Trojaner crypt.xpack.gen7 Schreiben von der Telekom
 

Hallo, bin jetzt zum zweiten mal von der Telekom angeschrieben worden, dass von meinem Rechner (in Summe 5 Rechner) aus unerwünschte Zugriffe auf andere Systeme erfolgt sind.
Jetzt haben sie mir sogar den Port 25 gesperrt.
Beim Scannen mit maleware wurde nichts gefunden aber mit avira free antivirus wurde TR/crypt/xpack.gen7 gefunden und in Quarantäne verschoben.
ich weiß nicht was ich machen soll.
war das der Grund?
Oder ist da noch mehr?
Meine Rechner liefen bis jetzt alle unauffällig.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Hilfeleistung - geplante Vorgehensweise:

• Problemsuche
• Problembeseitigung/Systembereinigung
• Verwendete Programme deinstallieren/entfernen
• Thema abschließen: Tipps zur Computersicherheit

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

einen Vollscan durchgeführt?

1.
Avira Free Antivirus - Funde exportieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse
Links bei Filter nur "Fund" anhaken.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
► Wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, auch posten!

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Mache Häckchen bei LOP- und Purity-Prüfung
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

• Download den CCleaner herunter
  
• Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

gruß
kira

Hallo Kira,
sorry das ich mich erst so spät melde, war unterwegs.
Erstmal vielen Dank für deine schnelle Antwort.
ich habe wie beschrieben beim ersten mal alles in Quarantäne gesteckt.
Nun habe ich mit Antivi und antivir de cleaner und mit Malewarebytes jeweils Vollscans durchlaufen lassen und habe keine Funde mehr.
Wars das?
Oder muß ich noch mehr tun.
Muß ich noch alle Passwörter ändern?
Ich muß dringend meine Daten auf dem PC mit der externen festplatte synchronisieren.
Was muß ich vorher tun?
Ich habe keine Firewall.
Welche macht Sinn?
Ich weiß das sind viele Fragen , leider bin ich Anfänger
Sorry!!
Viele Grüße
Thomas

Dazu kann ich mich nicht äußern, da ich keine Informationen über dein System habe bzw nicht kenne
-> http://www.trojaner-board.de/126386-...tml#post949238

außerdem:
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Hallo,
habe die Log Datei von malwarebytes angehängt.
ich hatte ja Avira und Malware nach Viren suchen lassen ohne Funde.
Was soll ich noch machen?
Gruß
Thomas




www.malwarebytes.org

Datenbank Version: v2012.11.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thomas :: BUERO [Administrator]

03.11.2012 11:21:26
mbam-log-2012-11-03 (11-21-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra

| HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 453907
Laufzeit: 3 Stunde(n), 16 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende

alle Punkte vollständig abarbeiten!:-> http://www.trojaner-board.de/126386-...tml#post949238

Hallo,
hier die Log Files
Wie erstelle ich code tags?

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 3. November 2012 08:07


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BUERO

Versionsinformationen:
BUILD.DAT : 13.0.0.2735 48280 Bytes 26.10.2012 10:11:00
AVSCAN.EXE : 13.4.0.235 637728 Bytes 17.10.2012 14:55:14
AVSCANRC.DLL : 13.4.0.219 64800 Bytes 09.10.2012 13:49:58
LUKE.DLL : 13.4.0.232 67360 Bytes 16.10.2012 17:05:31
AVSCPLR.DLL : 13.4.0.232 93984 Bytes 16.10.2012 16:58:17
AVREG.DLL : 13.4.0.232 245536 Bytes 16.10.2012 16:57:43
avlode.dll : 13.4.0.240 426272 Bytes 25.10.2012 13:40:31
avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 10:30:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:52:17
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:52:17
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:52:17
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:52:17
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:52:17
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:52:17
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:52:17
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 12:34:30
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 09:35:47
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 09:35:47
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 07:59:23
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 12:50:08
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 13:22:37
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 13:22:38
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 13:22:39
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 13:22:39
VBASE023.VDF : 7.11.48.136 2048 Bytes 01.11.2012 13:22:39
VBASE024.VDF : 7.11.48.137 2048 Bytes 01.11.2012 13:22:39
VBASE025.VDF : 7.11.48.138 2048 Bytes 01.11.2012 13:22:39
VBASE026.VDF : 7.11.48.139 2048 Bytes 01.11.2012 13:22:39
VBASE027.VDF : 7.11.48.140 2048 Bytes 01.11.2012 13:22:40
VBASE028.VDF : 7.11.48.141 2048 Bytes 01.11.2012 13:22:40
VBASE029.VDF : 7.11.48.142 2048 Bytes 01.11.2012 13:22:40
VBASE030.VDF : 7.11.48.143 2048 Bytes 01.11.2012 13:22:40
VBASE031.VDF : 7.11.48.160 25600 Bytes 02.11.2012 13:22:47
Engineversion : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 12:15:11
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:54:07
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 14:50:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 11:24:10
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 14:06:59
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12.10.2012 15:52:32
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 14:54:07
AEEXP.DLL : 8.2.0.6 115060 Bytes 12.10.2012 15:52:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 14:54:07
AEBB.DLL : 8.1.1.3 53621 Bytes 22.10.2012 09:36:01
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 18:07:51
AVREP.DLL : 13.4.0.214 179240 Bytes 01.11.2012 13:22:41
AVARKT.DLL : 13.4.0.232 260384 Bytes 16.10.2012 16:55:29
AVEVTLOG.DLL : 13.4.0.232 167200 Bytes 16.10.2012 16:56:35
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 18:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 18:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 18:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 3. November 2012 08:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraMonitor.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3149' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 3. November 2012 11:32
Benötigte Zeit: 3:25:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20841 Verzeichnisse wurden überprüft
1164127 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1164127 Dateien ohne Befall
31945 Archive wurden durchsucht
0 Warnungen
0 Hinweise
566352 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

