute ich, dass sich auf meinem PC ein oder mehrere Schädlinge tummeln, die mein liebes Computerlein auffressen wollen -.-

Anzeichen hierfür sind ein paar Funde vor einigen Tagen, ein HiJackThis-Log dass ich nicht zu interpretieren vermag, und die Tatsache das mein Computer kontinuierlich langsamer wird!

Tatsache ist auch, das Kaspersky nicht ein einzigen Mucks von sich gegeben hat, und ich daraufhin Avira Antivir Installiert habe, das gleich mehrere Inaktive (.exen) Schädlinge auf meinem Computer (Externen Festplatte) vorgefunden hat!
das hat mir natürlich gleich mal garnicht gefallen... soviel zu Kaspersky.
Da frag ich mich natürlich, ob die Software Firewall die ich zusätzlich zu meinem Router installiert habe, überhaubt was zur Sache tut?

Ich habe durchlaufen lassen:
Spybot - Search & Destroy (Updated) <--- Läuft noch! (18:35)
Malwarebytes Anti-Malware (Updated)
HijackThis (Updated)

Ich habe zu dem auch noch das Phänomen, das meine Internet Verbindung/Internet nicht verfügbar ist OBWOHL in der Taskleiste angezeigt wird, das diese aktiv sein sollte!

Mein Anliegen an die Profis hier ist nun, das sie mir das eine oder andere Tool zu installieren vorschlagen, und sich meine Logs anschauen, weil ich mehr oder weniger sichergehen möchte das sich auf meinem Computer keine Schädlinge befinden.
FRAGE: Wenn ich eine Systemwiederherstellung mache, werden dann existierende Viren oder Malware entfernt/funktionsunfähig gemacht?

zu den ganzen Problemen kommt noch, das ich einige .exe Dateien mit der kürzlich entdeckten Seite VirusTotal - Free Online Virus and Malware Scan enttarnt habe, die hochprozentige Viren sind, und ich diese in der Vergangenheit sehr wohl gestartet habe.
(das Ergebnis will keiner sehen)

sämtliche Funde wurden restlos eliminiert (zu dieser Zeit habe ich aber auch noch nicht geplant hier ein Thema zu öffnen!)

FUNDE:

Hier nun meine Logs (einige sind noch nicht fertig)

Malwarebytes Log (Quick):

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3712
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09.02.2010 14:46:16
mbam-log-2010-02-09 (14-46-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 148659
Laufzeit: 8 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes Scan (Vollständig):

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3712
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09.02.2010 16:34:31
mbam-log-2010-02-09 (16-34-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|P:\|Z:\|)
Durchsuchte Objekte: 235430
Laufzeit: 1 hour(s), 33 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

aktueller Hijackthis-Log:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:20, on 16.02.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe
C:\Program Files\Verschiedene Programme und Tools\Real Desktop\Real Desktop.exe
C:\Program Files\Realtek\Audio\InstallShield\RtHDVCpl.exe
C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Winamp\winamp.exe
C:\Windows\Explorer.exe
C:\Program Files\Browser\opera.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Verschiedene Programme und Tools\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explodierer: BUMM!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Verschiedene Programme und Tools\Real Desktop\Real Desktop.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4252891048-179042973-2712302023-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe" -autorun (User '****')
O4 - HKUS\S-1-5-21-4252891048-179042973-2712302023-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\TeaTimer.exe (User '****')
O4 - HKUS\S-1-5-18\..\Run: [EPSON Stylus SX400 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S1151.tmp" /EF "HKCU" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus SX400 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S1151.tmp" /EF "HKCU" (User 'Default user')
O4 - Global Startup: Winamp.lnk = C:\Program Files\Winamp\winamp.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\ie_banner_deny.htm
O8 - Extra context menu item: Mit &Google suchen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite mit Google übersetzen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Zoom &In* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\VERSCH~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\VERSCH~1\KASPER~2\adialhk.dll,C:\PROGRA~1\VERSCH~1\KASPER~2\kloehk.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE 09 (avp) - Kaspersky Lab - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero Brennprogramm\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero Brennprogramm\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 10459 bytes

1. Avira Antivirus Scan:

Code:

ATTFilter


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 11. Februar 2010  01:50

Es wird nach 1745006 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GAMING-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 20:41:33
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 20:41:59
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 20:42:07
VBASE004.VDF   : 7.10.3.76      2048 Bytes  26.01.2010 20:42:07
VBASE005.VDF   : 7.10.3.77      2048 Bytes  26.01.2010 20:42:07
VBASE006.VDF   : 7.10.3.78      2048 Bytes  26.01.2010 20:42:07
VBASE007.VDF   : 7.10.3.79      2048 Bytes  26.01.2010 20:42:07
VBASE008.VDF   : 7.10.3.80      2048 Bytes  26.01.2010 20:42:07
VBASE009.VDF   : 7.10.3.81      2048 Bytes  26.01.2010 20:42:08
VBASE010.VDF   : 7.10.3.82      2048 Bytes  26.01.2010 20:42:08
VBASE011.VDF   : 7.10.3.83      2048 Bytes  26.01.2010 20:42:08
VBASE012.VDF   : 7.10.3.84      2048 Bytes  26.01.2010 20:42:08
VBASE013.VDF   : 7.10.3.85      2048 Bytes  26.01.2010 20:42:08
VBASE014.VDF   : 7.10.3.122    172544 Bytes  29.01.2010 20:42:09
VBASE015.VDF   : 7.10.3.149     79872 Bytes  01.02.2010 20:42:10
VBASE016.VDF   : 7.10.3.174     68608 Bytes  03.02.2010 20:42:11
VBASE017.VDF   : 7.10.3.199     76800 Bytes  04.02.2010 20:42:11
VBASE018.VDF   : 7.10.3.222     64512 Bytes  05.02.2010 20:42:12
VBASE019.VDF   : 7.10.3.243     75776 Bytes  08.02.2010 20:42:13
VBASE020.VDF   : 7.10.4.6      81920 Bytes  09.02.2010 20:42:13
VBASE021.VDF   : 7.10.4.7       2048 Bytes  09.02.2010 20:42:14
VBASE022.VDF   : 7.10.4.8       2048 Bytes  09.02.2010 20:42:14
VBASE023.VDF   : 7.10.4.9       2048 Bytes  09.02.2010 20:42:14
VBASE024.VDF   : 7.10.4.10      2048 Bytes  09.02.2010 20:42:14
VBASE025.VDF   : 7.10.4.11      2048 Bytes  09.02.2010 20:42:14
VBASE026.VDF   : 7.10.4.12      2048 Bytes  09.02.2010 20:42:14
VBASE027.VDF   : 7.10.4.13      2048 Bytes  09.02.2010 20:42:14
VBASE028.VDF   : 7.10.4.14      2048 Bytes  09.02.2010 20:42:14
VBASE029.VDF   : 7.10.4.15      2048 Bytes  09.02.2010 20:42:14
VBASE030.VDF   : 7.10.4.16      2048 Bytes  09.02.2010 20:42:14
VBASE031.VDF   : 7.10.4.23     48128 Bytes  10.02.2010 20:42:15
Engineversion  : 8.2.1.160
AEVDF.DLL      : 8.1.1.3      106868 Bytes  10.02.2010 20:42:35
AESCRIPT.DLL   : 8.1.3.13     823674 Bytes  10.02.2010 20:42:34
AESCN.DLL      : 8.1.4.0      127348 Bytes  10.02.2010 20:42:32
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  10.02.2010 20:42:31
AEPACK.DLL     : 8.2.0.5      422262 Bytes  10.02.2010 20:42:29
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.1.5     2326901 Bytes  10.02.2010 20:42:27
AEHELP.DLL     : 8.1.10.0     237942 Bytes  10.02.2010 20:42:18
AEGEN.DLL      : 8.1.1.86     369012 Bytes  10.02.2010 20:42:17
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.11.1     184694 Bytes  10.02.2010 20:42:16
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, P:, Z:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. Februar 2010  01:50

