Folgen von AV Security nach angeblicher Löschung

Gargamel456 · 15.07.2010, 13:56

Hallo liebe Helfer,

vor wenigen Tagen (12.7.) wurde mein PC mit AV Security Suite infiziert, vermutlich auf einer dubiosen Homepage, woraufhin fast nichts mehr ging auf meinem rechner.
Ich habe dann im abgesicherten modus laut folgender Anleitung
http://www.trojaner-board.de/84340-a...entfernen.html
alles ausgeführt und die dateien mit Malwarebytes gelöscht.

Das Logfile ist komischerweise nicht mehr in den Malwarebytes vorhanden, vielleicht weil das im abgesicherten modus lief?
jedenfalls wurden ca. 6 schädliche Dateien gefunden, die ich alle mit dem programm gelöscht habe.

Danach lief der Rechner wieder und ich habe dummerweise gedacht es wäre damit gelaufen. Vor allem ärgert mich dass meine freundin in der zwischenzeit online banking an meinem rechner gemacht hat, ich habe ihr gesagt sie soll heute abend alle passwörter ändern.

Seitdem habe ich aber folgende Probleme:

1) Firefox stürzt häufig einfach so ab, schliesst einfach ohne verzögerung. Mehrmals am Tag.
2) Beim Start wird meist angezeigt dass meine Firewall nicht aktiviert sei, unten in der Task-Leiste wird das Symbol angezeigt. Stimmt allerdings nicht, wenn ich das überprüfe ist sie aktiviert.
3) Seit heute werden im Firefox bei google häufig die Links umgeleitet auf dubiose seiten

Ich habe Firefox und mein Virenprogramm Avira Antivir Personal Free am 12.07. nach der erstmaligen Malwarebytes anwendung beides neu installiert. Bei Avira ging das automatische update nicht, daher habe ich es manuell geupdated. Zwischenzeitlich ging das internet nicht und ich musste die proxyeinstellugen ändern, wobei ich das häkchen bei "proxyserver für lan verwenden" deaktiviert habe. In einem Forum habe ich gelesen dass das mit der neusten firefox version zusammenhängt (homepage kann ich nicht mehr finden, u.a. wegen dem problem mit dem seitenumleiten), was hoffentlich stimmt.

Aufgrund der vielen Fehler habe ich natürlich noch mehrmals (3x komplett, 2x wieder abgebrochen) Malwarebytes durchlaufen lassen, wobei ich einmal noch schädliche dateien gefunden habe.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4304

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.07.2010 02:28:32
mbam-log-2010-07-15 (02-28-32).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|M:\|)
Objects scanned: 279339
Time elapsed: 1 hour(s), 43 minute(s), 19 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Avira hat in den letzten tagen VIELE meldungen über malware und sonstige probleme gebracht:

Code:

ATTFilter

Exportierte Ereignisse:

15.07.2010 14:02 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

15.07.2010 14:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

15.07.2010 14:00 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2010 14:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2010 12:12 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

15.07.2010 12:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

15.07.2010 04:23 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2010 04:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2010 01:52 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066526.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

15.07.2010 01:52 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	50
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Fehler:	0

15.07.2010 01:52 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066525.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

15.07.2010 01:51 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066082.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.SecSui.O' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e67ecdf.qua' 
      verschoben!

15.07.2010 01:51 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	49
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

15.07.2010 01:51 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066526.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 01:51 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066526.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 01:51 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066525.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 01:51 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066525.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 01:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066082.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SecSui.O' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 01:00 [Scanner] Malware gefunden
      Die Datei 'C:\hp\bin\KillWind.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

15.07.2010 01:00 [Scanner] Malware gefunden
      Die Datei 'C:\hp\bin\KillIt.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

15.07.2010 01:00 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	50
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Fehler:	0

15.07.2010 00:58 [Guard] Malware gefunden
      In der Datei 'C:\hp\bin\KillWind.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 00:58 [Guard] Malware gefunden
      In der Datei 'C:\hp\bin\KillWind.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 00:58 [Guard] Malware gefunden
      In der Datei 'C:\hp\bin\KillIt.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2010 00:58 [Guard] Malware gefunden
      In der Datei 'C:\hp\bin\KillIt.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2010 20:12 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

14.07.2010 20:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

14.07.2010 18:44 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2010 18:44 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2010 18:38 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

14.07.2010 18:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

14.07.2010 15:13 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2010 15:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2010 10:44 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

14.07.2010 10:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

14.07.2010 04:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 21:05 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

13.07.2010 21:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

13.07.2010 20:03 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 20:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 19:16 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

13.07.2010 19:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

13.07.2010 19:06 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 19:06 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 18:22 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

13.07.2010 18:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

13.07.2010 17:10 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 17:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 16:35 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

13.07.2010 16:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

13.07.2010 16:27 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 16:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 15:16 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.76

