Trojaner-Board - Der BKA-Trojaner! :-(

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Der BKA-Trojaner! :-( (https://www.trojaner-board.de/102185-bka-trojaner.html)

Der BKA-Trojaner! :-(

Hallo,

auch ich gehöre zu den armen Seelen, die sich den BKA-Trojaner eingefangen haben! :-(

Zunächst habe ich erstmal die Polizei angerufen, in der Hoffnung, die wüssten, wie ich das Problem wieder loswerde - leider ohne Erfolg. Da bekam ich nur die Info, auf keinen Fall zu bezahlen (ach? :daumenhoc: ), den PC sofort auszumachen, da sonst wohlmöglich alle Dateien gelöscht würden (?!?) und mir nen Fachmann kommen zu lassen. Dessen Arbeitslohn könnte ich aber nicht vom Verursacher zurückfordern, da der wahrscheinlich mittellos sei...

:nixda: Dann habe ich versucht, über Freunde (natürlich via Telefon) das Problem anzugehen - im nachhinein waren die Infos wohl von dieser Seite: hxxp://blog.botfrei.de/2011/08/trittbrettfahrer-des-ransom-ukash-%E2%80%93-trojaner-bka-trojaner/

Ich tat also folgendes:
1. mit F8 und explorer.exe den PC rückdatieren
2. Neustart und Installation von CC-Cleaner (beim Durchsuchen waren dann 2 Panda-Antivirus Dateien auffällig, aber nach Löschen und Neustart waren die Dateien wieder da... )
3. Alle möglichen Virenscanner ausprobiert (mit wenig Erfolg)
4. Updates für Firefox, Acrobat usw installiert
5. Den Windows-Hund nach jaschla.exe suchen lassen und die Datei gelöscht
6. Malwarebytes installiert (Der fand weitere 3 Dateien, die sich jetzt in Quarantäne befinden)
7. eure Seite gefunden! :)
und jetzt hoffe ich inständig, nicht allzuviel falsch gemacht zu haben und dass ihr mir schnell helfen könnt...
Ich brauche den PC dringend, aber nun misstraue ich dem Ding noch stark (zu recht, wie ich fürchte)!

Vielen Dank schonmal im Voraus! :bussi:

Achja: Der Defogger verlangte keinen Neustart, das fiel mir aber erst auf, nachdem ich den OTL Scan durchgeführt hatte - darum habe ich dann neu gestartet und den Scan ein zweites Mal gemacht.

Führe auch bitte ESET aus, danach sehen wir weiter.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Facemoods, muss das sein? :wtf:
Ansonsten nicht wirklich was Beunruhigendes. Leere mal mit dem CCleaner alle Tempbereiche.

Ist gemacht. Und was jetzt?
Mir kommt es auch so vor, als ob der Rechner um einiges langsamer ist als vor dem Trojaner... was kann ich dagegen tun?

Ach ja: Was ist facemoods überhaupt? Wozu braucht man das? Weil wenns überflüssig ist, wäre ich auch nicht abgeneigt, es zu entfernen... ;-)

Facemoods ist unnötiger Spielei.

Ansonsten => http://www.trojaner-board.de/71631-p...samer-tun.html

Sorry, wenn ich so blöd frage, aber ich habe nunmal echt keine Ahnung und bin echt dankbar, dass ihr mir helft... :)
Wie lösche ich facemoods denn vollständig?
Und: ist mein Trojanerproblem jetzt dann vollständig behoben? Falls ja, welche von den Programmen, die ich zur Lösung dieses Problems heruntergeladen habe, brauche ich dann noch?
Und was genau ist der Defogger? Der "Re-enable - Button", wozu dient der bzw. muss ich den nach Abschluss des ganzen noch drücken?

Zitat:

Wie lösche ich facemoods denn vollständig?

Ja, wie deinstallierst du denn sonst Software oder hast du bisher nur brav Setups ausgeführt und nie dir darum Gedanken gemacht, wie man diese wieder deinstalliert?
Unter XP => Systensteuerung/Software
Unter Vista und Win7 => Systemsteuerung/Programme und Funktionen

Ok, soo doof bin ich nun auch nicht :-( Aber facemoods ist dort nirgends aufgelistet und der "Hund" findet auch nix...