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '151025' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Earth2160_SSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Real Desktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCPSVCS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CISVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '61' Prozesse mit '61' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'P:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '45' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Prä-O\Data\Icons\Th3ProphetMans-Icons.zip
  [0] Archivtyp: ZIP
    --> Gears of War Skull 2.ico
      [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
C:\Prä-O\Data\Icons\Symboldatenbank Spiele\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
C:\Prä-O\Data\Icons\TH3Prophetmans-icons\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
C:\Users\Paul\AppData\Local\Microsoft\Windows Live Mail\Arcor (moin 9f1\Inbox\64123F58-00000187.eml
  [0] Archivtyp: MIME
    --> GreenteaRC.zip
      [1] Archivtyp: ZIP
      --> GREENTEA.DLL
        [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
      --> Loader.exe
        [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
C:\Users\Paul\Documents\Spielstände\Diablo 2 Chars\Ordner\Sets and items.ace
  [0] Archivtyp: ACE
    --> Sets and items\Schilde\Gleamscythe 59.d2i
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <SECOND>
Beginne mit der Suche in 'P:\' <Externe Festplatte "Exie">
P:\Download\Ohne Zuordnung\dev-bm26.rar
  [0] Archivtyp: RAR
    --> DEViANCE\game.dat
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
P:\Download\Ohne Zuordnung\game.dat
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
P:\MAIN-MISC\emails\1.10.09 EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
  [0] Archivtyp: MIME
    --> GreenteaRC.zip
      [1] Archivtyp: ZIP
      --> GREENTEA.DLL
        [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
      --> Loader.exe
        [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
P:\MAIN-MISC\emails\EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
  [0] Archivtyp: MIME
    --> GreenteaRC.zip
      [1] Archivtyp: ZIP
      --> GREENTEA.DLL
        [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
      --> Loader.exe
        [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
Beginne mit der Suche in 'Z:\' <"eXie" -2>

Beginne mit der Desinfektion:
C:\Prä-O\Data\Icons\Th3ProphetMans-Icons.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba6e775.qua' verschoben!
C:\Prä-O\Data\Icons\Symboldatenbank Spiele\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd4e772.qua' verschoben!
C:\Prä-O\Data\Icons\TH3Prophetmans-icons\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d415d03.qua' verschoben!
C:\Users\Paul\AppData\Local\Microsoft\Windows Live Mail\Arcor (moin 9f1\Inbox\64123F58-00000187.eml
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba4e741.qua' verschoben!
P:\Download\Ohne Zuordnung\dev-bm26.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be9e772.qua' verschoben!
P:\Download\Ohne Zuordnung\game.dat
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0e770.qua' verschoben!
P:\MAIN-MISC\emails\1.10.09 EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb6e754.qua' verschoben!
P:\MAIN-MISC\emails\EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4507429d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. Februar 2010  12:16
Benötigte Zeit:  3:18:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  37430 Verzeichnisse wurden überprüft
 828024 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 828011 Dateien ohne Befall
  14187 Archive wurden durchsucht
      4 Warnungen
      9 Hinweise
 151025 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter

Spybot folgt ! (wenn der ne Logfile ausspuckt)

Ich hoffe ihr könnt mir helfen, den selbst wenn es sich oben hochfröhlich anhört ist das ganze ziemlich doof. Da die Schule bald wieder anfängt, und ich nicht mehr so die Zeit habe mich um die Karre zu kümmern und ich das Ding bis dahin wieder brauche, sollte es schon bis dahin alles bereinigt sein.

Wenn etwas fehlt bitte melden!

PS: Uploaden ist schlecht, ich hab nicht grad die beste Verbindung...

PPS: Heute ist das erste mal der Zeitpunkt, in dem mein PC mal RUIHG ist!!! (keine Festplattenzugriffe wenn eigentlich nichts gemacht wird, eigenartige Internetauslastung...)

PPPS: Euer Script. das überprüft ob der Titel des Themas aussagekräftig ist, ist GRAUENHAFT

cosinus · 16.02.2010, 22:02

Hallo,

die Duchgänge mit Malwarebytes bitte wiederholen, Malwarebytes muss vor jedem Scan aktualisiert werden, sonst scanst Du mit veralteten Signaturen, außerdem ist ein Vollscan notwenig (kein Quickscan!!)

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Perahoky · 17.02.2010, 15:19

So ein neuer Tag, einer neuer log:

Erst einmal der Malwarebytes Log, der lop S&D Folgt.
Soweit ich das beurteilen kann, gibt es hier keine Infektionen.
USB Sticks, externe Festplatten etc. angeschlossen (Die USB-Ports wurden knapp

):

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3749
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

17.02.2010 15:09:45
mbam-log-2010-02-17 (15-09-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|K:\|L:\|P:\|Z:\|)
Durchsuchte Objekte: 456030
Laufzeit: 2 hour(s), 38 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Lop S&D Log:

Code:

ATTFilter

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz )
   BIOS : BIOS Date: 07/27/07 20:23:02 Ver: 08.00.10
   USER : Admin-Konto ( Not Administrator ! )
   BOOT : Normal boot
   A:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   B:\ (CD or DVD)
   C:\ (Local Disk) - NTFS - Total:315 Go (Free:63 Go)
   D:\ (Local Disk) - NTFS - Total:20 Go (Free:15 Go)
   E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
   F:\ (CD or DVD)
   G:\ (USB) - FAT32 - Total:3854 Mo (Free:3 Go)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB) - FAT32 - Total:7631 Mo (Free:3 Go)
   L:\ (USB) - FAT32 - Total:15264 Mo (Free:12 Go)
   P:\ (Local Disk) - NTFS - Total:446 Go (Free:181 Go)
   X:\ (CD or DVD)
   Y:\ (CD or DVD)
   Z:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 17.02.2010|15:29 )

