Trojaner nach BKA-Meldung
 

Hallo.

Nachdem sich eine BKA-Mitteilung auf meinem PC geöffnet hatte (die ich nur wegbekam, indem ich den Rechner zum Herunterfahren zwang), meldete AntiVir einen Trojaner. Ich habe versucht, im Internet zu recherchieren, aber regelmäßig erscheint die BKA-Meldung wieder und ich muss den Rechner herunterfahren. Deswegen wende ich mich verzweifelt an euch. Ich bin entsetzlich ahnungslos, was Computertechnologie angeht. Akribisch genau habe ich die Anweisungen des Forums befolgt und die Log-Dateien erstellt. (Wann darf ich denn das re-enable in diesem defogger betätigen?) Ich bitte euch dringend um Hilfe!!!

Vielen Dank!
Fran

P.S: Die DDS-File habe ich wie gefordert hier rein kopiert. Im Anhang befindet sie sich nochmal nebst den anderen beiden Logfiles.

DDS-Text:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_24
Run by Claudia at 11:51:54 on 2012-03-09
Microsoft Windows 7 Enterprise 6.1.7600.0.1252.49.1031.18.1900.798 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\asus\Wireless Console 3\wcourier.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskeng.exe
C:\Users\Claudia\Desktop\Defogger.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
mStart Page = about:blank
uURLSearchHooks: H - No File
BHO: Shopping Assistant Plugin: {1631550f-191d-4826-b069-d9439253d926} - c:\program files\pricegong\2.5.3\PriceGongIE.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Babylon IE plugin: {9cfaccb6-2f3f-4177-94ea-0d2b72d384c1} - c:\program files\babylon\babylon-pro\utils\BabylonIEPI.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: DealPly: {a6174f27-1fff-e1d6-a93f-ba48ad5dd448} - c:\program files\dealply\DealPlyIE.dll
BHO: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: {B106B661-3E1B-4015-AF5C-195E909F35C6} - No File
uRun: [LicenseValidator] c:\users\claudia\appdata\roaming\identities\{8e802f35-4ba7-46ff-beca-9b273d732d5f}\LicenseValidator.exe
mRun: [Wireless Console 3] c:\program files\asus\wireless console 3\wcourier.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [NBAgent] "c:\program files\nero\nero 10\nero backitup\NBAgent.exe" /WinStart
mRun: [SweetIM] c:\program files\sweetim\messenger\SweetIM.exe
mRun: [Babylon Client] c:\program files\babylon\babylon-pro\Babylon.exe -AutoStart
mRun: [<NO NAME>]
mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\users\claudia\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Free YouTube Download - c:\users\claudia\appdata\roaming\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Translate this web page with Babylon - c:\program files\babylon\babylon-pro\utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\babylon\babylon-pro\utils\BabylonIEPI.dll/Action.htm
IE: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\babylon\babylon-pro\utils\BabylonIEPI.dll/ActionTU.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
LSP: c:\program files\avira\antivir desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{2EA25103-661B-461F-9C6E-9B3765699E99} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{2EA25103-661B-461F-9C6E-9B3765699E99}\14C4943454D275C414E42313 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{2EA25103-661B-461F-9C6E-9B3765699E99}\64259445A51224F6870264F6E60275C414E40273131333 : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{2EA25103-661B-461F-9C6E-9B3765699E99}\7596C646562702F4374756E6 : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{2EA25103-661B-461F-9C6E-9B3765699E99}\75C414E4D2030313 : DhcpNameServer = 192.168.2.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: igfxcui - igfxdev.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\claudia\appdata\roaming\mozilla\firefox\profiles\di1k0jef.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
FF - component: c:\users\claudia\appdata\roaming\mozilla\firefox\profiles\di1k0jef.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}\components\PriceGongFF.dll
FF - component: c:\users\claudia\appdata\roaming\mozilla\firefox\profiles\di1k0jef.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}\components\RadioWMPCore.dll
FF - component: c:\users\claudia\appdata\roaming\mozilla\firefox\profiles\di1k0jef.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}\components\RadioWMPCoreGecko19.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Babylon Spelling and Proofreading: adapter@babylontc.com - c:\program files\mozilla firefox\extensions\adapter@babylontc.com
FF - Ext: Babylon OCR: ocr@babylon.com - c:\program files\mozilla firefox\extensions\ocr@babylon.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: NCH DE Community Toolbar: {b106b661-3e1b-4015-af5c-195e909f35c6} - %profile%\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
