Trojaner-Board - Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface (https://www.trojaner-board.de/113495-infizierung-trojaner-tr-drop-softomat-tr-trash-gen-maleware-seite-mywebface.html)

Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface

Hallo Trojaner-Board,

habe mich über die Seite Mywebface mit Viren infiziert habe Malewarebytes laufen lassen und alle Funde aus Quarantäne gelöscht, hier die Logfiles:

Zuerst Quick Scan

Zitat:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Claudia :: SUNSHINE [Administrator]

11.04.2012 13:05:19
mbam-log-2012-04-11 (13-05-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 176629
Laufzeit: 13 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 146
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.MultipleButton (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.MultipleButton.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.UrlAlertButton (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.UrlAlertButton.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> Daten: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> Daten: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor (PUP.MyWebSearch) -> Daten: "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: ©Ž±#¥aI¶»
äG\Ê -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> Daten: C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search| (Adware.Hotbar) -> Daten: hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000341&p=GRxdm033YYDE&si=6304&a=Ubj3rLNObWg7WwaK5bFReA&n=2011081915 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 26
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data\Claudia (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\chrome (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\ThirdPartyInstallers (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\History (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\IE9Mesg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Overlay (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\setups (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Dateien: 156
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSSVC.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Downloads\MyWebFace.exe (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FunWebProducts\Data\Claudia\avatar.dat (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\ScreenSaver\Images\00836823.urr (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\FunWebProducts\Shared\Cache\WebfettiBtn.html (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\CHROME.MANIFEST (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3REGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\INSTALL.RDF (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3DLGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3IEOVR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3MEDINT.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\M3TPINST.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSMLBTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\MWSUABTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\avatar.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\bgfadel.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\bgfader.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\common-x.css (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\common.css (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\cornerbl.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\cornerbr.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\ext_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\ext_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\include.js (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\index.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\loader.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\loading.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\logo.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\max_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\max_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\min_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\min_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\noflash.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\res_def.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\res_roll.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\spacer.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\spacer.swf (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\topgrad.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Avatar\COMMON\window.ico (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\001208D2.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0012098D.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016AE27 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016B913 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016BB84.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016BCBD.bmp (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016BF6C.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016C374.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016C846.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\0016C940.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Cache\files.ini (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\History\search3 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\CM.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\MFC.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\PSS.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\SMILEY.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\WB.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\icons\ZWINKY.ICO (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\IE9Mesg\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\8_step1.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\autoup.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\autoup.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkez.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkgr.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkgs.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bklf.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkrg.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkwebfet.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzc.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzl.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzn.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzq.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzr.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzu.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzv.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzw.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\bkzwinky.jpg (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn2d.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn2r.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn3d.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\blubtn3r.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\center.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\index.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\mid_dots.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\protect.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\rebut4.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\rebut4b.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\rebut4c.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\shield.png (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\shocked.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\stop.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\systray.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\systrayp.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\tp_grad.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Message\COMMON\warn.gif (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\DOG.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\FISH.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\KUNGFU.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\MAID.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\MAILBOX.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\OPERA.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\ROBOT.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\SEDUCT.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Notifier\SURFER.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Overlay\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Dann VollScan:

Zitat:

Habe Viren aus Quarantäne gelöscht und Maleware so hoffentlich volständig los, oder?

Dann habe ich Antivir laufen lassen, hat die oben genannten Trojaner gefunden, die sich glaube ich nicht so einfach aus Quarantäne löschen lassen sondern nach Löschvorgang selber wiederherstellen können, oder?
Habe zumindest versucht sie zu löschen. Hier der Logfile:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2012 19:46

Es wird nach 3608333 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUNSHINE

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 21.02.2012 10:19:01
AVSCAN.DLL : 12.1.0.18 65744 Bytes 21.02.2012 10:18:55
LUKE.DLL : 12.1.0.19 68304 Bytes 21.02.2012 10:19:03
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 21.02.2012 10:19:06
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:01:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:02:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:21:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:02:44
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 13:02:44
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 13:02:44
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 13:02:44
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 13:02:44
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 13:02:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 13:02:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 13:02:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 13:02:45
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 13:02:45
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 13:02:50
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 11:31:16
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:59:34
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:37:29
VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 17:37:29
VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 17:37:30
VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 17:37:30
VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 17:37:30
VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 17:37:30
VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 17:37:30
VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 17:37:30
VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 17:37:30
VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 17:37:30
VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 17:37:30
VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 17:37:30
VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 17:37:30
VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 17:37:31
VBASE031.VDF : 7.11.27.90 95744 Bytes 11.04.2012 10:28:54
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 13.11.2011 19:04:19
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 17:01:15
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:10:12
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 20:45:06
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 13:04:20
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 17:01:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05.04.2012 17:00:51
AEHELP.DLL : 8.1.19.1 254327 Bytes 04.04.2012 11:31:20
AEGEN.DLL : 8.1.5.23 409973 Bytes 10.03.2012 15:08:57
AEEXP.DLL : 8.1.0.28 82292 Bytes 05.04.2012 17:01:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 17:10:58
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 21.02.2012 10:18:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f85ab3f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 11. April 2012 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020246.scr'
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020246.scr
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3a6342.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020247.DLL'
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020247.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ad4ce5.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 11. April 2012 19:47
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
48 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Zumindest TR/Drop.Softomat.An war nachher wieder da, habe ihn zwar wieder aus Quarantäne gelöscht, aber Antivir nicht wieder Scan durchführen lassen, soll ich es noch einmal laufen lasssen?

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2012 19:17

Es wird nach 3608333 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUNSHINE

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 21.02.2012 10:19:01
AVSCAN.DLL : 12.1.0.18 65744 Bytes 21.02.2012 10:18:55
LUKE.DLL : 12.1.0.19 68304 Bytes 21.02.2012 10:19:03
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 21.02.2012 10:19:06
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:01:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:02:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:21:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:02:44
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 13:02:44
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 13:02:44
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 13:02:44
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 13:02:44
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 13:02:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 13:02:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 13:02:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 13:02:45
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 13:02:45
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 13:02:50
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 11:31:16
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:59:34
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:37:29
VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 17:37:29
VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 17:37:30
VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 17:37:30
VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 17:37:30
VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 17:37:30
VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 17:37:30
VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 17:37:30
VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 17:37:30
VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 17:37:30
VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 17:37:30
VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 17:37:30
VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 17:37:30
VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 17:37:31
VBASE031.VDF : 7.11.27.90 95744 Bytes 11.04.2012 10:28:54
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 13.11.2011 19:04:19
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 17:01:15
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:10:12
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 20:45:06
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 13:04:20
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 17:01:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05.04.2012 17:00:51
AEHELP.DLL : 8.1.19.1 254327 Bytes 04.04.2012 11:31:20
AEGEN.DLL : 8.1.5.23 409973 Bytes 10.03.2012 15:08:57
AEEXP.DLL : 8.1.0.28 82292 Bytes 05.04.2012 17:01:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 17:10:58
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 21.02.2012 10:18:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. April 2012 19:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3478117643-31095904-2286787970-1005\Software\APN\Updater\lastchecktime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '496' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020248.DLL
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{BB7A1533-D8EE-4414-B339-1B108484F87F}\RP48\A0020248.DLL
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5678a6.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 11. April 2012 21:34
Benötigte Zeit: 2:16:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5139 Verzeichnisse wurden überprüft
186724 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
186723 Dateien ohne Befall
1795 Archive wurden durchsucht
0 Warnungen
2 Hinweise
259088 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Habe auch CCleaner laufen lassen und Fehler beheben lassen:

Zitat:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CLASSES_ROOT\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InProcServer32]
@="C:\\Programme\\Google\\Update\\1.2.183.39\\goopdate.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}]
@="IHistoryKiller"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}]
@="IDataCtrl"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib]
@="{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}]
@="IKillerObjManager"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}]
@="IIECookiesManager"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}]
@="IF3PopupMenu"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib]
@="{E47CAEE0-DEEA-464A-9326-3F2801535A4D}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchPseudoTransparent"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchPopupMenu"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchSkinWindow"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}]
@="IMyWebSearchSkinRect"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}]
@="IHistoryKillerScheduler"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}]
@="ICookiesCollection"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}]
@="ISessionData"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\TypeLib]
@="{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}]
@="ILargeStringDisp"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\TypeLib]
@="{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}]
@="IF3AIMContainer"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\TypeLib]
@="{F42228FB-E84E-479E-B922-FBBD096E792C}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}]
@="IMyWebSearchChatSession"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib]
@="{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}"
"Version"="1.0"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\Quest3D0\\QuestViewer.exe"="QuestViewer"

Was kann ich tun, um alle Infizierungen entgültig los zu werden?
Danke für eure Hilfe!!!

