Trojaner-Board - Suchmaschinenbug/virus/trojaner? HILFE

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Suchmaschinenbug/virus/trojaner? HILFE (https://www.trojaner-board.de/88489-suchmaschinenbug-virus-trojaner-hilfe.html)

Suchmaschinenbug/virus/trojaner? HILFE

Hallo,

ich habe seid gestern ein problem, weiß aber nicht, genau ob dies hier reingehört! Sonst verschiebt es einfach ! Danke!

Zu meinem Problem:

Jedes mal wenn ich mit einer gängigen Suchmaschine Begriffe (Bing,Google, witziger weise aber nicht ICQ search!) suchen möchte, werde ich , wenn ich auf ein Suchergebnis klicken möchte, auf eine facebook-dating seite weitergeleitet! FuckBook Dating - Adult Social Network That Gets You Laid for Free Am anfang noch ganz nett anzuschauen, aber die mädels sieht man ja auf jeder 10. homepage!

Hoffe ich habe jetzt mein Problem genug erläutert und mir kann da jemand weiter helfen!

MFG

Xen

Zitat:

Zitat von xendrik (Beitrag 544334)

Hoffe ich habe jetzt mein Problem genug erläutert und mir kann da jemand weiter helfen!

Hallo,

damit man dir weiterhilft musst du wie die forenregeln es besagen, Logs posten. du hast Glück ich helfe dir dabei. ;)
Poste bitte mal diese Logs als Anfang:

http://www.trojaner-board.de/51187-a...i-malware.html

und:

beide OTL Logs:
http://www.trojaner-board.de/85104-o...-oldtimer.html

lg.

***********************************************

Danke für die schnelle Hilfe!

Hab das Anti-Malware-Programm durchlaufen lassen hier der zugehörige Log!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4306

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.07.2010 14:59:14
mbam-log-2010-07-21 (14-59-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124921
Laufzeit: 33 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\c***s\Lokale Einstellungen\Temp\a8ec54e5-d8d8-4599-a215-e6a74955621b\wrk3.tmp_45 (Trojan.Agent.Gen) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d29b40cc-2b1c-4fa5-a713-83af60708386_45 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\c***s\Lokale Einstellungen\Temp\a8ec54e5-d8d8-4599-a215-e6a74955621b\wrk3.tmp_45 (Trojan.Agent.Gen) -> Delete on reboot.
C:\Dokumente und Einstellungen\c***s\Anwendungsdaten\d29b40cc-2b1c-4fa5-a713-83af60708386_45.avi (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\c***s\Lokale Einstellungen\Temp\19.tmp (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Leider kann ich mir den OTL-Scan nicht herunterladen, da die Seite anscheinend zur Zeit down ist (bei mir jedenfalls).

Zitat:

Zitat von xendrik (Beitrag 544357)

Leider kann ich mir den OTL-Scan nicht herunterladen, da die Seite anscheinend zur Zeit down ist (bei mir jedenfalls).

Hier downloaden:
http://filepony.de/download-otl/
oder:
http://www.itxassociates.com/OT-Tools/OTL.exe

Zitat:

* Doppelklick auf die OTL.exe
* Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
* Unter Extra Registrierung, wähle bitte Benutze SafeList
* Klicke nun auf Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Sonst Hijackthislog:
HijackThis - Download

Zitat:

Datenbank Version: 4306

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

veralterte datenbank version! Update Malwarebytes Anti Malware und mache einen neuen scan. Poste das log.

lg.
**********************************************

Danke dir schon soweit!

hier die OTL.txt:

OTL Logfile:

Code:

OTL logfile created on: 21.07.2010 16:46:05 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free

7,00 Gb Paging File | 6,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 19,53 Gb Total Space | 1,92 Gb Free Space | 9,84% Space Free | Partition Type: NTFS

Drive D: | 9,77 Gb Total Space | 0,89 Gb Free Space | 9,13% Space Free | Partition Type: NTFS

Drive E: | 566,86 Gb Total Space | 398,18 Gb Free Space | 70,24% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

Drive G: | 440,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ****

Current User Name: ****

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()

PRC - E:\Games\League of Legends\Air\LolClient.exe ()