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

PRC - [2011.06.17 16:33:02 | 000,272,528 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe

SRV - [2011.06.17 16:33:02 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=fc07735800000000000090fba6ea3cba&tlver=1.4.19.19&instlRef=sst&affID=17160&q="

[2011.08.07 21:05:04 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)

O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)

O3 - HKCU\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)

[2011.04.20 22:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\BabylonToolbar

[2011.08.07 21:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\QuickScan

:Files

C:\Programme\McAfee Security Scan

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

All processes killed
========== OTL ==========
No active process named SSScheduler.exe was found!
Service McComponentHostService stopped successfully!
Service McComponentHostService deleted successfully!
C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe moved successfully.
Prefs.js: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=fc07735800000000000090fba6ea3cba&tlver=1.4.19.19&instlRef=sst&affID=17160&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin\images folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\ro-RO folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\styles folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\images folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ not found.
File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C424171E-592A-415a-9EB1-DFD6D95D3530} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415a-9EB1-DFD6D95D3530}\ not found.
File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\QuickScan folder moved successfully.
========== FILES ==========
C:\Programme\McAfee Security Scan\3.0.207\sacoredata folder moved successfully.
C:\Programme\McAfee Security Scan\3.0.207 folder moved successfully.
C:\Programme\McAfee Security Scan folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 252686 bytes
->FireFox cache emptied: 5272852 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Sabine
->Temp folder emptied: 279084940 bytes
->Temporary Internet Files folder emptied: 6633751 bytes
->Java cache emptied: 421625 bytes
->FireFox cache emptied: 100764517 bytes
->Flash cache emptied: 1094 bytes

User: User
->Temp folder emptied: 148202737 bytes
->Temporary Internet Files folder emptied: 6662329 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 108187250 bytes
->Flash cache emptied: 2025 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138908 bytes
%systemroot%\System32 .tmp files removed: 22232455 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 630345 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 648,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08112011_115241