Claudia

Noch fehlende Logfiles

Hallo an die Helfer des Trojaner-Boards,

Hier noch die fehlenden Logfiles für eure Analyse

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:58 on 12/04/2012 (Claudia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

[QUOTE].DDS Logfile:

Code:

DDS (Ver_2011-08-26.01) - NTFSx86 

Internet Explorer: 8.0.6001.18702

Run by Claudia at 12:14:48 on 2012-04-12

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.417 [GMT 2:00]

.

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Google\Update\GoogleUpdate.exe

C:\Programme\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\Programme\Nero\Nero 7\InCD\NBHGui.exe

C:\Programme\Nero\Nero 7\InCD\InCD.exe

C:\Programme\Ask.com\Updater\Updater.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\OpenOffice.org 2.4\program\soffice.exe

C:\Programme\OpenOffice.org 2.4\program\soffice.BIN

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.web.de/

uSearch Bar = hxxp://www.google.de

uInternet Connection Wizard,ShellNext = iexplore

mURLSearchHooks: N/A: {00a6faf6-072e-44cf-8957-5838f569a31d} - c:\programme\mywebsearch\bar\1.bin\MWSSRCAS.DLL

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: CouponAlerterBHO Class: {4e52a6bf-3f10-45e7-a6d8-93e4890adfa9} - c:\programme\gutegutscheine\1.0.0.11\CouponAlerter.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll

BHO: WEB.DE Toolbar BHO: {bf42d4a8-016e-4fcd-b1eb-837659fd77c6} - c:\programme\web.de toolbar ie8\uitb.dll

BHO: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll

BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: WEB.DE Toolbar: {c424171e-592a-415a-9eb1-dfd6d95d3530} - c:\programme\web.de toolbar ie8\uitb.dll

TB: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll

TB: Sammelfreund.Toolbar: {01708bc3-6bdc-47fc-98fd-27875cf91138} - mscoree.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background

uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun

uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [MyWebSearch Email Plugin] c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [SkyTel] SkyTel.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe

mRun: [LanguageShortcut] c:\programme\cyberlink\powerdvd\language\Language.exe

mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\ahead\lib\NeroCheck.exe

mRun: [SecurDisc] c:\programme\nero\nero 7\incd\NBHGui.exe

mRun: [InCD] c:\programme\nero\nero 7\incd\InCD.exe

mRun: [<NO NAME>] 

mRun: [ApnUpdater] "c:\programme\ask.com\updater\Updater.exe"

mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min

mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime

mRun: [SunJavaUpdateSched] "c:\programme\java\jre6\bin\jusched.exe"

mRun: [My Web Search Bar Search Scope Monitor] "c:\progra~1\mywebs~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h

mRun: [MyWebSearch Email Plugin] c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\dokume~1\claudia\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 2.4\program\quickstart.exe

StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe

IE: &Search

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC} - c:\programme\java\jre6\bin\jp2iexp.dll

IE: {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - c:\programme\gutegutscheine\1.0.0.11\CouponAlerter.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll

LSP: c:\programme\avira\antivir desktop\avsda.dll

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL

Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\web.de toolbar ie8\uitb.dll

.

============= SERVICES / DRIVERS ===============

.

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2008-7-7 16896]

R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2008-7-7 52224]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-15 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-10-15 86224]

R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-10-15 110032]

R2 AntiVirWebService;Avira Browser Schutz;c:\programme\avira\antivir desktop\avwebgrd.exe [2011-10-15 463824]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-15 74640]

S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2012-4-11 136176]

S3 acfva;acfva;c:\windows\system32\drivers\ACFVA32.sys [2008-12-23 86784]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-1 253600]

S3 dgcfltr;DGC Filter Driver;c:\windows\system32\drivers\ACFDCP32.sys [2008-12-23 29056]

S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2012-4-11 136176]

S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\drivers\hspadatacardusbmdm.sys --> c:\windows\system32\drivers\HSPADataCardusbmdm.sys [?]

S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\drivers\hspadatacardusbnmea.sys --> c:\windows\system32\drivers\HSPADataCardusbnmea.sys [?]

S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\drivers\hspadatacardusbser.sys --> c:\windows\system32\drivers\HSPADataCardusbser.sys [?]

S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [2008-9-5 7936]

S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]

S3 VNWLNDIS;VIA Networking Technologies PCI-Cardbus Wireless LAN Adapter NT Driver;c:\windows\system32\drivers\VNWL5B.sys [2008-7-7 135680]

.

=============== Created Last 30 ================

.

2012-04-11 17:17:52        --------        d-----w-        c:\windows\system32\NtmsData

2012-04-11 12:22:58        --------        d-----w-        c:\dokumente und einstellungen\claudia\lokale einstellungen\anwendungsdaten\Google

2012-04-04 12:02:12        147456        ----a-w-        c:\windows\OsterExpress3DUninstaller.exe

2012-04-04 12:02:11        13987840        ----a-w-        c:\windows\OsterExpress3D.scr

2012-04-01 12:24:19        418464        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

.

==================== Find3M  ====================

.

2012-04-08 19:58:00        679936        ----a-w-        c:\windows\system32\McCainScreensaver.scr

2012-04-04 13:56:40        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-04-01 12:24:19        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-03 09:57:08        1860224        ----a-w-        c:\windows\system32\win32k.sys

2012-01-26 20:37:44        656755        ----a-w-        c:\windows\Schnuffelbär mit Ballon.scr

.

============= FINISH: 12:16:53,23 ===============

--- --- ---

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-04-12 13:46:27

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000065 HIBA_MK8037GSX_______________________ rev.50J__

Running: lesde6z3.exe; Driver: C:\DOKUME~1\Claudia\LOKALE~1\Temp\fglcypoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            F7C569EC                                                                              ZwClose

SSDT            F7C569A6                                                                              ZwCreateKey

SSDT            F7C569F6                                                                              ZwCreateSection

SSDT            F7C5699C                                                                              ZwCreateThread

SSDT            F7C569AB                                                                              ZwDeleteKey

SSDT            F7C569B5                                                                              ZwDeleteValueKey

SSDT            F7C569E7                                                                              ZwDuplicateObject

SSDT            F7C569BA                                                                              ZwLoadKey

SSDT            F7C56988                                                                              ZwOpenProcess

SSDT            F7C5698D                                                                              ZwOpenThread

SSDT            F7C56A0F                                                                              ZwQueryValueKey

SSDT            F7C569C4                                                                              ZwReplaceKey

SSDT            F7C56A00                                                                              ZwRequestWaitReplyPort

SSDT            F7C569BF                                                                              ZwRestoreKey

SSDT            F7C569FB                                                                              ZwSetContextThread

SSDT            F7C56A05                                                                              ZwSetSecurityObject

SSDT            F7C569B0                                                                              ZwSetValueKey

SSDT            F7C56A0A                                                                              ZwSystemDebugControl

SSDT            F7C56997                                                                              ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

?               C:\DOKUME~1\Claudia\LOKALE~1\Temp\mbr.sys                                             Das System kann die angegebene Datei nicht finden. !
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2376] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!SetWindowsHookExW        7E37820F 5 Bytes  JMP 41269AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!CallNextHookEx           7E37B3C6 5 Bytes  JMP 4125D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!UnhookWindowsHookEx      7E37D5F3 5 Bytes  JMP 411D4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] ole32.dll!CoCreateInstance          774CF1BC 5 Bytes  JMP 4126DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[2688] ole32.dll!OleLoadFromStream         774F983B 5 Bytes  JMP 41365717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!SetWindowsHookExW        7E37820F 5 Bytes  JMP 41269AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!CallNextHookEx           7E37B3C6 5 Bytes  JMP 4125D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!UnhookWindowsHookEx      7E37D5F3 5 Bytes  JMP 411D4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] ole32.dll!CoCreateInstance          774CF1BC 5 Bytes  JMP 4126DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text           C:\Programme\Internet Explorer\iexplore.exe[3396] ole32.dll!OleLoadFromStream         774F983B 5 Bytes  JMP 41365717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                InCDrec.SYS (InCD File System Recognizer/Nero AG)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Über eine Analyse und Rückmeldung von euch würde ich mich freuen

Danke Claudia

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo cosinus,

Danke für deine Antwort und Hilfe, hier der Logfile

Zitat:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e0acfbc9ed958a4d8b1491c9a58ce8ac
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 06:48:22
# local_time=2012-04-15 08:48:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 15799840 15799840 0 0
# compatibility_mode=8192 67108863 100 0 480 480 0 0
# scanned=44444
# found=0
# cleaned=0
# scan_time=4797

Danke für deine Analyse
Claudia

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Hallo cosinus,

Arbeitet eigentlich alles normal, nur der Internet Explorer meldet häufiger Probleme und blockt Seiten oder schließt sich nach Fehlermeldungen und in der Infozeile steht auch öfter "Fehler auf Seite".

