Browser öffnet automatisch neue Tabs

123click · 23.07.2010, 18:23

Hallo zusammen,

nach reichlich suchen und herunterladen von Diagnosetools fühle ich mich nun imstande, mich an dieses Board zu wenden. Seit einigen Tagen öffnet Firefox automatisch neue Tabs. Dies geschieht meist nach Google-Suchen, wobei nur ab und zu der Avast-Virenscanner anschlägt. Ich habe die Hauptfestplatte mehrfach mit Malwarebites untersuchen lassen, wobei auch ab und zu infizierte Dateien gefunden und gelöscht wurden. Seit kurzem verzichte ich auf Google und habe wie in verschiedenen Boards beschrieben ein paar Helferlein heruntergeladen und gestartet. CC-Cleaner hat gearbeitet, MWB vor einer halben Stunde das letzte Mal, catchme hat nichts gefunden, gmer und look2me-destroyer sind auch durch. Ich poste jetzt mal alle Logs, die ich gesammelt habe. Der Computer wurde nach jedem Scan wie beschrieben heruntergefahren und das Netzwerkkabel war raus. Die Logs kommen möglicherweise nicht auf einmal, weil sie offenbar zu groß sind (?).
Es kann natürlich sein, dass der Fehler mittlerweile erwischt wurde, aber wie kann ich das feststellen? Er lässt sich jedenfalls nicht reproduzierbar erzeugen.
Catchme lief auch und hat nichts gefunden.
Hier schon mal RSIT:
[CODE]info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-07-23 13:12:42

======Uninstall list======

-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->D:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
-->msiexec /i {46548E80-0409-0000-7E8A-45000F855001}
-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->D:\Programme\AC3Filter\uninstall.exe
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Creative Suite 2-->C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=e:\adobe creative suite 2.0/lang=0409
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Reader 8.1.5 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 
avast! Free Antivirus-->C:\Programme\Alwil Software\Avast5\aswRunDll.exe "C:\Programme\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Bejeweled v2.45 for Pocket PC-->C:\Programme\Astraware\Bejeweled for Pocket PC\uninst.exe
Capture NX 2-->D:\Programme\Nikon\Capture NX 2\uninstall.exe
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
DiskSpeed32-->D:\Programme\DiskSpeed32\DiskSpeed32.exe /UNINST
DivX Converter-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7  -removeonly
ElsterFormular-->D:\Programme\ElsterFormular\uninstall.exe
File Uploader-->MsiExec.exe /X{237CD223-1B9D-47E8-A76C-E478B83CCEA2}
FileZilla Client 3.3.2.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
GIMP 2.6.8-->"D:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
IrfanView (remove only)-->d:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018F0}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Mozilla Firefox (3.6.6)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->D:\Programme\Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Lite-->"D:\Programme\Nero\unins000.exe"
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon RAW Codec-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x7  -removeonly
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Nvu 1.0-->c:\Programme\Nvu\unins000.exe
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_4171.exe"  _?=C:\Programme\PDFCreator Toolbar
PDFCreator-->d:\Programme\PDFCreator\unins000.exe
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
ROUTE 66 Sync-->C:\Programme\InstallShield Installation Information\{20BD3140-16AF-4B5F-BCD6-052B6CD11DE6}\setup.exe -runfromtemp -l0x0407
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Suite Specific-->MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
USB2.0 PC Camera (SN9C201&202)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\Setup.exe" -l0x9 
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6i-->d:\Programme\VideoLAN\VLC\uninstall.exe
ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Mobile®-Gerätehandbuch-->C:\Programme\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode 2.1.1.1-->D:\Programme\XMedia Recode\uninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! Antivirus (disabled)

======System event log======

Computer Name: FRED
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet.

Record Number: 35665
Source Name: Service Control Manager
Time Written: 20100820141400.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FRED
Event Code: 36
Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.

Record Number: 35664
Source Name: W32Time
Time Written: 20100820130207.000000+120
Event Type: Warnung
User: 

Computer Name: FRED
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 35663
Source Name: Service Control Manager
Time Written: 20100820125811.000000+120
Event Type: Informationen
User: 

Computer Name: FRED
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Ausgeführt".

Record Number: 35662
Source Name: Service Control Manager
Time Written: 20100820125700.000000+120
Event Type: Informationen
User: 

Computer Name: FRED
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet.

Record Number: 35661
Source Name: Service Control Manager
Time Written: 20100820125700.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: FRED
Event Code: 0
Message: 
Record Number: 3431
Source Name: gupdate1c9de2743e1bda3
Time Written: 20100405152019.000000+120
Event Type: Informationen
User: 

Computer Name: FRED
Event Code: 1001
Message: Fehlerhafter Speicherbereich 1793326605.

Record Number: 3430
Source Name: Application Error
Time Written: 20100404182758.000000+120
Event Type: Fehler
User: 

Computer Name: FRED
Event Code: 1000
Message: Fehlgeschlagene Anwendung nvu.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x023d54cc.