FF - Ext: DealPly: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} - %profile%\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Freeze.com NetAssistant: {1266764D-FC4F-4FA7-B63B-884D53B1680F} - c:\users\claudia\appdata\roaming\NetAssistant
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-3-9 36000]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\avira\antivir desktop\sched.exe [2012-3-9 86224]
R2 AntiVirService;Avira Realtime Protection;c:\program files\avira\antivir desktop\avguard.exe [2012-3-9 110032]
R2 AntiVirWebService;Avira Web Protection;c:\program files\avira\antivir desktop\avwebgrd.exe [2012-3-9 463824]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-3-9 74640]
R2 NAUpdate;Nero Update;c:\program files\nero\update\NASvc.exe [2011-3-29 598312]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2011-11-18 1510720]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-11-8 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2011-9-11 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 StorSvc;Speicherdienst;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2012-03-09 10:46:15 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{024ce031-fa56-4dbd-ba7a-d9dd8e5c9b19}\offreg.dll
2012-03-09 10:39:51 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{024ce031-fa56-4dbd-ba7a-d9dd8e5c9b19}\mpengine.dll
2012-03-09 10:37:22 -------- d-----w- c:\program files\Ask.com
2012-03-09 10:36:57 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-09 10:36:57 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-07 19:00:50 -------- d-----w- c:\users\claudia\appdata\roaming\Avira
2012-03-07 19:00:03 -------- d-----w- c:\programdata\Avira
2012-03-07 19:00:03 -------- d-----w- c:\program files\Avira
2012-03-03 16:34:48 -------- d-----w- c:\users\claudia\.thumb
2012-03-02 09:06:56 -------- d-----w- c:\users\claudia\appdata\roaming\TeamViewer
2012-02-16 02:31:23 -------- d-----w- c:\windows\system32\wbem\en-US
2012-02-16 02:09:59 222720 ----a-w- c:\program files\internet explorer\ielowutil.exe
2012-02-15 05:46:27 478208 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 05:46:21 690688 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 05:46:16 442880 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 05:45:57 2340864 ----a-w- c:\windows\system32\win32k.sys
.
==================== Find3M ====================
.
2012-02-23 08:18:36 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-16 02:10:04 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-02-16 02:10:04 161792 ----a-w- c:\windows\system32\msls31.dll
2012-02-16 02:10:03 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-02-16 02:10:02 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-02-16 02:10:02 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-02-16 02:10:02 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-02-16 02:10:02 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-02-16 02:10:01 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-02-16 02:10:00 367104 ----a-w- c:\windows\system32\html.iec
2012-02-16 02:09:57 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-02-16 02:09:57 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-16 02:09:56 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-02-16 02:09:56 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-02-16 02:09:56 152064 ----a-w- c:\windows\system32\wextract.exe
2012-02-16 02:09:56 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-02-16 02:09:54 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-02-16 02:09:54 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-02-16 02:09:54 11776 ----a-w- c:\windows\system32\mshta.exe
2012-02-16 02:09:54 101888 ----a-w- c:\windows\system32\admparse.dll
2012-02-16 02:09:53 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-02-16 02:09:53 1798656 ----a-w- c:\windows\system32\jscript9.dll
2006-05-03 11:06:54 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 12:47:16 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 14:30:52 216064 --sha-r- c:\windows\system32\nbDX.dll
2010-01-06 23:00:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
.
============= FINISH: 11:53:23,57 ===============

hi,
1. öffne avira, ereignisse, fundmeldung (en) posten.
2.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo Markus,

danke für deine schnellen Bemühungen.
Habe avira nochmal scannen lassen, diesmal zeigte es eigenartigerweise keinen Fund an. Vielleicht, weil es den TR in Quarantäne verschoben hatte? Naja, das weißt du vermutlich ohnehin besser als ich. Kopiere dir den Report vom avira-Scan trotzdem mit rein, danach dann OTL und Extras. Hoffe, du findest was. Mein PC ist inzwischen auch ganz schön langsam, hat sich 1x aufgehangen.

