WindowsRecovery hat mich auch erreicht.

Truckbull · 27.04.2011, 21:19

Das wie so oft beschriebene Problem. Hier das ein oder andere Log:

OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 27.04.2011 21:54:59 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Jukuhu\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 176,00 Mb Available Physical Memory | 39,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 56,95 Gb Free Space | 76,42% Space Free | Partition Type: NTFS
 
Computer Name: MOFA032 | User Name: Jukuhu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.27 21:27:23 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\OTL.exe
PRC - [2011.03.31 02:44:58 | 001,324,008 | -H-- | M] (Iminent) -- C:\Programme\Iminent\IMBooster\IMBooster.exe
PRC - [2011.01.26 17:52:14 | 001,863,168 | -H-- | M] (Iminent) -- C:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe
PRC - [2010.12.06 10:57:38 | 000,020,480 | -H-- | M] (MyFunCards) -- C:\Programme\MyFunCardsbarIE\bar\1.bin\c8brmon.exe
PRC - [2010.09.20 23:07:44 | 000,932,288 | RH-- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.08.20 01:22:32 | 000,086,016 | -H-- | M] (alch) -- C:\Programme\ClamWin\bin\ClamTray.exe
PRC - [2008.08.25 09:00:52 | 001,340,712 | -H-- | M] (Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
PRC - [2008.03.21 00:54:10 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.08.03 15:53:02 | 000,053,248 | -H-- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2006.07.27 15:06:46 | 000,122,880 | -H-- | M] () -- C:\Programme\Hotkey 1.0.4\FuncKey.exe
PRC - [2006.07.11 03:33:16 | 000,176,128 | -H-- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\S3Trayp.exe
PRC - [2003.06.20 01:25:00 | 000,322,120 | -H-- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.27 21:27:23 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\OTL.exe
MOD - [2010.12.06 10:57:38 | 000,024,576 | -H-- | M] (MyFunCards) -- C:\Programme\MyFunCardsbarIE\bar\1.bin\c8brstub.dll
MOD - [2010.11.18 05:11:52 | 000,041,984 | -H-- | M] (Iminent) -- C:\Programme\Iminent\IMBooster\Iminent.WinCore.dll
MOD - [2008.03.21 00:51:48 | 001,054,208 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5508_x-ww_35d3ce4a\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.12.06 10:57:38 | 000,028,766 | -H-- | M] (MyFunCards) [Auto | Stopped] -- C:\Programme\MyFunCardsbarIE\bar\1.bin\c8barsvc.exe -- (MyFunCardsbarIEService)
SRV - [2003.07.28 14:28:22 | 000,089,136 | -H-- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 01:25:00 | 000,322,120 | -H-- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.01.19 20:31:56 | 000,277,544 | -H-- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2006.09.12 11:43:38 | 000,659,456 | -H-- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP)
DRV - [2006.08.24 17:05:32 | 000,594,432 | -H-- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
DRV - [2006.03.23 02:27:10 | 000,488,992 | -H-- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2006.03.09 17:56:58 | 000,995,712 | -H-- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.03.09 17:56:16 | 000,206,976 | -H-- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006.03.09 17:56:10 | 000,726,400 | -H-- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.09.09 18:56:14 | 000,006,144 | -H-- | M] (hxxp://www.internals.com) [Kernel | System | Running] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO)
DRV - [2005.04.23 10:54:50 | 000,112,751 | -H-- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004.08.03 23:29:52 | 000,166,912 | -H-- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3SavageNB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-971675883-3410408121-3866004352-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-971675883-3410408121-3866004352-1008\..\URLSearchHook: {55b8f6ed-2800-4f27-974a-80ef13a91083} - C:\Programme\MyFunCardsbarIE\bar\1.bin\c8SrcAs.dll (MyFunCards)
IE - HKU\S-1-5-21-971675883-3410408121-3866004352-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.10.07 15:54:34 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\2.bin
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.09 14:28:53 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.04.13 14:24:20 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.13 14:24:20 | 000,000,000 | -H-D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.10 02:21:02 | 000,002,157 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SearchTheWeb.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Toolbar BHO) - {664a876f-a887-4016-abb7-423f1129d6ca} - C:\Programme\MyFunCardsbarIE\bar\1.bin\c8bar.dll (MyFunCards)
O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O2 - BHO: (Search Assistant BHO) - {a53d3e99-2d75-4752-a2b4-b2c727d7df8c} - C:\Programme\MyFunCardsbarIE\bar\1.bin\c8SrcAs.dll (MyFunCards)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (MyFunCards) - {4b3b7746-935c-48e9-95cd-a855419cdef0} - C:\Programme\MyFunCardsbarIE\bar\1.bin\c8bar.dll (MyFunCards)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-971675883-3410408121-3866004352-1008\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKU\S-1-5-21-971675883-3410408121-3866004352-1008\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe (alch)
O4 - HKLM..\Run: [FuncKey] C:\Programme\Hotkey 1.0.4\FuncKey.exe ()
O4 - HKLM..\Run: [IMBooster] C:\Programme\Iminent\IMBooster\imbooster.exe (Iminent)
O4 - HKLM..\Run: [Iminent.Notifier] C:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [MyFunCardsbarIE Browser Plugin Loader] C:\Programme\MyFunCardsbarIE\bar\1.bin\c8brmon.exe (MyFunCards)
O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\RunServices: [OfficeXLSRVINTL] File not found
O4 - HKLM..\RunServices: [WficaCliente] File not found
O4 - HKLM..\RunServices: [WindowsWEXTRACT] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-971675883-3410408121-3866004352-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241447694562 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\fsc_back.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\fsc_back.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.30 21:58:39 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.27 21:54:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.04.27 21:54:07 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.04.27 21:54:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.04.27 21:27:12 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\Erunt-setup.exe
[2011.04.27 21:27:12 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\OTL.exe
[2011.04.27 21:27:12 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\TFC.exe
[2011.04.27 21:13:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Malwarebytes
[2011.04.27 21:13:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.27 21:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.27 21:13:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.27 21:13:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.27 21:12:56 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\mbam-setup.exe
[2011.04.27 21:04:14 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\HiJackThis204.exe
[2011.04.27 21:03:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Macromedia
[2011.04.27 20:54:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Recent
[2011.04.27 19:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Adobe
[2011.04.27 19:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\vShare
[2011.04.27 19:14:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jukuhu\PrivacIE
[2011.04.27 19:14:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Toolbar4
[2011.04.27 19:14:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\HPAppData
[2011.04.27 18:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Sun
[2011.04.27 18:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\SUPERAntiSpyware.com
[2011.04.27 18:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Lokale Einstellungen\Anwendungsdaten\Lexware
[2011.04.27 18:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Lexware
[2011.04.27 18:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\.clamwin
[2011.04.27 18:22:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jukuhu\IETldCache
[2011.04.27 18:22:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Microsoft
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Zubehör
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\SendTo
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Favoriten
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\Eigene Musik
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\Eigene Bilder
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Autostart
[2011.04.27 18:22:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten
[2011.04.27 18:22:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jukuhu\Cookies
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Vorlagen
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Netzwerkumgebung
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Lokale Einstellungen
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Identities
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Druckumgebung
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Desktop
[2011.04.27 18:22:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jukuhu\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.04.27 18:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.04.27 18:19:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.27 18:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.04.27 18:10:44 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.04.26 22:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft
[2011.04.26 22:54:05 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.04.26 22:03:00 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.04.26 21:26:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
[2011.04.26 21:26:25 | 000,000,000 | ---D | C] -- C:\Programme\Seagate
[2011.04.26 21:07:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.04.13 14:36:31 | 000,000,000 | -H-D | C] -- C:\output
[2011.04.13 14:25:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2011.04.13 14:25:46 | 000,000,000 | -H-D | C] -- C:\Programme\PhotoScape
[2011.04.13 14:23:50 | 000,000,000 | -H-D | C] -- C:\Program Files
[2011.04.13 14:23:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2011.04.13 14:23:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMinent
[2011.04.13 14:23:44 | 000,000,000 | -H-D | C] -- C:\Programme\Iminent
[2011.04.13 14:23:08 | 000,000,000 | -H-D | C] -- C:\Programme\IMinent Toolbar
[2011.04.09 14:28:49 | 000,000,000 | -H-D | C] -- C:\Programme\Mozilla Firefox
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.27 21:55:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{21ACF729-75DE-497F-AA47-414C01BB99CE}.job
[2011.04.27 21:55:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{76D4FA5B-5080-4CF9-9C10-FAF92AF3A453}.job
[2011.04.27 21:54:21 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2011.04.27 21:54:08 | 000,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\NTREGOPT.lnk
[2011.04.27 21:54:08 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\ERUNT.lnk
[2011.04.27 21:54:00 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.27 21:53:14 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.27 21:53:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.27 21:53:05 | 467,841,024 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.27 21:27:25 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\TFC.exe
[2011.04.27 21:27:25 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\g2m3e4r.exe
[2011.04.27 21:27:23 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\OTL.exe
[2011.04.27 21:27:15 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\Erunt-setup.exe
[2011.04.27 21:26:59 | 000,377,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\Load.exe
[2011.04.27 21:13:26 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 21:13:06 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\mbam-setup.exe
[2011.04.27 21:11:45 | 001,006,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\rkill.com
[2011.04.27 21:04:18 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\HiJackThis204.exe
[2011.04.27 20:56:30 | 000,000,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_205626.reg
[2011.04.27 20:54:53 | 000,005,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_205450.reg
[2011.04.27 20:04:23 | 000,000,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_200416.reg
[2011.04.27 20:04:00 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_200356.reg
[2011.04.27 18:24:54 | 000,000,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_182451.reg
[2011.04.27 18:24:37 | 000,000,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_182434.reg
[2011.04.27 18:24:20 | 000,033,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_182415.reg
[2011.04.27 18:19:18 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.27 18:10:49 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.04.26 22:54:10 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.04.26 22:32:16 | 000,002,313 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
[2011.04.26 15:42:05 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19128116
[2011.04.26 15:40:52 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116r
[2011.04.26 15:40:52 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116
[2011.04.25 19:32:14 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.09 14:30:36 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\nsreg.dat
[2011.04.09 14:29:03 | 000,000,702 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.04.06 08:30:08 | 000,425,692 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.06 08:30:08 | 000,409,566 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.06 08:30:08 | 000,078,320 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.06 08:30:08 | 000,064,706 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.27 21:54:21 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2011.04.27 21:54:08 | 000,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\NTREGOPT.lnk
[2011.04.27 21:54:08 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\ERUNT.lnk
[2011.04.27 21:27:12 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\g2m3e4r.exe
[2011.04.27 21:25:39 | 000,377,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\Load.exe
[2011.04.27 21:13:26 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.27 21:11:42 | 001,006,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Desktop\rkill.com
[2011.04.27 20:56:29 | 000,000,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_205626.reg
[2011.04.27 20:54:52 | 000,005,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_205450.reg
[2011.04.27 20:04:18 | 000,000,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_200416.reg
[2011.04.27 20:03:58 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_200356.reg
[2011.04.27 18:24:53 | 000,000,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_182451.reg
[2011.04.27 18:24:36 | 000,000,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_182434.reg
[2011.04.27 18:24:18 | 000,033,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Eigene Dateien\cc_20110427_182415.reg
[2011.04.27 18:22:17 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Windows Media Player.lnk
[2011.04.27 18:22:02 | 000,001,599 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Remoteunterstützung.lnk
[2011.04.27 18:22:02 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Internet Explorer.lnk
[2011.04.27 18:22:02 | 000,000,724 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Outlook Express.lnk
[2011.04.27 18:22:02 | 000,000,146 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jukuhu\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.27 18:19:17 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.27 18:10:49 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.04.26 22:54:10 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.04.26 21:26:38 | 000,002,313 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
[2011.04.26 20:56:49 | 467,841,024 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.26 15:40:52 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116r
[2011.04.26 15:40:51 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116
[2011.04.26 15:40:00 | 000,000,392 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19128116
[2011.04.09 14:30:36 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.09 14:29:03 | 000,000,708 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.04.09 14:29:03 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.01.02 17:34:48 | 000,000,129 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.12.02 19:51:25 | 019,985,265 | -H-- | C] () -- C:\Programme\vlc-1.1.5-win32.exe
[2010.10.10 18:00:10 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.07 15:48:03 | 000,181,656 | -H-- | C] () -- C:\WINDOWS\hpoins44.dat
[2010.10.07 15:48:03 | 000,000,586 | -H-- | C] () -- C:\WINDOWS\hpomdl44.dat
[2010.10.07 14:54:42 | 000,181,801 | -H-- | C] () -- C:\WINDOWS\hpoins44.dat.temp
[2010.10.07 14:54:42 | 000,000,586 | -H-- | C] () -- C:\WINDOWS\hpomdl44.dat.temp
[2009.05.04 16:59:11 | 000,016,629 | -H-- | C] () -- C:\WINDOWS\LxFrame.ini
[2009.04.08 07:17:48 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2009.02.02 20:11:40 | 000,208,896 | -H-- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.02.02 20:10:14 | 000,303,104 | -H-- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.02.02 20:08:36 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.02.02 20:08:22 | 000,086,016 | -H-- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.09.22 11:50:39 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2007.09.22 11:43:57 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD_Start.INI
[2007.08.25 09:21:16 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2007.08.25 09:20:24 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2007.08.25 09:20:22 | 002,702,848 | -H-- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2006.01.30 22:20:28 | 000,000,849 | -H-- | C] () -- C:\WINDOWS\orun32.ini
[2006.01.30 22:02:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.01.30 21:55:20 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.01.30 21:49:20 | 000,004,359 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.01.30 21:48:22 | 000,275,760 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.01.30 21:41:40 | 000,001,052 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.01.30 21:41:23 | 000,425,692 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.01.30 21:41:23 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.01.30 21:41:23 | 000,078,320 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.01.30 21:41:23 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.01.30 21:41:04 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.01.30 21:41:01 | 000,409,566 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.01.30 21:41:01 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.01.30 21:41:01 | 000,064,706 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.01.30 21:41:01 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.01.30 21:40:59 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.01.30 21:40:59 | 000,004,711 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.01.30 21:40:56 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.01.30 21:40:48 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.01.30 21:40:48 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.01.30 21:40:39 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.01.30 21:40:29 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.02.20 15:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.12.12 13:41:36 | 000,041,472 | -H-- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001.12.12 13:41:36 | 000,025,088 | -H-- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
 