Record Number: 3429
Source Name: Application Error
Time Written: 20100404182751.000000+120
Event Type: Fehler
User: 

Computer Name: FRED
Event Code: 0
Message: 
Record Number: 3428
Source Name: NMIndexingService
Time Written: 20100404144957.000000+120
Event Type: Informationen
User: 

Computer Name: FRED
Event Code: 0
Message: 
Record Number: 3427
Source Name: gusvc
Time Written: 20100404144317.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;d:\Programme\Samsung\Samsung PC Studio 3;C:\Programme;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Gemeinsame Dateien\Adobe\AGL;D:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

--- --- ---

Das war die info.txt
Leider bekomme ich die log.txt nicht hochgeladen. Weder als Anhang noch als Link noch direkt wie bei der info.txt. Ich versteh das nicht, sind nur 45 kb.
Weiß jemand weiter?

gmer:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit quick scan 2010-07-23 10:36:13
Windows 5.1.2600 Service Pack 3
Running: ee1cc4mr.exe; Driver: C:\DOKUME~1\Steffi\LOKALE~1\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ZwCreateProcessEx [0xF3784B9C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ZwCreateSection [0xF37849C0]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ZwLoadDriver [0xF3784AFA]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                 aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                 aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                               aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device           -> \Driver\atapi \Device\Harddisk0\DR0                                                8602EEC5

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                      [AUTO] pbpfq                                                                   <-- ROOTKIT !!!
Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                      [AUTO] ukycug                                                                  <-- ROOTKIT !!!

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\system32\drivers\atapi.sys                                                  suspicious modification

---- EOF - GMER 1.0.15 ----

und look2me-destroyer:

Code:

ATTFilter

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 23.07.2010 13:47:04


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded

Desweiteren habe ich den rootkit-revealer laufen lassen, der sieben abweichungen festgestellt hat. Nur leider ließ sich der Scan nirgends speichern oder kopieren.
Ich hoffe, dass mir jemand helfen kann, da die Auswertung dieser Daten für mich absolut rätselhaft ist und ich schon etwas Respekt vor dieser Art von "Befall" habe.

Grüßle Stefan

cosinus · 23.07.2010, 19:14

Zitat:

Ich habe die Hauptfestplatte mehrfach mit Malwarebites untersuchen lassen, wobei auch ab und zu infizierte Dateien gefunden und gelöscht

poste alle Malwarebytes logfiles

123click · 24.07.2010, 17:02

Hallo Arne,

hier sind alle Logfiles bei denen etwas gefunden wurde:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.07.2010 11:13:25
mbam-log-2010-07-12 (11-13-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161996
Laufzeit: 5 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bywxcock (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bywxcock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj\jbpeabxtssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\ancu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4311

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.07.2010 10:08:31
mbam-log-2010-07-14 (10-08-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222451
Laufzeit: 30 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\BD.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4311

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.07.2010 14:32:54
mbam-log-2010-07-14 (14-32-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262722
Laufzeit: 35 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\RECYCLER\S-1-5-21-1177238915-1801674531-839522115-1003\Dd13\calc.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4316

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.07.2010 15:48:39
mbam-log-2010-07-20 (15-48-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 271870
Laufzeit: 36 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\service.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.

Das wars. Falls ich noch einen vollständigen Scan machen soll, liefere ich den gerne nach. Das Problem ist übrigens noch vorhanden, wie ich gerade feststellen musste...

Grüße Stefan

cosinus · 26.07.2010, 15:01

Zitat:

Datenbank Version: 4316

Wirklich aktuell war MBAM aber nicht. Bitte updaten und einen Vollscan machen.

123click · 26.07.2010, 17:22

Hallo Arne,

das waren nur die Logs, bei denen etwas gefunden wurde. Danach, auch mit aktualisierten Versionen wurde nichts mehr gefunden. Hier das aktuelle Log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4352

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.07.2010 17:52:04
mbam-log-2010-07-26 (17-52-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259974
Laufzeit: 34 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier noch was von Avast, vielleicht hilft dir das weiter:

Code:

ATTFilter

* Start: Mittwoch, 14. Juli 2010 08:25:21
*

14.07.2010 09:17:03	C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\BD.tmp [L] Win32:Malware-gen (0)
Datei erfolgreich in Container verschoben...
14.07.2010 09:28:15	C:\System Volume Information\_restore{4755B196-BE30-443F-9D44-5A09E2E093E2}\RP81\A0009999.dll [L] Win32:Trojan-gen (0)
Datei erfolgreich in Container verschoben...
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt

Code:

ATTFilter

* Start: Dienstag, 20. Juli 2010 11:23:50
*

20.07.2010 13:47:37	C:\Dokumente und Einstellungen\Holla\Lokale Einstellungen\Temp\service.exe [L] Win32:Malware-gen (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Dienstag, 20. Juli 2010 13:49:55
* Laufzeit war 2 Stunde(n), 26 Minute(n), 5 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt

Was bestimmt interessant ist, ist das Log vom Avast-Webschutz, der ab und zu anspricht, wenn sich so ein Doof-Tab ungewollt öffnet:

Code:

ATTFilter

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 12:18:07
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 12:28:50
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 15:53:09
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 18:27:39
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 22:28:39
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 22:40:18
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 23:42:48
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 22. August 2010 10:02:20
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 22. Juni 2010 15:28:44
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 22. Juni 2010 23:58:54
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 23. Juni 2010 10:58:22
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 23. Juni 2010 17:20:04
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 23. Juni 2010 20:15:11
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 24. Juni 2010 12:56:10
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 24. Juni 2010 19:15:53
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 25. Juni 2010 12:29:29
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 25. Juni 2010 17:46:42
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 25. Juni 2010 22:52:47
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 26. Juni 2010 07:39:07
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 26. Juni 2010 21:28:07
*