Avira-Report:

Avira Free Antivirus
Report file date: Freitag, 9. März 2012 15:38

Scanning for 3537865 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : Claudia
Computer name : CLAUDIA-PC

Version information:
BUILD.DAT : 12.0.0.849 41825 Bytes 23.09.2011 20:19:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 23.09.2011 17:04:46
AVSCAN.DLL : 12.1.0.17 54224 Bytes 23.09.2011 12:34:56
LUKE.DLL : 12.1.0.17 68304 Bytes 23.09.2011 11:55:16
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 09.03.2012 10:39:36
AVREG.DLL : 12.1.0.29 228048 Bytes 09.03.2012 10:39:35
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:38:58
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:39:11
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 10:39:11
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 10:39:11
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 10:39:11
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 10:39:11
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 10:39:11
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 10:39:11
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 10:39:12
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 10:39:12
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 10:39:12
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 10:39:15
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 10:39:17
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 10:39:17
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 10:39:17
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 10:39:18
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 10:39:18
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 10:39:19
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 10:39:19
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 10:39:20
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 10:39:20
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 10:39:21
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 10:39:22
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 10:39:22
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 10:39:22
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 10:39:22
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 10:39:22
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 10:39:24
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 10:39:24
VBASE031.VDF : 7.11.24.248 124416 Bytes 09.03.2012 10:39:24
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 09.03.2012 10:39:34
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 09.03.2012 10:39:34
AESCN.DLL : 8.1.8.2 131444 Bytes 09.03.2012 10:39:33
AESBX.DLL : 8.2.4.5 434549 Bytes 09.03.2012 10:39:35
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 09.03.2012 10:39:33
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 09.03.2012 10:39:31
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 09.03.2012 10:39:31
AEHELP.DLL : 8.1.19.0 254327 Bytes 09.03.2012 10:39:26
AEGEN.DLL : 8.1.5.23 409973 Bytes 09.03.2012 10:39:25
AEEXP.DLL : 8.1.0.24 74101 Bytes 09.03.2012 10:39:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 09.03.2012 10:39:25
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 23.09.2011 11:13:18
AVPREF.DLL : 12.1.0.17 51920 Bytes 23.09.2011 10:53:57
AVREP.DLL : 12.1.0.17 179408 Bytes 23.09.2011 10:55:01
AVARKT.DLL : 12.1.0.17 223184 Bytes 23.09.2011 10:25:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 23.09.2011 10:34:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16.09.2011 01:05:58
AVSMTP.DLL : 12.1.0.17 62928 Bytes 23.09.2011 11:03:47
NETNT.DLL : 12.1.0.17 17104 Bytes 23.09.2011 11:58:06
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 23.09.2011 12:37:25
RCTEXT.DLL : 12.1.0.16 96208 Bytes 23.09.2011 12:37:24

Configuration settings for the scan:
Jobname.............................: Short system scan after installation
Configuration file..................: c:\program files\avira\antivir desktop\setupprf.dat
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended

Start of the scan: Freitag, 9. März 2012 15:38

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'conhost.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'setup.exe' - '1' Module(s) have been scanned
Scan process 'presetup.exe' - '1' Module(s) have been scanned
Scan process 'avira_free_antivirus_en.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'conhost.exe' - '1' Module(s) have been scanned
Scan process 'Defogger.exe' - '1' Module(s) have been scanned
Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'AVWEBGRD.EXE' - '1' Module(s) have been scanned
Scan process 'Updater.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sppsvc.exe' - '1' Module(s) have been scanned
Scan process 'NASvc.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'javaw.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'Babylon.exe' - '1' Module(s) have been scanned
Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'TuneUpUtilitiesApp32.exe' - '1' Module(s) have been scanned
Scan process 'taskhost.exe' - '1' Module(s) have been scanned
Scan process 'Dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WLIDSvcM.exe' - '1' Module(s) have been scanned
Scan process 'WLIDSVC.EXE' - '1' Module(s) have been scanned
Scan process 'TuneUpUtilitiesService32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting to scan executable files (registry).
The registry was scanned ( '523' files ).