13.07.2010 15:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer NAME-CD5FDA878D 
      (192.168.0.153) erfolgreich durchgeführt.
      Folgende Dateien wurden von C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\FUSE\ aktualisiert:
      vbase000.vdf 7.10.0.0
      vbase001.vdf 7.10.1.0
      vbase002.vdf 7.10.3.1
      vbase003.vdf 7.10.3.75
      vbase004.vdf 7.10.4.203
      vbase005.vdf 7.10.6.82
      vbase006.vdf 7.10.7.218
      vbase007.vdf 7.10.7.219
      vbase008.vdf 7.10.7.220
      vbase009.vdf 7.10.7.221
      vbase010.vdf 7.10.7.222
      vbase011.vdf 7.10.7.223
      vbase012.vdf 7.10.7.224
      vbase013.vdf 7.10.8.37
      vbase014.vdf 7.10.8.69
      vbase015.vdf 7.10.8.102
      vbase016.vdf 7.10.8.135
      vbase017.vdf 7.10.8.163
      vbase018.vdf 7.10.8.194
      vbase019.vdf 7.10.8.220
      vbase020.vdf 7.10.8.252
      vbase021.vdf 7.10.9.19
      vbase022.vdf 7.10.9.36
      vbase023.vdf 7.10.9.60
      vbase024.vdf 7.10.9.61
      vbase025.vdf 7.10.9.62
      vbase026.vdf 7.10.9.63
      vbase027.vdf 7.10.9.64
      vbase028.vdf 7.10.9.65
      vbase029.vdf 7.10.9.66
      vbase030.vdf 7.10.9.67
      vbase031.vdf 7.10.9.76
      aevdf.dat 7.10.9.76
      AVREP.DLL 8.0.0.7
      aebb.dll 8.1.1.0
      aecore.dll 8.1.15.3
      aeemu.dll 8.1.2.0
      aegen.dll 8.1.3.13
      aehelp.dll 8.1.11.6
      aeheur.dll 8.1.1.38
      aeoffice.dll 8.1.1.6
      aepack.dll 8.2.2.5
      aerdl.dll 8.1.4.6
      aescn.dll 8.1.6.1
      aescript.dll 8.1.3.39
      aevdf.dll 8.1.2.0
      unacev2.dll 2.6.0.2
      aesbx.dll 8.1.3.1
      aelidb.dat 8.1.0.0
      aeset.dat 8.2.4.10

13.07.2010 15:16 [Planer] Auftrag gestartet
      Auftrag "update_fuse_bundle"
      wurde erfolgreich gestartet.

13.07.2010 14:32 [Updater] Update nicht ausgeführt
      Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

13.07.2010 14:32 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

13.07.2010 12:26 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.62

13.07.2010 12:25 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

13.07.2010 03:42 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 03:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 01:51 [Updater] Update nicht ausgeführt
      Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

13.07.2010 01:50 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

12.07.2010 23:42 [Updater] Update nicht ausgeführt
      Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

12.07.2010 23:42 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

12.07.2010 22:36 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.62

12.07.2010 22:35 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

12.07.2010 21:39 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.07.2010 21:39 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.07.2010 18:14 [Updater] Update nicht ausgeführt
      Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

12.07.2010 18:14 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

12.07.2010 17:52 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	795542
      Anzahl Verzeichnisse:	14787
      Anzahl Malware:	0
      Anzahl Fehler:	0

12.07.2010 15:52 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

12.07.2010 15:51 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066083.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADSPY/Whenu.SaveNow.G' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e24bf6c.qua' 
      verschoben!

12.07.2010 15:51 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	47
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

12.07.2010 15:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066083.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADSPY/Whenu.SaveNow.G' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2010 13:49 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1107
      Anzahl Verzeichnisse:	24
      Anzahl Malware:	0
      Anzahl Fehler:	0

12.07.2010 13:36 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2217
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

12.07.2010 13:34 [Updater] Update nicht ausgeführt
      Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

12.07.2010 13:33 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

12.07.2010 13:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.17

12.07.2010 13:33 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.44
      Engine Version:	8.2.1.210
      VDF Version:	7.10.6.62

Jetzt weiss ich nicht mehr weiter, vor allem bin ich etwas verwirrt mit welchem der folgenden programme weitergemacht werden soll:

CCleaner mit RSIT Logfiles
OTH ( by Oldtimer )
HijackThis

Ich weiss dass es klüger gewesen wäre früher hier zu posten, ich hoffe es kann und möchte mir dennoch jemand helfen.

Viele Grüße,
Gargamel456

cosinus · 15.07.2010, 15:11

Gibts noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten.