Im Startmenü fehlt nichts, alles da und funktionstüchtig.

Liebe Grüße
Claudia

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo cosinus,

hier der gewünschte OTL-Log

Code:

OTL logfile created on: 19.04.2012 17:21:17 - Run 1

OTL by OldTimer - Version 3.2.40.0     Folder = C:\Dokumente und Einstellungen\Claudia\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

959,30 Mb Total Physical Memory | 519,73 Mb Available Physical Memory | 54,18% Memory free

2,26 Gb Paging File | 1,85 Gb Available in Paging File | 81,82% Paging File free

Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 64,03 Gb Free Space | 85,91% Space Free | Partition Type: NTFS

 

Computer Name: SUNSHINE | User Name: Claudia | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.04.19 17:17:32 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe

PRC - [2012.04.15 00:50:55 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe

PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.10.11 14:59:39 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.07.27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Programme\Ask.com\Updater\Updater.exe

PRC - [2008.05.29 22:45:06 | 002,580,480 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.4\program\soffice.bin

PRC - [2008.05.29 22:45:04 | 002,363,392 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.4\program\soffice.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.02.18 14:36:24 | 001,629,480 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\NBHGui.exe

PRC - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe

PRC - [2008.02.18 14:36:04 | 001,057,064 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCD.exe

PRC - [2007.06.11 05:15:42 | 000,176,128 | ---- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe

PRC - [2006.09.21 10:36:20 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.10.11 14:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll

MOD - [2007.12.19 15:04:24 | 000,828,416 | ---- | M] () -- C:\Programme\OpenOffice.org 2.4\program\libxml2.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.04.17 16:08:07 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.04.15 00:50:55 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.10.11 14:59:39 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)

SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)

SRV - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | On_Demand | Stopped] -- Reg Error: Invalid data type. -- (INIDVD)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSPADataCardusbser.sys -- (HSPADataCardusbser)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSPADataCardusbnmea.sys -- (HSPADataCardusbnmea)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSPADataCardusbmdm.sys -- (HSPADataCardusbmdm)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.02.21 12:19:04 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.07.08 09:21:09 | 000,105,088 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2008.06.24 17:10:44 | 000,135,680 | ---- | M] (VIA Networking Technologies, Inc.   ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VNWL5B.sys -- (VNWLNDIS)

DRV - [2008.02.18 14:36:14 | 000,038,312 | ---- | M] (Nero AG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm)

DRV - [2008.02.18 14:36:14 | 000,036,648 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass)

DRV - [2008.02.18 14:36:14 | 000,016,040 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec)

DRV - [2008.02.18 14:36:04 | 000,118,952 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)

DRV - [2007.09.19 11:16:32 | 004,617,728 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007.05.09 10:53:42 | 000,029,056 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ACFDCP32.sys -- (dgcfltr)

DRV - [2007.04.26 14:45:14 | 000,086,784 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ACFVA32.sys -- (acfva)

DRV - [2007.03.26 09:26:00 | 000,052,224 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ViPrt.sys -- (ViPrt)

DRV - [2007.03.26 09:26:00 | 000,016,896 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ViBus.sys -- (ViBus)

DRV - [2007.03.15 15:07:34 | 000,012,672 | R--- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACFSDK32.sys -- (mdmxsdk)

DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {43B08B71-B5A4-45E6-844D-AF40CC76599A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{43B08B71-B5A4-45E6-844D-AF40CC76599A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de

IE - HKU\.DEFAULT\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de

IE - HKU\S-1-5-18\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de

 

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de

 

IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de

IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes,DefaultScope = {43B08B71-B5A4-45E6-844D-AF40CC76599A}

IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes\{43B08B71-B5A4-45E6-844D-AF40CC76599A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7PRFB_deDE479

IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\SearchScopes\{E48E656A-4FE5-46C0-B0DC-3B1CCF551327}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

IE - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Programme\MyWebSearch\bar\1.bin\NPMyWebS.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\toolbar@web.de: C:\Programme\WEB.DE Toolbar IE8\Firefox\WEBDE_toolbar [2011.03.27 00:01:48 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin

 

 

O1 HOSTS File: ([2006.05.12 08:41:44 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (CouponAlerterBHO Class) - {4E52A6BF-3F10-45E7-A6D8-93E4890ADFA9} - C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll (GuteGutscheine)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)

O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)

O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)

O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)

O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()

O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)

O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)

O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)

O4 - Startup: C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &Search - Reg Error: Value error. File not found

O9 - Extra Button: GuteGutscheine - {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll (GuteGutscheine)

O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)

O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5C38B4A-2B10-4A0C-8594-AD43B9E40CB6}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.07.07 16:14:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell - "" = AutoRun

O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun

O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun

O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{d95894f8-eef4-11dd-b982-00e04c7734bc}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: ©ȁ -  File not found

 

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.04.19 17:17:29 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe

[2012.04.15 19:20:53 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.04.15 19:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Sun

[2012.04.15 00:51:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2012.04.15 00:50:47 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2012.04.13 22:23:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Claudia\Recent

[2012.04.12 14:55:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Desktop\Reparatur

[2012.04.12 14:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2012.04.12 14:45:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Simply Super Software

[2012.04.12 14:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

[2012.04.12 14:44:45 | 000,598,528 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll

[2012.04.12 14:44:33 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover

[2012.04.12 14:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software

[2012.04.12 14:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

[2012.04.12 12:10:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Verwaltung

[2012.04.11 19:17:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2012.04.11 18:04:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp

[2012.04.11 14:24:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Google

[2012.04.11 14:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2012.04.11 14:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Google

[2012.04.11 14:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Google

[2012.04.11 14:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google

[2012.04.10 20:58:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype

[2012.04.10 20:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype

[2012.04.04 14:02:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Oster Express 3D

[2012.04.04 14:02:11 | 013,987,840 | ---- | C] (Anders und Seim Neue Medien AG) -- C:\WINDOWS\OsterExpress3D.scr

[2012.03.24 12:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\ima Magazin

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.04.19 17:17:32 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe

[2012.04.19 17:11:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.04.19 17:06:35 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.04.19 17:06:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.04.19 17:06:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.04.17 16:08:14 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.04.15 20:32:15 | 000,000,011 | ---- | M] () -- C:\WINDOWS\wanpatan.ini

[2012.04.15 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2012.04.15 01:14:08 | 000,213,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Sammelfreund.Properties

[2012.04.15 00:36:30 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.04.15 00:36:30 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.04.15 00:36:30 | 000,080,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.04.15 00:36:30 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.04.14 23:41:14 | 000,049,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\congstar_Monatsrechnung_congstar-2012_MÃ¤rz_2200408001_18105261[1].pdf

[2012.04.12 14:44:50 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk

[2012.04.12 11:58:19 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\defogger_reenable

[2012.04.11 14:23:58 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2012.04.11 14:11:39 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.04.11 13:41:26 | 000,027,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Facebook-Bild.jpg

[2012.04.11 13:03:06 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.04.11 12:16:09 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\_rgpl

[2012.04.10 21:17:34 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2012.04.09 11:46:42 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.04.08 21:58:00 | 000,679,936 | ---- | M] (ScreenTime Media) -- C:\WINDOWS\System32\McCainScreensaver.scr

[2012.04.08 19:35:40 | 000,113,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.04.07 14:29:51 | 000,004,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\notfound-bouncer.html

[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.04.04 14:02:15 | 000,000,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oster Express 3D.lnk

[2012.04.04 14:02:11 | 013,987,840 | ---- | M] (Anders und Seim Neue Medien AG) -- C:\WINDOWS\OsterExpress3D.scr

[2012.04.04 14:02:11 | 000,147,456 | ---- | M] () -- C:\WINDOWS\OsterExpress3DUninstaller.exe

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.04.14 23:41:13 | 000,049,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\congstar_Monatsrechnung_congstar-2012_MÃ¤rz_2200408001_18105261[1].pdf

[2012.04.12 14:44:50 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk

[2012.04.12 14:44:45 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll

[2012.04.12 14:44:45 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll

[2012.04.12 14:44:45 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll

[2012.04.12 14:44:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll

[2012.04.12 14:44:45 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll

[2012.04.12 11:58:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\defogger_reenable