26.06.2010 21:38:07	hxxp://dikai.org/html/msn.js [L] HTML:Script-inf (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 27. Juni 2010 12:03:49
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 28. Juni 2010 12:04:01
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 29. Juni 2010 09:55:54
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 29. Juni 2010 18:46:46
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 29. Juni 2010 22:24:12
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 30. Juni 2010 09:20:28
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 30. Juni 2010 11:34:18
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 30. Juni 2010 17:20:41
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 1. Juli 2010 12:05:20
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 1. Juli 2010 14:47:24
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 2. Juli 2010 10:12:10
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 2. Juli 2010 16:56:31
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 2. Juli 2010 23:18:22
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 3. Juli 2010 10:39:14
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 3. Juli 2010 19:57:48
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 4. Juli 2010 12:24:04
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 08:37:46
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 11:57:26
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 18:26:47
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 20:52:00
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Juli 2010 11:44:38
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Juli 2010 17:06:41
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Juli 2010 23:31:44
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 7. Juli 2010 07:30:00
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 7. Juli 2010 15:23:33
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 7. Juli 2010 23:00:40
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 8. Juli 2010 08:19:06
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 9. Juli 2010 09:23:56
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 9. Juli 2010 16:03:17
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 11. Juli 2010 10:47:30
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 06:31:10
*

12.07.2010 10:29:32	hxxp://kykyshka.info/page/gold.php/s002102317807r0007J14000601R43329fdcXd46e254fY1913c5a3Z03009f35 [L] JS:Pdfka-AJQ [Expl] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 10:34:56
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 11:15:19
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 13:44:33
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 15:31:05
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 23:16:12
*

13.07.2010 14:38:00	hxxp://saxaza.info/page/gold.php|>{gzip} [L] JS:Prontexi-CM [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 13. Juli 2010 14:42:39
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 00:24:34
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 08:25:21
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 10:10:26
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 12:11:56
*


*
* Schutz beendet: Mittwoch, 14. Juli 2010 13:46:23
* Laufzeit war 1 Stunde(n), 34 Minute(n), 27 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 14:34:09
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 14:42:25
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 16:57:09
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 08:12:04
*

15.07.2010 09:20:01	hxxp://kirikiricat222.com/afk/index.php|>{gzip} [L] HTML:Downloader-P [Trj] (0)
15.07.2010 10:10:07	hxxp://tujhy.com/in.cgi?7=&ID=20587&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002TmpvaU1qVTJOVEk0SWp0ek9qRXlPaUpoWkhabGNuUnBjMlZmYVdRaU8zTTZOam9pTVRBMk16WTVJanR6T2pRNkltdHdjR2tpTzA0N2ZYTTZNem9pYldRMUlqdHpPak15T2lJMk5XUmlZV1k1T1RVMk9XT|>{gzip} [L] HTML:Framer-inf [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 11:41:24
*

15.07.2010 12:40:24	hxxp://gatui.in/x/index.php?ID=20446&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002TmpvaU16WTBOVEUySWp0ek9qRXlPaUpoWkhabGNuUnBjMlZmYVdRaU8zTTZOam9pTVRBMk56RTNJanR6T2pRNkltdHdjR2tpTzNNNk5Eb2lNakEzTVNJN|>{gzip} [L] JS:Downloader-YY [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 14:57:36
*

15.07.2010 15:33:23	hxxp://gatui.in/x/img1.php?s=f700 [L] JS:Pdfka-AKC [Expl] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 20:28:32
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 16. Juli 2010 08:40:04
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 17. Juli 2010 09:02:28
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 18. Juli 2010 01:32:09
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 18. Juli 2010 13:47:17
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 19. Juli 2010 08:48:12
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 19. Juli 2010 20:02:23
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 19. Juli 2010 22:57:12
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 07:29:15
*

20.07.2010 08:24:37	hxxp://www.doorout.com/favicon.ico [L] HTML:Iframe-inf (0)
20.07.2010 08:24:40	hxxp://www.doorout.com/favicon.ico [L] HTML:Iframe-inf (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 09:55:33
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 11:23:50
*


*
* Schutz beendet: Dienstag, 20. Juli 2010 13:49:56
* Laufzeit war 2 Stunde(n), 26 Minute(n), 6 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 14:49:56
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 15:50:45
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 21:19:58
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 21. Juli 2010 09:13:17
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 21. Juli 2010 18:45:27
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 22. Juli 2010 08:59:37
*


*
* Schutz beendet: Donnerstag, 22. Juli 2010 09:03:13
* Laufzeit war 3 Minute(n), 36 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 22. Juli 2010 09:06:18
*

22.07.2010 09:14:42	hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51yF6aZJaejpSZlWM%3D [L] JS:Redirector-DG [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 22. Juli 2010 22:34:46
*


*
* Schutz beendet: Donnerstag, 22. Juli 2010 23:44:35
* Laufzeit war 1 Stunde(n), 9 Minute(n), 49 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 00:44:35
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 07:42:37
*


*
* Schutz beendet: Freitag, 23. Juli 2010 10:34:55
* Laufzeit war 2 Stunde(n), 52 Minute(n), 18 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 10:42:23
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 10:46:13
*


*
* Schutz beendet: Freitag, 23. Juli 2010 10:47:22
* Laufzeit war 1 Minute(n), 9 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 11:04:54
*


*
* Schutz beendet: Freitag, 23. Juli 2010 11:20:06
* Laufzeit war 15 Minute(n), 12 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 11:32:53
*