End of the scan: Freitag, 9. März 2012 15:40
Used time: 01:28 Minute(s)

The scan has been done completely.

0 Scanned directories
1242 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
1242 Files not concerned
13 Archives were scanned
0 Warnings
0 Notes



OTL-txt.:OTL Logfile:
--- --- ---


Extras.txt:OTL Logfile:
--- --- ---

Bis dann!

ich brauch schon die fundmeldung, entweder avira, berichte, falls beim scan, oder avira, ereignisse, falls vom hintergrund wächter :-)

Es hat heute vormittag gedudelt und avira zeigte den Fund. Ich musste ja den PC runterfahren und danach zeigte es ihn nicht nochmal. wie find ich denn den bericht von heute vormittag?

Ach, hab ihn. Hier der Report von heut mittag:

Avira Free Antivirus
Report file date: Freitag, 9. März 2012 12:02

Scanning for 3537865 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : CLAUDIA-PC

Version information:
BUILD.DAT : 12.0.0.849 41825 Bytes 23.09.2011 20:19:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 23.09.2011 17:04:46
AVSCAN.DLL : 12.1.0.17 54224 Bytes 23.09.2011 12:34:56
LUKE.DLL : 12.1.0.17 68304 Bytes 23.09.2011 11:55:16
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 09.03.2012 10:39:36
AVREG.DLL : 12.1.0.29 228048 Bytes 09.03.2012 10:39:35
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:38:58
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:39:11
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 10:39:11
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 10:39:11
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 10:39:11
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 10:39:11
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 10:39:11
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 10:39:11
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 10:39:12
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 10:39:12
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 10:39:12
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 10:39:15
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 10:39:17
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 10:39:17
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 10:39:17
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 10:39:18
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 10:39:18
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 10:39:19
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 10:39:19
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 10:39:20
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 10:39:20
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 10:39:21
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 10:39:22
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 10:39:22
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 10:39:22
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 10:39:22
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 10:39:22
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 10:39:24
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 10:39:24
VBASE031.VDF : 7.11.24.248 124416 Bytes 09.03.2012 10:39:24
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 09.03.2012 10:39:34
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 09.03.2012 10:39:34
AESCN.DLL : 8.1.8.2 131444 Bytes 09.03.2012 10:39:33
AESBX.DLL : 8.2.4.5 434549 Bytes 09.03.2012 10:39:35
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 09.03.2012 10:39:33
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 09.03.2012 10:39:31
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 09.03.2012 10:39:31
AEHELP.DLL : 8.1.19.0 254327 Bytes 09.03.2012 10:39:26
AEGEN.DLL : 8.1.5.23 409973 Bytes 09.03.2012 10:39:25
AEEXP.DLL : 8.1.0.24 74101 Bytes 09.03.2012 10:39:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 09.03.2012 10:39:25
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 23.09.2011 11:13:18
AVPREF.DLL : 12.1.0.17 51920 Bytes 23.09.2011 10:53:57
AVREP.DLL : 12.1.0.17 179408 Bytes 23.09.2011 10:55:01
AVARKT.DLL : 12.1.0.17 223184 Bytes 23.09.2011 10:25:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 23.09.2011 10:34:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16.09.2011 01:05:58
AVSMTP.DLL : 12.1.0.17 62928 Bytes 23.09.2011 11:03:47
NETNT.DLL : 12.1.0.17 17104 Bytes 23.09.2011 11:58:06
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 23.09.2011 12:37:25
RCTEXT.DLL : 12.1.0.16 96208 Bytes 23.09.2011 12:37:24

Configuration settings for the scan:
Jobname.............................: AVGuardAsyncScan
Configuration file..................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f59de02\guard_slideup.avp
Logging.............................: default
Primary action......................: repair
Secondary action....................: quarantine
Scan master boot sector.............: on
Scan boot sector....................: off
Process scan........................: on
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Complete