[2012.04.11 14:23:09 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.04.11 14:23:09 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.04.11 13:41:26 | 000,027,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Facebook-Bild.jpg

[2012.04.11 13:03:06 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.04.11 12:16:09 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\_rgpl

[2012.04.10 20:58:28 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2012.04.09 11:46:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.04.04 14:02:15 | 000,000,547 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oster Express 3D.lnk

[2012.04.04 14:02:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\OsterExpress3DUninstaller.exe

[2012.04.01 14:24:25 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.02.21 12:16:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.10.15 23:12:59 | 000,213,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Sammelfreund.Properties

[2011.06.21 16:37:42 | 000,000,011 | ---- | C] () -- C:\WINDOWS\wanpatan.ini

[2011.03.12 17:38:43 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

 
 ========== LOP Check ==========

 

[2012.04.19 17:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GuteGutscheine

[2012.04.08 21:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime

[2012.04.12 14:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

[2012.04.17 16:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2011.05.11 21:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Amazon

[2011.10.15 22:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar

[2011.04.03 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\GetRightToGo

[2011.01.26 21:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Internetmanager

[2012.04.12 14:44:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software

[2011.03.26 14:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\SmartSurfer

[2011.01.01 14:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile

[2011.01.02 23:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager

[2011.03.27 00:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\uiToolBar Desktop Icons

[2011.03.26 14:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\WEBDE

[2011.01.21 14:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer

[2012.04.15 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.04.02 18:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Adobe

[2011.04.02 13:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AdobeUM

[2008.09.04 23:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Ahead

[2011.05.11 21:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Amazon

[2011.10.15 22:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar

[2011.10.15 22:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Avira

[2008.09.05 14:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\CyberLink

[2011.04.03 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\GetRightToGo

[2012.04.11 14:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Google

[2008.07.07 16:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Identities

[2011.01.26 21:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Internetmanager

[2008.07.07 17:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Macromedia

[2011.03.21 18:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Malwarebytes

[2008.07.07 16:54:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft

[2012.04.19 17:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\OpenOffice.org2

[2012.04.12 14:44:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software

[2012.04.19 17:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Skype

[2011.05.28 21:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\skypePM

[2011.03.26 14:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\SmartSurfer

[2008.07.07 16:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Sun

[2011.01.01 14:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile

[2011.01.02 23:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager

[2011.03.27 00:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\uiToolBar Desktop Icons

[2011.03.26 14:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\WEBDE

 
 < %APPDATA%\*.exe /s >

[2011.04.02 18:34:00 | 000,117,427 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe

[2008.07.07 17:11:13 | 001,526,544 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

[2012.02.24 16:22:54 | 004,746,488 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Simply Super Software\Trojan Remover\ghmDC.exe

[2009.06.30 12:52:18 | 000,983,040 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager\LiveUpdate.exe

[2009.06.23 17:43:40 | 000,110,592 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2006.05.12 08:41:49 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2006.05.12 08:41:49 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2011.03.26 14:50:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2006.05.12 08:42:11 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2006.05.12 08:42:11 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys

[2006.05.12 08:42:11 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2006.05.12 08:41:57 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2006.05.12 08:42:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2006.05.12 08:42:36 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll

[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2006.05.12 08:42:04 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2006.05.12 08:41:55 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIPRT.SYS  >

[2007.03.26 09:26:00 | 000,052,224 | ---- | M] (VIA Technologies, Inc.) MD5=7C69B1B6DEC5F8584AA352E522AF1476 -- C:\WINDOWS\system32\drivers\ViPrt.sys

 
 < MD5 for: WINLOGON.EXE  >

[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2006.05.12 08:42:18 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2006.05.12 08:42:11 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2006.05.12 08:42:11 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2008.07.07 17:57:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2008.07.07 17:57:42 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2008.07.07 17:57:41 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 68 bytes -> C:\WINDOWS\System32\oemlogo.bmp:KAVICHS

@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
 

< End of report >

Es wurde auch noch eine "Extra txt-Datei" erstellt, brauchst du die auch?

Liebe Grüße und danke
Claudia

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)

O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)

O3 - HKU\S-1-5-21-3478117643-31095904-2286787970-1005\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})

O8 - Extra context menu item: &Search - Reg Error: Value error. File not found

O9 - Extra Button: GuteGutscheine - {38872E0C-A571-46D6-8BDA-B46E57BB0AFE} - C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll (GuteGutscheine)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.07.07 16:14:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell - "" = AutoRun

O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun

O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell - "" = AutoRun

O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\Shell\AutoRun\command - "" = D:\AutoRun.exe

O33 - MountPoints2\{d95894f8-eef4-11dd-b982-00e04c7734bc}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe

[2012.04.19 17:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GuteGutscheine

[2011.10.15 22:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar

[2012.04.15 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

@Alternate Data Stream - 68 bytes -> C:\WINDOWS\System32\oemlogo.bmp:KAVICHS

@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

:Files

C:\Programme\Ask.com

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo cosinus,

hier der Log-File

Code:

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ deleted successfully.

C:\Programme\WEB.DE Toolbar IE8\uitb.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C424171E-592A-415a-9EB1-DFD6D95D3530} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415a-9EB1-DFD6D95D3530}\ deleted successfully.

File C:\Programme\WEB.DE Toolbar IE8\uitb.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Programme\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Programme\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Programme\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_USERS\S-1-5-21-3478117643-31095904-2286787970-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.

File C:\Programme\WEB.DE Toolbar IE8\uitb.dll not found.

Registry value HKEY_USERS\S-1-5-21-3478117643-31095904-2286787970-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Programme\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.

C:\Programme\Ask.com\Updater\Updater.exe moved successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{38872E0C-A571-46D6-8BDA-B46E57BB0AFE}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38872E0C-A571-46D6-8BDA-B46E57BB0AFE}\ deleted successfully.

C:\Programme\GuteGutscheine\1.0.0.11\CouponAlerter.dll moved successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1ba69de-15a4-11e0-b98f-00e04c7734bc}\ not found.

File D:\AutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5298-16b6-11e0-b991-00e04c7734bc}\ not found.

File D:\AutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b51a5299-16b6-11e0-b991-00e04c7734bc}\ not found.

File D:\AutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d95894f8-eef4-11dd-b982-00e04c7734bc}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d95894f8-eef4-11dd-b982-00e04c7734bc}\ not found.

File D:\InstallTomTomHOME.exe not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GuteGutscheine folder moved successfully.

C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AskToolbar folder moved successfully.

C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job moved successfully.

ADS C:\WINDOWS\System32\oemlogo.bmp:KAVICHS deleted successfully.

ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 deleted successfully.

========== FILES ==========

C:\Programme\Ask.com\Updater folder moved successfully.

C:\Programme\Ask.com\assets\oobe folder moved successfully.

C:\Programme\Ask.com\assets folder moved successfully.

C:\Programme\Ask.com folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Claudia

->Temp folder emptied: 288289265 bytes

->Temporary Internet Files folder emptied: 102441627 bytes

->Java cache emptied: 16870112 bytes

->Flash cache emptied: 1649747 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 145591 bytes

->Flash cache emptied: 1527157 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 176601 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134333 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 14464144 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 408,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Claudia

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.40.0 log created on 04202012_190834
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Danke für deine Hilfe und Rückmeldung
Claudia

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hallo cosinus,

danke für deine schnelle Rückmeldung, hier ist der Log

Code:

15:44:59.0218 2072        TDSS rootkit removing tool 2.7.31.0 Apr 20 2012 19:49:47

15:44:59.0406 2072        ============================================================

15:44:59.0406 2072        Current date / time: 2012/04/21 15:44:59.0406

15:44:59.0406 2072        SystemInfo:

15:44:59.0406 2072        

15:44:59.0406 2072        OS Version: 5.1.2600 ServicePack: 3.0

15:44:59.0406 2072        Product type: Workstation

15:44:59.0406 2072        ComputerName: SUNSHINE

15:44:59.0406 2072        UserName: Claudia

15:44:59.0406 2072        Windows directory: C:\WINDOWS

15:44:59.0406 2072        System windows directory: C:\WINDOWS

15:44:59.0406 2072        Processor architecture: Intel x86

15:44:59.0406 2072        Number of processors: 1

15:44:59.0406 2072        Page size: 0x1000

15:44:59.0406 2072        Boot type: Normal boot

15:44:59.0406 2072        ============================================================

15:45:00.0500 2072        !crdlk

15:45:00.0500 2072        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

15:45:00.0515 2072        \Device\Harddisk0\DR0:

15:45:00.0515 2072        MBR partitions:

15:45:00.0515 2072        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x950E800