ACDSee 8 ACD Systems Ltd. 13.02.2008 31,63MB 8.0.41
Adobe AIR Adobe Systems Inc. 13.12.2010 1.5.3.9120
Adobe Audition 1.5 Adobe Systems 13.02.2008 41,52MB 1.5
Adobe Community Help Adobe Systems Incorporated 13.12.2010 3.0.0.400
Adobe Download Manager NOS Microsystems Ltd. 28.10.2010 1.6.2.91
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 01.11.2012 11.0.1.152
Adobe Media Player Adobe Systems Incorporated 13.12.2010 1.8
Adobe Photoshop CS5 Adobe Systems Incorporated 13.12.2010 12.0
Adobe Photoshop Elements 8.0 Adobe Systems Incorporated 25.11.2009 8.0
Adobe Premiere 6.0 Adobe Systems, Inc. 07.01.2010 6.0
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 07.04.2012 122,00MB 10.1.2
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 17.02.2011 11.5.9.620
Advanced RealMedia Export Plug-in for Premiere 6.0 07.01.2010
Application Suite 16.08.2008
ATI - Software Uninstall Utility 16.08.2008 6.14.10.1019
ATI Catalyst Control Center 2.008.1220.2142
ATI Display Driver 14.09.2008 8.451-071220a1-057717C-ATI
Avira Free Antivirus Avira 05.11.2012 13.0.0.2735
AVM FRITZ!Box Dokumentation AVM Berlin 28.12.2011
AVM FRITZ!Box Druckeranschluss AVM Berlin 28.12.2011
Biet-O-Matic v2.14.8 BOM Development Team 19.05.2012 2.14.8
Canon Camera Access Library 25.04.2009 8.4.0.1
Canon Camera Support Core Library 25.04.2009 7.3.1.6
Canon G.726 WMP-Decoder 25.04.2009 1.1.0.4
CANON iMAGE GATEWAY Task for ZoomBrowser EX 25.04.2009 1.4.0.8
Canon Internet Library for ZoomBrowser EX 25.04.2009 1.6.0.3
Canon iP4300 24.07.2008
Canon iP4300 Benutzerregistrierung 24.07.2008
Canon MovieEdit Task for ZoomBrowser EX 25.04.2009 2.5.0.15
Canon RAW Image Task for ZoomBrowser EX 25.04.2009 0.9.3.9
Canon Setup Utility 2.3 24.07.2008
Canon Utilities CameraWindow 25.04.2009 7.0.0.8
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX 25.04.2009 5.4.5.17
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX 25.04.2009 6.4.1.15
Canon Utilities MyCamera 25.04.2009 6.4.0.5
Canon Utilities RemoteCapture Task for ZoomBrowser EX 25.04.2009 1.7.1.9
Canon Utilities ZoomBrowser EX 25.04.2009 6.0.1.248
Canon ZoomBrowser EX Memory Card Utility 25.04.2009 1.0.0.19
CCleaner Piriform 24.10.2012 3.24
CD-LabelPrint 24.07.2008
Cleaner 5 EZ 07.01.2010
Cool Edit Pro 24.07.2008
DVD Shrink 3.2 DVD Shrink 03.10.2010
Eumex 800 V1.00 T-Com 29.09.2008 1.00.0000
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) 14.09.2008
High Definition Audio - KB888111 Microsoft Corporation 20040219.000000
ImageMixer 3 SE for SD PIXELA 25.04.2009 3.00.039
Intel(R) Matrix Storage Manager 24.07.2008
Intel(R) PRO Network Connections 12.3.31.0 Intel 07.02.2008 12.3.31.0
Java(TM) 6 Update 3 Sun Microsystems, Inc. 08.02.2008 111,00MB 1.6.0.30
MakeDisc 24.07.2008 3.0.1303
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 23.10.2012 1.65.1.1000
MCE Software Encoder 1.1 CyberLink Corporation 16.08.2008 1.1.0.1207
MediaShow 3.0 24.07.2008
Medion GoPal Assistant 3.00.0545 Medion 24.07.2008 3.00.0545
Microsoft .NET Framework 1.1 07.07.2012
Microsoft .NET Framework 1.1 German Language Pack Microsoft 07.02.2008 3,02MB 1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 07.02.2008
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 07.07.2012 185,00MB 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 07.02.2008
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 07.07.2012 237,00MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.07.2012
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 07.07.2012 4.0.30320
Microsoft ActiveSync Microsoft Corporation 16.08.2008 18,42MB 4.5.5096.0
Microsoft Bootvis Microsoft 08.02.2008 1,18MB 1.3.37
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 07.02.2008 1
Microsoft Office Professional Edition 2003 Microsoft Corporation 13.02.2008 325,00MB 11.0.7969.0
Microsoft Sync Framework 2.0 Core Components (x86) ENU Microsoft Corporation 08.01.2012 0,94MB 2.0.1578.0
Microsoft Sync Framework 2.0 Provider Services (x86) ENU Microsoft Corporation 08.01.2012 2,27MB 2.0.1578.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 07.02.2008
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 27.04.2008 5,21MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 22.11.2009 10,28MB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 01.10.2012 11,13MB 10.0.40219
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 14.09.2008
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 12.02.2008 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 2,77MB 4.20.9876.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 26.11.2009 1,40MB 6.20.2003.0
Nero 7 Premium Nero AG 13.02.2008 512,00MB 7.02.8637
PhotoNow! 1.0 24.07.2008
PowerCinema 24.07.2008
PowerDirector 24.07.2008
PowerDVD CyberLink Corporation 24.07.2008 7.0.2414.0
PowerProducer 24.07.2008
PowerQuest PartitionMagic 8.0 PowerQuest 22.12.2009 8.00.000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.02.2008 5.10.0.5559
Samsung Kies Samsung Electronics Co., Ltd. 20.10.2012 2.3.2.12064_9
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 11.09.2008 3.2.0.70701
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 20.10.2012 1.5.6.0
ScanWizard 5 16.08.2008
SPB Wireless Monitor 07.07.2012
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 08.02.2008 32,54MB 8.0.0
SyncToy 2.1 (x86) Microsoft 08.01.2012 1,43MB 2.1.0
TrueCrypt TrueCrypt Foundation 03.12.2011 7.1
Unlocker 1.8.8 Cedrick Collomb 02.12.2009 1.8.8
VLC media player 1.1.11 VideoLAN 11.12.2011 1.1.11
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 07.02.2008
Windows Internet Explorer 8 Microsoft Corporation 07.07.2012 20090308.140743
Windows Media Format 11 runtime 06.07.2012
Windows Media Player 11 06.07.2012
Windows Mobile-Ressourcen Microsoft Corporation 16.08.2008 1.0
Windows XP Service Pack 3 Microsoft Corporation 06.07.2012 20080414.031514

