Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AV Security Alert - Anleitung befolgt (https://www.trojaner-board.de/88040-av-security-alert-anleitung-befolgt.html)

Merlynn 12.07.2010 08:43
AV Security Alert - Anleitung befolgt
 
Hallo zusammen,

jetzt hat es auch meinen Rechner erwischt und da ich in der IT gar keine Ahnung habe, hoffe ich ihr könnt mir weiter helfen.

Seit gestern hat sich av security alert bei mir zu Hause auf dem Notebook installiert und nahezu alle Anwendungen gestoppt. Dank der tollen Anleitungen hier habe ich im abgesicherten Modus versucht soweit alles vorzubereiten um euch um Hilfe zu fragen.

Hier die Berichte von maleware und OTL. Was muss ich jetzt machen? Hab ich was vergessen und was bedeuten diese ganzen "Error" Meldungen am Ende??

Nach der ganzen Prozedur läuft zumindest IE wieder und die Meldungen von av security poppen nicht mehr auf. Aber ich trau dem Frieden nicht.

Ganz lieben Dank schonmal für eure Hilfe!!

Sandra

maleware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4303

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

11.07.2010 20:53:10
mbam-log-2010-07-11 (20-53-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121391
Laufzeit: 7 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\esmcbilc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\esmcbilc (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku\xqtfojltssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Temp\CDfc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Temp\EC.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.


Extras.TXT

OTL Extras logfile created on: 11.07.2010 21:34:39 - Run 2
OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Steinchen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 272,00 Mb Available Physical Memory | 53,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 36,03 Gb Free Space | 64,47% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SANDRA
Current User Name: Steinchen
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WcesMgr.exe" = C:\Programme\Microsoft ActiveSync\WcesMgr.exe:*:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E5E2F9A-17D3-45CA-8FF0-B0C2927D4B03}" = MobileMe Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3310EDAF-5167-49F3-8C29-8F02D5817EB8}" = Simcity 2000
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{366FFC89-C800-4366-B903-B9C4314109A5}" = Garmin WebUpdater
"{53D264A1-EBB7-4BA6-939B-DC0BB0D268CC}_is1" = Image Maximator 1.0.0.9
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5ADA9741-0570-4096-B5FE-1D55E57537D4}" = Camera Window
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{755D3B4E-D3A3-4D05-99D8-FC35E26A331C}" = File Viewer Utility 1.2.2
"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB3AC39D-9915-435D-ACC4-9881E75326BC}" = RemoteCapture 2.7.2
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AD708DF0-9F04-4CB3-821A-85804A833B4D}" = ArcSoft Camera Suite
"{B76568B3-643C-11D7-9DAC-0001021625FE}" = Einkommensteuer 2003
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
"{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = CIG
"{E1CDCB03-A90F-4A74-BE8C-CD3AF43190CA}" = Canon Camera WIA Driver
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bengal (VOLLVERSION)" = Bengal (VOLLVERSION)
"BewerbungsGenie 5_is1" = DATA BECKER BewerbungsGenie 5
"CCleaner" = CCleaner
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"Glary Utilities_is1" = Glary Utilities 2.11.0.638
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"HaufeReader" = HaufeReader
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{5ADA9741-0570-4096-B5FE-1D55E57537D4}" = Canon Camera Window for ZoomBrowser EX
"InstallShield_{755D3B4E-D3A3-4D05-99D8-FC35E26A331C}" = Canon Utilities File Viewer Utility 1.2
"InstallShield_{AB3AC39D-9915-435D-ACC4-9881E75326BC}" = Canon Utilities RemoteCapture 2.7
"InstallShield_{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{E1CDCB03-A90F-4A74-BE8C-CD3AF43190CA}" = Canon IXY 320, PowerShot S230, IXUS v3 WIA-Treiber
"InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1
"iPAQ Download Agent" = iPAQ Download Agent
"Lexmark 730 Series" = Lexmark 730 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"MindManager 2002" = MindManager 2002
"Mozilla Firefox (2.0.0.18)" = Mozilla Firefox (2.0.0.18)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PhotoRecord" = Canon PhotoRecord
"Picasa 3" = Picasa 3
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 6.0" = RealPlayer
"Search Guard Plus Updater" = Search Guard Plus Updater (My Tattoons)
"TBSB07183.TBSB07183Toolbar" = Fast Browser Search (My Tattoons)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.4.5
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordQuake" = WordQuake
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 11.07.2010 13:23:54 | Computer Name = SANDRA | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 11.07.2010 13:23:54 | Computer Name = SANDRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 11.07.2010 13:33:08 | Computer Name = SANDRA | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 11.07.2010 13:33:09 | Computer Name = SANDRA | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 11.07.2010 14:59:31 | Computer Name = SANDRA | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor

Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .

Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 11.07.2010 15:35:16 | Computer Name = SANDRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

[ System Events ]
Error - 11.07.2010 14:41:38 | Computer Name = SANDRA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 11.07.2010 14:42:17 | Computer Name = SANDRA | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
Transaktion durchzuführen.

Error - 11.07.2010 14:42:40 | Computer Name = SANDRA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 11.07.2010 14:43:27 | Computer Name = SANDRA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 11.07.2010 14:43:57 | Computer Name = SANDRA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 11.07.2010 14:44:23 | Computer Name = SANDRA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 11.07.2010 14:44:46 | Computer Name = SANDRA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 11.07.2010 14:59:31 | Computer Name = SANDRA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 11.07.2010 15:16:22 | Computer Name = SANDRA | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
Transaktion durchzuführen.

Error - 11.07.2010 15:34:22 | Computer Name = SANDRA | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
Transaktion durchzuführen.


< End of report >

OTL.TXT

OTL logfile created on: 11.07.2010 21:34:39 - Run 2
OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Steinchen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 272,00 Mb Available Physical Memory | 53,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 36,03 Gb Free Space | 64,47% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SANDRA
Current User Name: Steinchen
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (GoogleDesktopManager-110309-193829) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (lxcf_device) -- C:\WINDOWS\System32\lxcfcoms.exe ( )
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )


========== Driver Services (SafeList) ==========

DRV - (NETFRITZ) -- C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NuidFltr) -- C:\WINDOWS\system32\drivers\nuidfltr.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (FUS2BASE) -- C:\WINDOWS\system32\drivers\fus2base.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( )
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( )
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( )
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( )
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (wlluc48) -- C:\WINDOWS\system32\drivers\wlluc48.sys (Lucent Technologies)
DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Ask"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.06.19 15:20:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.02 20:47:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.02 20:47:10 | 000,000,000 | ---D | M]