   [ UAC => 1 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [24.10.2009|23:48] C:\Users\ADMIN-~1\AppData\Local\Anwendungsdaten 
   [25.10.2009|13:24] C:\Users\ADMIN-~1\AppData\Local\Apps
   [12.02.2010|01:17] C:\Users\ADMIN-~1\AppData\Local\GDIPFONTCACHEV1.DAT      <--- Spybot?
   [16.02.2010|20:09] C:\Users\ADMIN-~1\AppData\Local\Microsoft
   [25.10.2009|13:18] C:\Users\ADMIN-~1\AppData\Local\Mozilla
   [09.02.2010|17:14] C:\Users\ADMIN-~1\AppData\Local\RapidSolution
   [17.02.2010|15:25] C:\Users\ADMIN-~1\AppData\Local\Temp
   [24.10.2009|23:48] C:\Users\ADMIN-~1\AppData\Local\Temporary Internet Files 
   [24.10.2009|23:48] C:\Users\ADMIN-~1\AppData\Local\Verlauf 
   [1|Datei(en),] C:\Users\ADMIN-~1\AppData\Local\Bytes
   [10|Verzeichnis(se),] C:\Users\ADMIN-~1\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [17.02.2010 15:00][--a------] C:\Windows\tasks\1-Klick-Wartung.job
   [17.02.2010 15:13][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
   [17.02.2010 13:29][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
   [17.02.2010 15:27][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{30318B9E-EEBB-4835-A686-E843BE2B3C55}.job  <--- Was ist das?
   [17.02.2010 12:17][--ah-----] C:\Windows\tasks\SA.DAT                    <--- Was ist das?
   [17.02.2010 02:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [09.02.2010|18:57] C:\ProgramData\Adobe
   [12.05.2009|20:59] C:\ProgramData\Age of Empires 3
   [21.05.2009|18:58] C:\ProgramData\Ahead
   [13.04.2009|15:42] C:\ProgramData\Anwendungsdaten 
   [21.04.2009|20:53] C:\ProgramData\Apple
   [13.12.2009|10:40] C:\ProgramData\Apple Computer
   [02.11.2006|14:02] C:\ProgramData\Application Data 
   [10.02.2010|21:35] C:\ProgramData\Avira
   [18.04.2009|18:36] C:\ProgramData\Creative
   [29.10.2009|15:10] C:\ProgramData\DAEMON Tools Lite
   [17.12.2009|22:48] C:\ProgramData\DATA BECKER Downloads
   [02.11.2006|14:02] C:\ProgramData\Desktop 
   [25.05.2009|18:24] C:\ProgramData\desktop.ini
   [16.06.2008|23:24] C:\ProgramData\desktop_92761687.ico
   [02.11.2006|14:02] C:\ProgramData\Documents 
   [13.04.2009|15:42] C:\ProgramData\Dokumente 
   [22.10.2007|02:31] C:\ProgramData\DSETUP.dll
   [22.10.2007|02:31] C:\ProgramData\dsetup32.dll
   [13.04.2009|23:52] C:\ProgramData\EPSON
   [07.10.2009|21:35] C:\ProgramData\farstone
   [13.04.2009|15:42] C:\ProgramData\Favoriten 
   [02.11.2006|14:02] C:\ProgramData\Favorites 
   [26.04.2009|01:01] C:\ProgramData\ICQ
   [17.02.2010|12:19] C:\ProgramData\Kaspersky Lab
   [09.02.2010|14:07] C:\ProgramData\Malwarebytes
   [15.11.2009|01:02] C:\ProgramData\Microsoft
   [15.11.2009|01:05] C:\ProgramData\Microsoft Help
   [30.10.2009|13:46] C:\ProgramData\Mozilla
   [21.05.2009|18:53] C:\ProgramData\Nero
   [09.08.2009|13:13] C:\ProgramData\NOS
   [30.09.2009|11:50] C:\ProgramData\ntuser.pol
   [07.02.2010|19:14] C:\ProgramData\NVIDIA
   [17.02.2010|12:20] C:\ProgramData\nvModes.001
   [17.02.2010|12:20] C:\ProgramData\nvModes.dat
   [14.04.2009|18:17] C:\ProgramData\QuickTime
   [17.12.2009|20:54] C:\ProgramData\RapidSolution
   [17.09.2009|23:47] C:\ProgramData\Real
   [10.02.2010|14:14] C:\ProgramData\SecTaskMan
   [24.07.2009|18:40] C:\ProgramData\Skype
   [16.02.2010|15:56] C:\ProgramData\Spybot - Search & Destroy
   [24.05.2009|02:06] C:\ProgramData\Stardock
   [02.11.2006|14:02] C:\ProgramData\Start Menu 
   [13.04.2009|15:42] C:\ProgramData\Startmenü 
   [09.02.2010|19:16] C:\ProgramData\Sun
   [15.11.2009|12:38] C:\ProgramData\TEMP
   [02.11.2006|14:02] C:\ProgramData\Templates 
   [23.05.2009|20:18] C:\ProgramData\TuneUp Software
   [13.04.2009|15:42] C:\ProgramData\Vorlagen 
   [28.08.2009|17:32] C:\ProgramData\Winamp Toolbar
   [10.08.2009|19:53] C:\ProgramData\WindowsSearch
   [7|Datei(en),] C:\ProgramData\Bytes
   [45|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [31.12.2009|17:04] C:\Program Files\AC3Filter
   [13.04.2009|15:57] C:\Program Files\AGEIA Technologies
   [25.04.2009|23:38] C:\Program Files\Anark
   [21.04.2009|20:53] C:\Program Files\Apple Software Update
   [29.05.2009|07:37] C:\Program Files\Ashampoo AntiVirus
   [10.02.2010|21:35] C:\Program Files\Avira
   [26.11.2009|16:49] C:\Program Files\Browser
   [12.02.2010|21:21] C:\Program Files\Common Files
   [19.04.2009|14:29] C:\Program Files\Creative
   [19.04.2009|14:30] C:\Program Files\Creative Installation Information
   [04.01.2010|19:02] C:\Program Files\DivX
   [03.02.2010|13:38] C:\Program Files\DOSBox-0.73
   [14.04.2009|18:21] C:\Program Files\epson
   [15.01.2010|18:47] C:\Program Files\GameSpy Arcade
   [13.04.2009|15:42] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
   [14.04.2009|01:02] C:\Program Files\GIMP-2.0
   [04.02.2010|19:26] C:\Program Files\Google
   [28.01.2010|20:26] C:\Program Files\ICQ6.5
   [17.02.2010|01:49] C:\Program Files\InstallShield Installation Information
   [15.11.2009|13:13] C:\Program Files\Intel
   [27.01.2010|14:01] C:\Program Files\Internet Explorer
   [18.09.2009|19:07] C:\Program Files\Java
   [20.08.2009|15:10] C:\Program Files\LG Electronics
   [20.06.2009|13:16] C:\Program Files\Microsoft
   [04.10.2009|11:32] C:\Program Files\Microsoft Games
   [13.04.2009|23:22] C:\Program Files\Microsoft Office
   [03.10.2009|21:59] C:\Program Files\Microsoft Office Outlook Connector
   [30.08.2009|20:10] C:\Program Files\Microsoft SDKs
   [21.01.2010|13:54] C:\Program Files\Microsoft Silverlight
   [15.02.2010|19:41] C:\Program Files\Microsoft SQL Server
   [30.08.2009|20:18] C:\Program Files\Microsoft SQL Server Compact Edition
   [13.04.2009|21:21] C:\Program Files\Microsoft Sync Framework
   [30.08.2009|20:18] C:\Program Files\Microsoft Synchronization Services
   [13.04.2009|23:21] C:\Program Files\Microsoft Visual Studio
   [15.11.2009|00:31] C:\Program Files\Microsoft Visual Studio 9.0
   [13.04.2009|23:21] C:\Program Files\Microsoft Works
   [15.02.2010|19:41] C:\Program Files\Microsoft.NET
   [04.10.2009|11:33] C:\Program Files\Movie Maker
   [02.11.2006|13:37] C:\Program Files\MSBuild
   [14.04.2009|18:22] C:\Program Files\Nero Brennprogramm
   [01.10.2009|23:02] C:\Program Files\NiwradSoft
   [07.02.2010|19:14] C:\Program Files\NVIDIA Corporation
   [17.12.2009|20:54] C:\Program Files\RapidSolution
   [16.05.2009|18:06] C:\Program Files\Real
   [07.11.2009|23:05] C:\Program Files\Realtek
   [02.11.2006|13:37] C:\Program Files\Reference Assemblies
   [08.02.2010|23:36] C:\Program Files\Security Task Manager
   [20.08.2009|20:18] C:\Program Files\Skype
   [02.11.2006|14:01] C:\Program Files\Uninstall Information
   [02.02.2010|18:15] C:\Program Files\VDMSound
   [03.01.2010|13:31] C:\Program Files\Veoh Networks
   [17.02.2010|01:51] C:\Program Files\Verschiedene Programme und Tools
   [13.04.2009|22:39] C:\Program Files\VideoLAN
   [05.02.2010|12:37] C:\Program Files\Winamp
   [11.10.2009|00:44] C:\Program Files\Winamp Toolbar
   [04.10.2009|11:33] C:\Program Files\Windows Calendar
   [04.10.2009|11:33] C:\Program Files\Windows Collaboration
   [04.10.2009|11:33] C:\Program Files\Windows Defender
   [04.10.2009|11:33] C:\Program Files\Windows Journal
   [03.10.2009|21:58] C:\Program Files\Windows Live
   [13.04.2009|21:18] C:\Program Files\Windows Live SkyDrive
   [10.02.2010|16:50] C:\Program Files\Windows Mail
   [28.10.2009|14:16] C:\Program Files\Windows Media Player
   [13.04.2009|15:42] C:\Program Files\Windows NT
   [04.10.2009|11:33] C:\Program Files\Windows Photo Gallery
   [11.11.2009|13:02] C:\Program Files\Windows Portable Devices
   [04.10.2009|11:33] C:\Program Files\Windows Sidebar
   [26.04.2009|11:39] C:\Program Files\WinRAR
   [0|Datei(en),] C:\Program Files\Bytes
   [70|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [09.02.2010|18:57] C:\Program Files\Common Files\Adobe
   [21.05.2009|18:56] C:\Program Files\Common Files\Ahead
   [30.09.2009|13:22] C:\Program Files\Common Files\Apple
   [19.04.2009|13:40] C:\Program Files\Common Files\Creative
   [13.04.2009|23:22] C:\Program Files\Common Files\DESIGNER
   [06.06.2009|18:16] C:\Program Files\Common Files\DivX Shared
   [03.10.2009|23:17] C:\Program Files\Common Files\EasyInfo
   [06.12.2009|20:14] C:\Program Files\Common Files\InstallShield
   [09.02.2010|19:16] C:\Program Files\Common Files\Java
   [30.05.2009|13:43] C:\Program Files\Common Files\LightScribe
   [15.02.2010|02:39] C:\Program Files\Common Files\Microsoft Games
   [15.02.2010|19:40] C:\Program Files\Common Files\microsoft shared
   [14.04.2009|22:09] C:\Program Files\Common Files\PX Storage Engine
   [02.11.2006|12:18] C:\Program Files\Common Files\Services
   [24.07.2009|18:40] C:\Program Files\Common Files\Skype
   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [04.10.2009|11:33] C:\Program Files\Common Files\System
   [13.04.2009|20:38] C:\Program Files\Common Files\Windows Live
   [07.02.2010|20:23] C:\Program Files\Common Files\Wise Installation Wizard
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [21|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 57 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
   Rootkit scan 2010-02-17 15:30:06
   Windows 6.0.6002 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:9][D:1]-> C:\Users\ADMIN-~1\AppData\Local\Temp
   [F:3][D:1]-> C:\Users\ADMIN-~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:12][D:4]-> C:\Users\ADMIN-~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:372][D:74]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 17.02.2010|15:26 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 17.02.2010|15:31 - Option : [1]