*
* Schutz beendet: Freitag, 23. Juli 2010 11:43:55
* Laufzeit war 11 Minute(n), 2 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 11:58:12
*


*
* Schutz beendet: Freitag, 23. Juli 2010 12:37:42
* Laufzeit war 39 Minute(n), 30 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 12:39:05
*


*
* Schutz beendet: Freitag, 23. Juli 2010 12:40:30
* Laufzeit war 1 Minute(n), 25 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 12:52:36
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 13:07:29
*


*
* Schutz beendet: Freitag, 23. Juli 2010 13:12:30
* Laufzeit war 5 Minute(n), 1 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 13:35:56
*


*
* Schutz beendet: Freitag, 23. Juli 2010 13:44:52
* Laufzeit war 8 Minute(n), 56 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 13:49:43
*


*
* Schutz beendet: Freitag, 23. Juli 2010 14:22:22
* Laufzeit war 32 Minute(n), 39 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 15:10:33
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 17:20:54
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 24. Juli 2010 14:06:44
*


*
* Schutz beendet: Samstag, 24. Juli 2010 17:54:56
* Laufzeit war 3 Stunde(n), 48 Minute(n), 12 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 24. Juli 2010 21:18:10
*

24.07.2010 21:19:08	hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51lV6ZZGOekpSWl2c%3D [L] JS:Redirector-DG [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 25. Juli 2010 12:47:32
*


*
* Schutz beendet: Sonntag, 25. Juli 2010 12:51:42
* Laufzeit war 4 Minute(n), 10 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 25. Juli 2010 14:14:53
*

25.07.2010 14:31:01	hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51yV6TZGSeZpSUmGY%3D [L] JS:Redirector-DG [Trj] (0)

*
* Schutz beendet: Sonntag, 25. Juli 2010 19:42:11
* Laufzeit war 5 Stunde(n), 27 Minute(n), 18 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 25. Juli 2010 20:27:32
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 01:00:45
*


*
* Schutz beendet: Montag, 26. Juli 2010 01:23:26
* Laufzeit war 22 Minute(n), 41 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 02:01:11
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 12:05:58
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 12:11:46
*

26.07.2010 13:49:28	hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51yl6YZGaeYJTGmWk%3D [L] JS:Redirector-DG [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 14:01:23
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 17:06:35
*


*
* Schutz beendet: Montag, 26. Juli 2010 17:15:16
* Laufzeit war 8 Minute(n), 41 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht 
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 18:06:09
*

So, ich hoffe, dass du damit weiterkommst. Hast du denn schon einen Verdacht, bzw. was denkst du, wie ernst die Lage ist. Ich finde es schon bezeichnend, dass die Scanner nichts finden, obwohl doch offensichtlich etwas nicht stimmt.

Grüße Stefan

cosinus · 26.07.2010, 17:32

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

123click · 26.07.2010, 19:46

Hallo Arne,

alle Punkte wurden genau nach Anleitung durchgeführt, bis auf den letzten. Cofi hat laut Beschreibung funktioniert, eine Wiederherstellungskonsole installiert, usw., dann wurde der Scan gestartet, die blaue Dos-box sah auch genauso wie in der Beschreibung aus, aber dann ging es nicht weiter. 1,5 h habe ich jetzt gewartet, während der Computer keinen Mucks gemacht hat, außer, dass der Bildschirm in den Stand-by-Zustand gefallen ist. Da stand aber etwas von 10 min oder auch doppelt so viel. Wie lange kann das denn dauern? Zur Not lasse ich es auch über Nacht durchlaufen. Ich muss nur wissen, ob das normal ist.
Also nochmal: Cofi kommt bis zu dem Bildschirm wo steht, dass sich die Scanzeit leicht verdoppeln kann. Danach nix mehr. Keine Stufe 1,2... oder so. Falls du der Meinung bist, dass der Scan auch länger als zwei Stunden dauern kann, würde ich alle Schritte wiederholen und über Nacht scannen.

Grüße Stefan

123click · 26.07.2010, 19:49

Vergessen: die Internetverbindung wurde von Cofi wohl getrennt wie beschrieben.

cosinus · 26.07.2010, 22:40

So lange sollte das eigentlich nicht dauern. Falls Du das abgebrochen hast: Bitte die cofi.exe neu herunterladen und nochmal ausführen.

123click · 26.07.2010, 22:47

Soll ich vorher die alte cofi.exe deinstallieren oder reicht neu installieren?

cosinus · 26.07.2010, 23:07

die alte cofi.exe einfach nur löschen

123click · 26.07.2010, 23:50

Na bitte, geht doch! Hab vorher nochmal CCleaner laufen lassen.

Code:

ATTFilter

ComboFix 10-07-24.06 - Steffi 27.07.2010   0:37.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.588 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\cofi.exe.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\intcodec
c:\programme\media-codec
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-26 bis 2010-07-26  ))))))))))))))))))))))))))))))
.