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/08/11 15:43:42.0375 2740 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/11 15:43:43.0984 2740 ================================================================================
2011/08/11 15:43:44.0000 2740 SystemInfo:
2011/08/11 15:43:44.0000 2740
2011/08/11 15:43:44.0000 2740 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/11 15:43:44.0000 2740 Product type: Workstation
2011/08/11 15:43:44.0000 2740 ComputerName: REUMONT
2011/08/11 15:43:44.0000 2740 UserName: Sabine
2011/08/11 15:43:44.0000 2740 Windows directory: C:\WINDOWS
2011/08/11 15:43:44.0000 2740 System windows directory: C:\WINDOWS
2011/08/11 15:43:44.0000 2740 Processor architecture: Intel x86
2011/08/11 15:43:44.0000 2740 Number of processors: 2
2011/08/11 15:43:44.0000 2740 Page size: 0x1000
2011/08/11 15:43:44.0000 2740 Boot type: Normal boot
2011/08/11 15:43:44.0000 2740 ================================================================================
2011/08/11 15:43:51.0406 2740 Initialize success
2011/08/11 15:44:01.0656 2324 ================================================================================
2011/08/11 15:44:01.0656 2324 Scan started
2011/08/11 15:44:01.0656 2324 Mode: Manual;
2011/08/11 15:44:01.0656 2324 ================================================================================
2011/08/11 15:44:09.0453 2324 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/11 15:44:09.0671 2324 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/11 15:44:10.0046 2324 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/11 15:44:10.0296 2324 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/11 15:44:11.0765 2324 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/11 15:44:11.0953 2324 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/11 15:44:12.0406 2324 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/11 15:44:12.0859 2324 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/11 15:44:13.0390 2324 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/11 15:44:13.0875 2324 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/11 15:44:14.0203 2324 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/11 15:44:14.0890 2324 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/11 15:44:15.0234 2324 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/11 15:44:15.0796 2324 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/11 15:44:19.0281 2324 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/11 15:44:19.0859 2324 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/11 15:44:20.0312 2324 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/11 15:44:20.0671 2324 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/11 15:44:20.0906 2324 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/11 15:44:21.0500 2324 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/11 15:44:21.0859 2324 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/11 15:44:22.0093 2324 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/11 15:44:22.0296 2324 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/11 15:44:22.0484 2324 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/11 15:44:22.0859 2324 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/11 15:44:23.0109 2324 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/11 15:44:23.0296 2324 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/11 15:44:23.0828 2324 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/11 15:44:24.0062 2324 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/11 15:44:24.0328 2324 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/11 15:44:25.0234 2324 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/11 15:44:26.0156 2324 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/11 15:44:28.0500 2324 ialm (66a685b05066683621920bc14a45cfe8) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/11 15:44:30.0453 2324 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/08/11 15:44:32.0234 2324 IntcAzAudAddService (557e20484a095d949912883f5ab29e88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/11 15:44:32.0875 2324 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/11 15:44:33.0171 2324 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/11 15:44:33.0359 2324 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/11 15:44:33.0546 2324 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/11 15:44:33.0890 2324 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/11 15:44:34.0093 2324 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/11 15:44:34.0281 2324 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/11 15:44:34.0468 2324 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/11 15:44:34.0765 2324 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/11 15:44:34.0984 2324 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/11 15:44:35.0187 2324 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/11 15:44:35.0390 2324 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/11 15:44:35.0843 2324 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/08/11 15:44:36.0031 2324 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/11 15:44:36.0250 2324 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/11 15:44:36.0437 2324 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/11 15:44:36.0765 2324 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/11 15:44:36.0953 2324 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/11 15:44:37.0375 2324 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/11 15:44:37.0828 2324 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/11 15:44:38.0156 2324 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/11 15:44:38.0343 2324 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/11 15:44:38.0500 2324 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/11 15:44:38.0781 2324 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/11 15:44:38.0968 2324 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/11 15:44:39.0156 2324 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/11 15:44:39.0343 2324 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/11 15:44:39.0703 2324 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/11 15:44:39.0984 2324 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/11 15:44:40.0390 2324 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/11 15:44:40.0765 2324 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/11 15:44:41.0000 2324 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/11 15:44:41.0234 2324 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/11 15:44:41.0484 2324 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/11 15:44:41.0875 2324 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/11 15:44:42.0171 2324 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/11 15:44:42.0421 2324 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/11 15:44:42.0921 2324 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/11 15:44:43.0296 2324 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/11 15:44:43.0500 2324 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/11 15:44:43.0828 2324 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/11 15:44:44.0078 2324 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/11 15:44:44.0343 2324 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/11 15:44:44.0703 2324 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/11 15:44:44.0921 2324 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2011/08/11 15:44:45.0187 2324 pavdrv (e1307e5c66dc2c1bb9a56855f2bd713c) C:\WINDOWS\system32\DRIVERS\pavdrv51.sys
2011/08/11 15:44:45.0468 2324 PavProc (90da57006f642be4a5b862701d2441f6) C:\WINDOWS\system32\DRIVERS\PavProc.sys
2011/08/11 15:44:45.0859 2324 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/11 15:44:46.0328 2324 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/11 15:44:46.0734 2324 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/11 15:44:48.0390 2324 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/11 15:44:48.0843 2324 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/08/11 15:44:49.0140 2324 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/11 15:44:49.0437 2324 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/11 15:44:49.0796 2324 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/11 15:44:51.0171 2324 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/11 15:44:51.0437 2324 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/11 15:44:51.0781 2324 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/11 15:44:51.0984 2324 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/11 15:44:52.0281 2324 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/11 15:44:52.0515 2324 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/11 15:44:52.0875 2324 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/11 15:44:53.0250 2324 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/11 15:44:53.0484 2324 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/11 15:44:53.0953 2324 RTLE8023xp (e47c52f0380f0950e2bc9f1bcdc0de9b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/08/11 15:44:54.0234 2324 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/11 15:44:54.0484 2324 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/11 15:44:54.0875 2324 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/11 15:44:55.0156 2324 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/11 15:44:55.0375 2324 ShldDrv (8df4a1ac916bf34150f24c8d69b85e89) C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys
2011/08/11 15:44:56.0000 2324 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/11 15:44:56.0406 2324 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/11 15:44:56.0796 2324 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/11 15:44:57.0203 2324 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/11 15:44:57.0703 2324 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/11 15:44:57.0953 2324 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/11 15:44:58.0187 2324 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/11 15:44:59.0312 2324 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/11 15:44:59.0750 2324 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/11 15:45:00.0125 2324 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/11 15:45:00.0390 2324 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/11 15:45:00.0718 2324 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/11 15:45:01.0218 2324 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/11 15:45:01.0843 2324 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/11 15:45:02.0250 2324 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/11 15:45:02.0562 2324 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/11 15:45:03.0312 2324 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/11 15:45:04.0000 2324 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/11 15:45:04.0546 2324 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/11 15:45:05.0171 2324 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/11 15:45:05.0796 2324 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/11 15:45:06.0515 2324 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/11 15:45:06.0968 2324 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/11 15:45:07.0421 2324 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/11 15:45:08.0562 2324 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/08/11 15:45:09.0171 2324 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/11 15:45:10.0078 2324 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/11 15:45:10.0531 2324 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/11 15:45:11.0078 2324 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/11 15:45:11.0156 2324 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/08/11 15:45:12.0953 2324 Boot (0x1200) (4aec590b89c02191720d0d5a72eae6a7) \Device\Harddisk0\DR0\Partition0
2011/08/11 15:45:13.0000 2324 Boot (0x1200) (69e8cf6d7af61427e52d68a01564bf8b) \Device\Harddisk0\DR0\Partition1
2011/08/11 15:45:13.0031 2324 ================================================================================
2011/08/11 15:45:13.0031 2324 Scan finished
2011/08/11 15:45:13.0031 2324 ================================================================================
2011/08/11 15:45:13.0046 1596 Detected object count: 0
2011/08/11 15:45:13.0046 1596 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:

Code:

ComboFix 11-08-11.02 - Sabine 11.08.2011  18:07:28.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1493 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Sabine\Eigene Dateien\Downloads\ComboFix.exe

AV: Panda Antivirus 2008 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programme\messenger\msmsgsin.exe

c:\windows\system32\Thumbs.db

d:\dokumente und einstellungen\User\Eigene Dateien\~WRL0001.tmp

d:\dokumente und einstellungen\User\Eigene Dateien\~WRL0003.tmp

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-07-11 bis 2011-08-11  ))))))))))))))))))))))))))))))

.

.

2011-08-11 09:52 . 2011-08-11 09:52        --------        d-----w-        C:\_OTL

2011-08-11 09:41 . 2011-06-24 14:10        139656        -c----w-        c:\windows\system32\dllcache\rdpwd.sys

2011-08-10 14:32 . 2011-07-08 14:02        10496        -c----w-        c:\windows\system32\dllcache\ndistapi.sys

2011-08-09 20:04 . 2011-08-09 20:04        --------        d-----w-        c:\programme\Defraggler

2011-08-09 18:24 . 2011-08-09 18:24        --------        d-----w-        c:\programme\ESET

2011-08-07 21:21 . 2011-08-07 21:21        --------        d-----w-        c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Malwarebytes

2011-08-07 21:21 . 2011-08-07 21:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-08-07 21:21 . 2011-07-06 17:52        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-08-07 21:21 . 2011-08-07 21:40        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-08-07 21:21 . 2011-07-06 17:52        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-08-07 19:23 . 2011-08-07 19:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2011-08-07 19:17 . 2011-07-08 07:31        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-08-07 19:10 . 2011-08-07 19:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess

2011-08-07 19:03 . 2011-08-07 19:03        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee

2011-08-07 19:02 . 2011-08-07 19:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan

2011-08-07 18:57 . 2011-08-07 18:57        --------        d-----w-        c:\programme\1und1Softwareaktualisierung

2011-08-07 18:57 . 2011-08-07 18:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\UUdb

2011-08-07 18:57 . 2011-08-10 08:36        --------        d-----w-        c:\programme\WEB.DE Toolbar

2011-08-07 18:57 . 2011-08-07 18:57        --------        d-----w-        c:\dokumente und einstellungen\Sabine\Anwendungsdaten\1&1 Mail & Media GmbH

2011-08-07 18:11 . 2011-08-07 18:11        --------        d-----w-        c:\programme\CCleaner

2011-08-07 18:07 . 2009-06-30 08:37        28552        ----a-w-        c:\windows\system32\drivers\pavboot.sys

2011-08-07 17:54 . 2011-08-07 17:54        --------        d-----w-        c:\windows\system32\wbem\Repository

2011-08-07 15:24 . 2011-08-07 17:54        --------        d-s---w-        c:\dokumente und einstellungen\Administrator

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-07 19:22 . 2011-06-19 12:27        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-15 13:29 . 2001-08-23 12:00        456320        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2001-08-23 12:00        10496        ----a-w-        c:\windows\system32\drivers\ndistapi.sys

2011-06-24 14:10 . 2010-11-08 13:51        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2011-06-23 18:31 . 2001-08-23 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2011-06-23 18:31 . 2001-08-23 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2011-06-23 12:05 . 2010-11-09 07:36        385024        ----a-w-        c:\windows\system32\html.iec

2011-06-06 11:35 . 2001-08-23 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

1999-03-11 17:22 . 1999-03-11 17:22        99840        ----a-w-        c:\programme\Gemeinsame Dateien\IRAABOUT.DLL

1998-12-09 02:53 . 1998-12-09 02:53        70144        ----a-w-        c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53        48640        ----a-w-        c:\programme\Gemeinsame Dateien\IRALPTTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53        31744        ----a-w-        c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53        186368        ----a-w-        c:\programme\Gemeinsame Dateien\IRAREG.DLL