15:45:00.0593 2072        C: <-> \Device\Harddisk0\DR0\Partition0

15:45:00.0593 2072        Initialize success

15:45:00.0593 2072        ============================================================

15:45:11.0703 1164        ============================================================

15:45:11.0703 1164        Scan started

15:45:11.0703 1164        Mode: Manual; SigCheck; TDLFS; 

15:45:11.0703 1164        ============================================================

15:45:12.0609 1164        Abiosdsk - ok

15:45:12.0640 1164        abp480n5 - ok

15:45:12.0718 1164        acfva           (acc06bda624a05e99786f53bf120369c) C:\WINDOWS\system32\DRIVERS\ACFVA32.sys

15:45:13.0125 1164        acfva - ok

15:45:13.0312 1164        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

15:45:14.0781 1164        ACPI - ok

15:45:14.0953 1164        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

15:45:15.0265 1164        ACPIEC - ok

15:45:15.0343 1164        AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

15:45:15.0406 1164        AdobeFlashPlayerUpdateSvc - ok

15:45:15.0531 1164        adpu160m - ok

15:45:15.0609 1164        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

15:45:15.0968 1164        aec - ok

15:45:16.0031 1164        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

15:45:16.0125 1164        AFD - ok

15:45:16.0250 1164        Aha154x - ok

15:45:16.0281 1164        aic78u2 - ok

15:45:16.0312 1164        aic78xx - ok

15:45:16.0375 1164        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

15:45:16.0734 1164        Alerter - ok

15:45:16.0796 1164        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

15:45:17.0156 1164        ALG - ok

15:45:17.0296 1164        AliIde - ok

15:45:17.0328 1164        amsint - ok

15:45:17.0453 1164        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe

15:45:17.0484 1164        AntiVirSchedulerService - ok

15:45:17.0546 1164        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe

15:45:17.0578 1164        AntiVirService - ok

15:45:17.0625 1164        AntiVirWebService (cc62fdc25725267a702f48c90c5cdf31) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

15:45:17.0687 1164        AntiVirWebService - ok

15:45:17.0859 1164        AppMgmt - ok

15:45:17.0906 1164        asc - ok

15:45:17.0937 1164        asc3350p - ok

15:45:17.0953 1164        asc3550 - ok

15:45:18.0093 1164        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

15:45:18.0171 1164        aspnet_state - ok

15:45:18.0343 1164        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

15:45:18.0859 1164        AsyncMac - ok

15:45:18.0921 1164        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

15:45:19.0250 1164        atapi - ok

15:45:19.0390 1164        Atdisk - ok

15:45:19.0453 1164        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

15:45:19.0765 1164        Atmarpc - ok

15:45:19.0812 1164        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

15:45:20.0156 1164        AudioSrv - ok

15:45:20.0328 1164        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

15:45:20.0718 1164        audstub - ok

15:45:20.0781 1164        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

15:45:20.0859 1164        avgntflt - ok

15:45:20.0921 1164        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys

15:45:20.0968 1164        avipbb - ok

15:45:21.0140 1164        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

15:45:21.0171 1164        avkmgr - ok

15:45:21.0234 1164        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

15:45:21.0703 1164        Beep - ok

15:45:21.0812 1164        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

15:45:22.0156 1164        BITS - ok

15:45:22.0328 1164        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

15:45:22.0625 1164        Browser - ok

15:45:22.0671 1164        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

15:45:23.0125 1164        cbidf2k - ok

15:45:23.0281 1164        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

15:45:23.0562 1164        CCDECODE - ok

15:45:23.0578 1164        cd20xrnt - ok

15:45:23.0640 1164        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

15:45:24.0140 1164        Cdaudio - ok

15:45:24.0312 1164        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

15:45:24.0609 1164        Cdfs - ok

15:45:24.0625 1164        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

15:45:24.0921 1164        Cdrom - ok

15:45:25.0015 1164        Changer - ok

15:45:25.0109 1164        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

15:45:25.0421 1164        CiSvc - ok

15:45:25.0437 1164        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

15:45:25.0750 1164        ClipSrv - ok

15:45:25.0859 1164        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

15:45:25.0953 1164        clr_optimization_v2.0.50727_32 - ok

15:45:26.0125 1164        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

15:45:26.0406 1164        CmBatt - ok

15:45:26.0437 1164        CmdIde - ok

15:45:26.0500 1164        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

15:45:26.0828 1164        Compbatt - ok

15:45:26.0953 1164        COMSysApp - ok

15:45:27.0000 1164        Cpqarray - ok

15:45:27.0046 1164        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

15:45:27.0343 1164        CryptSvc - ok

15:45:27.0375 1164        dac2w2k - ok

15:45:27.0406 1164        dac960nt - ok

15:45:27.0500 1164        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

15:45:27.0671 1164        DcomLaunch - ok

15:45:27.0828 1164        dgcfltr         (2968c1952a5b3fd629eac172e71f3537) C:\WINDOWS\system32\DRIVERS\ACFDCP32.sys

15:45:27.0875 1164        dgcfltr - ok

15:45:27.0937 1164        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

15:45:28.0281 1164        Dhcp - ok

15:45:28.0453 1164        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

15:45:28.0781 1164        Disk - ok

15:45:28.0796 1164        dmadmin - ok

15:45:28.0875 1164        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

15:45:29.0328 1164        dmboot - ok

15:45:29.0484 1164        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

15:45:29.0812 1164        dmio - ok

15:45:29.0875 1164        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

15:45:30.0296 1164        dmload - ok

15:45:30.0453 1164        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

15:45:30.0750 1164        dmserver - ok

15:45:30.0828 1164        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

15:45:31.0140 1164        DMusic - ok

15:45:31.0328 1164        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

15:45:31.0515 1164        Dnscache - ok

15:45:31.0703 1164        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

15:45:32.0250 1164        Dot3svc - ok

15:45:32.0390 1164        dpti2o - ok

15:45:32.0437 1164        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

15:45:32.0718 1164        drmkaud - ok

15:45:32.0781 1164        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

15:45:33.0140 1164        EapHost - ok

15:45:33.0265 1164        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

15:45:33.0562 1164        ERSvc - ok

15:45:33.0625 1164        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

15:45:33.0718 1164        Eventlog - ok

15:45:33.0796 1164        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

15:45:33.0859 1164        EventSystem - ok

15:45:34.0000 1164        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

15:45:34.0312 1164        Fastfat - ok

15:45:34.0421 1164        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

15:45:34.0515 1164        FastUserSwitchingCompatibility - ok

15:45:34.0640 1164        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

15:45:34.0921 1164        Fdc - ok

15:45:34.0984 1164        filtertdidriver - ok

15:45:35.0015 1164        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

15:45:35.0375 1164        Fips - ok

15:45:35.0390 1164        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

15:45:35.0671 1164        Flpydisk - ok

15:45:35.0703 1164        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

15:45:35.0984 1164        FltMgr - ok

15:45:36.0140 1164        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

15:45:36.0171 1164        FontCache3.0.0.0 - ok

15:45:36.0265 1164        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

15:45:36.0703 1164        Fs_Rec - ok

15:45:36.0812 1164        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

15:45:37.0296 1164        Ftdisk - ok

15:45:37.0390 1164        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

15:45:37.0734 1164        Gpc - ok

15:45:37.0859 1164        gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe

15:45:37.0890 1164        gupdate - ok

15:45:37.0906 1164        gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe

15:45:37.0953 1164        gupdatem - ok

15:45:38.0000 1164        gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

15:45:38.0031 1164        gusvc - ok

15:45:38.0203 1164        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

15:45:38.0515 1164        HDAudBus - ok

15:45:38.0578 1164        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

15:45:38.0890 1164        helpsvc - ok

15:45:39.0046 1164        HidServ - ok

15:45:39.0109 1164        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

15:45:39.0421 1164        HidUsb - ok

15:45:39.0515 1164        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

15:45:39.0812 1164        hkmsvc - ok

15:45:39.0890 1164        hpn - ok

15:45:39.0937 1164        HSPADataCardusbmdm - ok

15:45:39.0968 1164        HSPADataCardusbnmea - ok

15:45:39.0984 1164        HSPADataCardusbser - ok

15:45:40.0046 1164        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

15:45:40.0125 1164        HTTP - ok

15:45:40.0203 1164        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

15:45:40.0515 1164        HTTPFilter - ok

15:45:40.0609 1164        hwdatacard - ok

15:45:40.0671 1164        i2omgmt - ok

15:45:40.0703 1164        i2omp - ok

15:45:40.0765 1164        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

15:45:41.0078 1164        i8042prt - ok

15:45:41.0250 1164        idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