[2010.07.11 20:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\extensions
[2009.03.08 00:34:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2008.12.22 23:59:24 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\searchplugins\ask.xml
[2010.07.11 20:33:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.06.23 20:20:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2009.06.23 20:20:10 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2009.06.23 20:20:11 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2009.06.23 20:20:11 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2009.06.23 20:20:11 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2009.06.23 20:20:11 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll
[2009.06.23 20:20:46 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.23 20:20:47 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.23 20:20:47 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.23 20:20:47 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.12 10:44:29 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar1.dll (Ask.com)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (Search Assistant) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programme\SGPSA\BHO.dll (MTWB)
O2 - BHO: (Fast Browser Search Toolbar Helper) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Fast Browser Search\IE\FBStoolbar.dll ()
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Fast Browser Search Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programme\Fast Browser Search\IE\FBStoolbar.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar1.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Fast Browser Search Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programme\Fast Browser Search\IE\FBStoolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [LXCFCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.DLL ()
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SGPUpdater] C:\Programme\Search Guard PlusU\sgpUpdaters.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-51MML.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Steinchen\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.07.11 21:16:51 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe
[2010.07.11 21:14:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Steinchen\Recent
[2010.07.11 21:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.07.11 21:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Yahoo!
[2010.07.11 21:05:13 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.07.11 21:05:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.11 21:04:41 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\ccsetup233.exe
[2010.07.11 20:44:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.11 20:44:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.11 20:44:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.11 20:43:55 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(3).exe
[2010.07.11 20:38:00 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(2).exe
[2010.07.11 20:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Malwarebytes
[2010.07.11 20:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.11 20:33:32 | 000,000,000 | ---D | C] -- C:\Programme\Hansi
[2010.07.11 20:31:43 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup.exe
[2010.07.11 19:46:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.11 19:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.11 19:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku
[2010.06.16 12:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinchen\Eigene Dateien\Türkei 2010
[2010.06.14 16:55:45 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2006.12.25 01:34:48 | 001,183,744 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfserv.dll
[2006.12.25 01:34:48 | 001,134,592 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfusb1.dll
[2006.12.25 01:34:48 | 000,155,648 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfprox.dll
[2006.12.25 01:34:48 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfpplc.dll
[2006.12.25 01:34:47 | 000,704,512 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfcomc.dll
[2006.12.25 01:34:47 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcfcomm.dll
[2006.12.25 01:34:46 | 000,483,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcflmpm.dll
[2004.07.30 12:06:13 | 000,521,408 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2004.07.30 12:06:13 | 000,085,688 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2004.07.30 12:06:12 | 001,295,600 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2004.07.30 12:06:12 | 000,210,592 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2004.07.30 12:06:12 | 000,169,120 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.07.11 21:16:53 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\OTL.exe
[2010.07.11 21:10:55 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Steinchen\NTUSER.DAT
[2010.07.11 21:05:10 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\CCleaner.lnk
[2010.07.11 21:04:53 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\ccsetup233.exe
[2010.07.11 20:59:12 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgdjdpb.sys
[2010.07.11 20:44:44 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.11 20:44:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(3).exe
[2010.07.11 20:39:02 | 000,711,168 | ---- | M] () -- C:\WINDOWS\is-51MML.exe
[2010.07.11 20:39:02 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-51MML.msg
[2010.07.11 20:39:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\is-51MML.lst
[2010.07.11 20:38:24 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup(2).exe
[2010.07.11 20:31:53 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Steinchen\Desktop\mbam-setup.exe
[2010.07.11 20:24:32 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\rkill.com
[2010.07.11 20:13:37 | 000,372,540 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.11 20:13:37 | 000,365,076 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.11 20:13:37 | 000,046,080 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.11 20:13:36 | 000,848,274 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.11 20:13:36 | 000,055,660 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.11 20:09:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.11 20:08:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.11 20:07:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.11 20:07:03 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Steinchen\ntuser.ini
[2010.07.11 19:48:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.11 19:48:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.11 19:32:18 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010.07.11 12:32:29 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job
[2010.06.21 14:18:09 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.15 09:41:27 | 000,157,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.07.11 21:05:10 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\CCleaner.lnk
[2010.07.11 20:59:12 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\kgdjdpb.sys
[2010.07.11 20:44:44 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.11 20:39:02 | 000,711,168 | ---- | C] () -- C:\WINDOWS\is-51MML.exe
[2010.07.11 20:39:02 | 000,012,846 | ---- | C] () -- C:\WINDOWS\is-51MML.msg
[2010.07.11 20:39:02 | 000,000,308 | ---- | C] () -- C:\WINDOWS\is-51MML.lst
[2010.07.11 20:24:48 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinchen\Desktop\rkill.com
[2008.08.16 23:05:20 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Picasa.ini
[2007.03.10 02:31:56 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\iplCubePX.dll
[2007.03.10 02:31:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\iplCubeA6.dll
[2007.03.10 02:31:56 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM6.dll
[2007.03.10 02:31:56 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP6.dll
[2007.03.10 02:31:56 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM5.dll
[2007.03.10 02:31:56 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP5.dll
[2007.03.10 02:31:56 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\iplCube.dll
[2007.03.10 02:31:55 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll
[2006.12.25 01:34:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcfvs.dll
[2006.12.25 01:34:42 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\lxcfjswr.dll
[2006.12.25 01:34:42 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxcfinsr.dll
[2006.12.25 01:34:41 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxcfcur.dll
[2006.12.23 17:10:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini
[2006.10.05 20:49:44 | 000,000,295 | ---- | C] () -- C:\WINDOWS\MindMan.INI
[2006.09.11 21:52:09 | 000,002,985 | ---- | C] () -- C:\WINDOWS\tm.ini
[2005.08.27 22:37:59 | 000,000,090 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2004.10.02 15:21:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll
[2004.10.02 15:21:14 | 000,303,164 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2004.10.02 15:21:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2004.09.14 20:30:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2004.08.28 23:05:37 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2004.08.28 23:04:42 | 000,000,021 | ---- | C] () -- C:\WINDOWS\CS_setup.ini
[2004.08.28 22:46:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2004.08.24 20:27:02 | 000,000,119 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2004.07.30 12:13:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.07.30 12:06:13 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2004.07.30 12:06:13 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2004.07.30 12:06:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2004.07.30 12:02:27 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.07.05 13:32:13 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2002.09.17 06:33:29 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002.09.17 06:30:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