   --------------------\\  Scan beendet um 15:31:13
   [ UAC => 1 ]

ANMERKUNG
Ich hatte letztes Jahr mal den Net-Worm.WIN32.Kido - Den Conficker.

cosinus · 17.02.2010, 16:03

Das sieht eigentlich alles ok aus, oder läuft da irgendwas noch unrund?

Perahoky · 17.02.2010, 16:15

(Ich werde andauernd von TB abgemeldet, obwohl ich hochaktiv bin)

naja... mir war ein wenig unwohl, weil es halt 11 Funde gab... vielleicht hat sich das irgendwas aktiv geschalten ... weiß nich :-P
oder meine Mutter ausfersehen (deutsch Rechtschreibung...) was ausgeführt hat... wer weiß.

Grundsätzlich wollte ich nur das eine oder andere mir unbekannte Tool den Computer scannen lassen

Eure Vorsorge-Anleitungen habe ich schon gelsen.

ÜRBIGENS: den Windows Defender Dienst habe ich abgeschaltet und habe, da ich ja ein Home-Anwender bin, den Trick mit der Registrierung versucht.
Jedoch kommt da ein Problem, das zeigt das ich als Administrator keinen Zugriff auf "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" habe. um den Schlüssel "DisableAntiSpyware" auf "1" zusetzen.

aber seit ich den Defender deaktiviert habe, läuft mein Computer schneller.
ich versuche es nochmal, ich glaube da hat Spybot mir den Zugriff verweigert.

Kannst du mir noch was empfehlen, was ich mir herunterladen kann, und im Zweifelsfalle Ausführen kann um den Computer zu scannen?

Aber soweit danke, ich fühle mich gleich viel Sicherer.

PS: Ich bin ein wenig Fortschrittlicher im Umgang mit Computern :-P

PPS: Ich wurde SCHONWIEDER abgemeldet als ich den Beitrag geschrieben hab... zum Glück benutze ich Opera...

cosinus · 17.02.2010, 16:34

Wegen der Abmeldung: Hast Du den Haken gesetzt rechts oben bei den Login-Feldern? Nennt sich "angemeldet bleiben". Wenn auch das nicht hilft, stimmt was mit Deinen Cookies nicht...