2010-08-21 10:18 . 2010-06-28 20:37	165456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-08-21 10:18 . 2010-06-28 20:32	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-08-21 10:18 . 2010-06-28 20:33	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-08-21 10:18 . 2010-06-28 20:37	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-08-21 10:18 . 2010-06-28 20:32	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-08-21 10:18 . 2010-06-28 20:32	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-08-21 10:18 . 2010-06-28 20:32	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-08-21 10:17 . 2010-06-28 20:57	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-07-26 22:29 . 2010-07-26 22:29	--------	d-sh--w-	c:\dokumente und einstellungen\Steffi\PrivacIE
2010-07-26 20:45 . 2010-07-26 20:45	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-26 20:45 . 2010-07-26 20:45	--------	d-sh--w-	c:\dokumente und einstellungen\Steffi\IETldCache
2010-07-26 19:59 . 2010-07-26 19:59	--------	d-----w-	c:\windows\system32\KB905474
2010-07-26 19:38 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-07-26 19:38 . 2009-10-15 16:28	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2010-07-26 19:38 . 2009-10-15 16:28	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2010-07-26 19:38 . 2009-10-23 15:28	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2010-07-26 19:38 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-07-26 19:38 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-26 19:38 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2010-07-26 19:36 . 2009-02-06 10:10	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2010-07-26 19:36 . 2009-03-06 14:19	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2010-07-26 19:36 . 2009-02-09 11:21	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2010-07-26 19:36 . 2009-02-09 10:51	401408	-c----w-	c:\windows\system32\dllcache\rpcss.dll
2010-07-26 19:36 . 2009-02-09 10:51	678400	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2010-07-26 19:36 . 2009-02-09 10:51	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2010-07-26 19:36 . 2009-02-09 10:51	740352	-c----w-	c:\windows\system32\dllcache\ntdll.dll
2010-07-26 19:36 . 2009-02-09 10:51	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2010-07-26 19:34 . 2008-04-21 21:13	217600	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2010-07-24 14:55 . 2010-07-24 14:55	--------	d-----w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Nikon
2010-07-24 14:55 . 2010-07-24 14:55	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\NIKON
2010-07-23 11:12 . 2010-07-23 11:12	--------	d-----w-	C:\rsit
2010-07-23 11:12 . 2010-07-23 11:12	--------	d-----w-	c:\programme\trend micro
2010-07-20 09:50 . 2010-07-20 09:50	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\MSN6
2010-07-20 09:50 . 2010-07-20 09:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-07-20 09:15 . 2010-07-20 09:15	335	----a-w-	c:\windows\mozregistry.dat
2010-07-16 17:00 . 2010-07-16 17:00	--------	d-----w-	c:\dokumente und einstellungen\Holla\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-16 10:18 . 2010-07-16 10:18	1	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-16 10:18 . 2010-07-16 10:18	--------	d-----w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org
2010-07-15 18:02 . 2010-07-15 18:02	664	----a-w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2010-07-15 16:37 . 2010-07-15 16:37	--------	d-----w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-14 15:48 . 2010-07-14 15:48	--------	d-s---w-	c:\dokumente und einstellungen\Holla\UserData
2010-07-14 11:34 . 2010-07-14 11:34	61440	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-sse.dll
2010-07-14 11:34 . 2010-07-14 11:34	503808	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcp71.dll
2010-07-14 11:34 . 2010-07-14 11:34	499712	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\jmc.dll
2010-07-14 11:34 . 2010-07-14 11:34	348160	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcr71.dll
2010-07-14 11:34 . 2010-07-14 11:34	12800	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-d3d.dll
2010-07-14 08:11 . 2010-07-14 08:11	--------	d-----w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Malwarebytes
2010-07-13 11:09 . 2010-07-13 11:09	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2010-07-13 10:44 . 2010-07-13 10:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 10:44 . 2010-07-13 10:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-12 09:05 . 2010-07-12 09:05	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 09:04 . 2010-07-12 09:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 08:48 . 2010-07-12 08:48	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-07-12 08:28 . 2010-07-12 09:13	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj
2010-06-29 16:08 . 2010-06-28 20:57	38848	----a-w-	c:\windows\avastSS.scr