Start of the scan: Freitag, 9. März 2012 12:02

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'conhost.exe' - '1' Module(s) have been scanned
Scan process 'Defogger.exe' - '1' Module(s) have been scanned
Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'NOTEPAD.EXE' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'conhost.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'AVWEBGRD.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'Updater.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sppsvc.exe' - '1' Module(s) have been scanned
Scan process 'NASvc.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'javaw.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'Babylon.exe' - '1' Module(s) have been scanned
Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'TuneUpUtilitiesApp32.exe' - '1' Module(s) have been scanned
Scan process 'taskhost.exe' - '1' Module(s) have been scanned
Scan process 'Dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WLIDSvcM.exe' - '1' Module(s) have been scanned
Scan process 'WLIDSVC.EXE' - '1' Module(s) have been scanned
Scan process 'TuneUpUtilitiesService32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting the file scan:

Begin scan in 'C:\Users\Claudia\AppData\Roaming\Identities\{8E802F35-4BA7-46FF-BECA-9B273D732D5F}\LicenseValidator.exe'
C:\Users\Claudia\AppData\Roaming\Identities\{8E802F35-4BA7-46FF-BECA-9B273D732D5F}\LicenseValidator.exe
[DETECTION] Is the TR/Offend.7268664 Trojan
[NOTE] The registration entry <HKEY_USERS\S-1-5-21-2889182835-3214054709-1994771838-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LicenseValidator> was successfully repaired.
[NOTE] The file was moved to the quarantine directory under the name '498e48d1.qua'.


End of the scan: Freitag, 9. März 2012 12:02
Used time: 00:04 Minute(s)

The scan has been done completely.

0 Scanned directories
61 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
60 Files not concerned
0 Archives were scanned
0 Warnings
1 Notes

hi,

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hier die log-File des Programms. Ich hoffe, ich habe es geschafft, vorher alle erforderlichen Programme zu schließen bzw. zu deaktivieren.

Combofix Logfile:
--- --- ---

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.09.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-PC [Administrator]

Schutz: Aktiviert

09.03.2012 18:44:39
mbam-log-2012-03-09 (18-44-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 299552
Laufzeit: 59 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Qoobox\Quarantine\C\Users\Claudia\AppData\Local\TempDIR\BetterInstaller.exe.vir (PUP.BundleInstaller.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

sehr gut.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Lade den Cleaner grad und mach mich grad ans Werk. An dieser Stelle schonmal tausend Dank für deine Hilfe!!! Entnehme ich deinem "sehr gut", dass das Mistvieh weg ist?

Soll ich diese Option "Intelligent nach nicht zu löschenden Cookies scannen" bestätigen oder verneinen?