Wenn Du magst, machst Du noch ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Perahoky · 17.02.2010, 16:41

Wie lange könnte der Scan dauern?
was für Programme soll ich beenden? auch Explorer?

cosinus · 17.02.2010, 16:56

Ja wenn Du mit Explorer den IE meinst, den auch schließen. Einfach alles, sodass Du nur noch den Desktop siehst.

Perahoky · 17.02.2010, 18:26

ICH BIN ZURÜCK!

mit dem Log von ComboFix, und der Nachricht, das mein System ziemlich sauber ist.

ey... das verblüfft mich...

Die "-.txt" habe ich von einem meiner kleinen Programme anlegen lassen, um zu testen ob das Ding auf den Ordner Zugriff hat... ist aber auch schon Ewigkeiten her....

ComboFix Log:

Code:

ATTFilter

ComboFix 10-02-16.03 - Admin-Konto 17.02.2010  17:13:34.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2047.1208 [GMT 1:00]
ausgeführt von:: c:\users\Paul\Desktop\CoFi.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\-.txt

.
(((((((((((((((((((((((   Dateien erstellt von 2010-01-17 bis 2010-02-17  ))))))))))))))))))))))))))))))
.

2010-02-17 16:24 . 2010-02-17 16:24	--------	d-----w-	c:\users\Admin-Konto\AppData\Local\temp
2010-02-17 16:24 . 2010-02-17 16:24	--------	d-----w-	c:\users\Paul\AppData\Local\temp
2010-02-17 16:24 . 2010-02-17 16:24	--------	d-----w-	c:\users\Mutti\AppData\Local\temp
2010-02-17 16:24 . 2010-02-17 16:24	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2010-02-17 16:04 . 2010-02-17 16:12	--------	d-----w-	C:\CoFi
2010-02-17 14:22 . 2010-02-17 14:31	--------	d-----w-	C:\Lop SD
2010-02-16 13:51 . 2010-02-16 14:56	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-02-15 18:18 . 2010-02-15 18:18	--------	d-----w-	c:\users\Paul\AppData\Local\Microsoft_Corporation
2010-02-14 03:26 . 2007-01-01 19:03	40960	----a-r-	c:\windows\system32\psfind.dll
2010-02-13 12:14 . 2009-11-16 11:25	17224	----a-w-	c:\windows\system32\authuitu.dll
2010-02-13 12:14 . 2009-11-16 11:25	29000	----a-w-	c:\windows\system32\uxtuneup.dll
2010-02-13 12:14 . 2010-02-13 12:14	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2010-02-12 21:38 . 2010-02-13 12:14	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2010-02-12 21:26 . 2010-02-12 21:26	331776	----a-w-	c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\forcefield.tla.dll
2010-02-12 21:24 . 2009-08-30 15:32	2424832	----a-w-	c:\users\Paul\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\LoginIsland.tls.dll
2010-02-12 21:24 . 2009-05-25 17:42	1990656	----a-w-	c:\users\Paul\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\StarryNight.tls.dll
2010-02-12 21:24 . 2009-11-08 00:58	3383296	----a-w-	c:\users\Paul\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Borabora.tls.dll
2010-02-10 20:35 . 2009-11-25 10:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-02-10 20:35 . 2009-03-30 08:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-02-10 20:35 . 2010-02-10 20:35	--------	d-----w-	c:\programdata\Avira
2010-02-10 20:35 . 2010-02-10 20:35	--------	d-----w-	c:\program files\Avira
2010-02-10 15:11 . 2009-12-11 11:43	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-02-10 15:11 . 2009-12-11 11:43	98816	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-02-09 18:16 . 2010-02-09 18:16	--------	d-----w-	c:\program files\Common Files\Java
2010-02-09 16:19 . 2010-02-09 16:19	--------	d-----w-	c:\users\Admin-Konto\AppData\Roaming\Malwarebytes
2010-02-09 16:14 . 2010-02-09 16:14	--------	d-----w-	c:\users\Admin-Konto\AppData\Local\RapidSolution
2010-02-09 13:07 . 2010-02-09 13:07	--------	d-----w-	c:\users\Paul\AppData\Roaming\Malwarebytes
2010-02-09 13:07 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-09 13:07 . 2010-02-09 13:07	--------	d-----w-	c:\programdata\Malwarebytes
2010-02-09 13:07 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-09 02:01 . 2010-02-09 02:02	88	----a-w-	c:\users\Mutti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autostart.bat
2010-02-08 22:36 . 2010-02-10 13:14	--------	d-----w-	c:\programdata\SecTaskMan
2010-02-08 22:36 . 2010-02-08 22:36	--------	d-----w-	c:\program files\Security Task Manager
2010-02-07 20:29 . 2010-02-07 20:29	--------	d-----w-	c:\users\Paul\AppData\Roaming\Uniblue
2010-02-07 18:09 . 2010-02-07 18:14	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-02-05 15:07 . 2010-02-05 15:07	--------	d-----w-	c:\users\Paul\AppData\Roaming\Earth 2140
2010-02-04 12:40 . 2010-02-04 12:40	34648	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\x64\wmi64.exe
2010-02-04 12:40 . 2010-02-04 12:40	208616	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\avp.exe
2010-02-04 12:40 . 2010-02-04 12:40	176656	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\x64\scrchpg.dll
2010-02-04 12:40 . 2010-02-04 12:40	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\wmifw.exe
2010-02-04 12:40 . 2010-02-04 12:40	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\wmiav.exe
2010-02-04 12:40 . 2010-02-04 12:40	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\wmias.exe
2010-02-04 12:40 . 2010-02-04 12:40	176656	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\x64\scrchpg.dll
2010-02-04 12:40 . 2010-02-04 12:40	34648	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\x64\wmi64.exe
2010-02-04 12:40 . 2010-02-04 12:40	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\wmifw.exe
2010-02-04 12:40 . 2010-02-04 12:40	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\wmiav.exe
2010-02-04 12:40 . 2010-02-04 12:40	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\wmias.exe
2010-02-04 12:40 . 2010-02-04 12:40	208616	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\avp.exe
2010-02-02 17:08 . 2010-02-02 17:15	--------	d-----w-	c:\program files\VDMSound
2010-01-31 23:19 . 2010-01-31 23:19	--------	d-----w-	c:\users\Paul\AppData\Local\DOSBox
2010-01-31 23:19 . 2010-02-03 12:38	--------	d-----w-	c:\program files\DOSBox-0.73