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 10:17 . 2010-05-31 09:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-26 22:35 . 2008-07-30 17:03	30576	----a-w-	c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 20:55 . 2001-08-18 19:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-07-26 20:55 . 2001-08-18 19:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-07-26 20:52 . 2010-07-26 20:52	--------	d-----w-	c:\programme\MSBuild
2010-07-26 20:52 . 2010-07-26 20:52	--------	d-----w-	c:\programme\Reference Assemblies
2010-07-26 15:07 . 2008-08-26 01:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-25 17:07 . 2010-03-10 19:56	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Skype
2010-07-25 14:08 . 2010-03-10 19:56	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\skypePM
2010-07-24 21:22 . 2010-05-07 20:42	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2010-07-24 21:19 . 2010-05-07 20:18	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2010-07-24 14:55 . 2010-05-07 21:05	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2010-07-23 11:59 . 2010-01-11 11:30	7680	--sha-w-	c:\programme\Thumbs.db
2010-07-22 10:49 . 2009-09-14 09:53	1	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-21 08:35 . 2008-07-29 19:55	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-20 10:30 . 2008-07-29 20:28	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Thunderbird
2010-07-20 09:49 . 2008-07-29 19:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-07-15 18:03 . 2009-10-22 11:16	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Skype
2010-07-15 14:14 . 2009-10-22 11:17	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\skypePM
2010-07-15 07:06 . 2009-02-25 21:45	--------	d-----w-	c:\programme\Microsoft ActiveSync
2010-07-10 15:23 . 2010-06-10 22:49	30576	----a-w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-05 16:32 . 2009-11-03 16:52	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\vlc
2010-06-22 15:04 . 2010-06-22 15:04	1	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-22 15:04 . 2010-06-22 15:04	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org
2010-06-19 06:39 . 2010-05-08 08:26	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\gtk-2.0
2010-06-16 15:08 . 2010-03-10 19:58	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\FileZilla
2010-06-14 14:31 . 2008-07-29 19:40	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-12 18:33 . 2010-06-12 18:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\snp2std
2010-06-12 12:28 . 2010-06-12 12:28	335872	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2010-06-12 12:28 . 2010-05-07 20:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nikon
2010-06-12 12:19 . 2010-05-07 20:56	57344	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-06-12 12:09 . 2010-05-07 20:56	49152	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2010-06-10 22:50 . 2010-06-10 22:49	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Apple Computer
2010-06-10 22:20 . 2009-11-01 23:16	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\DivX
2010-06-10 18:02 . 2010-06-10 18:02	503808	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcp71.dll
2010-06-10 18:02 . 2010-06-10 18:02	499712	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\jmc.dll
2010-06-10 18:02 . 2010-06-10 18:02	348160	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcr71.dll
2010-06-10 18:02 . 2010-06-10 18:02	61440	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-sse.dll
2010-06-10 18:02 . 2010-06-10 18:02	12800	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-d3d.dll
2010-06-05 11:53 . 2010-05-30 21:01	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 11:53 . 2010-05-30 20:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:53 . 2009-04-18 02:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 11:53 . 2010-06-05 11:53	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 11:53 . 2010-05-30 20:58	--------	d-----w-	c:\programme\DivX
2010-06-05 11:53 . 2010-06-05 11:53	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 11:51 . 2010-05-30 21:01	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 11:51 . 2010-05-30 21:01	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-02 20:54 . 2010-03-10 19:58	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\DivX
2010-06-01 10:35 . 2009-03-19 14:09	--------	d-----w-	c:\programme\FileZilla FTP Client
2010-05-31 09:08 . 2009-01-24 16:57	--------	d-----w-	c:\programme\Alwil Software
2010-05-30 21:00 . 2010-05-30 21:00	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 20:59 . 2010-05-30 20:59	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-22 09:50 . 2010-05-22 09:50	503808	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcp71.dll
2010-05-22 09:50 . 2010-05-22 09:50	499712	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\jmc.dll
2010-05-22 09:50 . 2010-05-22 09:50	348160	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcr71.dll
2010-05-22 09:50 . 2010-05-22 09:50	61440	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-sse.dll
2010-05-22 09:50 . 2010-05-22 09:50	12800	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-d3d.dll
2010-05-07 21:14 . 2010-05-07 21:14	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT
2010-05-06 10:31 . 2002-08-29 01:43	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-08-29 01:23	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-28 14:18 . 2010-04-28 14:18	503808	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\msvcp71.dll
2010-04-28 14:18 . 2010-04-28 14:18	499712	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\jmc.dll
2010-04-28 14:18 . 2010-04-28 14:18	348160	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\msvcr71.dll
2010-04-28 14:18 . 2010-04-28 14:18	61440	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4a780ead-n\decora-sse.dll
2010-04-28 14:18 . 2010-04-28 14:18	12800	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4a780ead-n\decora-d3d.dll
2008-04-21 12:02 . 2008-07-30 13:41	14852	----a-w-	c:\programme\settings.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2002-08-29 . E50190D53C88A67C125618FAE1A9DE10 . 24064 . . [5.1.2600.1106] . . c:\windows\system32\drivers\kbdclass.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 15969280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="d:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"FixCamera"="c:\windows\FixCamera.exe" [2006-10-09 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-8-12 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Alwil Software\\Avast5\\AvastUI.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7857:TCP"= 7857:TCP:vtgom

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.08.2010 12:18 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.08.2010 12:18 17744]
S2 gupdate1c9de2743e1bda3;Google Update Service (gupdate1c9de2743e1bda3);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2009 19:27 133104]
S2 pbpfq;Shell Task;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336]
S2 ukycug;Support Driver;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336]
S3 QDE;QDE;c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe [?]
S3 S;S;c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe [?]
S3 SRQBQBRQNBEGI;SRQBQBRQNBEGI;c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
pbpfq
ukycug
.
Inhalt des "geplante Tasks" Ordners

2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-26 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-26 21:38]

2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
IE: Convert link target to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\VideoLAN\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 00:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pbpfq]
"ServiceDll"="c:\windows\system32\aukjgicb.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ukycug]
"ServiceDll"="c:\windows\system32\aukjgicb.dll"
.
Zeit der Fertigstellung: 2010-07-27  00:44:04
ComboFix-quarantined-files.txt  2010-07-26 22:43

Vor Suchlauf: 3.003.764.736 Bytes frei
Nach Suchlauf: 3.991.375.872 Bytes frei

- - End Of File - - 23CF3443C5A00696BD2E648DFC2F21E0

Toi, toi, toi!