========== LOP Check ==========

[2009.08.31 19:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.03.11 23:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2010.06.02 20:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.02.15 15:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.07.09 20:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.03.06 21:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\FRITZ!
[2008.03.06 15:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\GlarySoft
[2008.03.11 23:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\GMX
[2008.09.07 00:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\gtk-2.0
[2009.08.15 20:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Haushaltsbuch
[2007.08.01 18:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Leadertech
[2006.10.01 12:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Mindjet
[2009.06.03 20:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\OpenOffice.org
[2009.08.31 19:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\ProtectDisc
[2008.03.11 23:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\SmartSurfer
[2004.09.14 20:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinchen\Anwendungsdaten\Template
[2010.07.11 19:32:18 | 000,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job
[2010.07.11 12:32:29 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job

cosinus 12.07.2010 18:05
Hallo und :hallo:

Bitte Malwarebytes updaten, einen Vollscan machen und Log posten.

Merlynn 12.07.2010 22:12
Hallo cosinus,

vielen Dank für den Willkommensgruß :)

Habe ein update gemacht und den Vollscan laufen lassen. Dabei wurde eine infizierte Datei gefunden. Habe sie in Quarantäne verschoben, ein weiteres update gemacht und nochmal den Vollscan laufen lassen. Anbei die beiden Logs von scan 1+2. Eine weiter Frage noch: Was mach ich mit den ganzen Dateien die nun in Quarantäne stehen? Löschen? Sorry bin da leider nicht ganz so firm drin :balla:

VG Sandra

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.07.2010 21:23:07
mbam-log-2010-07-12 (21-23-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 194016
Laufzeit: 1 Stunde(n), 35 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{58BE883D-80D6-475C-9890-D5C0D8FB3D8F}\RP586\A0082849.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4306

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.07.2010 23:02:45
mbam-log-2010-07-12 (23-02-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 194300
Laufzeit: 1 Stunde(n), 34 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 13.07.2010 08:25
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-51MML.exe ()
[2010.07.11 20:59:12 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgdjdpb.sys
[2010.07.11 20:39:02 | 000,711,168 | ---- | M] () -- C:\WINDOWS\is-51MML.exe
[2010.07.11 20:39:02 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-51MML.msg
[2010.07.11 20:39:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\is-51MML.lst
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Merlynn 13.07.2010 18:07
Ok, erledigt. Rechner wurde neu gestartet und es erschien das folgende Logfile:

Code:
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\InnoSetupRegFile.0000000001 not found.
File C:\WINDOWS\is-51MML.exe not found.
File C:\WINDOWS\System32\drivers\kgdjdpb.sys not found.
File C:\WINDOWS\is-51MML.exe not found.
File C:\WINDOWS\is-51MML.msg not found.
File C:\WINDOWS\is-51MML.lst not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 15690646 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 117551663 bytes
->Flash cache emptied: 1170 bytes
 
User: Steinchen
->Temp folder emptied: 1659335 bytes
->Temporary Internet Files folder emptied: 2422337 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6854353 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 786579 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 141,00 mb
 
 
OTL by OldTimer - Version 3.2.9.0 log created on 07132010_185959

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 13.07.2010 18:43
Ok, dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in smss.exe.
http://saved.im/mtc0ntmzz2m4/smss.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte smss.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Merlynn 13.07.2010 20:26
Man oh man...da wird´s einem ja dann doch anders...

Aus irgendwelchen Gründen ließ sich Avira nicht schließen. Der Schirm war zwar zu aber ComboFix meinte es seien noch 3 Programme aktiv. Ich hab sie leider nicht gefunden und hoffe das gab nun keine Probleme.