Gargamel456 · 15.07.2010, 15:23

Ja gibt es:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4304

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.07.2010 13:49:57
mbam-log-2010-07-12 (13-49-57).txt

Scan type: Quick scan
Objects scanned: 1086
Time elapsed: 24 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

hier nochmal der, den ich oben schon gepostet habe:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4304

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.07.2010 02:28:32
mbam-log-2010-07-15 (02-28-32).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|M:\|)
Objects scanned: 279339
Time elapsed: 1 hour(s), 43 minute(s), 19 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4304

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.07.2010 02:34:38
mbam-log-2010-07-15 (02-34-38).txt

Scan type: Quick scan
Objects scanned: 20770
Time elapsed: 5 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4314

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.07.2010 04:03:58
mbam-log-2010-07-15 (04-03-58).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|M:\|)
Objects scanned: 279693
Time elapsed: 1 hour(s), 28 minute(s), 48 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4315

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.07.2010 13:55:28
mbam-log-2010-07-15 (13-55-28).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|M:\|)
Objects scanned: 280176
Time elapsed: 1 hour(s), 36 minute(s), 51 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Wie gesagt, die erste logdatei kann ich nicht mehr finden, das war der scan den ich im abgesicherten modus gemacht habe.

cosinus · 15.07.2010, 15:42

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Gargamel456 · 15.07.2010, 16:11

Alles klar. Beim Durchlauf kam übrigens genau wie beim Durchlauf von Malwarebytes eine Meldung von Avira Antivirus dass die Datei D:\autorun.inf zu meiner Sicherheit geblockt wurde.

Hier die Logfiles:
OTL.txt

Code:

ATTFilter

OTL logfile created on: 15.07.2010 16:58:08 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 476,00 Mb Available Physical Memory | 47,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 227,58 Gb Total Space | 115,51 Gb Free Space | 50,76% Space Free | Partition Type: NTFS
Drive D: | 5,30 Gb Total Space | 0,52 Gb Free Space | 9,84% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Belkin\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\convll32.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation)
MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (btwdins) -- C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (intelppm) -- C:\WINDOWS\System32\DRIVERS\intelppm.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vaxscsi) -- C:\WINDOWS\System32\Drivers\vaxscsi.sys (Alcohol Soft Co., Ltd.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (s117obex) -- C:\WINDOWS\system32\drivers\s117obex.sys (MCCI Corporation)
DRV - (s117mdm) -- C:\WINDOWS\system32\drivers\s117mdm.sys (MCCI Corporation)
DRV - (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s117mgmt.sys (MCCI Corporation)
DRV - (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) -- C:\WINDOWS\system32\drivers\s117unic.sys (MCCI Corporation)
DRV - (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) -- C:\WINDOWS\system32\drivers\s117nd5.sys (MCCI Corporation)
DRV - (s117mdfl) -- C:\WINDOWS\system32\drivers\s117mdfl.sys (MCCI Corporation)
DRV - (s117bus) Sony Ericsson Device 117 driver (WDM) -- C:\WINDOWS\system32\drivers\s117bus.sys (MCCI Corporation)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (VNUSB) -- C:\WINDOWS\system32\drivers\VNUSB.sys (OLYMPUS OPTICAL CO.,LTD.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.daemonsearch.com/intl/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.15 04:22:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.13 21:23:08 | 000,000,000 | ---D | M]
 