15:45:41.0375 1164        idsvc - ok

15:45:41.0515 1164        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

15:45:41.0875 1164        Imapi - ok

15:45:41.0968 1164        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

15:45:42.0250 1164        ImapiService - ok

15:45:42.0390 1164        InCDfs          (98e96b6f095e6289c3293b99d0f926b2) C:\WINDOWS\system32\drivers\InCDFs.sys

15:45:42.0421 1164        InCDfs - ok

15:45:42.0468 1164        InCDPass        (0b3e2517cf826020688650d46adf5b05) C:\WINDOWS\system32\drivers\InCDPass.sys

15:45:42.0500 1164        InCDPass - ok

15:45:42.0531 1164        InCDrec         (00ee363ea793a9d8dab5254acbd7d8e6) C:\WINDOWS\system32\drivers\InCDrec.sys

15:45:42.0546 1164        InCDrec - ok

15:45:42.0562 1164        incdrm          (d41ab5be8861aff53851594de58dddfa) C:\WINDOWS\system32\drivers\InCDRm.sys

15:45:42.0593 1164        incdrm - ok

15:45:42.0796 1164        InCDsrv         (40f8dc71cd638c40db38a0c08af2a6ed) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe

15:45:42.0984 1164        InCDsrv - ok

15:45:43.0125 1164        ini910u - ok

15:45:43.0187 1164        INIDVD          (5f798ff524694c54543a5735b1e87904) C:\WINDOWS\system32\DRIVERS\inidvd.sys

15:45:43.0218 1164        INIDVD ( UnsignedFile.Multi.Generic ) - warning

15:45:43.0218 1164        INIDVD - detected UnsignedFile.Multi.Generic (1)

15:45:43.0484 1164        IntcAzAudAddService (c282875880df189c64c465fc54a0150a) C:\WINDOWS\system32\drivers\RtkHDAud.sys

15:45:44.0125 1164        IntcAzAudAddService - ok

15:45:44.0250 1164        IntelIde - ok

15:45:44.0312 1164        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

15:45:44.0609 1164        Ip6Fw - ok

15:45:44.0671 1164        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

15:45:45.0156 1164        IpFilterDriver - ok

15:45:45.0312 1164        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

15:45:45.0609 1164        IpInIp - ok

15:45:45.0656 1164        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

15:45:45.0968 1164        IpNat - ok

15:45:46.0031 1164        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

15:45:46.0328 1164        IPSec - ok

15:45:46.0484 1164        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

15:45:46.0781 1164        IRENUM - ok

15:45:46.0812 1164        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

15:45:47.0125 1164        isapnp - ok

15:45:47.0281 1164        JavaQuickStarterService (d9b1e929f2464d4c23fa9cb47df4a1d4) C:\Programme\Java\jre7\bin\jqs.exe

15:45:47.0312 1164        JavaQuickStarterService - ok

15:45:47.0484 1164        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

15:45:47.0765 1164        Kbdclass - ok

15:45:47.0843 1164        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

15:45:48.0171 1164        kmixer - ok

15:45:48.0375 1164        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

15:45:48.0468 1164        KSecDD - ok

15:45:48.0531 1164        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

15:45:48.0578 1164        lanmanserver - ok

15:45:48.0765 1164        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

15:45:48.0875 1164        lanmanworkstation - ok

15:45:48.0906 1164        lbrtfdc - ok

15:45:49.0015 1164        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

15:45:49.0515 1164        LmHosts - ok

15:45:49.0640 1164        massfilter - ok

15:45:49.0718 1164        mdmxsdk         (1968508adb20192a03a30c25f16db506) C:\WINDOWS\system32\DRIVERS\ACFSDK32.sys

15:45:49.0750 1164        mdmxsdk - ok

15:45:49.0796 1164        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

15:45:50.0078 1164        Messenger - ok

15:45:50.0265 1164        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

15:45:50.0703 1164        mnmdd - ok

15:45:50.0765 1164        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

15:45:51.0078 1164        mnmsrvc - ok

15:45:51.0250 1164        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

15:45:51.0531 1164        Modem - ok

15:45:51.0609 1164        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

15:45:51.0906 1164        Mouclass - ok

15:45:52.0062 1164        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

15:45:52.0484 1164        mouhid - ok

15:45:52.0562 1164        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

15:45:52.0859 1164        MountMgr - ok

15:45:52.0984 1164        mraid35x - ok

15:45:53.0046 1164        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

15:45:53.0343 1164        MRxDAV - ok

15:45:53.0421 1164        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

15:45:53.0562 1164        MRxSmb - ok

15:45:53.0703 1164        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

15:45:54.0000 1164        MSDTC - ok

15:45:54.0093 1164        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

15:45:54.0421 1164        Msfs - ok

15:45:54.0515 1164        MSIServer - ok

15:45:54.0562 1164        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

15:45:54.0875 1164        MSKSSRV - ok

15:45:54.0906 1164        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

15:45:55.0203 1164        MSPCLOCK - ok

15:45:55.0281 1164        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

15:45:55.0578 1164        MSPQM - ok

15:45:55.0718 1164        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

15:45:56.0062 1164        mssmbios - ok

15:45:56.0093 1164        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

15:45:56.0390 1164        MSTEE - ok

15:45:56.0468 1164        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

15:45:56.0531 1164        Mup - ok

15:45:56.0671 1164        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

15:45:56.0968 1164        NABTSFEC - ok

15:45:57.0062 1164        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

15:45:57.0390 1164        napagent - ok

15:45:57.0578 1164        NBService       (5836b9e91863a00ec1b8e785efd86ecb) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

15:45:57.0671 1164        NBService - ok

15:45:57.0843 1164        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

15:45:58.0234 1164        NDIS - ok

15:45:58.0281 1164        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

15:45:58.0593 1164        NdisIP - ok

15:45:58.0687 1164        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

15:45:58.0734 1164        NdisTapi - ok

15:45:58.0859 1164        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

15:45:59.0140 1164        Ndisuio - ok

15:45:59.0218 1164        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

15:45:59.0531 1164        NdisWan - ok

15:45:59.0625 1164        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

15:45:59.0671 1164        NDProxy - ok

15:45:59.0750 1164        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

15:46:00.0031 1164        NetBIOS - ok

15:46:00.0140 1164        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

15:46:00.0453 1164        NetBT - ok

15:46:00.0562 1164        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

15:46:00.0875 1164        NetDDE - ok

15:46:00.0890 1164        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

15:46:01.0187 1164        NetDDEdsdm - ok

15:46:01.0281 1164        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:46:01.0578 1164        Netlogon - ok

15:46:01.0625 1164        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

15:46:01.0906 1164        Netman - ok

15:46:02.0062 1164        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

15:46:02.0093 1164        NetTcpPortSharing - ok

15:46:02.0250 1164        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

15:46:02.0390 1164        Nla - ok

15:46:02.0562 1164        NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

15:46:02.0640 1164        NMIndexingService - ok

15:46:02.0812 1164        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

15:46:03.0296 1164        Npfs - ok

15:46:03.0375 1164        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

15:46:03.0703 1164        Ntfs - ok

15:46:03.0843 1164        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:46:04.0109 1164        NtLmSsp - ok

15:46:04.0218 1164        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

15:46:04.0562 1164        NtmsSvc - ok

15:46:04.0625 1164        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

15:46:05.0031 1164        Null - ok

15:46:05.0125 1164        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

15:46:05.0546 1164        NwlnkFlt - ok

15:46:05.0640 1164        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

15:46:06.0046 1164        NwlnkFwd - ok

15:46:06.0156 1164        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys

15:46:06.0421 1164        Parport - ok

15:46:06.0531 1164        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

15:46:06.0796 1164        PartMgr - ok

15:46:06.0921 1164        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

15:46:07.0390 1164        ParVdm - ok

15:46:07.0484 1164        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

15:46:07.0781 1164        PCI - ok

15:46:07.0859 1164        PCIDump - ok

15:46:07.0921 1164        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

15:46:08.0375 1164        PCIIde - ok

15:46:08.0453 1164        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

15:46:08.0734 1164        Pcmcia - ok

15:46:08.0796 1164        PDCOMP - ok

15:46:08.0828 1164        PDFRAME - ok

15:46:08.0890 1164        PDRELI - ok

15:46:08.0921 1164        PDRFRAME - ok

15:46:08.0937 1164        perc2 - ok

15:46:08.0968 1164        perc2hib - ok

15:46:09.0062 1164        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

15:46:09.0171 1164        PlugPlay - ok

15:46:09.0234 1164        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:46:09.0515 1164        PolicyAgent - ok