Kurz nachdem das Bild "Suche nach infizierten Dateien" aufging kam eine Meldung, dass der Rechner aufgrund des Fundes von "Root..." neu gestartet werden muss. Leider war ich in dem Moment zu hektisch und hab einfach ok gedrückt bevor ich mir merken konnte was dort genau stand. Beim Neustart ging dann natürlich auch Avira wieder auf und hat mir gleich die Meldung gebracht "Trojanisches Pferd TR/Patched.GEN" Hab dann in Quarantäne verschieben gedrückt und hoffe Du kannst dennoch was mit dem Ganzen hier anfangen :dankeschoen:

Sandra

Code:
ComboFix 10-07-12.06 - Steinchen 13.07.2010  20:52:07.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.257 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steinchen\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Fast Browser Search
c:\programme\Fast Browser Search\IE\1.bat
c:\programme\Fast Browser Search\IE\about.html
c:\programme\Fast Browser Search\IE\affid.dat
c:\programme\Fast Browser Search\IE\basis.xml
c:\programme\Fast Browser Search\IE\basis_br.xml
c:\programme\Fast Browser Search\IE\basis_de.xml
c:\programme\Fast Browser Search\IE\basis_en.xml
c:\programme\Fast Browser Search\IE\basis_es.xml
c:\programme\Fast Browser Search\IE\basis_fr.xml
c:\programme\Fast Browser Search\IE\basis_it.xml
c:\programme\Fast Browser Search\IE\basis_nr.xml
c:\programme\Fast Browser Search\IE\basis_pt.xml
c:\programme\Fast Browser Search\IE\basis_ru.xml
c:\programme\Fast Browser Search\IE\basis_tr.xml
c:\programme\Fast Browser Search\IE\BHO.dll
c:\programme\Fast Browser Search\IE\ClearRecycleBin.exe
c:\programme\Fast Browser Search\IE\error.html
c:\programme\Fast Browser Search\IE\FBSPlugin.dll
c:\programme\Fast Browser Search\IE\fbsProtection.xml
c:\programme\Fast Browser Search\IE\FbsSearchProvider.xml
c:\programme\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\programme\Fast Browser Search\IE\FBStoolbar.dll
c:\programme\Fast Browser Search\IE\fbstoolbar.manifest
c:\programme\Fast Browser Search\IE\icons.bmp
c:\programme\Fast Browser Search\IE\info.txt
c:\programme\Fast Browser Search\IE\local.xml
c:\programme\Fast Browser Search\IE\logobg.bmp
c:\programme\Fast Browser Search\IE\MTWBtoolbar.html
c:\programme\Fast Browser Search\IE\search.bmp
c:\programme\Fast Browser Search\IE\search_br.bmp
c:\programme\Fast Browser Search\IE\search_de.bmp
c:\programme\Fast Browser Search\IE\search_es.bmp
c:\programme\Fast Browser Search\IE\search_fr.bmp
c:\programme\Fast Browser Search\IE\search_it.bmp
c:\programme\Fast Browser Search\IE\search_pt.bmp
c:\programme\Fast Browser Search\IE\search_ru.bmp
c:\programme\Fast Browser Search\IE\SearchGuardPlus.ico
c:\programme\Fast Browser Search\IE\SGPU.ico
c:\programme\Fast Browser Search\IE\sgpUpdater.exe
c:\programme\Fast Browser Search\IE\sgpUpdater.xml
c:\programme\Fast Browser Search\IE\SGPUpdaterS.exe
c:\programme\Fast Browser Search\IE\tbhelper.dll
c:\programme\Fast Browser Search\IE\tbs_include_script_003175.js
c:\programme\Fast Browser Search\IE\tbs_include_script_005064.js
c:\programme\Fast Browser Search\IE\tbs_include_script_012817.js
c:\programme\Fast Browser Search\IE\Toolbar Help.htm
c:\programme\Fast Browser Search\IE\uninstall.exe
c:\programme\Fast Browser Search\IE\uninstalSGPU.exe
c:\programme\Fast Browser Search\IE\update.exe
c:\programme\Fast Browser Search\IE\version.txt
c:\programme\Search Guard Plus
c:\programme\Search Guard Plus\fbsProtection.xml
c:\programme\Search Guard Plus\fbsSearchProvider.xml
c:\programme\Search Guard Plus\FbsSearchProviderIE8.exe
c:\programme\Search Guard Plus\SearchGuardPlus.ico
c:\programme\Search Guard PlusU
c:\programme\Search Guard PlusU\SGPU.ico
c:\programme\Search Guard PlusU\sgpUpdater.exe
c:\programme\Search Guard PlusU\sgpUpdater.xml
c:\programme\Search Guard PlusU\sgpUpdaters.exe
c:\programme\Search Guard PlusU\uninstalSGPU.exe
c:\programme\SGPSA
c:\programme\SGPSA\BHO.dll
c:\windows\system32\Ijl11.dll