< End of report >

--- --- ---

MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6459

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 21:50:44
mbam-log-2011-04-27 (21-50-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 258789
Laufzeit: 35 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 27
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 62

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\m.246.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP165\A0026892.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028492.exe (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028493.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028494.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028543.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028561.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028537.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028538.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028539.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028540.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028542.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028544.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028545.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028546.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028547.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028548.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028549.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028550.SCR (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028551.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028552.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028553.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028554.EXE (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028555.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028556.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028557.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028558.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028559.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028560.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028562.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028563.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028564.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028565.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028566.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028567.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028568.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028569.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028570.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028572.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028573.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028574.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028575.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028576.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028577.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028578.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a80b0dd-d8fe-425e-adb0-a6c330120b05}\RP183\A0028586.scr (PUP.FunWebProducts) -> Not selected for removal.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\help antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\activate antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\startmenü\programme\antivirus antispyware 2011\how to activate antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\Desktop\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\microsoft\internet explorer\quick launch\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\lokale einstellungen\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011\icoactivate.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011\IcoHelp.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\karl der käfer\anwendungsdaten\antivirus antispyware 2011\icouninstall.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Wie soll ich nun weiter vorgehen?

Vielen Dank schonmal für die Hilfe.

Gruß Trucki

cosinus · 28.04.2011, 19:56

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.30 21:58:39 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.04.26 15:42:05 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19128116
[2011.04.26 15:40:52 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116r
[2011.04.26 15:40:52 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Truckbull · 01.05.2011, 18:32

Hallo Arne,

Der Scan geht schon nicht mehr auf, aber nun geht der Windows Mediaplayer immerwieder auf. Aber da steckt keine wirkliche Logik hinter. Mal geht es direkt mit dem Start auf, mal nach unbestimmter Zeit oder auch mal gar nicht.

Aufgabe ist erledigt und anbei der neue Post vom OTL-Script:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19128116 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19128116 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Faktum
->Temp folder emptied: 459236 bytes
->Temporary Internet Files folder emptied: 76342408 bytes
->Java cache emptied: 94277 bytes
->FireFox cache emptied: 21993732 bytes
->Flash cache emptied: 1584 bytes

User: Jukuhu
->Temp folder emptied: 918772 bytes
->Temporary Internet Files folder emptied: 39319988 bytes
->Java cache emptied: 10211 bytes
->Flash cache emptied: 1804 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35825 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43064 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 133,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 05012011_192534

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Jukuhu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QYIYTD4B\98350-windowsrecovery-hat-mich-auch-erreicht[1].html moved successfully.

Registry entries deleted on Reboot...

Gruß Andreas

cosinus · 02.05.2011, 09:58

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Truckbull · 03.05.2011, 19:40