[2008.09.17 00:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.07.14 21:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\84t4r4d3.default\extensions
[2009.08.09 10:37:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\84t4r4d3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.14 20:23:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.28 22:11:06 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCDrProfiler]  File not found
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [tuekxjvo] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\jnsmildav\vlkfgaatssd.exe File not found
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Belkin\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.33 192.168.0.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.27 22:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - Unable to obtain root file information for disk D:\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: ipxrvr32 - (C:\WINDOWS\system32\convll32.dll) - C:\WINDOWS\system32\convll32.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.15 16:54:51 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2010.07.14 11:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.07.13 21:24:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads
[2010.07.13 21:22:41 | 008,424,584 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Firefox Setup 3.6.6.exe
[2010.07.12 15:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Avira
[2010.07.12 13:35:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.07.12 13:32:27 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.07.12 13:32:27 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.07.12 13:32:27 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.07.12 13:32:27 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.07.12 13:32:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.07.12 13:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.07.12 13:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
[2010.07.12 12:28:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.12 12:28:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.12 12:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 12:28:37 | 000,000,000 | ---D | C] -- C:\Programme\locuta
[2010.07.12 03:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\jnsmildav
[2010.07.08 10:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.06.30 00:04:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\SCHÖNE Jana Bilder
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.15 16:54:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2010.07.15 16:47:11 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kalender.xls
[2010.07.15 16:24:53 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Sommersemester.doc
[2010.07.15 16:13:01 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.15 14:04:55 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2010.07.15 14:02:06 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.15 14:01:54 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.15 14:01:46 | 000,039,472 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.15 14:01:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.15 14:01:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.15 14:01:39 | 1072,222,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.15 14:00:39 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\NTUSER.DAT
[2010.07.15 14:00:39 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
[2010.07.15 13:10:37 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\convll32.dll
[2010.07.14 14:22:06 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ausleihen ifl.doc
[2010.07.14 12:55:26 | 000,227,514 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kopie von world_map.jpg
[2010.07.14 12:44:03 | 000,159,842 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\world_map.jpg
[2010.07.14 12:04:32 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Möbel.xls
[2010.07.13 21:23:10 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.13 21:22:44 | 008,424,584 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Firefox Setup 3.6.6.exe
[2010.07.13 21:12:05 | 000,374,906 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\bookmarks.html
[2010.07.13 21:11:55 | 000,224,227 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\bookmarks-2010-07-13.json
[2010.07.13 03:05:09 | 000,516,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kopie (2) von KarteSuedamerika.gif
[2010.07.12 13:38:36 | 000,882,067 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\jungle.jpg
[2010.07.12 13:32:39 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.12 13:31:24 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira_antivir_personal_de(2).exe
[2010.07.12 13:28:32 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira_antivir_personal_de.exe
[2010.07.12 13:24:34 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.12 12:28:40 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.11 16:56:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.09 00:44:12 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\2008._Juli.English_in_Use.doc
[2010.07.09 00:10:08 | 006,242,378 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Lil+Kim+-+Whoa.mp3
[2010.07.09 00:04:07 | 006,269,457 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Beck+-+Guero+-+01+-+E-Pro.mp3
[2010.07.09 00:00:23 | 006,633,304 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Metallica+-+Metallica+-+01+-+Enter+Sandman.mp3
[2010.07.08 14:33:47 | 000,508,153 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kopie von KarteSuedamerika.gif
[2010.07.08 14:20:20 | 000,506,475 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\KarteSuedamerika2.GIF
[2010.07.08 13:41:10 | 000,519,315 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\KarteSuedamerika.gif
[2010.07.07 22:41:46 | 000,865,042 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\arch-Planning_brochure2010lowres.pdf
[2010.07.07 19:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.07 01:19:36 | 000,201,180 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\masterstudiengaenge.pdf
[2010.07.06 03:51:54 | 000,028,817 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\image-106907-panoV9-hgnp.jpg
[2010.07.05 14:58:52 | 000,082,846 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Scannen00025.jpg
[2010.07.05 14:02:01 | 000,104,944 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\florida_map.gif
[2010.07.02 15:48:43 | 001,616,419 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tlg_immomarkt_2009_04.pdf
[2010.06.29 01:38:30 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Reich.doc
[2010.06.28 18:34:48 | 000,101,993 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\10700970,h=600,mxh=600,mxw=800,pd=2,w=800.jpg
[2010.06.28 16:10:48 | 000,064,218 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\image-102263-galleryV9-kmjd.jpg
[2010.06.26 17:09:42 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Sommer 2010.doc
[2010.06.26 01:18:36 | 002,362,739 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\V_S_3.pdf
[2010.06.26 01:18:19 | 002,334,844 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\V_S_1.pdf
[2010.06.26 01:18:10 | 000,474,270 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\V_S_2.pdf
[2010.06.24 21:25:32 | 000,121,856 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.24 16:06:51 | 000,030,508 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\wohnung.JPG
[2010.06.24 15:33:18 | 000,051,395 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\berger_joerg.pdf
[2010.06.24 03:08:42 | 001,037,400 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 03:08:42 | 000,463,834 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 03:08:42 | 000,445,370 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 03:08:42 | 000,086,216 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 03:08:42 | 000,072,576 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.23 12:50:23 | 001,447,734 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\grundrisse s-30 kind 2008.pdf