Infizierte Kopie von c:\windows\system32\drivers\rasacd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 16:59 . 2010-07-13 16:59        --------        d-----w-        C:\_OTL
2010-07-11 19:05 . 2010-07-11 20:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-07-11 19:05 . 2010-07-11 19:05        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05        --------        d-----w-        c:\programme\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05        --------        d-----w-        c:\programme\CCleaner
2010-07-11 18:44 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 18:44 . 2010-07-11 18:44        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-11 18:44 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-11 18:33 . 2010-07-11 18:33        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Malwarebytes
2010-07-11 18:33 . 2010-07-11 20:10        --------        d-----w-        c:\programme\Hansi
2010-07-11 18:33 . 2010-07-11 18:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 17:20 . 2010-07-11 18:53        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku
2010-06-14 14:55 . 2010-05-06 10:31        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 18:14 . 2006-12-24 23:35        --------        d-----w-        c:\programme\Lx_cats
2010-07-13 18:13 . 2009-06-03 18:11        1        ----a-w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-11 20:13 . 2002-09-16 18:22        373114        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-11 20:13 . 2002-09-16 18:22        56056        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-19 17:25 . 2009-07-09 18:52        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Apple Computer
2010-06-02 19:00 . 2008-04-07 20:20        27828        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-06-02 18:55 . 2010-06-02 18:52        --------        d-----w-        c:\programme\iTunes
2010-06-02 18:55 . 2010-06-02 18:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-02 18:53 . 2010-06-02 18:53        --------        d-----w-        c:\programme\iPod
2010-06-02 18:53 . 2009-07-09 18:46        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-06-02 18:47 . 2010-06-02 18:45        --------        d-----w-        c:\programme\QuickTime
2010-06-02 18:38 . 2010-06-02 18:38        --------        d-----w-        c:\programme\Bonjour
2010-06-02 18:32 . 2010-06-02 18:32        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-06-02 18:28 . 2010-06-02 18:28        --------        d-----w-        c:\programme\Safari
2010-06-02 18:24 . 2010-06-02 18:24        79144        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-05-15 17:44 . 2010-05-15 17:44        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-05-06 10:31 . 2004-01-21 16:24        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-09-16 18:22        1851392        ----a-w-        c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2003-07-08 09:49        285696        ----a-w-        c:\windows\system32\atmfd.dll
2009-12-05 06:33 . 2008-09-27 21:14        119808        ----a-w-        c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-06-23 18:20 . 2008-03-06 15:21        67696        ----a-w-        c:\programme\mozilla firefox\components\jar50.dll
2009-06-23 18:20 . 2008-03-06 15:21        54376        ----a-w-        c:\programme\mozilla firefox\components\jsd3250.dll
2009-06-23 18:20 . 2008-03-06 15:21        34952        ----a-w-        c:\programme\mozilla firefox\components\myspell.dll
2009-06-23 18:20 . 2008-03-06 15:21        46720        ----a-w-        c:\programme\mozilla firefox\components\spellchk.dll
2009-06-23 18:20 . 2008-03-06 15:21        172144        ----a-w-        c:\programme\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar1.dll" [2008-07-17 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-05 30192]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LXCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Steinchen\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 09:29 108289]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [26.12.2004 16:31 59520]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [31.08.2009 19:10 187456]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [12.01.2004 02:00 53120]
S2 gupdate1c9f0e02a993d0;Google Update Service (gupdate1c9f0e02a993d0);c:\programme\Google\Update\GoogleUpdate.exe [19.06.2009 15:15 133104]
S3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [12.01.2004 02:00 547712]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [04.12.2006 21:10 30192]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
.
Inhalt des "geplante Tasks" Ordners