15:46:09.0578 1164        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

15:46:09.0859 1164        PptpMiniport - ok

15:46:09.0984 1164        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

15:46:10.0265 1164        Processor - ok

15:46:10.0375 1164        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:46:10.0656 1164        ProtectedStorage - ok

15:46:10.0718 1164        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

15:46:10.0968 1164        PSched - ok

15:46:11.0109 1164        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

15:46:11.0531 1164        Ptilink - ok

15:46:11.0562 1164        ql1080 - ok

15:46:11.0593 1164        Ql10wnt - ok

15:46:11.0625 1164        ql12160 - ok

15:46:11.0671 1164        ql1240 - ok

15:46:11.0703 1164        ql1280 - ok

15:46:11.0734 1164        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

15:46:12.0171 1164        RasAcd - ok

15:46:12.0250 1164        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

15:46:12.0531 1164        RasAuto - ok

15:46:12.0671 1164        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

15:46:12.0953 1164        Rasl2tp - ok

15:46:13.0031 1164        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

15:46:13.0359 1164        RasMan - ok

15:46:13.0531 1164        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

15:46:13.0796 1164        RasPppoe - ok

15:46:13.0859 1164        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

15:46:14.0296 1164        Raspti - ok

15:46:14.0468 1164        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

15:46:14.0796 1164        Rdbss - ok

15:46:14.0875 1164        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

15:46:15.0281 1164        RDPCDD - ok

15:46:15.0375 1164        RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

15:46:15.0453 1164        RDPWD - ok

15:46:15.0625 1164        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

15:46:15.0906 1164        RDSessMgr - ok

15:46:16.0000 1164        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

15:46:16.0296 1164        redbook - ok

15:46:16.0453 1164        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

15:46:16.0765 1164        RemoteAccess - ok

15:46:16.0906 1164        RichVideo       (06a49b7bdc36cfbf97dd90804f833369) C:\Programme\CyberLink\Shared Files\RichVideo.exe

15:46:16.0953 1164        RichVideo - ok

15:46:17.0140 1164        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

15:46:17.0437 1164        RpcLocator - ok

15:46:17.0515 1164        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

15:46:17.0687 1164        RpcSs - ok

15:46:17.0859 1164        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

15:46:18.0390 1164        RSVP - ok

15:46:18.0484 1164        RTL8023xp       (3529828ec571fb2f64f6b142f9109993) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

15:46:18.0687 1164        RTL8023xp - ok

15:46:18.0843 1164        rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

15:46:19.0218 1164        rtl8139 - ok

15:46:19.0296 1164        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:46:19.0546 1164        SamSs - ok

15:46:19.0593 1164        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

15:46:19.0890 1164        SCardSvr - ok

15:46:20.0062 1164        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

15:46:20.0359 1164        Schedule - ok

15:46:20.0437 1164        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

15:46:20.0750 1164        Secdrv - ok

15:46:20.0906 1164        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

15:46:21.0187 1164        seclogon - ok

15:46:21.0203 1164        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

15:46:21.0515 1164        SENS - ok

15:46:21.0609 1164        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys

15:46:21.0875 1164        Serial - ok

15:46:22.0046 1164        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

15:46:22.0359 1164        Sfloppy - ok

15:46:22.0421 1164        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll

15:46:22.0765 1164        SharedAccess - ok

15:46:22.0953 1164        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

15:46:22.0984 1164        ShellHWDetection - ok

15:46:23.0015 1164        Simbad - ok

15:46:23.0140 1164        SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe

15:46:23.0171 1164        SkypeUpdate - ok

15:46:23.0359 1164        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

15:46:23.0812 1164        SLIP - ok

15:46:23.0968 1164        Sparrow - ok

15:46:24.0031 1164        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

15:46:24.0343 1164        splitter - ok

15:46:24.0437 1164        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

15:46:24.0484 1164        Spooler - ok

15:46:24.0671 1164        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

15:46:24.0968 1164        sr - ok

15:46:25.0062 1164        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

15:46:25.0375 1164        srservice - ok

15:46:25.0562 1164        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

15:46:25.0656 1164        Srv - ok

15:46:25.0750 1164        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

15:46:26.0078 1164        SSDPSRV - ok

15:46:26.0265 1164        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

15:46:26.0296 1164        ssmdrv - ok

15:46:26.0390 1164        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

15:46:26.0828 1164        stisvc - ok

15:46:26.0937 1164        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

15:46:27.0406 1164        streamip - ok

15:46:27.0515 1164        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

15:46:27.0796 1164        swenum - ok

15:46:27.0843 1164        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

15:46:28.0125 1164        swmidi - ok

15:46:28.0156 1164        SwPrv - ok

15:46:28.0203 1164        symc810 - ok

15:46:28.0234 1164        symc8xx - ok

15:46:28.0265 1164        sym_hi - ok

15:46:28.0296 1164        sym_u3 - ok

15:46:28.0359 1164        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

15:46:28.0640 1164        sysaudio - ok

15:46:28.0781 1164        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

15:46:29.0062 1164        SysmonLog - ok

15:46:29.0156 1164        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

15:46:29.0468 1164        TapiSrv - ok

15:46:29.0625 1164        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

15:46:29.0781 1164        Tcpip - ok

15:46:29.0859 1164        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

15:46:30.0140 1164        TDPIPE - ok

15:46:30.0281 1164        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

15:46:30.0562 1164        TDTCP - ok

15:46:30.0625 1164        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

15:46:30.0984 1164        TermDD - ok

15:46:31.0109 1164        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

15:46:31.0421 1164        TermService - ok

15:46:31.0562 1164        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

15:46:31.0593 1164        Themes - ok

15:46:31.0656 1164        TosIde - ok

15:46:31.0718 1164        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

15:46:32.0000 1164        TrkWks - ok

15:46:32.0156 1164        uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys

15:46:32.0500 1164        uagp35 - ok

15:46:32.0593 1164        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

15:46:32.0890 1164        Udfs - ok

15:46:33.0015 1164        ultra - ok

15:46:33.0078 1164        UMWdf           (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe

15:46:33.0125 1164        UMWdf - ok

15:46:33.0234 1164        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

15:46:33.0656 1164        Update - ok

15:46:33.0812 1164        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

15:46:34.0109 1164        upnphost - ok

15:46:34.0187 1164        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

15:46:34.0468 1164        UPS - ok

15:46:34.0578 1164        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

15:46:34.0859 1164        usbccgp - ok

15:46:34.0953 1164        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

15:46:35.0234 1164        usbehci - ok

15:46:35.0281 1164        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

15:46:35.0578 1164        usbhub - ok

15:46:35.0687 1164        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

15:46:35.0968 1164        usbscan - ok

15:46:36.0046 1164        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys

15:46:36.0359 1164        usbser - ok

15:46:36.0390 1164        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

15:46:36.0671 1164        usbstor - ok

15:46:36.0796 1164        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

15:46:37.0062 1164        usbuhci - ok

15:46:37.0171 1164        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

15:46:37.0453 1164        usbvideo - ok

15:46:37.0578 1164        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

15:46:37.0828 1164        VgaSave - ok

15:46:37.0921 1164        viagfx          (e0cccde627a25e06b5154f31b67efb9f) C:\WINDOWS\system32\DRIVERS\vtmini.sys

15:46:38.0031 1164        viagfx - ok

15:46:38.0125 1164        ViaIde - ok

15:46:38.0250 1164        ViBus           (fd85c55b66797542a8c8a7348ed0675a) C:\WINDOWS\system32\DRIVERS\ViBus.sys

15:46:38.0343 1164        ViBus - ok

15:46:38.0375 1164        ViPrt           (7c69b1b6dec5f8584aa352e522af1476) C:\WINDOWS\system32\DRIVERS\ViPrt.sys

15:46:38.0421 1164        ViPrt - ok

15:46:38.0500 1164        VNWLNDIS        (a1b66041a79815a60a942c6aa71531ef) C:\WINDOWS\system32\DRIVERS\VNWL5B.sys

15:46:38.0546 1164        VNWLNDIS - ok

15:46:38.0671 1164        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

15:46:39.0171 1164        VolSnap - ok

15:46:39.0250 1164        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

15:46:39.0546 1164        VSS - ok

15:46:39.0640 1164        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

15:46:39.0937 1164        W32Time - ok

15:46:40.0078 1164        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

15:46:40.0359 1164        Wanarp - ok

15:46:40.0468 1164        WDICA - ok

15:46:40.0546 1164        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

15:46:40.0812 1164        wdmaud - ok

15:46:40.0859 1164        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

15:46:41.0171 1164        WebClient - ok

15:46:41.0343 1164        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

15:46:41.0625 1164        winmgmt - ok

15:46:41.0718 1164        WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\mspmsnsv.dll