Anbei das Log von TDSSKiller:
2011/05/03 20:38:13.0859 3892 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/03 20:38:14.0156 3892 ================================================================================
2011/05/03 20:38:14.0156 3892 SystemInfo:
2011/05/03 20:38:14.0156 3892
2011/05/03 20:38:14.0156 3892 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/03 20:38:14.0156 3892 Product type: Workstation
2011/05/03 20:38:14.0156 3892 ComputerName: MOFA032
2011/05/03 20:38:14.0156 3892 UserName: Faktum
2011/05/03 20:38:14.0156 3892 Windows directory: C:\WINDOWS
2011/05/03 20:38:14.0156 3892 System windows directory: C:\WINDOWS
2011/05/03 20:38:14.0156 3892 Processor architecture: Intel x86
2011/05/03 20:38:14.0156 3892 Number of processors: 1
2011/05/03 20:38:14.0156 3892 Page size: 0x1000
2011/05/03 20:38:14.0156 3892 Boot type: Normal boot
2011/05/03 20:38:14.0156 3892 ================================================================================
2011/05/03 20:38:14.0421 3892 Initialize success
2011/05/03 20:38:16.0125 4032 ================================================================================
2011/05/03 20:38:16.0125 4032 Scan started
2011/05/03 20:38:16.0125 4032 Mode: Manual;
2011/05/03 20:38:16.0125 4032 ================================================================================
2011/05/03 20:38:17.0531 4032 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/03 20:38:17.0671 4032 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/05/03 20:38:17.0781 4032 ACPI (e02eacf10bb21111aa0cb4cff279f1d3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/03 20:38:17.0890 4032 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/03 20:38:18.0015 4032 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/03 20:38:18.0156 4032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/03 20:38:18.0265 4032 AFD (4329004269d30273ac51f93d7834263c) C:\WINDOWS\System32\drivers\afd.sys
2011/05/03 20:38:18.0375 4032 agpCPQ (5ee269ddc02b548ba739fe9da9f26d83) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/03 20:38:18.0484 4032 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/03 20:38:18.0609 4032 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/03 20:38:18.0671 4032 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/03 20:38:18.0890 4032 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/03 20:38:19.0046 4032 alim1541 (569be37a2f43bd17468e48ee5d3eec80) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/03 20:38:19.0125 4032 amdagp (3ce4221142bcbcd283f157ede83cf479) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/03 20:38:19.0234 4032 AmdK7 (a27d3d077919bcd5d9837e07b4764c8a) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/05/03 20:38:19.0453 4032 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/03 20:38:19.0578 4032 ApfiltrService (e1e803933b17c3f3fa4e7385b97fc4f2) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/05/03 20:38:19.0687 4032 AR5211 (d07ccc37476034ebf5de4608a8af4386) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/05/03 20:38:19.0781 4032 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/03 20:38:19.0843 4032 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/03 20:38:19.0921 4032 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/03 20:38:20.0062 4032 AsyncMac (34c951228c152a248357409cb680ce13) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/03 20:38:20.0156 4032 atapi (65ea06f8711fb3a64ec7d323e350f456) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/03 20:38:20.0296 4032 Atmarpc (ce372a820e4f4e808b574050ec35c049) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/03 20:38:20.0421 4032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/03 20:38:20.0484 4032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/03 20:38:20.0640 4032 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/03 20:38:20.0781 4032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/03 20:38:20.0875 4032 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/03 20:38:20.0937 4032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/03 20:38:21.0125 4032 Cdfs (3a8d04c6533a344973ba5cce5be2609b) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/03 20:38:21.0218 4032 Cdrom (0cc13b7fe6d2f64efc82cebfe9d2b8f0) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/03 20:38:21.0421 4032 CmBatt (e2f21d3533aa974bc0e065dacf41a423) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/03 20:38:21.0500 4032 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/03 20:38:21.0593 4032 Compbatt (259fbcc7da88edc311d377976ea33720) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/03 20:38:21.0734 4032 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/03 20:38:21.0890 4032 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/03 20:38:21.0968 4032 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/03 20:38:22.0109 4032 Disk (db7ba51015765db476457bedd53d3cfe) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/03 20:38:22.0250 4032 dmboot (06deddc222b0ea24696bca3e712f86dd) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/03 20:38:22.0390 4032 dmio (8cd1987f92e33194379c11217e358d1b) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/03 20:38:22.0468 4032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/03 20:38:22.0562 4032 DMusic (0fdc464e960b5c9665d89fe00bc972a3) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/03 20:38:22.0687 4032 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/03 20:38:22.0781 4032 drmkaud (6d5ca8474cf00a2765b6d6b35a57e89c) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/03 20:38:22.0890 4032 Fastfat (bb9c87cc84a747f68c4d0e24d5841e61) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/03 20:38:22.0984 4032 Fdc (bafd3cc668a29f5070da63469c273127) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/03 20:38:23.0046 4032 FETND5BV (47d9ee42ae1659b220df7b1bb2720df1) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/05/03 20:38:23.0125 4032 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/03 20:38:23.0187 4032 Fips (2d9d4c90c1ecff48d5fc91c795feeb3c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/03 20:38:23.0250 4032 Flpydisk (50cd9634d0d4e6c9c6e2e8ea27f8e2f6) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/03 20:38:23.0296 4032 FltMgr (d1338fb4160e250ae8a9202f8ac3860f) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/03 20:38:23.0343 4032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/03 20:38:23.0359 4032 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/03 20:38:23.0437 4032 Gpc (8c7faa02a68d9eef68287a2842bb4f71) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/03 20:38:23.0531 4032 HdAudAddService (08f0f83fdb49cdbcacf546971a660524) C:\WINDOWS\system32\drivers\CHDAud.sys
2011/05/03 20:38:23.0625 4032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/03 20:38:23.0703 4032 HidUsb (81d2ffea0965a205f257160f1328f18e) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/03 20:38:23.0781 4032 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/03 20:38:23.0859 4032 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/03 20:38:23.0921 4032 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/03 20:38:24.0000 4032 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/03 20:38:24.0078 4032 HSFHWAZL (d8d9ded6dcc4e3aee633e6ba462b75c4) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/03 20:38:24.0171 4032 HSF_DPV (2df42cf7300b14b15953218a2b32217c) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/05/03 20:38:24.0281 4032 HTTP (34b3296ad3c624daaaf1884681633c82) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/03 20:38:24.0328 4032 i2omgmt (630621a622f9676e8858e0dcfd70e547) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/03 20:38:24.0390 4032 i2omp (1ee45ae131e87c81ee0517c09695390d) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/03 20:38:24.0437 4032 i8042prt (9679db2d0dae3806fdf887db70e0bba2) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/03 20:38:24.0500 4032 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/05/03 20:38:24.0578 4032 Imapi (df47d4e6ed89cd0ad7248a7604af706e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/03 20:38:24.0640 4032 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/03 20:38:24.0703 4032 IntelIde (931a3bda27264003a655f9c607eb3cfa) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/03 20:38:24.0750 4032 intelppm (f78ce156f5217e04e58e03ad273bc979) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/03 20:38:24.0796 4032 Ip6Fw (0f2a14149b767cd62559a4e060d63e0a) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/03 20:38:24.0843 4032 IpInIp (f6e4f5f17ead48851b2ca24faf595693) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/03 20:38:24.0937 4032 IpNat (04191cc82eda72c44f9c154bc094ea0d) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/03 20:38:24.0953 4032 IPSec (84f6866f355c4c2185eb68206d55c591) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/03 20:38:25.0015 4032 IRENUM (ca98b430387b7d73d9b52eb4e0ab9d92) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/03 20:38:25.0078 4032 isapnp (bcd2c998718bcdf2f777747d5a3d0f6f) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/03 20:38:25.0218 4032 Kbdclass (8128b72a82f9fe1b26d7c7987ebcda53) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/03 20:38:25.0296 4032 kbdhid (4a313327bde83faea55d439307dd94b1) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/03 20:38:25.0390 4032 kmixer (e30be31b27e6fd0c3ab65e87f794e5df) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/03 20:38:25.0531 4032 KSecDD (1e8c0c5ac7c40529961bd60451666932) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/03 20:38:25.0750 4032 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/03 20:38:26.0031 4032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/03 20:38:26.0171 4032 Modem (f1a8ca84a70bd8a17b7fd69f59064a3b) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/03 20:38:26.0250 4032 Mouclass (02d98f18d203f51b5186a00d618bc36c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/03 20:38:26.0437 4032 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/03 20:38:26.0531 4032 MountMgr (8b64fa7814ed005e57d43155de88398a) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/03 20:38:26.0609 4032 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/03 20:38:26.0656 4032 MRxDAV (53cb9e3b300f4ea15d5b2679b102d09f) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/03 20:38:26.0828 4032 MRxSmb (c48d29e1719dedc1a2815b3bd98e780b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/03 20:38:26.0890 4032 Msfs (79e4458da04664b431e6728a18199300) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/03 20:38:27.0000 4032 MSKSSRV (241e77138dee16d546080a794b80284b) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/03 20:38:27.0093 4032 MSPCLOCK (f46de5b07ea15e0727f12eb12e710f71) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/03 20:38:27.0250 4032 MSPQM (c53927217ac0834dc547b396ffc495d9) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/03 20:38:27.0359 4032 mssmbios (146e70915c378f02476a10bcec3a95c2) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/03 20:38:27.0437 4032 Mup (254717fc83220bdc790f6c2e57c620bf) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/03 20:38:27.0640 4032 NDIS (aff1aed224d17c8bc38174ed932f68b6) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/03 20:38:28.0140 4032 NdisTapi (eaeecd0001f1d43bb3e81b77e8b8483e) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/03 20:38:28.0375 4032 Ndisuio (077c330d7e12669d57ed16e4dfabf700) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/03 20:38:28.0671 4032 NdisWan (36a503c26f7c81fe7ce71b0b467605dd) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/03 20:38:28.0937 4032 NDProxy (21769bbeb1b70ddad968002390100b3a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/03 20:38:29.0250 4032 NetBIOS (4977fd4bad4b94188e7b101df0e017ef) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/03 20:38:29.0437 4032 NetBT (3294dc900631ee18c86f49e7c26e416b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/03 20:38:29.0765 4032 Npfs (bff3844722d795df4c5066aaae957ec8) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/03 20:38:29.0875 4032 Ntfs (d7f8a3f743c54c13d78954176ad483a2) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/03 20:38:30.0203 4032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/03 20:38:30.0359 4032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/03 20:38:30.0453 4032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/03 20:38:30.0578 4032 Parport (f924fe3eafeb7be190042912a6f9ef6f) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/03 20:38:30.0734 4032 PartMgr (64fc948a8387d3a5fba3cdeb539b1514) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/03 20:38:30.0812 4032 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/03 20:38:30.0890 4032 PCI (ef3379e412eb42fdfdfb176ac17d7358) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/03 20:38:30.0953 4032 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/03 20:38:30.0984 4032 Pcmcia (a9dbd5c9890fcf667901d58296fef3a4) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/03 20:38:31.0218 4032 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/03 20:38:31.0343 4032 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/03 20:38:31.0687 4032 PptpMiniport (7065eaef0b12cc5339425d575e5a71d3) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/03 20:38:31.0859 4032 PSched (7c8c04b524b0823a29ee6b0818ecbbb3) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/03 20:38:32.0234 4032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/03 20:38:32.0390 4032 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/03 20:38:32.0703 4032 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/03 20:38:33.0000 4032 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/03 20:38:33.0656 4032 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/03 20:38:34.0265 4032 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/03 20:38:34.0812 4032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/03 20:38:35.0093 4032 Rasl2tp (1d0743f4b97fd729511ad5022e0bcbc1) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/03 20:38:35.0265 4032 RasPppoe (04a17ced474f4444d6eff7a1ba169a2e) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/03 20:38:35.0421 4032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/03 20:38:35.0671 4032 Rdbss (d2fd6bd47a5ad252745c96b61b55d7be) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/03 20:38:36.0000 4032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/03 20:38:36.0218 4032 rdpdr (00f5b19217f0ea9a513789dd8214c79b) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/03 20:38:36.0625 4032 RDPWD (e92dd0b4ab8d73f72fef85282f8dd2e2) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/03 20:38:37.0250 4032 redbook (3e5d3ca12eb1a629e4f83f3cf8419468) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/03 20:38:37.0812 4032 S3GIGP (7e8f62b62f3b85b88f2fa1b6399b06f2) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
2011/05/03 20:38:38.0437 4032 S3SavageNB (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
2011/05/03 20:38:38.0937 4032 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/03 20:38:39.0437 4032 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/03 20:38:40.0109 4032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/03 20:38:40.0625 4032 Serial (b53071e95e41bd6b59b1ee6d681587a6) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/03 20:38:41.0093 4032 Sfloppy (0e0d508c42ed31e0ce4877bcbd1dac7e) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/03 20:38:42.0312 4032 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/03 20:38:43.0031 4032 splitter (d15d4f064889adae4ef9a44797361a95) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/03 20:38:43.0890 4032 sr (9a9ebc899f9e617e5f7dfd35b5ca18d7) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/03 20:38:45.0281 4032 Srv (9bdb2e5f2c6cebeee1d75ff2eadacafa) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/03 20:38:46.0937 4032 swenum (52ca69522d2780008679f486ff2d16a9) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/03 20:38:47.0843 4032 swmidi (d9f7f799db20ce348d2c7f374aae5133) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/03 20:38:48.0484 4032 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/03 20:38:50.0000 4032 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/03 20:38:50.0906 4032 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/03 20:38:51.0562 4032 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/03 20:38:52.0234 4032 sysaudio (ac17b7e3da6fc911466962bbe1596239) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/03 20:38:52.0546 4032 Tcpip (93ba20b44579861ea34f893bec385fc4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/03 20:38:52.0671 4032 TDPIPE (acbb991ba7710ca13e3f7c581365eec0) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/03 20:38:53.0078 4032 TDTCP (b4b829f1accaa80686a9f9264f2050d0) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/03 20:38:53.0546 4032 TermDD (9357984830dc4f40c3c82489b56ec95b) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/03 20:38:54.0296 4032 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/03 20:38:54.0640 4032 uagp35 (fd5a3930d1d118ee01bbc6e1ac21937e) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/03 20:38:55.0250 4032 Udfs (007c5857eca3624845005d800986e400) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/03 20:38:55.0843 4032 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/03 20:38:55.0953 4032 Update (4b633414b8231060c8ceac4575fcb00e) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/03 20:38:56.0187 4032 usbccgp (7d9ac2328255cb506a9b74fdf2977ce1) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/03 20:38:56.0265 4032 usbehci (8e9d9764dd8030160fc42e183001113d) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/03 20:38:56.0375 4032 usbhub (32889e8b3bb890d5dbcdf866598a2b45) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/03 20:38:56.0593 4032 usbprint (0c92e95006b083ba25c0e805e6e7b1d6) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/03 20:38:56.0703 4032 usbscan (bd381322d0db6d18f42c0df992e8a7cb) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/03 20:38:56.0828 4032 USBSTOR (4c11e52f58b8f691099f9c1b0432a6a6) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/03 20:38:57.0062 4032 usbuhci (b4fbc865ce1311f671c18388df73eb80) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/03 20:38:57.0281 4032 VgaSave (27573609ed1a48065a7174fa6b7f36e5) C:\WINDOWS\System32\drivers\vga.sys
2011/05/03 20:38:57.0437 4032 viaagp (dd6430276f8e1b6749adfe1995e75ed8) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/03 20:38:57.0531 4032 ViaIde (a931194ca7dcec1498fb027caab94492) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/03 20:38:57.0593 4032 VolSnap (d4e99daed056c609c0d21eab47360cb0) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/03 20:38:57.0750 4032 Wanarp (4d91cdfecb032a34c550080b62720e15) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/03 20:38:58.0031 4032 wdmaud (971260ff2bdf0371c11e811fa9c64bd8) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/03 20:38:58.0453 4032 winachsf (86723ea860346fbe5490835344cad939) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/03 20:38:58.0937 4032 WINIO (6943c8f5cba301e07a1f69df69b09257) C:\WINDOWS\system32\WinIo.sys
2011/05/03 20:38:59.0953 4032 ================================================================================
2011/05/03 20:38:59.0953 4032 Scan finished
2011/05/03 20:38:59.0953 4032 ================================================================================