1998-12-09 02:53 . 1998-12-09 02:53        17920        ----a-w-        c:\programme\Gemeinsame Dateien\IRASRIAL.DLL

2011-07-08 07:31 . 2011-08-07 19:17        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]

"APVXDWIN"="c:\programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 455984]

"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]

"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2007-02-15 18:02        50736        ----a-w-        c:\windows\system32\avldr.dll

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk

backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-03-30 04:59        937920        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-06-08 04:02        37296        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2010-11-09 08:49        178712        ----a-w-        c:\windows\system32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2010-11-09 08:49        150040        ----a-w-        c:\windows\system32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 06:52        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2010-11-09 08:49        150040        ----a-w-        c:\windows\system32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-04-08 10:59        254696        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.08.2011 20:07 28552]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [11.11.2010 08:30 38968]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2011 23:21 366640]

R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [11.11.2010 08:30 178872]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.08.2011 23:21 22712]

S0 gbao;gbao;c:\windows\system32\drivers\wsmxuj.sys --> c:\windows\system32\drivers\wsmxuj.sys [?]

.

Inhalt des "geplante Tasks" Ordners

.

2011-08-11 c:\windows\Tasks\User_Feed_Synchronization-{88D7E54C-8763-479B-B5BF-DF071256C8FF}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

LSP: c:\programme\Panda Security\Panda Antivirus 2008\pavlsp.dll

TCP: Interfaces\{D4225487-7378-44C3-BC01-300D2DF3A860}: NameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\

FF - prefs.js: browser.startup.homepage - Google

FF - prefs.js: network.proxy.type - 0

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-11 18:10

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(736)

c:\windows\system32\avldr.dll

.

Zeit der Fertigstellung: 2011-08-11  18:11:45

ComboFix-quarantined-files.txt  2011-08-11 16:11

.

Vor Suchlauf: 7 Verzeichnis(se), 119.077.466.112 Bytes frei

Nach Suchlauf: 8 Verzeichnis(se), 119.031.889.920 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

.

- - End Of File - - 0DCA96564483B353E29274FFD916C63C

--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

File::

c:\windows\system32\drivers\wsmxuj.sys
 

Driver::

gbao

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:

Code:

ComboFix 11-08-11.02 - Sabine 12.08.2011  12:04:02.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1486 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Sabine\Eigene Dateien\Downloads\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Sabine\Desktop\CFScript.txt

AV: Panda Antivirus 2008 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

.

FILE ::

"c:\windows\system32\drivers\wsmxuj.sys"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_gbao

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-07-12 bis 2011-08-12  ))))))))))))))))))))))))))))))

.

.

2011-08-11 09:52 . 2011-08-11 09:52        --------        d-----w-        C:\_OTL

2011-08-11 09:41 . 2011-06-24 14:10        139656        -c----w-        c:\windows\system32\dllcache\rdpwd.sys

2011-08-10 14:32 . 2011-07-08 14:02        10496        -c----w-        c:\windows\system32\dllcache\ndistapi.sys

2011-08-09 20:04 . 2011-08-09 20:04        --------        d-----w-        c:\programme\Defraggler

2011-08-09 18:24 . 2011-08-09 18:24        --------        d-----w-        c:\programme\ESET

2011-08-07 21:21 . 2011-08-07 21:21        --------        d-----w-        c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Malwarebytes

2011-08-07 21:21 . 2011-08-07 21:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-08-07 21:21 . 2011-07-06 17:52        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-08-07 21:21 . 2011-08-07 21:40        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-08-07 21:21 . 2011-07-06 17:52        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-08-07 19:23 . 2011-08-07 19:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2011-08-07 19:17 . 2011-07-08 07:31        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-08-07 19:10 . 2011-08-07 19:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess

2011-08-07 19:03 . 2011-08-07 19:03        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee

2011-08-07 19:02 . 2011-08-07 19:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan

2011-08-07 18:57 . 2011-08-07 18:57        --------        d-----w-        c:\programme\1und1Softwareaktualisierung

2011-08-07 18:57 . 2011-08-07 18:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\UUdb

2011-08-07 18:57 . 2011-08-10 08:36        --------        d-----w-        c:\programme\WEB.DE Toolbar

2011-08-07 18:57 . 2011-08-07 18:57        --------        d-----w-        c:\dokumente und einstellungen\Sabine\Anwendungsdaten\1&1 Mail & Media GmbH