2010-06-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-13 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-08-02 16:10]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]

2010-07-13 c:\windows\Tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {A4D7DB4C-27F8-4161-ACC7-6D681DCA5B51} = 192.168.120.252,192.168.120.253
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-SGPUpdater - c:\programme\Search Guard PlusU\sgpUpdaters.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 21:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
  SGPUpdater = c:\programme\Search Guard PlusU\sgpUpdaters.exe??o?????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4092)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\System32\Ati2evxx.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft ActiveSync\WCESCOMM.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-13  21:10:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-13 19:10

Vor Suchlauf: 17 Verzeichnis(se), 38.656.208.896 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 38.553.255.936 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 8CF614C689A9A885CC4808EDCDCCBA47

cosinus 13.07.2010 20:34
Zitat:
ausgeführt von:: c:\dokumente und einstellungen\Steinchen\Desktop\ComboFix.exe
Hast Du es beim herunterladen nicht in smss.exe umbenannt? :confused:

Merlynn 13.07.2010 20:44
In dem Feld speichern unter stand bereits smss.exe??? Hatte mich gewundert das ich nichts umbenennen musste...also alles nochmal von vorne? Vermute fast dass ich in der Anleitung geguckt habe und dachte das wäre meine Datei...sorry.... Falls ich nochmal alles machen muss wäre es lieb wenn Du mir sagen könntest wie ich die Virenprogramme beende. Wie gesagt der Schirm war zu.

cosinus 13.07.2010 21:05
Das ist nur ein Screenshot um das zu verdeutlichen!!
Lösch die combofix.exe vom Desktop und lad es erneut herunter, beim Herunterladen aber diesmal umbenennen und nach Anleitung (nochmal) ausführen.

Merlynn 13.07.2010 22:15
Hallo Arne,

es klappt nicht. Ich habe Combofix vom Desktop gelöscht und neu als smss.exe herunter geladen. Soweit so gut. Sobald ich aber mit Doppelklick die Ausführung starte, benennt sich die Datei automatisch in Combofix um :confused: Hab das jetzt 2x probiert und beide Mal das Gleiche. Muss ich Combofix anders löschen?

VG Sandra

Anbei zur Info das letzte Logfile

Code:
ComboFix 10-07-12.06 - Steinchen 13.07.2010  22:50:00.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.130 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steinchen\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 16:59 . 2010-07-13 16:59        --------        d-----w-        C:\_OTL
2010-07-11 19:05 . 2010-07-11 20:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-07-11 19:05 . 2010-07-11 19:05        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05        --------        d-----w-        c:\programme\Yahoo!
2010-07-11 19:05 . 2010-07-11 19:05        --------        d-----w-        c:\programme\CCleaner
2010-07-11 18:44 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 18:44 . 2010-07-11 18:44        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-11 18:44 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-11 18:33 . 2010-07-11 18:33        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Malwarebytes
2010-07-11 18:33 . 2010-07-11 20:10        --------        d-----w-        c:\programme\Hansi
2010-07-11 18:33 . 2010-07-11 18:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 17:20 . 2010-07-11 18:53        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Lokale Einstellungen\Anwendungsdaten\kjaclwhku
2010-06-14 14:55 . 2010-05-06 10:31        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 18:14 . 2006-12-24 23:35        --------        d-----w-        c:\programme\Lx_cats
2010-07-13 18:13 . 2009-06-03 18:11        1        ----a-w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-11 20:13 . 2002-09-16 18:22        373114        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-11 20:13 . 2002-09-16 18:22        56056        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-19 17:25 . 2009-07-09 18:52        --------        d-----w-        c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Apple Computer
2010-06-02 19:00 . 2008-04-07 20:20        27828        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-06-02 18:55 . 2010-06-02 18:52        --------        d-----w-        c:\programme\iTunes
2010-06-02 18:55 . 2010-06-02 18:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-02 18:53 . 2010-06-02 18:53        --------        d-----w-        c:\programme\iPod
2010-06-02 18:53 . 2009-07-09 18:46        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-06-02 18:47 . 2010-06-02 18:45        --------        d-----w-        c:\programme\QuickTime
2010-06-02 18:38 . 2010-06-02 18:38        --------        d-----w-        c:\programme\Bonjour
2010-06-02 18:32 . 2010-06-02 18:32        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-06-02 18:28 . 2010-06-02 18:28        --------        d-----w-        c:\programme\Safari
2010-06-02 18:24 . 2010-06-02 18:24        79144        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-05-15 17:44 . 2010-05-15 17:44        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-05-06 10:31 . 2004-01-21 16:24        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-09-16 18:22        1851392        ----a-w-        c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2003-07-08 09:49        285696        ----a-w-        c:\windows\system32\atmfd.dll
2009-12-05 06:33 . 2008-09-27 21:14        119808        ----a-w-        c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-06-23 18:20 . 2008-03-06 15:21        67696        ----a-w-        c:\programme\mozilla firefox\components\jar50.dll
2009-06-23 18:20 . 2008-03-06 15:21        54376        ----a-w-        c:\programme\mozilla firefox\components\jsd3250.dll
2009-06-23 18:20 . 2008-03-06 15:21        34952        ----a-w-        c:\programme\mozilla firefox\components\myspell.dll
2009-06-23 18:20 . 2008-03-06 15:21        46720        ----a-w-        c:\programme\mozilla firefox\components\spellchk.dll
2009-06-23 18:20 . 2008-03-06 15:21        172144        ----a-w-        c:\programme\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar1.dll" [2008-07-17 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 335872]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-05 30192]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LXCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Steinchen\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 09:29 108289]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [26.12.2004 16:31 59520]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [31.08.2009 19:10 187456]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [12.01.2004 02:00 53120]
S2 gupdate1c9f0e02a993d0;Google Update Service (gupdate1c9f0e02a993d0);c:\programme\Google\Update\GoogleUpdate.exe [19.06.2009 15:15 133104]
S3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [12.01.2004 02:00 547712]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [04.12.2006 21:10 30192]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - HTTPFILTER
.
Inhalt des "geplante Tasks" Ordners