[2010.06.22 21:44:31 | 000,013,948 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\2008_starbucks_reading_compr.pdf
[2010.06.22 21:40:53 | 001,269,733 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Starbucks.pdf
[2010.06.22 01:59:46 | 003,711,975 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\geographentag_wien_2009_immobilienconsulting.pdf
[2010.06.20 15:20:11 | 000,069,138 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\%5CEF7110A2-5954-CF56-B7BA-555DC18FB6FB_2010062092302%20AM.pdf
[2010.06.16 20:25:26 | 000,203,732 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Richtlinien-Anfertigung-wissenschaftlicher-Arbeiten.pdf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.15 13:10:37 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\System32\convll32.dll
[2010.07.14 14:13:20 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ausleihen ifl.doc
[2010.07.14 12:44:10 | 000,227,514 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kopie von world_map.jpg
[2010.07.14 12:44:02 | 000,159,842 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\world_map.jpg
[2010.07.13 22:10:25 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Möbel.xls
[2010.07.13 21:22:11 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.13 21:12:04 | 000,374,906 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\bookmarks.html
[2010.07.13 21:11:54 | 000,224,227 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\bookmarks-2010-07-13.json
[2010.07.13 02:49:16 | 000,516,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kopie (2) von KarteSuedamerika.gif
[2010.07.12 13:38:35 | 000,882,067 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\jungle.jpg
[2010.07.12 13:32:39 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.12 13:30:57 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira_antivir_personal_de(2).exe
[2010.07.12 13:28:07 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira_antivir_personal_de.exe
[2010.07.12 13:16:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.12 13:16:23 | 1072,222,208 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.12 12:28:40 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.09 00:24:04 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\2008._Juli.English_in_Use.doc
[2010.07.09 00:10:02 | 006,242,378 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Lil+Kim+-+Whoa.mp3
[2010.07.09 00:04:02 | 006,269,457 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Beck+-+Guero+-+01+-+E-Pro.mp3
[2010.07.09 00:00:18 | 006,633,304 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Metallica+-+Metallica+-+01+-+Enter+Sandman.mp3
[2010.07.08 14:28:23 | 000,508,153 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kopie von KarteSuedamerika.gif
[2010.07.08 14:16:28 | 000,506,475 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\KarteSuedamerika2.GIF
[2010.07.08 13:41:09 | 000,519,315 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\KarteSuedamerika.gif
[2010.07.07 22:41:46 | 000,865,042 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\arch-Planning_brochure2010lowres.pdf
[2010.07.07 01:19:35 | 000,201,180 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\masterstudiengaenge.pdf
[2010.07.06 03:51:53 | 000,028,817 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\image-106907-panoV9-hgnp.jpg
[2010.07.05 14:58:52 | 000,082,846 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Scannen00025.jpg
[2010.07.05 13:02:16 | 000,104,944 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\florida_map.gif
[2010.07.02 15:48:43 | 001,616,419 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tlg_immomarkt_2009_04.pdf
[2010.06.28 18:34:47 | 000,101,993 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\10700970,h=600,mxh=600,mxw=800,pd=2,w=800.jpg
[2010.06.28 16:10:47 | 000,064,218 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\image-102263-galleryV9-kmjd.jpg
[2010.06.26 01:18:36 | 002,362,739 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\V_S_3.pdf
[2010.06.26 01:18:19 | 002,334,844 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\V_S_1.pdf
[2010.06.26 01:18:10 | 000,474,270 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\V_S_2.pdf
[2010.06.24 16:06:16 | 000,030,508 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\wohnung.JPG
[2010.06.24 15:33:18 | 000,051,395 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\berger_joerg.pdf
[2010.06.23 12:50:23 | 001,447,734 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\grundrisse s-30 kind 2008.pdf
[2010.06.22 21:44:31 | 000,013,948 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\2008_starbucks_reading_compr.pdf
[2010.06.22 21:40:53 | 001,269,733 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Starbucks.pdf
[2010.06.22 01:59:46 | 003,711,975 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\geographentag_wien_2009_immobilienconsulting.pdf
[2010.06.20 15:20:11 | 000,069,138 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\%5CEF7110A2-5954-CF56-B7BA-555DC18FB6FB_2010062092302%20AM.pdf
[2010.06.16 20:25:26 | 000,203,732 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Richtlinien-Anfertigung-wissenschaftlicher-Arbeiten.pdf
[2010.06.15 20:21:53 | 000,555,932 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Scannen0001.jpg
[2010.04.06 19:24:26 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.06.04 18:27:24 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\mp3dec.dll
[2009.06.04 18:27:23 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\tvqenc.dll
[2009.06.04 18:27:23 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\tvqdec.dll
[2009.06.04 16:43:45 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll
[2009.06.04 16:43:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll
[2009.05.02 02:03:50 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.05.02 02:03:46 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.05.02 02:03:46 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.05.02 02:03:43 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.05.02 02:03:43 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.04.29 18:56:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.24 23:19:59 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI
[2007.11.01 20:37:01 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.10.07 02:41:51 | 000,001,356 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.06.07 16:52:08 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2005.01.01 22:52:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.01 22:33:34 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005.01.01 22:29:57 | 000,013,625 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005.01.01 22:29:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005.01.01 22:23:49 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.01.01 22:08:42 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.01 22:05:39 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.01.01 22:05:39 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.01.01 22:05:39 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.01.01 22:05:39 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.01.01 22:05:39 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.01.01 21:52:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.01 21:49:10 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005.01.01 21:49:10 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005.01.01 21:48:54 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2009.05.26 18:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.05.17 20:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.05.26 18:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.05.26 23:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2008.03.08 00:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
 