2011-08-07 18:11 . 2011-08-07 18:11        --------        d-----w-        c:\programme\CCleaner

2011-08-07 18:07 . 2009-06-30 08:37        28552        ----a-w-        c:\windows\system32\drivers\pavboot.sys

2011-08-07 17:54 . 2011-08-07 17:54        --------        d-----w-        c:\windows\system32\wbem\Repository

2011-08-07 15:24 . 2011-08-07 17:54        --------        d-s---w-        c:\dokumente und einstellungen\Administrator

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-07 19:22 . 2011-06-19 12:27        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-15 13:29 . 2001-08-23 12:00        456320        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2001-08-23 12:00        10496        ----a-w-        c:\windows\system32\drivers\ndistapi.sys

2011-06-24 14:10 . 2010-11-08 13:51        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2011-06-23 18:31 . 2001-08-23 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2011-06-23 18:31 . 2001-08-23 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2011-06-23 18:31 . 2001-08-23 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2011-06-23 12:05 . 2010-11-09 07:36        385024        ----a-w-        c:\windows\system32\html.iec

2011-06-20 17:44 . 2001-08-23 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll

2011-06-06 11:35 . 2001-08-23 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

1999-03-11 17:22 . 1999-03-11 17:22        99840        ----a-w-        c:\programme\Gemeinsame Dateien\IRAABOUT.DLL

1998-12-09 02:53 . 1998-12-09 02:53        70144        ----a-w-        c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53        48640        ----a-w-        c:\programme\Gemeinsame Dateien\IRALPTTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53        31744        ----a-w-        c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53        186368        ----a-w-        c:\programme\Gemeinsame Dateien\IRAREG.DLL

1998-12-09 02:53 . 1998-12-09 02:53        17920        ----a-w-        c:\programme\Gemeinsame Dateien\IRASRIAL.DLL

2011-07-08 07:31 . 2011-08-07 19:17        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2011-08-11_16.10.31   )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-08-12 10:11 . 2011-08-12 10:11        16384              c:\windows\Temp\Perflib_Perfdata_6f4.dat

+ 2009-03-08 03:31 . 2011-06-23 18:31        55296              c:\windows\system32\msfeedsbs.dll

- 2009-03-08 03:31 . 2011-04-25 16:05        55296              c:\windows\system32\msfeedsbs.dll

+ 2001-08-23 12:00 . 2011-06-23 18:31        105984              c:\windows\system32\url.dll

- 2001-08-23 12:00 . 2009-03-08 03:34        105984              c:\windows\system32\url.dll

- 2009-03-08 03:32 . 2011-04-25 16:05        602112              c:\windows\system32\msfeeds.dll

+ 2009-03-08 03:32 . 2011-06-23 18:31        602112              c:\windows\system32\msfeeds.dll

+ 2001-08-23 12:00 . 2011-06-23 18:31        1212416              c:\windows\system32\urlmon.dll

+ 2001-08-23 12:00 . 2011-07-25 15:09        5969920              c:\windows\system32\mshtml.dll

+ 2009-03-08 03:32 . 2011-06-23 18:31        1991680              c:\windows\system32\iertutil.dll

- 2009-03-08 03:32 . 2011-04-25 16:05        1991680              c:\windows\system32\iertutil.dll

- 2009-03-08 03:39 . 2011-04-26 08:05        11081728              c:\windows\system32\ieframe.dll

+ 2009-03-08 03:39 . 2011-06-23 18:31        11081728              c:\windows\system32\ieframe.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]

"APVXDWIN"="c:\programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 455984]

"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]

"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2007-02-15 18:02        50736        ----a-w-        c:\windows\system32\avldr.dll

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk

backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-03-30 04:59        937920        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-06-08 04:02        37296        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2010-11-09 08:49        178712        ----a-w-        c:\windows\system32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2010-11-09 08:49        150040        ----a-w-        c:\windows\system32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 06:52        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2010-11-09 08:49        150040        ----a-w-        c:\windows\system32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-04-08 10:59        254696        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.08.2011 20:07 28552]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [11.11.2010 08:30 38968]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2011 23:21 366640]

R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [11.11.2010 08:30 178872]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.08.2011 23:21 22712]

.

Inhalt des "geplante Tasks" Ordners

.

2011-08-12 c:\windows\Tasks\User_Feed_Synchronization-{88D7E54C-8763-479B-B5BF-DF071256C8FF}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

LSP: c:\programme\Panda Security\Panda Antivirus 2008\pavlsp.dll

TCP: Interfaces\{D4225487-7378-44C3-BC01-300D2DF3A860}: NameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\

FF - prefs.js: browser.startup.homepage - Google

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-12 12:11

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(740)

c:\windows\system32\avldr.dll

.