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 16:08 . 2009-05-23 17:37	--------	d-----w-	c:\programdata\Kaspersky Lab
2010-02-17 16:04 . 2009-08-22 10:15	2646048	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2010-02-17 16:04 . 2009-08-22 10:15	13268	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2010-02-17 16:04 . 2009-05-23 17:37	5403032	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-02-17 16:04 . 2009-05-23 17:37	398298912	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-02-17 11:33 . 2006-11-02 15:33	711288	----a-w-	c:\windows\system32\perfh007.dat
2010-02-17 11:33 . 2006-11-02 15:33	154246	----a-w-	c:\windows\system32\perfc007.dat
2010-02-17 11:20 . 2009-11-11 11:52	52592	----a-w-	c:\programdata\nvModes.dat
2010-02-17 00:51 . 2009-04-14 15:09	--------	d-----w-	c:\program files\Verschiedene Programme und Tools
2010-02-17 00:49 . 2009-04-13 21:41	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-02-15 18:41 . 2009-08-30 19:19	--------	d-----w-	c:\program files\Microsoft SQL Server
2010-02-15 18:41 . 2009-04-13 22:20	--------	d-----w-	c:\program files\Microsoft.NET
2010-02-15 01:39 . 2009-05-11 13:35	--------	d-----w-	c:\program files\Common Files\Microsoft Games
2010-02-13 13:01 . 2009-07-31 17:41	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-02-13 12:54 . 2009-11-08 00:58	3465216	----a-w-	c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Borabora.tls.dll
2010-02-12 19:18 . 2009-07-24 17:44	--------	d-----w-	c:\users\Paul\AppData\Roaming\Skype
2010-02-12 16:19 . 2009-07-24 18:02	--------	d-----w-	c:\users\Paul\AppData\Roaming\skypePM
2010-02-12 16:10 . 2009-04-14 15:36	--------	d-----w-	c:\users\Paul\AppData\Roaming\gtk-2.0
2010-02-12 00:17 . 2009-10-25 12:41	103184	----a-w-	c:\users\Admin-Konto\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-11 17:54 . 2009-04-13 21:38	--------	d-----w-	c:\users\Paul\AppData\Roaming\ICQ
2010-02-11 17:28 . 2009-04-15 15:53	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-10 15:50 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-02-10 14:52 . 2009-10-10 23:55	--------	d-----w-	c:\users\Paul\AppData\Roaming\Winamp
2010-02-09 17:57 . 2009-10-03 16:33	--------	d-----w-	c:\program files\Common Files\Adobe
2010-02-08 10:10 . 2009-04-28 10:34	--------	d-----w-	c:\users\Mutti\AppData\Roaming\Winamp
2010-02-07 19:23 . 2009-04-13 14:57	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-02-07 18:14 . 2009-04-13 14:59	--------	d-----w-	c:\programdata\NVIDIA
2010-02-05 11:37 . 2009-04-15 18:08	--------	d-----w-	c:\program files\Winamp
2010-02-04 18:26 . 2009-07-21 17:53	--------	d-----w-	c:\program files\Google
2010-02-04 12:40 . 2009-11-18 10:26	59920	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-02-04 12:40 . 2009-11-18 10:26	109072	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Update distribution\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-02-04 12:40 . 2009-08-26 13:41	109072	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-02-04 12:40 . 2009-08-26 13:41	59920	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-02-01 23:55 . 2009-10-16 19:40	--------	d-----w-	c:\users\Paul\AppData\Roaming\BitTorrent
2010-01-28 19:26 . 2009-09-03 14:39	--------	d-----w-	c:\program files\ICQ6.5
2010-01-22 18:01 . 2009-08-03 12:17	138384	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-01-22 18:01 . 2009-08-03 12:11	215128	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-01-21 12:54 . 2009-04-13 20:22	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-15 21:31 . 2010-01-10 01:17	--------	d-----w-	c:\users\Paul\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2010-01-15 20:54 . 2009-07-31 18:20	77824	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\tk_EXT2.dll
2010-01-15 20:54 . 2009-07-31 18:20	109080	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\sp_audio.dll
2010-01-15 20:54 . 2009-07-31 18:20	570368	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\guisys2.dll
2010-01-15 20:54 . 2009-07-31 18:20	1265664	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\guifx.dll
2010-01-15 20:54 . 2010-01-15 20:54	251392	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\Forests.dll
2010-01-15 20:54 . 2009-07-31 18:20	444952	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\driv_xal.dll
2010-01-15 20:54 . 2009-07-22 19:54	98304	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\audioengine2_1.dll
2010-01-15 20:54 . 2009-07-22 19:54	358400	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\SceneMax.dll
2010-01-15 20:54 . 2009-07-22 19:54	307200	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\gamedata\audioengine1.dll
2010-01-15 20:52 . 2009-07-28 11:32	442	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\updates\update.bat
2010-01-15 20:52 . 2009-07-22 10:32	468436	----a-w-	c:\users\Paul\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\Launcher.exe
2010-01-15 17:47 . 2010-01-15 13:35	--------	d-----w-	c:\program files\GameSpy Arcade
2010-01-14 10:12 . 2009-10-03 11:45	181120	------w-	c:\windows\system32\MpSigStub.exe
2010-01-11 21:18 . 2010-01-11 21:18	962664	----a-w-	c:\windows\system32\nvsvc.dll
2010-01-11 21:18 . 2010-01-11 21:18	13679720	----a-w-	c:\windows\system32\nvcpl.dll
2010-01-11 21:18 . 2010-01-11 21:18	129640	----a-w-	c:\windows\system32\nvvsvc.exe
2010-01-11 21:18 . 2010-01-11 21:18	110696	----a-w-	c:\windows\system32\nvmctray.dll
2010-01-10 21:40 . 2009-04-15 12:22	103184	----a-w-	c:\users\Mutti\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-10 19:56 . 2009-04-13 14:44	103184	----a-w-	c:\users\Paul\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-10 18:38 . 2009-04-29 16:45	1111	----a-w-	c:\windows\eReg.dat
2010-01-04 18:02 . 2009-04-14 21:08	--------	d-----w-	c:\program files\DivX
2010-01-04 16:55 . 2010-01-04 16:55	62760	----a-w-	c:\users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\epo7edu3.NewProfil1\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
2010-01-03 12:31 . 2009-04-13 17:46	--------	d-----w-	c:\program files\Veoh Networks
2010-01-02 06:38 . 2010-01-22 10:14	916480	----a-w-	c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:14	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 10:14	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 10:14	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-01-01 08:29 . 2010-01-01 08:30	737280	----a-w-	c:\windows\iun6002.exe
2009-12-31 16:04 . 2009-12-31 16:04	--------	d-----w-	c:\program files\AC3Filter
2009-12-26 13:42 . 2010-01-03 12:27	110592	----a-w-	c:\users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\jbxx60mr.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
2009-12-24 21:37 . 2009-09-27 08:24	--------	d-----w-	c:\users\Paul\AppData\Roaming\FreeFLVConverter
2009-12-22 16:48 . 2009-11-06 14:24	324472	----a-w-	c:\programdata\RapidSolution\GUIcommon.dll
2009-12-21 12:58 . 2009-04-20 17:52	--------	d-----w-	c:\users\Paul\AppData\Roaming\dvdcss
2009-12-18 15:36 . 2009-12-18 15:36	4734424	----a-w-	c:\users\Mutti\AppData\Roaming\ProtectDisc\pe17da5d19.dll
2009-12-17 20:13 . 2009-12-17 20:13	476512	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\RadioRip.dll
2009-12-17 20:13 . 2009-12-17 20:13	169312	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgSoundclick.dll
2009-12-17 20:13 . 2009-12-17 20:13	111968	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgPandora.dll
2009-12-17 20:13 . 2009-12-17 20:13	128352	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgMyspace.dll
2009-12-17 20:13 . 2009-12-17 20:13	111968	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgLastfm.dll
2009-12-17 20:13 . 2009-12-17 20:13	99680	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgIJigg.dll
2009-12-17 20:13 . 2009-12-17 20:13	230752	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgHypemachine.dll
2009-12-17 20:13 . 2009-12-17 20:13	120160	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgGeneral.dll
2009-12-17 20:13 . 2009-12-17 20:13	87392	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgDefault.dll
2009-12-17 20:13 . 2009-12-17 20:13	140640	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\RadioRip\PlgDeezer.dll
2009-12-17 20:13 . 2009-12-17 20:13	495616	----a-w-	c:\programdata\RapidSolution\AudialsOne_2009\EncodingBackend\lame_enc.dll
2009-12-08 20:01 . 2010-02-10 15:10	904776	----a-w-	c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 15:10	3600456	----a-w-	c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 15:10	3548216	----a-w-	c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 15:10	30720	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2009-12-06 16:57 . 2009-06-30 13:13	94074	----a-w-	c:\windows\unins000.dat
2009-12-06 16:41 . 2009-06-30 13:13	681980	----a-w-	c:\windows\unins000.exe
2009-12-04 18:30 . 2010-02-10 15:10	12288	----a-w-	c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 15:10	1314816	----a-w-	c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 15:10	22528	----a-w-	c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 15:10	31744	----a-w-	c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 15:10	123904	----a-w-	c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 15:10	13312	----a-w-	c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 15:10	82944	----a-w-	c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 15:10	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 15:10	91136	----a-w-	c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 15:10	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2007-04-17 08:30 . 2007-04-17 08:30	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