Grüße Stefan

cosinus · 27.07.2010, 12:30

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe
c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe
c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe
c:\windows\system32\aukjgicb.dll

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pbpfq]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ukycug]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7857:TCP"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Driver::
pbpfq
ukycug
QDE
SRQBQBRQNBEGI
S

NetSvc::
pbpfq
ukycug

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

123click · 27.07.2010, 18:27

Code:

ATTFilter

ComboFix 10-07-24.06 - Steffi 27.07.2010  18:44:45.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.638 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Steffi\Desktop\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe"
"c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe"
"c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe"
"c:\windows\system32\aukjgicb.dll"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PBPFQ
-------\Legacy_QDE
-------\Legacy_S
-------\Legacy_SRQBQBRQNBEGI
-------\Legacy_UKYCUG
-------\Service_pbpfq
-------\Service_QDE
-------\Service_S
-------\Service_SRQBQBRQNBEGI
-------\Service_ukycug


(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-08-21 10:18 . 2010-06-28 20:37	165456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-08-21 10:18 . 2010-06-28 20:32	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-08-21 10:18 . 2010-06-28 20:33	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-08-21 10:18 . 2010-06-28 20:37	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-08-21 10:18 . 2010-06-28 20:32	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-08-21 10:18 . 2010-06-28 20:32	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-08-21 10:18 . 2010-06-28 20:32	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-08-21 10:17 . 2010-06-28 20:57	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-07-26 22:29 . 2010-07-26 22:29	--------	d-sh--w-	c:\dokumente und einstellungen\Steffi\PrivacIE
2010-07-26 20:45 . 2010-07-26 20:45	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-26 20:45 . 2010-07-26 20:45	--------	d-sh--w-	c:\dokumente und einstellungen\Steffi\IETldCache
2010-07-26 19:59 . 2010-07-26 19:59	--------	d-----w-	c:\windows\system32\KB905474
2010-07-26 19:38 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-07-26 19:38 . 2009-10-15 16:28	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2010-07-26 19:38 . 2009-10-15 16:28	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2010-07-26 19:38 . 2009-10-23 15:28	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2010-07-26 19:38 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-07-26 19:38 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-26 19:38 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2010-07-26 19:36 . 2009-02-06 10:10	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2010-07-26 19:36 . 2009-03-06 14:19	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2010-07-26 19:36 . 2009-02-09 11:21	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2010-07-26 19:36 . 2009-02-09 10:51	401408	-c----w-	c:\windows\system32\dllcache\rpcss.dll
2010-07-26 19:36 . 2009-02-09 10:51	678400	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2010-07-26 19:36 . 2009-02-09 10:51	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2010-07-26 19:36 . 2009-02-09 10:51	740352	-c----w-	c:\windows\system32\dllcache\ntdll.dll
2010-07-26 19:36 . 2009-02-09 10:51	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2010-07-26 19:34 . 2008-04-21 21:13	217600	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2010-07-26 17:16 . 2010-07-26 17:56	--------	d-----w-	C:\cofi.exe
2010-07-24 14:55 . 2010-07-24 14:55	--------	d-----w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Nikon
2010-07-24 14:55 . 2010-07-24 14:55	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\NIKON
2010-07-23 11:12 . 2010-07-23 11:12	--------	d-----w-	C:\rsit
2010-07-23 11:12 . 2010-07-23 11:12	--------	d-----w-	c:\programme\trend micro
2010-07-20 09:50 . 2010-07-20 09:50	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\MSN6
2010-07-20 09:50 . 2010-07-20 09:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-07-20 09:15 . 2010-07-20 09:15	335	----a-w-	c:\windows\mozregistry.dat
2010-07-16 17:00 . 2010-07-16 17:00	--------	d-----w-	c:\dokumente und einstellungen\Holla\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-16 10:18 . 2010-07-16 10:18	1	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-16 10:18 . 2010-07-16 10:18	--------	d-----w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org
2010-07-15 18:02 . 2010-07-15 18:02	664	----a-w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2010-07-15 16:37 . 2010-07-15 16:37	--------	d-----w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-14 15:48 . 2010-07-14 15:48	--------	d-s---w-	c:\dokumente und einstellungen\Holla\UserData
2010-07-14 11:34 . 2010-07-14 11:34	61440	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-sse.dll
2010-07-14 11:34 . 2010-07-14 11:34	503808	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcp71.dll
2010-07-14 11:34 . 2010-07-14 11:34	499712	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\jmc.dll
2010-07-14 11:34 . 2010-07-14 11:34	348160	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcr71.dll
2010-07-14 11:34 . 2010-07-14 11:34	12800	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-d3d.dll
2010-07-14 08:11 . 2010-07-14 08:11	--------	d-----w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Malwarebytes
2010-07-13 11:09 . 2010-07-13 11:09	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2010-07-13 10:44 . 2010-07-13 10:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 10:44 . 2010-07-13 10:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-12 09:05 . 2010-07-12 09:05	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 09:04 . 2010-07-12 09:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 08:48 . 2010-07-12 08:48	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-07-12 08:28 . 2010-07-12 09:13	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj
2010-06-29 16:08 . 2010-06-28 20:57	38848	----a-w-	c:\windows\avastSS.scr