- - - - - - - > 'explorer.exe'(5972)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Panda Security\Panda Antivirus 2008\pavsrv51.exe

c:\programme\Panda Security\Panda Antivirus 2008\AVENGINE.EXE

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Microsoft LifeCam\MSCamS32.exe

c:\programme\Panda Security\Panda Antivirus 2008\PsCtrls.exe

c:\programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe

c:\programme\Panda Security\Panda Antivirus 2008\PsImSvc.exe

c:\windows\RTHDCPL.EXE

c:\windows\System32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\programme\Panda Security\Panda Antivirus 2008\WebProxy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-08-12  12:14:25 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-08-12 10:14

ComboFix2.txt  2011-08-11 16:11

.

Vor Suchlauf: 7 Verzeichnis(se), 118.929.072.128 Bytes frei

Nach Suchlauf: 8 Verzeichnis(se), 118.860.845.056 Bytes frei

.

- - End Of File - - A7DF877F2CCF76D2B455C273ED6F5326

--- --- ---

Bevor Combofix anfing zu arbeiten, kam noch die Meldung: "Der Prozess kann nicht auf dei Datei zugreifen, da sie von einem anderen Prozess verwendet wird" - aber dann fing Combofix trotzdem an, meldete dann noch "Combofix wird vorbereitet" und irgendwas von Systemwiederherstellungspunkt erstellen...

...nur für den Fall, dass das wichtig ist...

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

Online Solutions. Complex Protection for Information Systems

Saved at 15:22:06 on 12.08.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"pavcpl.cpl" - "Panda Software" - C:\WINDOWS\system32\pavcpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"PavCPL" - "Panda Software" - C:\WINDOWS\system32\pavcpl.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"Panda File Shield Driver" (ShldDrv) - "Panda Software" - C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys

"Panda Process Protection Driver" (PavProc) - "Panda Software International" - C:\WINDOWS\system32\DRIVERS\PavProc.sys

"pavboot" (pavboot) - "Panda Security, S.L." - C:\WINDOWS\System32\drivers\pavboot.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\1031\UNBIND.DLL

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL

{65756541-C65C-11CD-0000-4B656E696100} "Panda Antivirus" - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\ShellTit.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{9191F686-7F0A-441D-8A98-2FE3AC1BD913} "ActiveScan 2.0 Installer Class" - "Panda Security" - C:\WINDOWS\Downloaded Program Files\as2stubie.dll / hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sabine\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"1und1Dispatcher" - "1&1 Mail & Media GmbH" - "C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe" xp

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"APVXDWIN" - "Panda Software International" - "C:\Programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s

"LifeCam" - "Microsoft Corporation" - "C:\Programme\Microsoft LifeCam\LifeExp.exe"

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"OLFax Ports" - "Microsoft Corporation" - C:\WINDOWS\system32\OLFMNT40.DLL

"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\MSCamS32.exe

"Panda anti-virus service" (PAVSRV) - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\pavsrv51.exe

"Panda IManager Service" (PSIMSVC) - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\PsImSvc.exe

"Panda Process Protection Service" (PavPrSrv) - "Panda Software" - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe

"Panda Software Controller" (Panda Software Controller) - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\PsCtrls.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"avldr" - "Panda Software International" - C:\WINDOWS\system32\avldr.dll

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----

"PAV_LAYERED" - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\pavlsp.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

GMER Logfile:

Code:

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-12 15:32:41

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort1 WDC_WD5000AADS-00S9B0 rev.01.00A01

Running: yi2jp4rm.exe; Driver: C:\DOKUME~1\Sabine\LOKALE~1\Temp\uxldrpoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys (Panda Process Protection driver/Panda Software International)  ZwTerminateProcess [0xA6356A70]

SSDT            \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys (Panda Process Protection driver/Panda Software International)  ZwTerminateThread [0xA6355E40]
 