Und hier noch eins von Malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.05.2011 20:34:34
mbam-log-2011-05-03 (20-34-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173004
Laufzeit: 4 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Faktum\Desktop\null0.20003350692160826.exe (Trojan.FakeAlert) -> 1944 -> No action taken.
c:\programme\HP\digital imaging\help\xmlmenu\versionversion.exe (Trojan.FakeAlert) -> 1980 -> No action taken.
c:\programme\HP\digital imaging\help\xmlmenu\versionversion.exe (Trojan.FakeAlert) -> 2004 -> No action taken.
c:\programme\Lexware\lexware professional\en\xitixlibxitixaccountservice.exe (Trojan.FakeAlert) -> 2040 -> No action taken.
c:\programme\gemeinsame dateien\Lexware\internettransfer\lexwaretransinetsrv.exe (Trojan.FakeAlert) -> 196 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PhotoScapefotobearbeitungsprogramm (Trojan.FakeAlert) -> Value: PhotoScapefotobearbeitungsprogramm -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\fotobearbeitungsprogrammPhotoScape (Trojan.FakeAlert) -> Value: fotobearbeitungsprogrammPhotoScape -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LibraryDynamic (Trojan.FakeAlert) -> Value: LibraryDynamic -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\versionLibrary (Trojan.FakeAlert) -> Value: versionLibrary -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\versionLink (Trojan.FakeAlert) -> Value: versionLink -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\resourcesXiTixAccountService2.0.2882.35081 (Trojan.FakeAlert) -> Value: resourcesXiTixAccountService2.0.2882.35081 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XiTixLibSmallCsp22367 (Trojan.FakeAlert) -> Value: XiTixLibSmallCsp22367 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\resourcesXiTixLib (Trojan.FakeAlert) -> Value: resourcesXiTixLib -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\espTMPagesInternettransfer (Trojan.FakeAlert) -> Value: espTMPagesInternettransfer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ModuleTransInetSrv (Trojan.FakeAlert) -> Value: ModuleTransInetSrv -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\TransInetSrvTransInetSrv (Trojan.FakeAlert) -> Value: TransInetSrvTransInetSrv -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Faktum\Desktop\null0.20003350692160826.exe (Trojan.FakeAlert) -> No action taken.
c:\programme\HP\digital imaging\help\xmlmenu\versionversion.exe (Trojan.FakeAlert) -> No action taken.
c:\programme\Lexware\lexware professional\en\xitixlibxitixaccountservice.exe (Trojan.FakeAlert) -> No action taken.
c:\programme\gemeinsame dateien\Lexware\internettransfer\lexwaretransinetsrv.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> No action taken.
c:\dokumente und einstellungen\Jukuhu\lokale einstellungen\Temp\0.5261779257368906.exe (Trojan.Dropper) -> No action taken.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.

cosinus · 04.05.2011, 10:52

Zitat:

-> No action taken.

Wieso entfernst du die Funde nicht?

In der Anleitung steht, dass du alle entfernen musst!

Truckbull · 06.05.2011, 21:16

Ich habe nur das falsche Log gepostet. ;-)

Ich habe nochmal einen Vollständigen Scan gemacht und hier ist nun das Log:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 22:14:03
mbam-log-2011-05-06 (22-14-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 233664
Laufzeit: 26 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 06.05.2011, 21:18

Zitat:

Datenbank Version: 6500

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Truckbull · 06.05.2011, 21:59

Aktualisiert und neu gescannt. Hier das Ergebnis:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6521

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 22:55:42
mbam-log-2011-05-06 (22-55-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 231554
Laufzeit: 24 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 07.05.2011, 14:27

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Truckbull · 07.05.2011, 20:04