➊
zu Punkt 1.:
Avira Free Antivirus - Funde exportieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse
Links bei Filter nur "Fund" anhaken.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

➋

zu Punkt 2.:
OTL wurde falsch platziert/gespeichert! Es muss auf dem Desktop abgelegt werden!
Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll!
also entfernen und erneut herunterladen:-> Lade OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
** nachdem es gespeichert wurde auf dem Desktop in das Logfile von OTL, soll etwa so aussehen:
➌

Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Mache Häckchen bei LOP- und Purity-Prüfung
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo,
hier die Infos.
ich hoffe es stimmt jetzt.
wie gesagt ich bin laieOTL Logfile:
--- --- ---




OTL Extras logfile created on: 08.11.2012 21:45:54 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Thomas\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,11 Mb Total Physical Memory | 86,02 Mb Available Physical Memory | 8,41% Memory free
2,40 Gb Paging File | 1,23 Gb Available in Paging File | 51,07% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 24,47 Gb Free Space | 13,13% Space Free | Partition Type: NTFS
Drive D: | 931,50 Gb Total Space | 81,09 Gb Free Space | 8,71% Space Free | Partition Type: NTFS
Drive G: | 74,53 Gb Total Space | 5,66 Gb Free Space | 7,59% Space Free | Partition Type: NTFS

Computer Name: BUERO | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 180 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0\ACDSee8.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

Systembereinigung und Prüfung:

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
alte Java Version Deinstallieren, neue installieren:
Java-Version prüfen ggf aktualisieren:-> klick hier!
Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

3.
Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!:
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

4.
Alle Programme/Fenster schliessen
reinige dein System mit CCleaner:

• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.
Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  http://image.hijackthis.eu/upload/activex1.jpg
  .

Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Wenn fertig, das Protokoll speichern und mir posten.
    -> List of found threats
    -> Export to text file
    -> Back
    -> Delete quarantäne files
  • Finish drücken.
  • Browser schließen.
  • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

6.
Datei/Ordnername sagt mir nichts? Um was handelt es sich dabei ?:
ansonsten sieht gut aus...
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?