------- Sigcheck -------

[-] 2009-10-31 . 690D53BD10A804BB6D0A772D1C0E6907 . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"Real Desktop"="c:\program files\Verschiedene Programme und Tools\Real Desktop\Real Desktop.exe" [2009-08-13 7405568]
"DAEMON Tools Lite"="c:\program files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe" [2010-02-04 208616]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Winamp.lnk - c:\program files\Winamp\winamp.exe [2010-1-13 1552736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\VERSCH~1\KASPER~2\mzvkbd3.dll c:\progra~1\VERSCH~1\KASPER~2\adialhk.dll c:\progra~1\VERSCH~1\KASPER~2\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Verschiedene Programme und Tools\Adobe Acrobat Reader\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):41,1c,0d,2e,72,55,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4252891048-179042973-2712302023-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [25.09.2009 13:11 26624]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29.01.2008 17:29 32784]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [09.07.2008 17:28 20496]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [10.02.2010 21:35 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Verschiedene Programme und Tools\Spybot - Search & Destroy\SDWinSec.exe [16.02.2010 14:51 1153368]
R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\System32\drivers\l260x86.sys [16.10.2008 14:17 29184]
R3 GMFilter Filter;GMFilter Filter;c:\windows\System32\drivers\GMFilter.sys [14.04.2009 00:09 27648]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [13.03.2008 18:02 26640]
R3 RRNetCapMP;RRNetCapMP;c:\windows\System32\drivers\rrnetcap.sys [16.11.2009 14:45 27168]
R3 TUSB1150;devolo WLAN USB Stick;c:\windows\System32\drivers\TUSB1150.sys [13.04.2009 15:50 494848]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [13.06.2009 22:04 721904]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [03.10.2009 21:58 54632]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\Windows Live\Family Safety\fsssvc.exe [05.08.2009 21:48 704864]
S3 gupdate1ca0a2c2f5dc998;Google Update Service (gupdate1ca0a2c2f5dc998);c:\program files\Google\Update\GoogleUpdate.exe [21.07.2009 18:53 133104]
S3 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero Brennprogramm\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\program files\Nero Brennprogramm\Nero 7\InCD\NBHRegInCDSrv.exe [?]
S3 RRNetCap;RRNetCap Service;c:\windows\System32\drivers\rrnetcap.sys [16.11.2009 14:45 27168]
S4 DBService;DATA BECKER Update Service;c:\program files\Common Files\DATA BECKER Shared\DBService.exe --> c:\program files\Common Files\DATA BECKER Shared\DBService.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs	REG_MULTI_SZ   	ntmssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-02-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\Verschiedene Programme und Tools\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 12:00]

2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 17:53]

2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 17:53]

2010-02-17 c:\windows\Tasks\User_Feed_Synchronization-{30318B9E-EEBB-4835-A686-E843BE2B3C55}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = about:blank
IE: Hinzufügen zu Anti-Banner - c:\program files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\ie_banner_deny.htm
IE: Mit &Google suchen - c:\programdata\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Seite mit Google übersetzen - c:\programdata\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
IE: Zoom &In* - c:\programdata\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
IE: Zoom &Out* - c:\programdata\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
IE: Übersetzen mit &dict.leo.org - c:\programdata\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
LSP: c:\windows\system32\wpclsp.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Age of Empires - c:\spiele\Age of Empires (I
AddRemove-Age of Empires 2.0 - c:\spiele\Age of Empires (I
AddRemove-Age of Empires Expansion 1.0 - c:\spiele\Age of Empires (I
AddRemove-Age of Empires II: The Conquerors Expansion 1.0 - c:\spiele\Age of Empires (I
AddRemove-Pirate Galaxy - c:\users\Admin-Konto\AppData\Roaming\Splitscreen Studios\Pirate Galaxy\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 17:24
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4252891048-179042973-2712302023-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:81,34,4a,2d,de,22,ab,33,53,ba,41,d2,16,2d,56,75,be,eb,81,54,4a,5a,ee,
   5c,1b,7f,78,55,ad,a0,0c,0e,38,df,51,fc,6a,b1,fa,21,10,fd,98,87,c8,0c,1f,de,\
"??"=hex:32,6d,17,bd,ce,bc,fe,c7,b0,58,a8,8f,4a,f8,bf,a3

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-02-17  17:28:27
ComboFix-quarantined-files.txt  2010-02-17 16:28

Vor Suchlauf: 18 Verzeichnis(se), 66.869.690.368 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 76.052.004.864 Bytes frei

- - End Of File - - 1A5EF5BB81D47443E94A2CADD1320179

Also, auch wenn ich bestimmt viel jünger bin als du, erlaube ich mir mal zu sagen das ich glaube nichts auf'n Rechner zu haben :-P

Ich bedanke mich für deine Unterstützung und, soweit es nichts zu beklagen gibt, verabschiede mich. Das Thema lass ich aboniert.

<--- Den Smylie mag ich.

Danke und
MfG Perahoky.

EDIT: Ich habe irgendwo mal gelesen, das Windows haufenweise Möglichkeiten bietet, ein Programm unbemerkt bei Systemstart mit starten zu lasen. Was gibt es den da für Möglichkeiten, auser
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run",
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-",
"C:\Users\*Alle User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"
?
Wo werden z.b. die Dienste festgelegt? (und jetzt nicht "services.msc"!)