7-Zip 9.20 08.03.2012 UNBEKANNT
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 15.08.2011 6,00MB 10.3.183.5 BESTIMMT NOTWENDIG
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.10.2011 6,00MB 11.0.1.152 BESTIMMT NOTWENDIG
Adobe Reader X - Deutsch Adobe Systems Incorporated 04.01.2011 115,1MB 10.0.0 UNBEKANNT
Amazon MP3-Downloader 1.0.9 05.01.2012 UNNÖTIG
ASUS Virtual Camera asus 06.01.2011 3,12MB 1.0.20 NOTWENDIG
Avira Free Antivirus Avira 08.03.2012 104,6MB 12.0.0.849 NOTWENDIG
Avira SearchFree Toolbar plus Web Protection Ask.com 08.03.2012 4,25MB 1.14.1.0 NOTWENDIG
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 08.03.2012 1.2.0.20064 NOTWENDIG
AVS Video Converter 7 Online Media Technologies Ltd. 18.04.2011 UNBEKANNT
Babylon Babylon 13.11.2011 UNNÖTIG
CCleaner Piriform 08.03.2012 3.16 UNBEKANNT
DealPly DealPly 08.10.2011 UNBEKANNT
druckstdu.de Designer 1.6.1 druckstdu 01.09.2011 70,0MB UNNÖTIG
DVDStyler v2.0.1 20.11.2011 25,8MB NOTWENDIG
File Type Assistant Trusted Software 08.10.2011 1,96MB UNBEKANNT
Free YouTube Download version 3.0.815 DVDVideoSoft Ltd.. 15.08.2011 41,9MB NOTWENDIG
Google Chrome Google Inc. 08.03.2012 17.0.963.78 UNBEKANNT
Hamster Free Video Convertor Hamster Soft 03.09.2011 16,1MB 2.0.0.24 NOTWENDIG
Java(TM) 6 Update 24 Oracle 15.03.2011 94,8MB 6.0.240 UNBEKANNT
JDownloader 0.9 AppWork GmbH 26.10.2011 0.9 UNBEKANNT
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 08.03.2012 17,3MB 1.60.1.1000 UNBEKANNT
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.12.2010 38,8MB 4.0.30319 UNBEKANNT
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.12.2010 2,94MB 4.0.30319 UNBEKANNT
Microsoft Silverlight Microsoft Corporation 15.02.2012 160,0MB 4.1.10111.0 UNBEKANNT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.09.2011 1,70MB 3.1.0000 UNBEKANNT
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,25MB 8.0.50727.4053 UNBEKANNT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001 UNBEKANNT
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 15.04.2011 0,20MB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,58MB 9.0.30729.5570 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 15.08.2011 2,87MB 9.0.21022 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.02.2011 0,58MB 9.0.30729 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.04.2011 0,58MB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161 UNBEKANNT
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.12.2011 15,0MB 10.0.40219 UNBEKANNT
Monopoly 12.06.2011 NOTWENDIG
Mozilla Firefox (3.6.27) Mozilla 18.02.2012 3.6.27 (de) NOTWENDIG
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 17.02.2012 38,7MB 10.0.2 NOTWENDIG
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 16.04.2011 35,00KB 4.20.9870.0 UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 16.04.2011 1,33MB 4.20.9876.0 UNBEKANNT
Nero BackItUp 10 Nero AG 02.06.2011 117,7MB 5.8.10400.4.100 UNBEKANNT
Nero Burning ROM 10 Nero AG 02.06.2011 168,3MB 10.6.10600.4.100 UNNÖTIG
Nero BurnRights 10 Nero AG 02.06.2011 6,15MB 4.4.10300.1.100 UNBEKANNT
Nero CoverDesigner 10 Nero AG 02.06.2011 91,4MB 5.6.10500.3.100 UNBEKANNT
Nero DiscCopy Gadget 10 Nero AG 02.06.2011 34,7MB 3.6.10200.1.100 UNBEKANNT
Nero DiscSpeed 10 Nero AG 02.06.2011 7,22MB 6.4.10400.0.100 UNBEKANNT
Nero Express 10 Nero AG 02.06.2011 165,4MB 10.6.10600.4.100 UNNÖTIG
Nero InfoTool 10 Nero AG 02.06.2011 7,79MB 7.4.10200.0.100 UNNÖTIG
Nero Kwik Media Nero AG 02.06.2011 249MB 1.6.14000.46.100 UNBEKANNT
Nero Multimedia Suite 10 Nero AG 02.06.2011 1.719MB 10.6.11300 UNBEKANNT
Nero Recode 10 Nero AG 02.06.2011 79,3MB 4.10.10600.4.100 UNBEKANNT
Nero RescueAgent 10 Nero AG 02.06.2011 6,53MB 3.6.10500.3.100 UNBEKANNT
Nero SoundTrax 10 Nero AG 02.06.2011 98,2MB 4.10.10300.2.100 UNBEKANNT
Nero StartSmart 10 Nero AG 02.06.2011 142,7MB 10.6.10400.2.100 UNBEKANNT
Nero Update Nero AG 02.06.2011 1,46MB 1.0.10900.31.0 UNBEKANNT
Nero Vision 10 Nero AG 02.06.2011 223MB 7.4.10800.7.100 UNBEKANNT
Nero WaveEditor 10 Nero AG 02.06.2011 79,2MB 5.10.10400.3.100 UNBEKANNT
NetAssistant for Firefox Freeze.com 08.10.2011 3.6.5 UNBEKANNT
OpenOffice.org 3.2 OpenOffice.org 06.01.2011 363MB 3.2.9502 NOTWENDIG
PDFCreator Frank Heindörfer, Philip Chinery 27.01.2011 1.2.0 NOTWENDIG
PriceGong 2.5.3 PriceGong 08.10.2011 2.5.3 UNBEKANNT
SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49 eRightSoft 13.11.2011 42,7MB v2011.build.49 UNNÖTIG
SweetIM for Messenger 3.6 SweetIM Technologies Ltd. 08.10.2011 4,75MB 3.6.0002 UNBEKANNT
TuneUp Utilities 2012 TuneUp Software 21.11.2011 12.0.2110.7 UNBEKANNT
Uninstall 1.0.0.1 10.04.2011 10,9MB UNBEKANNT
VLC media player 1.1.5 VideoLAN 05.01.2011 1.1.5 NOTWENDIG
Windows Live Essentials Microsoft Corporation 11.09.2011 15.4.3538.0513 NOTWENDIG
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 14.04.2011 5,58MB 15.4.5722.2 NOTWENDIG
WinRAR 05.01.2011 NOTWENDIG
WinX HD Video Converter Deluxe 3.10.3 Digiarty Software,Inc. 27.10.2011 45,9MB UNNÖTIG
Wireless Console 3 ASUS 06.01.2011 2,45MB 3.0.18 NOTWENDIG