15:46:41.0765 1164        WmdmPmSN - ok

15:46:41.0953 1164        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

15:46:42.0250 1164        WmiApSrv - ok

15:46:42.0312 1164        WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

15:46:42.0765 1164        WS2IFSL - ok

15:46:42.0906 1164        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll

15:46:43.0187 1164        wscsvc - ok

15:46:43.0281 1164        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

15:46:43.0578 1164        WSTCODEC - ok

15:46:43.0703 1164        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll

15:46:44.0015 1164        wuauserv - ok

15:46:44.0109 1164        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

15:46:44.0421 1164        WZCSVC - ok

15:46:44.0562 1164        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

15:46:44.0875 1164        xmlprov - ok

15:46:44.0937 1164        MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

15:46:45.0031 1164        \Device\Harddisk0\DR0 - ok

15:46:45.0046 1164        Boot (0x1200)   (f67926ec2883a9225e0998ec4361e09d) \Device\Harddisk0\DR0\Partition0

15:46:45.0046 1164        \Device\Harddisk0\DR0\Partition0 - ok

15:46:45.0046 1164        ============================================================

15:46:45.0046 1164        Scan finished

15:46:45.0046 1164        ============================================================

15:46:45.0234 3708        Detected object count: 1

15:46:45.0234 3708        Actual detected object count: 1

15:47:18.0234 3708        INIDVD ( UnsignedFile.Multi.Generic ) - skipped by user

15:47:18.0234 3708        INIDVD ( UnsignedFile.Multi.Generic ) - User select action: Skip

Liebe Grüße und danke
Clauda

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo cosinus,

hier ist der Log

Code:

ComboFix 12-04-22.02 - Claudia 23.04.2012  17:04:46.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.489 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Claudia\Startmenü\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Claudia\4.0

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_MYWEBSEARCHSERVICE

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-03-23 bis 2012-04-23  ))))))))))))))))))))))))))))))

.

.

2012-04-20 17:08 . 2012-04-20 17:08        --------        d-----w-        C:\_OTL

2012-04-15 17:20 . 2012-04-15 17:20        --------        d-----w-        c:\programme\ESET

2012-04-15 17:14 . 2012-04-15 17:14        --------        d-----w-        c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Sun

2012-04-14 22:51 . 2012-04-14 22:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2012-04-14 22:51 . 2012-04-14 22:50        141312        ----a-w-        c:\windows\system32\javacpl.cpl

2012-04-14 22:51 . 2012-04-14 22:50        637848        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-04-14 22:50 . 2012-04-14 22:50        --------        d-----w-        c:\programme\Java

2012-04-12 12:44 . 2010-10-24 04:06        598528        ----a-w-        c:\windows\system32\ztv7z.dll

2012-04-12 12:44 . 2010-10-24 04:06        178176        ----a-w-        c:\windows\system32\ztvunrar39.dll

2012-04-12 12:44 . 2006-06-19 10:01        69632        ----a-w-        c:\windows\system32\ztvcabinet.dll

2012-04-12 12:44 . 2006-05-25 12:52        162304        ----a-w-        c:\windows\system32\ztvunrar36.dll

2012-04-12 12:44 . 2005-08-25 22:50        77312        ----a-w-        c:\windows\system32\ztvunace26.dll

2012-04-12 12:44 . 2003-02-02 17:06        153088        ----a-w-        c:\windows\system32\UNRAR3.dll

2012-04-12 12:44 . 2002-03-05 22:00        75264        ----a-w-        c:\windows\system32\unacev2.dll

2012-04-12 12:44 . 2012-04-12 12:44        --------        d-----w-        c:\programme\Trojan Remover

2012-04-12 12:44 . 2012-04-12 12:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software

2012-04-12 12:44 . 2012-04-12 12:44        --------        d-----w-        c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Simply Super Software

2012-04-11 17:17 . 2012-04-11 19:33        --------        d-----w-        c:\windows\system32\NtmsData

2012-04-11 16:04 . 2012-04-11 16:06        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp

2012-04-11 12:23 . 2012-04-11 16:06        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

2012-04-11 12:22 . 2012-04-11 12:24        --------        d-----w-        c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Google

2012-04-11 12:22 . 2012-04-11 12:23        --------        d-----w-        c:\programme\Google

2012-04-10 18:58 . 2012-04-10 18:58        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype

2012-04-04 12:02 . 2012-04-04 12:02        147456        ----a-w-        c:\windows\OsterExpress3DUninstaller.exe

2012-04-04 12:02 . 2012-04-04 12:02        13987840        ----a-w-        c:\windows\OsterExpress3D.scr

2012-04-01 12:24 . 2012-04-17 14:08        418464        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-17 14:08 . 2011-05-21 18:25        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-04-14 22:50 . 2011-03-16 11:40        567696        ----a-w-        c:\windows\system32\deployJava1.dll

2012-04-08 19:58 . 2011-07-30 16:26        679936        ----a-w-        c:\windows\system32\McCainScreensaver.scr

2012-04-04 13:56 . 2011-03-21 16:29        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-03-01 11:00 . 2006-05-12 06:41        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2006-05-12 06:41        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2006-05-12 06:41        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-02-29 14:09 . 2006-05-12 06:42        148480        ----a-w-        c:\windows\system32\imagehlp.dll

2012-02-29 14:09 . 2006-05-12 06:41        177664        ----a-w-        c:\windows\system32\wintrust.dll

2012-02-29 12:17 . 2006-05-12 06:42        385024        ----a-w-        c:\windows\system32\html.iec

2012-02-21 10:19 . 2011-10-15 20:38        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-02-03 09:57 . 2006-05-12 06:41        1860224        ----a-w-        c:\windows\system32\win32k.sys

2012-01-26 20:37 . 2011-06-21 14:37        656755        ----a-w-        c:\windows\Schnuffelbär mit Ballon.scr

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-04-11 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"="VTTimer.exe" [2006-09-21 53248]

"VTTrayp"="VTtrayp.exe" [2007-06-11 176128]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]

"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]

"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]

"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-02-04 421888]

"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2012-01-23 1238800]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Claudia\Startmenü\Programme\Autostart\

OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [07.07.2008 16:27 16896]

R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [07.07.2008 16:27 52224]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 22:38 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2011 22:38 86224]

R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [15.10.2011 22:38 463824]

R3 VNWLNDIS;VIA Networking Technologies PCI-Cardbus Wireless LAN Adapter NT Driver;c:\windows\system32\drivers\VNWL5B.sys [07.07.2008 16:45 135680]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2012 14:23 136176]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 08:50 158856]

S3 acfva;acfva;c:\windows\system32\drivers\ACFVA32.sys [23.12.2008 17:28 86784]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01.04.2012 14:24 253088]

S3 dgcfltr;DGC Filter Driver;c:\windows\system32\drivers\ACFDCP32.sys [23.12.2008 17:28 29056]

S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2012 14:23 136176]

S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\DRIVERS\HSPADataCardusbmdm.sys --> c:\windows\system32\DRIVERS\HSPADataCardusbmdm.sys [?]

S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\DRIVERS\HSPADataCardusbnmea.sys --> c:\windows\system32\DRIVERS\HSPADataCardusbnmea.sys [?]

S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\DRIVERS\HSPADataCardusbser.sys --> c:\windows\system32\DRIVERS\HSPADataCardusbser.sys [?]

S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [05.09.2008 14:23 7936]

S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]

.

Inhalt des "geplante Tasks" Ordners

.

2012-04-23 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 14:08]

.

2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-11 12:22]

.

2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-11 12:22]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.web.de/

uInternet Connection Wizard,ShellNext = iexplore

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.2.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-04-23 17:16

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]

"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]

"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(872)

c:\programme\Avira\AntiVir Desktop\avsda.dll

.

- - - - - - - > 'explorer.exe'(3388)

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Nero\Nero 7\InCD\InCDsrv.exe

c:\programme\Java\jre7\bin\jqs.exe

c:\programme\CyberLink\Shared Files\RichVideo.exe

c:\windows\system32\wdfmgr.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\VTTimer.exe

c:\windows\system32\VTtrayp.exe

c:\windows\RTHDCPL.EXE

c:\programme\OpenOffice.org 2.4\program\soffice.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\OpenOffice.org 2.4\program\soffice.BIN

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-04-23  17:21:43 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-04-23 15:21

.

Vor Suchlauf: 10 Verzeichnis(se), 69.002.874.880 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 68.935.458.816 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - E2457EAB0052B7A228F6D15A60748590

Danke für deine Hilfe
Claudia

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.