Ich hatte mal ein Programm, da hab ich markiert es solle sich mit Windowsstart starten, aber ich habe an keinem der Orte eine Veränderung feststellen können. Den Programmnamen weiß ich nicht mehr.

mfg Pera

cosinus · 17.02.2010, 19:46

Ja, das sieht sauber aus, aber jetzt kommt das Aber

Zitat:

R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [25.09.2009 13:11 26624]

Hattest Du mal F-Secure drauf? Lt. Dateiinformation scheint das zu F-Secure zu gehören...

Zitat:

Was gibt es den da für Möglichkeiten, auser

Oh, da gibt es viele. Ich müsste lügen, wenn ich behaupte ich kenne alle, aber probier mal über Start, Ausführen msconfig aus

Zitat:

Wo werden z.b. die Dienste festgelegt? (und jetzt nicht "services.msc"!)

An für sich ist services.msc schon richtig, aber wenn man so will ist das nur eine GUI für den Befehl sc und die Dienste an für sich werden in der Registry "abgebildet".

Zitat:

Ich hatte mal ein Programm, da hab ich markiert es solle sich mit Windowsstart starten, aber ich habe an keinem der Orte eine Veränderung feststellen können. Den Programmnamen weiß ich nicht mehr.

msconfig?

Perahoky · 17.02.2010, 21:56

PROBLEME

Ich habe seit einiger Zeit Daemon Tools Lite auf meinem Computer.
Diese CD/DVD Emulation Software habe ich Beendet, bevor ich mit Combofix gescannt hatte.
Als ich ComboFix gestartet hatte, kam die Meldung dass DTL deaktiviert werden müsse, bevor ich fortfahren könne.
gut, da stand das dies wieder rückgängig gemachtt werden würde, nachdem der Scan abgeschlossen wäre. nur... ist dem nun nicht so!
das Programm läuft immer noch nicht.
Bevor ich es heute neu installiert hatte, kam die Meldung das Mindestens Windows 200 benötigt wird, und irgendein Plugin.

ich benutze das Programm seit langer zeit, und habe es als unschädlich empfunden.
nur habe ich es nicht ohne nutzen installiert UND BRAUCHE ES NUN DRINGEND WIEDER!
es wäre schön, dass dieses durch Combofix verursachte Problem NOCH HEUTE wieder lösen ist!!!

F-Secure... ich bezweifel das ich das jemals installiert hatte.
Wegen dem Autostart: den Befehl msconfig kenne ich, habe mir das Programm aber nie so richtig angeschaut --> kein Bedarf.
Combofix

mfg Pera

PS: Hoffe auf schnelle Lösung.
PPS: ich versuche einen Neustart....

Perahoky · 17.02.2010, 23:07

(Den obigen Post kann ich seit 10 Min. nicht mehr bearbeiten

)

Also ich muss sagen, dass ComboFix auch bei richtiger Benutzung eine Menge Unfug auf meinem Rechner angestellt hat!

Beispiele:
Daemon Tools lies sich nicht mehr Deinstallieren (ich habe jetzt alles Rechtsklick > löschen gelöscht) und habe es neu installiert (durch Zufall: neue Version.)

Mein Computer findet einige Icons, z.b. für die Systemsteuerung, meinen eigenen Benutzerordner oder die Windows Hilfe bzw. Primäre Partition c., deren Pfade in der Windows Registrierung gespeichert sind, nicht mehr.
Diesem Problem bin ich erst durch TuneUp Utilities 2009 (Vollversion) auf die Schliche gekommen!

Wenn man Recht > neu macht, konnte man NORMALERWEISE den einen oder anderen neuen Dateitypen anlegen, jedoch kann ich mit dieser Möglichkeit KEINE Verknüpfungen mehr anlegen.
Wenn ich die beschrieben Vorgänge ausführe passiert... nichts!

Warum mein Daemoon Tools lite nicht mehr funktioniert hat, weiß ich bis jetzt noch nicht!
ComboFix muss etwas an dem System rumgespielt haben, dem Fehler nach. Diesem zufolge hätte ich eine Windows (wenn überhaubt!) Version noch VOR 2000!
Dieses Problem habe ich nun so gelöst, das ich Daemoon Tool von Hand (s.o.) gelöscht habe und neu installiert hatte.

Die anderen Problem habe ich so gelöst, dass ich die jeweiligen Registrierungswerte (denen ein ",0") angehängt wurde, wieder richtig gestellt habe.
Das Problem mit dem "neue Verknüpfung" konnte ich bis jetzt noch nicht lösen.

Lösungsvorschläge?
Bitte sag mir mal genau WAS Combofix genau macht. besser noch, den Programmsource.
Ich will den ganzen Unfug wieder bereinigen.

cosinus · 17.02.2010, 23:27

Probleme mit Daemon-Tools durch CF hör ich zum ersten Mal. Schimpf jetzt nicht so stark auf CF rum, TuneUp ist auch nicht ohne und viele haben damit ihr System aus Langeweile kaputtoptimiert

Hast Du...

- Daemon-Tools komplett deinstalliert?
- Rechner danach neu gestartet?
- neue Version von Daemon-Tools heruntergeladen und installiert?

Perahoky · 18.02.2010, 12:41

ok... ich geb zu,war vielleicht ein wenig laut geworden...

naja... ich konnte es irgendwie nicht mehr komplett deinstallieren, ich glaub da hat das Installationsprotokoll (000uninst.dat) gefehlt... das wird ja bei der Install. von DTL mitgeschrieben....
daher habe ich erstmal die neue Version komplett drüber installiert, aber da dabei z.b. die alte .exe übrig blieb, habe ich das neu Deinstallprog. eingsetzt.

dann habe ich neuinstalliert. und da lief es natürlich auch wieder.

aber was ich mich jetzt frage: was hat CF damit angestellt?

cosinus · 18.02.2010, 14:55

Zitat:

Zitat von Perahoky

aber was ich mich jetzt frage: was hat CF damit angestellt?

Lt. Logfile hat CF garnichts mit Daemon-Tools gemacht! Wäre mir auch der erste von Fall wo CF DT abgeschossen hätte

Bist Du sicher, dass es direkt nach CF auftrat? Ich hab nämlich den Eindruck, Du hast da ein wenig selbst Hand an die Registry angelegt und auch mit TuneUp gespielt

17.02.2010, 16:03	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Unbekannte Viren/Trojaner - Durchsuchung des Systems! Das sieht eigentlich alles ok aus, oder läuft da irgendwas noch unrund? __________________ Logfiles bitte immer in CODE-Tags posten

17.02.2010, 16:56	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Unbekannte Viren/Trojaner - Durchsuchung des Systems! Ja wenn Du mit Explorer den IE meinst, den auch schließen. Einfach alles, sodass Du nur noch den Desktop siehst. __________________ Logfiles bitte immer in CODE-Tags posten

Unbekannte Viren/Trojaner - Durchsuchung des Systems!

Plagegeister aller Art und deren Bekämpfung: Unbekannte Viren/Trojaner - Durchsuchung des Systems!