2010-06-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-13 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-08-02 16:10]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-19 13:15]

2010-07-13 c:\windows\Tasks\User_Feed_Synchronization-{AA10C326-DC98-4FFB-8B73-86571890243B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {A4D7DB4C-27F8-4161-ACC7-6D681DCA5B51} = 192.168.120.252,192.168.120.253
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steinchen\Anwendungsdaten\Mozilla\Firefox\Profiles\9u1w1sbi.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 23:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1780)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-13  23:05:00
ComboFix-quarantined-files.txt  2010-07-13 21:04
ComboFix2.txt  2010-07-13 20:36
ComboFix3.txt  2010-07-13 19:10

Vor Suchlauf: 18 Verzeichnis(se), 38.541.758.464 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 38.531.465.216 Bytes frei

- - End Of File - - 66AB87BF837432E62FC39E9889879FFC

cosinus 13.07.2010 22:31
Nee, das ist schon ok. Ich schau mir das Log später oder morgen an.

cosinus 14.07.2010 09:24
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

m_crohn 14.07.2010 13:55
Hallo,
da ich kein neuen Tread aufmachen wollte, mich durchs Forum gelesen und leider nichts gefunden habe, hake ich mal hier ein.

Bei meinem ersten Problem 2008 habt ihr mir hier super geholfen! Hoffe das klappt wieder...

Mein Problem ist das gleiche wie bei MERLYNN... hatte/hab diesen "Windows Security Alert" auf meinem Rechner. Nachdem ich den jedoch mit MalewareAntibyte entfernen konnte, hab ich jetzt das Problem, dass der Internet Explorer keine Verbindung mit dem I-Net aufbauen kann. Mit Firefox kann ich jedoch surfen und Emails kann ich per Outlook auch abrufen...
Hatte auch schon was gelesen das man unter "Internetoptionen "--> "Verbindung beheben" soll aber dort diesen Button nicht gefunden...

schicke euch vorsichtshalbermal den MALEARE LOGFILE mit...: weiß alleridngs nichtob das was hilft...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4301

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.07.2010 11:55:29
mbam-log-2010-07-14 (11-55-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 201793
Laufzeit: 40 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Bin völlig ratlos und Bitte um Hilfe!
Viele Grüße,

m_crohn

cosinus 14.07.2010 15:10
Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:04 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131