Hi Arne,

alles ausgeführt wie beschrieben und hier nun die Log-Datei:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-05-06.05 - Jukuhu 07.05.2011  20:40:38.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.446.164 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jukuhu\Desktop\Cofi.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-07 bis 2011-05-07  ))))))))))))))))))))))))))))))
.
.
2011-05-01 17:25 . 2011-05-01 17:25	--------	d-----w-	C:\_OTL
2011-04-29 07:57 . 2011-04-29 07:57	--------	d-----w-	C:\spoolerlogs
2011-04-28 17:29 . 2011-04-28 17:29	--------	d-----w-	c:\windows\system32\5015
2011-04-28 16:47 . 2011-04-28 16:47	--------	d-----w-	c:\dokumente und einstellungen\Faktum\Anwendungsdaten\SUPERAntiSpyware.com
2011-04-28 16:40 . 2011-04-28 16:40	--------	d-----w-	c:\dokumente und einstellungen\Faktum\Anwendungsdaten\Malwarebytes
2011-04-27 19:54 . 2011-04-27 19:54	--------	d-----w-	c:\programme\ERUNT
2011-04-27 19:13 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 19:13 . 2011-04-27 19:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-27 19:13 . 2011-04-27 19:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-27 16:22 . 2011-05-07 18:31	--------	d-----w-	c:\dokumente und einstellungen\Jukuhu
2011-04-27 16:19 . 2011-04-27 16:19	--------	d-----w-	c:\programme\CCleaner
2011-04-27 16:10 . 2011-04-27 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-04-27 16:10 . 2011-04-27 16:11	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-04-26 20:54 . 2011-04-26 21:07	--------	d-----w-	c:\programme\GridinSoft Trojan Killer
2011-04-26 20:03 . 2011-04-26 20:03	--------	d-----w-	c:\programme\Trend Micro
2011-04-26 19:26 . 2011-04-26 19:26	--------	d-----w-	c:\programme\Seagate
2011-04-26 19:07 . 2011-04-26 19:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2011-04-13 12:36 . 2011-04-13 12:36	--------	d-----w-	C:\output
2011-04-13 12:26 . 2011-04-13 12:46	--------	d-----w-	c:\dokumente und einstellungen\Faktum\Anwendungsdaten\PhotoScape
2011-04-13 12:25 . 2011-04-13 12:25	--------	d-----w-	c:\programme\PhotoScape
2011-04-13 12:23 . 2011-04-13 12:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IMinent
2011-04-13 12:23 . 2011-04-13 12:23	--------	d-----w-	C:\Program Files
2011-04-13 12:23 . 2011-04-13 12:24	--------	d-----w-	c:\programme\Iminent
2011-04-13 12:23 . 2011-04-13 12:23	--------	d-----w-	c:\dokumente und einstellungen\Faktum\Anwendungsdaten\Toolbar4
2011-04-13 12:23 . 2011-04-27 17:16	--------	d-----w-	c:\programme\IMinent Toolbar
2011-04-09 12:30 . 2011-04-09 12:30	--------	d-----w-	c:\dokumente und einstellungen\Faktum\Lokale Einstellungen\Anwendungsdaten\Mozilla
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-03 18:19 . 2006-01-30 19:41	53760	----a-w-	c:\windows\system32\drivers\volsnap.sys
2010-12-02 17:51 . 2010-12-02 17:51	19985265	----a-w-	c:\programme\vlc-1.1.5-win32.exe
2011-03-18 17:56 . 2011-04-09 12:28	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{55b8f6ed-2800-4f27-974a-80ef13a91083}"= "c:\programme\MyFunCardsbarIE\bar\1.bin\c8SrcAs.dll" [2010-12-06 53248]
.
[HKEY_CLASSES_ROOT\clsid\{55b8f6ed-2800-4f27-974a-80ef13a91083}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
2010-07-02 07:54	2607872	----a-w-	c:\programme\IMinent Toolbar\tbcore3.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{664a876f-a887-4016-abb7-423f1129d6ca}]
2010-12-06 08:57	675840	----a-w-	c:\progra~1\MYFUNC~2\bar\1.bin\c8bar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
2011-01-26 15:52	101096	----a-w-	c:\programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a53d3e99-2d75-4752-a2b4-b2c727d7df8c}]
2010-12-06 08:57	53248	----a-w-	c:\programme\MyFunCardsbarIE\bar\1.bin\c8SrcAs.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4b3b7746-935c-48e9-95cd-a855419cdef0}"= "c:\programme\MyFunCardsbarIE\bar\1.bin\c8bar.dll" [2010-12-06 675840]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
.
[HKEY_CLASSES_ROOT\clsid\{4b3b7746-935c-48e9-95cd-a855419cdef0}]
.
[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
.
[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Modadv"="c:\dokumente und einstellungen\Jukuhu\Anwendungsdaten\Csccodec\advserv.exe" [2011-05-04 568320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2005-04-16 172032]
"VTTimer"="VTTimer.exe" [2006-08-03 53248]
"S3Trayp"="S3trayp.exe" [2006-07-11 176128]
"FuncKey"="c:\programme\Hotkey 1.0.4\FuncKey.exe" [2006-07-27 122880]
"ClamWin"="c:\programme\ClamWin\bin\ClamTray.exe" [2011-02-15 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-04 148888]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"MyFunCardsbarIE Browser Plugin Loader"="c:\progra~1\MYFUNC~2\bar\1.bin\c8brmon.exe" [2010-12-06 20480]
"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-31 1324008]
"Iminent.Notifier"="c:\programme\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2011-01-26 1863168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-03-20 15360]
.
c:\dokumente und einstellungen\Jukuhu\Startmen\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\LearnLift\\MemoryLifter2\\MLifter.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2011 19:49 136176]
S2 MyFunCardsbarIEService;MyFunCards Service;c:\progra~1\MYFUNC~2\bar\1.bin\c8barsvc.exe [06.12.2010 10:57 28766]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2011 19:49 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-12 17:48]
.
2011-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-12 17:48]
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{21ACF729-75DE-497F-AA47-414C01BB99CE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{76D4FA5B-5080-4CF9-9C10-FAF92AF3A453}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
SafeBoot-klmdb.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-07 20:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"Installed"="1"
"NoChange"="1"
@=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2011-05-07  21:01:41
ComboFix-quarantined-files.txt  2011-05-07 19:01
.
Vor Suchlauf: 10 Verzeichnis(se), 61.608.693.760 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 61.564.440.576 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EFC453DEA246E5BF64A70A3A5CE31460

--- --- ---

cosinus · 07.05.2011, 20:34

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Truckbull · 07.05.2011, 22:00

Hier sind nun die Logs:

gmer:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-07 22:50:33
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST980811AS rev.3.ALB
Running: gmer.exe; Driver: C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\fxldypow.sys