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 10:17 . 2010-05-31 09:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-27 16:32 . 2008-08-26 01:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-26 22:35 . 2008-07-30 17:03	30576	----a-w-	c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 20:55 . 2001-08-18 19:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-07-26 20:55 . 2001-08-18 19:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-07-26 20:52 . 2010-07-26 20:52	--------	d-----w-	c:\programme\MSBuild
2010-07-26 20:52 . 2010-07-26 20:52	--------	d-----w-	c:\programme\Reference Assemblies
2010-07-25 17:07 . 2010-03-10 19:56	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Skype
2010-07-25 14:08 . 2010-03-10 19:56	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\skypePM
2010-07-24 21:22 . 2010-05-07 20:42	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2010-07-24 21:19 . 2010-05-07 20:18	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2010-07-24 14:55 . 2010-05-07 21:05	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2010-07-23 11:59 . 2010-01-11 11:30	7680	--sha-w-	c:\programme\Thumbs.db
2010-07-22 10:49 . 2009-09-14 09:53	1	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-21 08:35 . 2008-07-29 19:55	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-20 10:30 . 2008-07-29 20:28	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Thunderbird
2010-07-20 09:49 . 2008-07-29 19:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-07-15 18:03 . 2009-10-22 11:16	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Skype
2010-07-15 14:14 . 2009-10-22 11:17	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\skypePM
2010-07-15 07:06 . 2009-02-25 21:45	--------	d-----w-	c:\programme\Microsoft ActiveSync
2010-07-10 15:23 . 2010-06-10 22:49	30576	----a-w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-05 16:32 . 2009-11-03 16:52	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\vlc
2010-06-22 15:04 . 2010-06-22 15:04	1	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-22 15:04 . 2010-06-22 15:04	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org
2010-06-19 06:39 . 2010-05-08 08:26	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\gtk-2.0
2010-06-16 15:08 . 2010-03-10 19:58	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\FileZilla
2010-06-14 14:31 . 2008-07-29 19:40	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-12 18:33 . 2010-06-12 18:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\snp2std
2010-06-12 12:28 . 2010-06-12 12:28	335872	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2010-06-12 12:28 . 2010-05-07 20:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nikon
2010-06-12 12:19 . 2010-05-07 20:56	57344	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-06-12 12:09 . 2010-05-07 20:56	49152	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2010-06-10 22:50 . 2010-06-10 22:49	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Apple Computer
2010-06-10 22:20 . 2009-11-01 23:16	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\DivX
2010-06-10 18:02 . 2010-06-10 18:02	503808	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcp71.dll
2010-06-10 18:02 . 2010-06-10 18:02	499712	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\jmc.dll
2010-06-10 18:02 . 2010-06-10 18:02	348160	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcr71.dll
2010-06-10 18:02 . 2010-06-10 18:02	61440	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-sse.dll
2010-06-10 18:02 . 2010-06-10 18:02	12800	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-d3d.dll
2010-06-05 11:53 . 2010-05-30 21:01	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 11:53 . 2010-05-30 20:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:53 . 2009-04-18 02:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 11:53 . 2010-06-05 11:53	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 11:53 . 2010-05-30 20:58	--------	d-----w-	c:\programme\DivX
2010-06-05 11:53 . 2010-06-05 11:53	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 11:51 . 2010-05-30 21:01	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 11:51 . 2010-05-30 21:01	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-02 20:54 . 2010-03-10 19:58	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\DivX
2010-06-01 10:35 . 2009-03-19 14:09	--------	d-----w-	c:\programme\FileZilla FTP Client
2010-05-31 09:08 . 2009-01-24 16:57	--------	d-----w-	c:\programme\Alwil Software
2010-05-30 21:00 . 2010-05-30 21:00	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 20:59 . 2010-05-30 20:59	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-22 09:50 . 2010-05-22 09:50	503808	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcp71.dll
2010-05-22 09:50 . 2010-05-22 09:50	499712	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\jmc.dll
2010-05-22 09:50 . 2010-05-22 09:50	348160	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcr71.dll
2010-05-22 09:50 . 2010-05-22 09:50	61440	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-sse.dll
2010-05-22 09:50 . 2010-05-22 09:50	12800	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-d3d.dll
2010-05-07 21:14 . 2010-05-07 21:14	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT
2010-05-06 10:31 . 2002-08-29 01:43	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-08-29 01:23	1851392	----a-w-	c:\windows\system32\win32k.sys
2008-04-21 12:02 . 2008-07-30 13:41	14852	----a-w-	c:\programme\settings.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2002-08-29 . E50190D53C88A67C125618FAE1A9DE10 . 24064 . . [5.1.2600.1106] . . c:\windows\system32\drivers\kbdclass.sys
.
(((((((((((((((((((((((((((((   SnapShot@2010-07-26_22.42.39   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-27 16:50 . 2010-07-27 16:50	16384              c:\windows\Temp\Perflib_Perfdata_750.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 15969280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="d:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"FixCamera"="c:\windows\FixCamera.exe" [2006-10-09 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-8-12 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Alwil Software\\Avast5\\AvastUI.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.08.2010 12:18 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.08.2010 12:18 17744]
S2 gupdate1c9de2743e1bda3;Google Update Service (gupdate1c9de2743e1bda3);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2009 19:27 133104]
.
Inhalt des "geplante Tasks" Ordners

2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-26 21:38]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
IE: Convert link target to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\VideoLAN\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 19:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3676)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat_sl.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-27  19:22:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-27 17:22
ComboFix2.txt  2010-07-26 22:44

Vor Suchlauf: 3.876.564.992 Bytes frei
Nach Suchlauf: 3.788.206.080 Bytes frei

- - End Of File - - 891B789349355A500008D90CA20D9E2C

cosinus · 29.07.2010, 13:18

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

26.07.2010, 22:40	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Browser öffnet automatisch neue Tabs So lange sollte das eigentlich nicht dauern. Falls Du das abgebrochen hast: Bitte die cofi.exe neu herunterladen und nochmal ausführen. __________________ Logfiles bitte immer in CODE-Tags posten

26.07.2010, 23:07	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Browser öffnet automatisch neue Tabs die alte cofi.exe einfach nur löschen __________________ Logfiles bitte immer in CODE-Tags posten

Browser öffnet automatisch neue Tabs

Plagegeister aller Art und deren Bekämpfung: Browser öffnet automatisch neue Tabs