========== Purity Check ==========
 
 
< End of report >

Gargamel456 · 15.07.2010, 16:14

Die Extras.txt datei ist im anhang

cosinus · 15.07.2010, 18:20

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
MOD - C:\WINDOWS\system32\convll32.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
O4 - HKCU..\Run: [tuekxjvo] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\jnsmildav\vlkfgaatssd.exe File not found
O32 - AutoRun File - [2001.07.27 22:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O36 - AppCertDlls: ipxrvr32 - (C:\WINDOWS\system32\convll32.dll) - C:\WINDOWS\system32\convll32.dll ()
[2010.07.12 12:28:37 | 000,000,000 | ---D | C] -- C:\Programme\locuta
[2010.07.12 03:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\jnsmildav
[2010.07.15 14:04:55 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
:Files
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\jnsmildav
C:\WINDOWS\system32\convll32.dll
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Gargamel456 · 15.07.2010, 20:06

Alles klar, habe ich auch ausgeführt.

Dieser locuta Ordner war bei mir das Malwarebytes, das sollte man ja irgendwie umbenennen, da habe ich mir diesen namen ausgedacht (statt herbert). Die Fehlermeldung mit der angeblich inaktiven firewall kam gerade wieder beim Start.

Das Logfile 07152010_205420.log:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tuekxjvo deleted successfully.
D:\AUTOEXEC.BAT moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\ipxrvr32:C:\WINDOWS\system32\convll32.dll deleted successfully.
C:\WINDOWS\system32\convll32.dll moved successfully.
C:\Programme\locuta\Languages folder moved successfully.
C:\Programme\locuta folder moved successfully.
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\jnsmildav folder moved successfully.
C:\WINDOWS\system\hpsysdrv.DAT moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\jnsmildav not found.
File\Folder C:\WINDOWS\system32\convll32.dll not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 1203888 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->FireFox cache emptied: 37520295 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 30621 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: HP_Besitzer
->Temp folder emptied: 2796498 bytes
->Temporary Internet Files folder emptied: 58560 bytes
->Java cache emptied: 131678693 bytes
->FireFox cache emptied: 11207083 bytes
->Flash cache emptied: 248868 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 9757392 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 705470 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 119214327 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 300,00 mb
 
 
OTL by OldTimer - Version 3.2.9.0 log created on 07152010_205420

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 15.07.2010, 20:50

Ok, dann musst Du den locuta Ordner aus C:\_OTL\... wieder zurückverschieben

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Gargamel456 · 16.07.2010, 15:10

Okay, die beiden Programme habe ich jetzt auch ausgeführt.
Hier die Logdatei:

Code:

ATTFilter

ComboFix 10-07-15.03 - HP_Besitzer 16.07.2010  15:53:28.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1022.699 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\HP_BES~1\LOKALE~1\Temp\service.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe9CF.dll
D:\Autorun.inf

Infizierte Kopie von c:\windows\system32\drivers\redbook.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-16 bis 2010-07-16  ))))))))))))))))))))))))))))))
.

2010-07-16 13:26 . 2010-07-16 13:26	--------	d-----w-	c:\programme\CCleaner
2010-07-15 19:02 . 2010-07-16 13:45	178	----a-w-	c:\windows\system\hpsysdrv.DAT
2010-07-15 18:54 . 2010-07-15 18:54	--------	d-----w-	c:\programme\locuta
2010-07-15 18:54 . 2010-07-15 18:54	--------	d-----w-	C:\_OTL
2010-07-12 13:52 . 2010-07-12 13:52	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Avira
2010-07-12 11:35 . 2010-07-12 15:42	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-12 11:32 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-12 11:32 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-12 11:32 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-12 11:32 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-12 11:32 . 2010-07-12 11:32	--------	d-----w-	c:\programme\Avira
2010-07-12 11:32 . 2010-07-12 11:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-12 11:16 . 2010-07-12 11:16	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2010-07-12 11:16 . 2010-07-12 11:24	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-12 10:28 . 2010-07-12 10:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-12 10:28 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 10:28 . 2010-07-12 10:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 10:28 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 10:19 . 2010-07-12 10:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-12 01:39 . 2010-07-12 01:39	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-16 13:44 . 2007-10-03 17:51	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2010-07-16 13:34 . 2007-12-14 20:35	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Media Player Classic
2010-07-16 11:13 . 2009-12-22 19:45	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\skypePM
2010-07-16 11:12 . 2008-12-19 23:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-15 00:27 . 2005-01-01 20:25	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-24 01:08 . 2004-11-02 18:10	86216	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 01:08 . 2004-11-02 18:10	463834	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 09:41 . 2010-05-19 14:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-14 09:41 . 2010-05-19 14:24	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-14 09:41 . 2010-01-11 23:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-14 09:41 . 2010-06-14 09:41	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-14 09:41 . 2008-02-02 20:09	--------	d-----w-	c:\programme\DivX
2010-06-14 09:41 . 2010-06-14 09:41	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-14 09:39 . 2010-06-14 09:39	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-14 09:38 . 2010-05-19 14:24	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-14 09:38 . 2010-05-19 14:24	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-05 11:48 . 2008-01-09 21:17	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-05-30 22:22 . 2010-05-30 22:22	12	----a-w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\vqdlkr.dat
2010-05-28 23:08 . 2010-05-28 23:08	--------	d-----w-	c:\programme\Catan GmbH
2010-05-19 14:24 . 2010-05-19 14:24	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-17 18:32 . 2010-05-17 18:32	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\elsterformular
2010-05-17 18:31 . 2010-05-17 18:30	--------	d-----w-	c:\programme\ElsterFormular
2010-05-17 18:31 . 2010-05-17 18:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2010-05-02 08:24 . 2004-08-04 04:00	1851008	------w-	c:\windows\system32\win32k.sys
2010-04-20 05:46 . 2004-08-04 04:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2006-06-24 12:48 . 2007-10-02 04:44	32	--sha-w-	c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 68856]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"yusedehxxx.exe"="c:\yusedehxxx.exe\yusedehxxx.exe" [2009-02-09 131584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-01 180269]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-10-10 36352]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-16 148888]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
BTTray.lnk - c:\programme\Belkin\Bluetooth Software\BTTray.exe [2006-6-7 553021]
Device Detector 3.lnk - c:\programme\Olympus\DeviceDetector\DevDtct2.exe [2009-6-4 114688]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\LECTURNITY Player\\jre5\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.07.2010 13:32 135336]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30.12.2009 20:11 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.11.2009 17:11 135664]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [30.12.2009 20:10 90112]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [29.04.2008 18:45 223128]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.11.2007 20:37 685816]
.
Inhalt des "geplante Tasks" Ordners