---- System - GMER 1.0.15 ----

Code    \??\C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\catchme.sys                                                                 pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.reloc  C:\WINDOWS\system32\drivers\acedrv11.sys                                                                         section is executable [0xF02BE300, 0x25D4C, 0xE0000060]
?       C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                       Das System kann die angegebene Datei nicht finden. !
?       C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\catchme.sys                                                                     Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text   C:\Programme\Internet Explorer\iexplore.exe[1448] ntdll.dll!NtCreateThread                                       7C91D190 5 Bytes  CALL 00A20000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] ntdll.dll!NtProtectVirtualMemory                               7C91D6D0 5 Bytes  CALL 00A00000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] kernel32.dll!ExitProcess                                       7C81CAFA 5 Bytes  CALL 00CE0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] ADVAPI32.dll!CryptDeriveKey                                    77DB9FDD 5 Bytes  CALL 00FC0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] ADVAPI32.dll!CryptImportKey                                    77DBA1D1 5 Bytes  CALL 00F80000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] ADVAPI32.dll!CryptGenKey                                       77DE17D9 5 Bytes  CALL 00FA0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 016B9315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!SetWindowsHookExW                                   7E37820F 5 Bytes  JMP 0178DBCB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!CallNextHookEx                                      7E37B3C6 5 Bytes  JMP 0178DD81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 01794832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!UnhookWindowsHookEx                                 7E37D5F3 5 Bytes  JMP 016F1CA2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 018AE021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 018ADF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 018ADFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 018ADE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 018ADE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 018AE084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 018ADEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] ole32.dll!CoCreateInstance                                     774D057E 5 Bytes  JMP 0179488E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] ws2_32.dll!send                                                71A14C27 5 Bytes  CALL 00F40000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!HttpAddRequestHeadersA                             63018275 5 Bytes  CALL 00EA0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!HttpOpenRequestA                                   630187BC 5 Bytes  CALL 00EE0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!InternetConnectA                                   63019446 5 Bytes  CALL 00D20000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!InternetReadFile                                   6301AC9D 5 Bytes  CALL 00D00000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!HttpSendRequestW                                   6301F73E 5 Bytes  CALL 00E80000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!HttpOpenRequestW                                   6301F87B 5 Bytes  CALL 00F00000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!InternetQueryDataAvailable                         6301FEB1 5 Bytes  CALL 00D80000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!InternetCloseHandle                                63020A61 5 Bytes  CALL 00F20000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!HttpAddRequestHeadersW                             630282B3 5 Bytes  CALL 00EC0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!HttpSendRequestA                                   6302E822 5 Bytes  CALL 00E60000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!InternetReadFileExW                                6303377E 5 Bytes  CALL 00D60000 
.text   C:\Programme\Internet Explorer\iexplore.exe[1448] wininet.dll!InternetReadFileExA                                630337B6 5 Bytes  CALL 00D40000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] ntdll.dll!NtCreateThread                                       7C91D190 5 Bytes  CALL 00A20000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] ntdll.dll!NtProtectVirtualMemory                               7C91D6D0 5 Bytes  CALL 00A00000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] kernel32.dll!ExitProcess                                       7C81CAFA 5 Bytes  CALL 00CE0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] ADVAPI32.dll!CryptDeriveKey                                    77DB9FDD 5 Bytes  CALL 00FC0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] ADVAPI32.dll!CryptImportKey                                    77DBA1D1 5 Bytes  CALL 00F80000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] ADVAPI32.dll!CryptGenKey                                       77DE17D9 5 Bytes  CALL 00FA0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxParamW                                     7E3747AB 5 Bytes  JMP 016B9315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!CreateWindowExW                                     7E37D0A3 5 Bytes  JMP 01794832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxIndirectParamW                             7E382072 5 Bytes  JMP 018AE021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxIndirectA                                 7E38A082 5 Bytes  JMP 018ADF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxParamA                                     7E38B144 5 Bytes  JMP 018ADFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxExW                                       7E3A0838 5 Bytes  JMP 018ADE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxExA                                       7E3A085C 5 Bytes  JMP 018ADE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxIndirectParamA                             7E3A6D7D 5 Bytes  JMP 018AE084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxIndirectW                                 7E3B64D5 5 Bytes  JMP 018ADEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] ws2_32.dll!send                                                71A14C27 5 Bytes  CALL 00F40000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!HttpAddRequestHeadersA                             63018275 5 Bytes  CALL 00EA0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!HttpOpenRequestA                                   630187BC 5 Bytes  CALL 00EE0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!InternetConnectA                                   63019446 5 Bytes  CALL 00D20000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!InternetReadFile                                   6301AC9D 5 Bytes  CALL 00D00000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!HttpSendRequestW                                   6301F73E 5 Bytes  CALL 00E80000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!HttpOpenRequestW                                   6301F87B 5 Bytes  CALL 00F00000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!InternetQueryDataAvailable                         6301FEB1 5 Bytes  CALL 00D80000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!InternetCloseHandle                                63020A61 5 Bytes  CALL 00F20000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!HttpAddRequestHeadersW                             630282B3 5 Bytes  CALL 00EC0000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!HttpSendRequestA                                   6302E822 5 Bytes  CALL 00E60000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!InternetReadFileExW                                6303377E 5 Bytes  CALL 00D60000 
.text   C:\Programme\Internet Explorer\iexplore.exe[2320] wininet.dll!InternetReadFileExA                                630337B6 5 Bytes  CALL 00D40000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] ntdll.dll!NtCreateThread                            7C91D190 5 Bytes  CALL 00A50000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] ntdll.dll!NtProtectVirtualMemory                    7C91D6D0 5 Bytes  CALL 00A30000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] kernel32.dll!ExitProcess                            7C81CAFA 5 Bytes  CALL 00A70000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] ADVAPI32.dll!CryptDeriveKey                         77DB9FDD 5 Bytes  CALL 00FF0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] ADVAPI32.dll!CryptImportKey                         77DBA1D1 5 Bytes  CALL 00FB0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] ADVAPI32.dll!CryptGenKey                            77DE17D9 5 Bytes  CALL 00FD0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] ws2_32.dll!send                                     71A14C27 5 Bytes  CALL 00F70000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!HttpAddRequestHeadersA                  63018275 5 Bytes  CALL 00ED0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!HttpOpenRequestA                        630187BC 5 Bytes  CALL 00F10000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!InternetConnectA                        63019446 5 Bytes  CALL 00D50000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!InternetReadFile                        6301AC9D 5 Bytes  CALL 00D30000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!HttpSendRequestW                        6301F73E 5 Bytes  CALL 00EB0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!HttpOpenRequestW                        6301F87B 5 Bytes  CALL 00F30000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!InternetQueryDataAvailable              6301FEB1 5 Bytes  CALL 00DB0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!InternetCloseHandle                     63020A61 5 Bytes  CALL 00F50000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!HttpAddRequestHeadersW                  630282B3 5 Bytes  CALL 00EF0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!HttpSendRequestA                        6302E822 5 Bytes  CALL 00DD0000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!InternetReadFileExW                     6303377E 5 Bytes  CALL 00D90000 
.text   C:\Dokumente und Einstellungen\Jukuhu\Desktop\gmer.exe[3380] wininet.dll!InternetReadFileExA                     630337B6 5 Bytes  CALL 00D70000 
.text   C:\WINDOWS\explorer.exe[3996] ntdll.dll!NtCreateThread                                                           7C91D190 5 Bytes  CALL 00CC0000 
.text   C:\WINDOWS\explorer.exe[3996] ntdll.dll!NtProtectVirtualMemory                                                   7C91D6D0 5 Bytes  CALL 00CA0000 
.text   C:\WINDOWS\explorer.exe[3996] kernel32.dll!ExitProcess                                                           7C81CAFA 5 Bytes  CALL 00CE0000 

---- User IAT/EAT - GMER 1.0.15 ----

IAT     C:\Programme\Internet Explorer\iexplore.exe[1448] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [011018FD] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread  iexplore.exe [1448:3232]                                                                                         00170000
Thread  iexplore.exe [2320:3876]                                                                                         00170000
Thread  gmer.exe [3380:3424]                                                                                             00170000
Thread  explorer.exe [3996:3636]                                                                                         000C0000

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@Installed                            1
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@                                     
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@Installed                             1
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@NoChange                              1
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@                                      
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@Installed                             1
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@                                      