---- Devices - GMER 1.0.15 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                      ShlDrv51.sys (PandaShield driver/Panda Software)
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                      pavdrv51.sys (Antivirus Filter Driver for Windows XP/2003 x86/Panda Software International)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-12 15:35:37
-----------------------------
15:35:37.453 OS Version: Windows 5.1.2600 Service Pack 3
15:35:37.453 Number of processors: 2 586 0x170A
15:35:37.453 ComputerName: XXX UserName: Sabine
15:35:39.031 Initialize success
15:42:03.609 AVAST engine defs: 11081200
15:42:19.593 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-6
15:42:19.593 Disk 0 Vendor: WDC_WD5000AADS-00S9B0 01.00A01 Size: 476940MB BusType: 3
15:42:19.609 Disk 0 MBR read successfully
15:42:19.609 Disk 0 MBR scan
15:42:19.656 Disk 0 Windows XP default MBR code
15:42:19.671 Disk 0 scanning sectors +976768065
15:42:19.765 Disk 0 scanning C:\WINDOWS\system32\drivers
15:42:38.656 Service scanning
15:42:40.421 Modules scanning
15:43:05.484 Disk 0 trace - called modules:
15:43:05.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
15:43:05.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89df4ab8]
15:43:05.515 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000062[0x89d67f18]
15:43:05.515 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-6[0x89dd2d98]
15:43:07.046 AVAST engine scan C:\WINDOWS
15:43:20.921 AVAST engine scan C:\WINDOWS\system32
15:48:32.921 AVAST engine scan C:\WINDOWS\system32\drivers
15:48:59.890 AVAST engine scan C:\Dokumente und Einstellungen\Sabine
15:51:38.031 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sabine\Desktop\Onlinescanner\MBR.dat"
15:51:38.046 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sabine\Desktop\Onlinescanner\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e9f21b2e72bedf48a9f0157d965e89bc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-09 07:21:52
# local_time=2011-08-09 09:21:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777191 100 0 174413 174413 0 0
# compatibility_mode=8192 67108863 100 0 548 548 0 0
# scanned=41368
# found=5
# cleaned=0
# scan_time=2878
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\jar_cache1471298695203685242.tmp a variant of Win32/Injector.ILG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e9f21b2e72bedf48a9f0157d965e89bc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-12 03:18:22
# local_time=2011-08-12 05:18:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777191 100 0 418439 418439 0 0
# compatibility_mode=8192 67108863 100 0 244574 244574 0 0
# scanned=41535
# found=1
# cleaned=0
# scan_time=3443
C:\System Volume Information\_restore{8567E0E4-0AFD-4990-8006-AE1BE9A96CF2}\RP112\A0028322.exe a variant of Win32/Injector.ILG trojan (unable to clean) 00000000000000000000000000000000 I

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7464

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.08.2011 18:12:12
mbam-log-2011-08-14 (18-12-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 204903
Laufzeit: 38 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{8567e0e4-0afd-4990-8006-ae1be9a96cf2}\RP112\A0028322.exe (Trojan.Agent) -> No action taken.

... was soll ich mit der gefundenen Datei machen?

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Was ist mit Superantispyware?

Systemwiederherstellung ist nun deaktiviert - wann darf ich das dann wieder einschalten?

Superantispyware-Download läuft nun gerade...

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/15/2011 at 04:14 PM

Application Version : 5.0.1116

Core Rules Database Version : 7561
Trace Rules Database Version: 5373

Scan type : Complete Scan
Total Scan Time : 01:01:51

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 469
Memory threats detected : 0
Registry items scanned : 35265
Registry threats detected : 0
File items scanned : 36540
File threats detected : 170

Adware.Tracking Cookie
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.BurstMedia [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.himedia.individuad.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.travidia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
adserver.euronics.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
C:\DOKUMENTE UND EINSTELLUNGEN\USER\COOKIES\USER@MSNPORTAL.112.2O7[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\USER\COOKIES\USER@ADX.CHIP[2].TXT

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Malware und Panda haben nichts mehr gefunden. Heißt das, der PC ist wieder komplett sauber? :applaus:

Aber dennoch ist der PC vom "Startknopf drücken" bis "fertig hochgefahren" extrem viel langsamer seit dem sch... Trojaner... Was kann ich dagegen tun? Defraggler und CC-Cleaner bringen da auch nix. :heulen:

Desweiteren wüsste ich gern, wann ich die Systemwiederherstellung wieder einschalten darf und welche der installierten Programme im Rahmen dieser Rettungsaktion noch notwendig sind bzw. welche ich wieder deinstallieren kann? :confused:

:dankeschoen:

Zitat:

Aber dennoch ist der PC vom "Startknopf drücken" bis "fertig hochgefahren" extrem viel langsamer seit dem sch... Trojaner... Was kann ich dagegen tun? Defraggler und CC-Cleaner bringen da auch nix.

http://www.trojaner-board.de/71631-p...tml#post425616

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.