2010-07-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-01 19:30]

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-06 15:11]

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-06 15:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.daemonsearch.com/intl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\84t4r4d3.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft Silverlight\4.0.50524.0\npctrl.1.0.21115.0.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Virtual Earth 3D\npVE3D.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-PCDrProfiler - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-16 16:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2811243195-1895084649-3547694746-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-2811243195-1895084649-3547694746-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9a,67,5b,f6,99,da,28,09,ee,6b,b5,d1,b6,82,4d,c3,66,92,e4,31,6b,62,a6,
   45,f7,d1,e2,c5,76,28,0b,91,a0,21,63,b5,07,4d,49,c1,3a,10,88,f9,21,09,8a,6b,\
"??"=hex:ad,ce,7c,ef,11,66,aa,c4,b3,61,58,21,ae,7e,17,dc

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-16  16:03:15
ComboFix-quarantined-files.txt  2010-07-16 14:03

Vor Suchlauf: 10 Verzeichnis(se), 124.250.349.568 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 124.292.177.920 Bytes frei

- - End Of File - - D1F9D84F50DCA8A98DFB62F2D48465AB

cosinus · 16.07.2010, 17:11

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
c:\windows\system\hpsysdrv.DAT
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\vqdlkr.dat

Folder::
c:\yusedehxxx.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yusedehxxx.exe"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Gargamel456 · 16.07.2010, 18:13

Okay, habe ich genau so gemacht.
Logfile:

Code:

ATTFilter

ComboFix 10-07-15.05 - HP_Besitzer 16.07.2010  18:58:44.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1022.571 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\HP_Besitzer\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\vqdlkr.dat"
"c:\windows\system\hpsysdrv.DAT"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\vqdlkr.dat
c:\windows\system\hpsysdrv.DAT
c:\yusedehxxx.exe
c:\yusedehxxx.exe\config.bin
c:\yusedehxxx.exe\yusedehxxx.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-16 bis 2010-07-16  ))))))))))))))))))))))))))))))
.

2010-07-16 13:26 . 2010-07-16 13:26	--------	d-----w-	c:\programme\CCleaner
2010-07-15 18:54 . 2010-07-15 18:54	--------	d-----w-	c:\programme\locuta
2010-07-15 18:54 . 2010-07-15 18:54	--------	d-----w-	C:\_OTL
2010-07-12 13:52 . 2010-07-12 13:52	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Avira
2010-07-12 11:35 . 2010-07-12 15:42	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-12 11:32 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-12 11:32 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-12 11:32 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-12 11:32 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-12 11:32 . 2010-07-12 11:32	--------	d-----w-	c:\programme\Avira
2010-07-12 11:32 . 2010-07-12 11:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-12 11:16 . 2010-07-12 11:16	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2010-07-12 11:16 . 2010-07-12 11:24	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-12 10:28 . 2010-07-12 10:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-12 10:28 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 10:28 . 2010-07-12 10:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 10:28 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 10:19 . 2010-07-12 10:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-12 01:39 . 2010-07-12 01:39	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-16 17:06 . 2007-10-03 17:51	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2010-07-16 16:39 . 2009-12-22 19:45	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\skypePM
2010-07-16 13:34 . 2007-12-14 20:35	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Media Player Classic
2010-07-16 11:12 . 2008-12-19 23:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-15 00:27 . 2005-01-01 20:25	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-24 01:08 . 2004-11-02 18:10	86216	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 01:08 . 2004-11-02 18:10	463834	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 09:41 . 2010-05-19 14:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-14 09:41 . 2010-05-19 14:24	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-14 09:41 . 2010-01-11 23:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-14 09:41 . 2010-06-14 09:41	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-14 09:41 . 2008-02-02 20:09	--------	d-----w-	c:\programme\DivX
2010-06-14 09:41 . 2010-06-14 09:41	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-14 09:40 . 2010-06-14 09:40	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-14 09:39 . 2010-06-14 09:39	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-14 09:38 . 2010-05-19 14:24	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-14 09:38 . 2010-05-19 14:24	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-05 11:48 . 2008-01-09 21:17	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-05-28 23:08 . 2010-05-28 23:08	--------	d-----w-	c:\programme\Catan GmbH
2010-05-19 14:24 . 2010-05-19 14:24	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-19 14:24 . 2010-05-19 14:24	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-19 14:23 . 2010-05-19 14:23	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-17 18:32 . 2010-05-17 18:32	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\elsterformular
2010-05-17 18:31 . 2010-05-17 18:30	--------	d-----w-	c:\programme\ElsterFormular
2010-05-17 18:31 . 2010-05-17 18:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2010-05-02 08:24 . 2004-08-04 04:00	1851008	------w-	c:\windows\system32\win32k.sys
2010-04-20 05:46 . 2004-08-04 04:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2006-06-24 12:48 . 2007-10-02 04:44	32	--sha-w-	c:\windows\SMINST\HPCD.SYS
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-16_14.01.07   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-16 16:53 . 2010-07-16 16:53	16384              c:\windows\Temp\Perflib_Perfdata_d0.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 68856]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-01 180269]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-10-10 36352]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-16 148888]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
BTTray.lnk - c:\programme\Belkin\Bluetooth Software\BTTray.exe [2006-6-7 553021]
Device Detector 3.lnk - c:\programme\Olympus\DeviceDetector\DevDtct2.exe [2009-6-4 114688]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\LECTURNITY Player\\jre5\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.07.2010 13:32 135336]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30.12.2009 20:11 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.11.2009 17:11 135664]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [30.12.2009 20:10 90112]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [29.04.2008 18:45 223128]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.11.2007 20:37 685816]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - HTTPFILTER
.
Inhalt des "geplante Tasks" Ordners