---- EOF - GMER 1.0.15 ----

--- --- ---

osam:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 22:55:18 on 07.05.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS  (File not found)
"fxldypow" (fxldypow) - ? - C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\fxldypow.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\Cofi\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WINIO" (WINIO) - "hxxp://www.internals.com" - C:\WINDOWS\system32\WinIo.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} "vsharechrome" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Sonja\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "IMinent Toolbar" - ? - C:\Programme\IMinent Toolbar\tbcore3.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{55b8f6ed-2800-4f27-974a-80ef13a91083} "{55b8f6ed-2800-4f27-974a-80ef13a91083}" - "MyFunCards" - C:\Programme\MyFunCardsbarIE\bar\1.bin\c8SrcAs.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "IMinent Toolbar" - ? - C:\Programme\IMinent Toolbar\tbcore3.dll
{4b3b7746-935c-48e9-95cd-a855419cdef0} "MyFunCards" - "MyFunCards" - C:\Programme\MyFunCardsbarIE\bar\1.bin\c8bar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} "IMinent WebBooster (BHO)" - "Iminent" - C:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll
{84FF7BD6-B47F-46F8-9130-01B2696B36CB} "Iminent.BHO.NavigationError" - "Iminent" - C:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{a53d3e99-2d75-4752-a2b4-b2c727d7df8c} "Search Assistant BHO" - "MyFunCards" - C:\Programme\MyFunCardsbarIE\bar\1.bin\c8SrcAs.dll
{58124A0B-DC32-4180-9BFF-E0E21AE34026} "TBSB01620 Class" - ? - C:\Programme\IMinent Toolbar\tbcore3.dll
{664a876f-a887-4016-abb7-423f1129d6ca} "Toolbar BHO" - "MyFunCards" - C:\PROGRA~1\MYFUNC~2\bar\1.bin\c8bar.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Jukuhu\Startmenü\Programme\Autostart\desktop.ini
"ERUNT AutoBackup.lnk" - ? - C:\Programme\ERUNT\AUTOBACK.EXE  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Modadv" - ? - C:\Dokumente und Einstellungen\Jukuhu\Anwendungsdaten\Csccodec\advserv.exe  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ClamWin" - "alch" - "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
"FuncKey" - ? - "C:\Programme\Hotkey 1.0.4\FuncKey.exe"
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"IMBooster" - "Iminent" - C:\Programme\Iminent\IMBooster\imbooster.exe /warmup
"Iminent.Notifier" - "Iminent" - C:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe
"LexwareInfoService" - "Lexware GmbH & Co. KG" - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"MyFunCardsbarIE Browser Plugin Loader" - "MyFunCards" - C:\PROGRA~1\MYFUNC~2\bar\1.bin\c8brmon.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MyFunCards Service" (MyFunCardsbarIEService) - "MyFunCards" - C:\PROGRA~1\MYFUNC~2\bar\1.bin\c8barsvc.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

mbrcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xF7B1E000 \WINDOWS\system32\KDCOM.DLL
0xF7A2E000 \WINDOWS\system32\BOOTVID.dll
0xF74EE000 ACPI.sys
0xF7B20000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74DD000 pci.sys
0xF761E000 isapnp.sys
0xF7A32000 compbatt.sys
0xF7A36000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BE6000 pciide.sys
0xF789E000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7B22000 viaide.sys
0xF74BF000 pcmcia.sys
0xF762E000 MountMgr.sys
0xF74A0000 ftdisk.sys
0xF7B24000 dmload.sys
0xF747A000 dmio.sys
0xF7A3A000 ACPIEC.sys
0xF7BE7000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF78A6000 PartMgr.sys
0xF763E000 VolSnap.sys
0xF7462000 atapi.sys
0xF764E000 disk.sys
0xF765E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7442000 fltmgr.sys
0xF7430000 sr.sys
0xF7419000 KSecDD.sys
0xF738C000 Ntfs.sys
0xF735F000 NDIS.sys
0xF766E000 uagp35.sys
0xF7345000 Mup.sys
0xF783E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7256000 \SystemRoot\system32\DRIVERS\S3gIGPm.sys
0xF7242000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF784E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF785E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF786E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF721F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7946000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF71FB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF794E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF787E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF71E0000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xF7956000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF788E000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0xF71B8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7140000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xF7AEA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7D6D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF767E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7129000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF768E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF769E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7966000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7118000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76AE000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF796E000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7976000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF70C0000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF76CE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B3C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7062000 \SystemRoot\system32\DRIVERS\update.sys
0xF7B0A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76EE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF772E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B3E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF5F01000 \SystemRoot\system32\drivers\CHDAud.sys
0xF5EDD000 \SystemRoot\system32\drivers\portcls.sys
0xF773E000 \SystemRoot\system32\drivers\drmk.sys
0xF5EAA000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xF5DB6000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xF5D04000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7986000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7AD2000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B56000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7D1A000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B58000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79BE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF79C6000 \SystemRoot\System32\drivers\vga.sys
0xF7B5A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79CE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79D6000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7ADA000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5CA9000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5C50000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF5C28000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5C06000 \SystemRoot\System32\drivers\afd.sys
0xF77DE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79DE000 \??\C:\WINDOWS\system32\WinIo.sys
0xF5BE4000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF79E6000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xF5BB9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF5B49000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77FE000 \SystemRoot\System32\Drivers\Fips.SYS
0xF780E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF76BE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5B09000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B5E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF703E000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79FE000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D73000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\S3gIGP.dll
0xBF0F4000 \SystemRoot\System32\s3gcil_inv.dll
0xF0A35000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF07C8000 \SystemRoot\system32\drivers\wdmaud.sys
0xF093D000 \SystemRoot\system32\drivers\sysaudio.sys
0xF02E5000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF02A2000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xF0160000 \SystemRoot\system32\DRIVERS\srv.sys
0xF08B9000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xEFEEF000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7B9C000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xF7A0E000 \??\C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\catchme.sys
0xEF7A0000 \??\C:\DOKUME~1\Jukuhu\LOKALE~1\Temp\fxldypow.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
0 System Idle Process
4 System
624 C:\WINDOWS\system32\smss.exe
688 csrss.exe
724 C:\WINDOWS\system32\winlogon.exe
768 C:\WINDOWS\system32\services.exe
780 C:\WINDOWS\system32\lsass.exe
932 C:\WINDOWS\system32\svchost.exe
1008 svchost.exe
1048 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1132 svchost.exe
1404 C:\WINDOWS\system32\spoolsv.exe
1920 C:\Programme\Apoint2K\Apoint.exe
1928 C:\WINDOWS\system32\VTTimer.exe
1936 C:\WINDOWS\system32\S3Trayp.exe
1944 C:\Programme\Hotkey 1.0.4\FuncKey.exe
1960 C:\Programme\Java\jre6\bin\jusched.exe
1992 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
2020 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2044 C:\PROGRA~1\MYFUNC~2\bar\1.bin\c8brmon.exe
132 C:\Programme\Iminent\IMBooster\IMBooster.exe
168 C:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe
204 C:\WINDOWS\system32\ctfmon.exe
332 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
1328 C:\WINDOWS\system32\svchost.exe
1344 C:\Programme\Java\jre6\bin\jqs.exe
1496 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
424 C:\WINDOWS\system32\svchost.exe
1644 C:\WINDOWS\system32\svchost.exe
2032 C:\WINDOWS\system32\svchost.exe
2716 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2968 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
3016 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
3068 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
948 C:\Programme\Java\jre6\bin\jucheck.exe
3996 C:\WINDOWS\explorer.exe
2320 C:\Programme\Internet Explorer\iexplore.exe
1448 C:\Programme\Internet Explorer\iexplore.exe
4000 C:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
3060 C:\WINDOWS\system32\svchost.exe
2832 C:\Dokumente und Einstellungen\Jukuhu\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST980811AS, Rev: 3.ALB

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

cosinus · 07.05.2011, 22:38

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Truckbull · 08.05.2011, 00:40

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6528

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.05.2011 00:17:31
mbam-log-2011-05-08 (00-17-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232229
Laufzeit: 32 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SuperAntiSpyWare:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/08/2011 at 00:58 AM

Application Version : 4.51.1000

Core Rules Database Version : 7011
Trace Rules Database Version: 4823

Scan type : Complete Scan
Total Scan Time : 00:37:15

Memory items scanned : 530
Memory threats detected : 0
Registry items scanned : 7969
Registry threats detected : 0
File items scanned : 16998
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jukuhu\Cookies\jukuhu@doubleclick[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP184\A0028916.DLL

07.05.2011, 22:38	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WindowsRecovery hat mich auch erreicht. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

WindowsRecovery hat mich auch erreicht.

Log-Analyse und Auswertung: WindowsRecovery hat mich auch erreicht.