ja, sieht gut aus, meint, dass wir bald durch sind.

Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon
Avira SearchFree : beide
wir tauschen avira dann sowieso aus.
AVS
Babylon
DealPly
druckstdu
File Type
Google
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
JDownloader
Microsoft Silverlight

firefox upgraden bitte:
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar

deinstaliere:
Nero , alle
PriceGong
SUPER ©
SweetIM
TuneUp
WinX
öffne ccleaner analysieren, bereinigen neustart.
testen wie der pc läuft

Hey. Habe all deine Anweisungen befolgt. Wie lange soll ich denn testen, wie der PC läuft? Bis jetzt ist alles supi, die BKA-Meldung ist auch nicht mehr aufgetaucht.
Schönes WE dir noch und schonmal ein weiteres DANKE!!!

dann sichern wir das gerät noch ab:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Hallo Markus,

habe mich für emisoft entschieden. Downloade gerade die Testversion.

Den Rest deiner Anleitung (Updates etc.) nehme ich jetzt in Angriff.

Danke dir. Weitere Hinweise nehme ich gerne entgegen.

geb dir erst mal die emsi konfig:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

Wenn ich die Testversion von emisoft installieren möchte, erscheint die Mitteilung, dass ich das Service Pack1 benötige für mein Windows 7. Habe aber eine emisoft Internet Security-Version geladen, die angeblich für Windows 7 geht. ???
Habe avira schon deinstalliert. Soll ich es nochmal installieren, bis emisoft klappt?
*grusel*

Habe jetzt das geforderte Servive Pack 1 für Windows 7 gezogen, aber hilft auch nichts. Wenn ich emisoft.exe ausführen möchte, erscheint nach wie vor, dass ich das Service Pack 1 dafür benötige. Wenn ich wiederum dies ausführen möchte, erscheint "Die Daten sind unzulässig"...
Was soll ich tun?

gehe mal auf windows update und instaliere erst mal alle wichtigen und optionalen updates, konfiguriere dann windows update wie beschrieben und versuche dann emsisoft erneut.

Hallo Markus,

hat alles super geklappt! Ich danke dir von Herzen für deine Hilfe!!! Super, dass es so Leute wie Euch im Netz gibt!
Soll ich die Programme, die ich installiert hatte, wie OTL, defogger, coicerpu, comboFix und Malwarebytes Anti-Malware wieder deinstallieren und löschen? Gerade comboFix hattest du ja dringend drauf hingewiesen, soll nur unter kompetenter Anleitung verwendet werden.
Liebe Grüße, Claudia

kannst du mal otl öffnen, auf bereinigen klicken und neustarten, dann sollten die programme gelöscht sein.
mit emsisoft kommst du klar?
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- emsisoft konfigurieren
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.