2010-07-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-01 19:30]

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-06 15:11]

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-06 15:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.daemonsearch.com/intl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\84t4r4d3.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft Silverlight\4.0.50524.0\npctrl.1.0.21115.0.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Virtual Earth 3D\npVE3D.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-16 19:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2811243195-1895084649-3547694746-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-2811243195-1895084649-3547694746-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9a,67,5b,f6,99,da,28,09,ee,6b,b5,d1,b6,82,4d,c3,66,92,e4,31,6b,62,a6,
   45,f7,d1,e2,c5,76,28,0b,91,a0,21,63,b5,07,4d,49,c1,3a,10,88,f9,21,09,8a,6b,\
"??"=hex:ad,ce,7c,ef,11,66,aa,c4,b3,61,58,21,ae,7e,17,dc

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-16  19:08:59
ComboFix-quarantined-files.txt  2010-07-16 17:08
ComboFix2.txt  2010-07-16 14:03

Vor Suchlauf: 15 Verzeichnis(se), 124.246.904.832 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 124.236.517.376 Bytes frei

- - End Of File - - 4EDB43EE622329247322C2B2EE075C64

cosinus · 16.07.2010, 18:27

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Gargamel456 · 16.07.2010, 23:55

Okay, mit SUPERAntiSpyware wurden noch 3 Sachen gefunden.

Hier das logfile (das von Malwarebytes lasse ich jetzt durchlaufen, poste ich dann):

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/16/2010 at 11:19 PM

Application Version : 4.40.1002

Core Rules Database Version : 5214
Trace Rules Database Version: 3026

Scan type       : Complete Scan
Total Scan Time : 03:14:27

Memory items scanned      : 602
Memory threats detected   : 0
Registry items scanned    : 7496
Registry threats detected : 2
File items scanned        : 164496
File threats detected     : 1

Adware.WhenU
	HKCR\WUSE.1
	HKCR\WUSE.1#WUSE_Id

Trojan.Agent/Gen-FakeAlert
	C:\_OTL\MOVEDFILES\07152010_205420\C_WINDOWS\SYSTEM32\CONVLL32.DLL

Gargamel456 · 17.07.2010, 01:52

Während dem Durchlauf von Malwarebytes hat Avira Viren/ Malware gefunden:

Code:

ATTFilter

Exportierte Ereignisse:

17.07.2010 02:11 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP822\A0067404.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eed5407.qua' 
      verschoben!

17.07.2010 02:11 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	49
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

17.07.2010 02:10 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP822\A0067404.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.07.2010 02:10 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP822\A0067404.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.07.2010 02:06 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	49
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

17.07.2010 02:06 [Scanner] Malware gefunden
      Die Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\redbook.sys.vir'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

17.07.2010 02:04 [Guard] Malware gefunden
      In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\redbook.sys.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.07.2010 02:04 [Guard] Malware gefunden
      In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\redbook.sys.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Hier ist noch das logfile von Malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4320

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.07.2010 02:46:53
mbam-log-2010-07-17 (02-46-53).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Objects scanned: 294740
Time elapsed: 1 hour(s), 38 minute(s), 51 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

15.07.2010, 15:11	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Folgen von AV Security nach angeblicher Löschung Gibts noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten. __________________ __________________

16.07.2010, 18:27	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Folgen von AV Security nach angeblicher Löschung Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Folgen von AV Security nach angeblicher Löschung

Plagegeister aller Art und deren Bekämpfung: Folgen von AV Security nach angeblicher Löschung