PRC - E:\Games\League of Legends\lol.launcher.exe (Solid State Networks)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)

PRC - C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)

PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)

PRC - E:\Programme\Ad Aware\aawservice.exe (Lavasoft)

PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)

PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)

PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)

MOD - C:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()

SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)

SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)

SRV - (aawservice) -- E:\Programme\Ad Aware\aawservice.exe (Lavasoft)

SRV - (winmgmtRasMan) -- C:\WINDOWS\System32\3com_dmic.exe (Microsoft Corporation)

SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)

DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)

DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)

DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)

DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)

DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)

DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)

DRV - (ultradfg) -- C:\WINDOWS\system32\drivers\ultradfg.sys (DASoft Development Team)

DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)

DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)

DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)

DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)

DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)

DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)

DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)

DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1

FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D

FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: trackmenot@mrl.nyu.edu:0.6.721

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.02 19:28:12 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 22:04:28 | 000,000,000 | ---D | M]

 

[2008.08.12 13:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Extensions

[2010.07.19 16:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions

[2010.07.05 10:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2010.07.10 14:42:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.04.12 16:45:28 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}

[2010.03.17 21:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\amin.eft_Shutdown@gmail.com

[2010.04.03 21:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\trackmenot@mrl.nyu.edu

[2009.10.15 17:46:04 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\searchplugins\youtube-videosuche.xml

[2010.07.19 16:11:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.03.29 17:43:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.03.29 17:43:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.29 17:43:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.29 17:43:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.29 17:43:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.07.21 15:06:21 | 000,000,819 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 89.149.193.135 www.google.com

O1 - Hosts: 89.149.193.135 us.search.yahoo.com

O1 - Hosts: 89.149.193.135 uk.search.yahoo.com

O1 - Hosts: 89.149.193.135 search.yahoo.com

O1 - Hosts: 89.149.193.135 www.google.com.br

O1 - Hosts: 89.149.193.135 www.google.it

O1 - Hosts: 89.149.193.135 www.google.es

O1 - Hosts: 89.149.193.135 www.google.co.jp

O1 - Hosts: 89.149.193.135 www.google.com.mx

O1 - Hosts: 89.149.193.135 www.google.ca

O1 - Hosts: 89.149.193.135 www.google.com.au

O1 - Hosts: 89.149.193.135 www.google.nl

O1 - Hosts: 89.149.193.135 www.google.co.za

O1 - Hosts: 89.149.193.135 www.google.be

O1 - Hosts: 89.149.193.135 www.google.gr

O1 - Hosts: 89.149.193.135 www.google.at

O1 - Hosts: 89.149.193.135 www.google.se

O1 - Hosts: 89.149.193.135 www.google.ch

O1 - Hosts: 89.149.193.135 www.google.pt

O1 - Hosts: 89.149.193.135 www.google.dk

O1 - Hosts: 89.149.193.135 www.google.fi

O1 - Hosts: 89.149.193.135 www.google.ie

O1 - Hosts: 89.149.193.135 www.google.no

O1 - Hosts: 89.149.193.135 www.google.de

O1 - Hosts: 89.149.193.135 www.google.fr

O1 - Hosts: 2 more lines...

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [{CC8F44BC-5D54-82F5-C265-FB841D158AC7}] C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Isuk\paan.exe ()

O4 - HKCU..\Run: [AlcoholAutomount] D:\Tools\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)

O4 - HKCU..\Run: [DAEMON Tools Pro Agent] D:\Tools\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)

O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - HKLM..\RunOnce: [NSSInstallation] C:\WINDOWS\System32\Macromed\Shockwave 10\nssstub.exe (Symantec Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun =   [binary data]

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Games\PartyPoker\PartyPoker\RunApp.exe ()

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Games\PartyPoker\PartyPoker\RunApp.exe ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.08.12 12:22:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2009.02.12 20:06:45 | 000,000,000 | ---D | M] - E:\Autorun -- [ NTFS ]

O32 - AutoRun File - [2001.02.27 19:09:05 | 000,000,193 | RH-- | M] () - G:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\Shell\AutoRun\command - "" = explorer.exe .\

O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell - "" = AutoRun

O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.07.21 16:42:31 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe

[2010.07.21 15:06:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\chris\Recent

[2010.07.20 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.07.20 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.07.20 14:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision

[2010.07.20 14:20:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared

[2010.07.20 14:20:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia

[2010.07.20 14:20:05 | 000,000,000 | ---D | C] -- C:\Programme\Macromedia

[2010.07.20 14:19:48 | 033,086,077 | ---- | C] (Macromedia                                                  ) -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-Installation.exe

[2010.07.13 00:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com

[2010.07.13 00:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.07.13 00:17:25 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2010.07.13 00:16:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Malwarebytes

[2010.07.13 00:16:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.07.13 00:16:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.07.13 00:16:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.07.13 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.07.13 00:14:15 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe

[2010.07.13 00:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover

[2010.07.10 17:19:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2010.07.07 03:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software

[2010.07.05 10:40:14 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar

[2010.07.05 10:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.07.05 10:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL

[2010.07.05 10:39:46 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2

[2010.06.30 18:59:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.07.21 16:42:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe

[2010.07.21 15:08:24 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk

[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Install.job

[2010.07.21 15:07:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.07.21 15:07:37 | 000,069,112 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap

[2010.07.21 15:06:25 | 012,058,624 | -H-- | M] () -- C:\Dokumente und Einstellungen\chris\NTUSER.DAT

[2010.07.21 15:06:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\chris\ntuser.ini

[2010.07.20 20:28:06 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Alien Swarm.url

[2010.07.20 17:53:26 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\PROJEKTMODUL P4 im WS 201011 Tunesien.doc

[2010.07.20 14:18:40 | 037,151,460 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-de.zip

[2010.07.20 12:49:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.07.13 00:17:26 | 000,001,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.07.13 00:16:03 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.13 00:11:01 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover.rar

[2010.07.12 08:06:32 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Install.lnk

[2010.07.10 17:19:42 | 000,000,498 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.07.10 17:19:42 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2010.07.10 17:19:41 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.07.08 13:42:28 | 000,065,129 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tutorien.rar

[2010.07.07 05:31:28 | 001,575,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.07.07 03:43:20 | 002,373,712 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe

[2010.07.06 11:37:26 | 001,069,292 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.07.06 11:37:26 | 000,458,806 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.07.06 11:37:26 | 000,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.07.06 11:37:26 | 000,084,516 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.07.06 11:37:26 | 000,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.06.30 18:59:42 | 005,826,359 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2.zip

[2010.06.23 15:36:04 | 000,086,016 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tephra.doc

[2010.06.22 19:12:25 | 000,012,256 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\bg_frankreich_suedafrika_510f880fb3e8c390b8ad44a60cab3217_256.jpg

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.07.20 20:28:06 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Alien Swarm.url

[2010.07.20 14:19:48 | 008,970,396 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHand MX verwenden.pdf

[2010.07.20 14:18:11 | 037,151,460 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-de.zip

[2010.07.13 00:17:26 | 000,001,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.07.13 00:16:03 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.13 00:11:01 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover.rar

[2010.07.12 08:06:32 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Install.lnk

[2010.07.11 16:58:15 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\PROJEKTMODUL P4 im WS 201011 Tunesien.doc

[2010.07.11 16:52:03 | 000,000,392 | ---- | C] () -- C:\WINDOWS\tasks\Install.job

[2010.07.08 13:42:27 | 000,065,129 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tutorien.rar

[2010.06.30 18:59:41 | 005,826,359 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2.zip

[2010.06.23 15:36:04 | 000,086,016 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tephra.doc

[2010.06.22 19:12:24 | 000,012,256 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\bg_frankreich_suedafrika_510f880fb3e8c390b8ad44a60cab3217_256.jpg

[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat

[2009.10.17 18:23:34 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll

[2009.08.28 16:26:16 | 000,722,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.04.10 20:48:51 | 000,138,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009.02.12 20:27:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2008.09.01 14:35:14 | 000,000,279 | ---- | C] () -- C:\WINDOWS\game.ini

[2008.08.12 14:00:50 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys

[2008.08.12 13:06:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2008.08.12 12:58:32 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll

[2008.08.12 12:58:32 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys

[2008.08.12 12:58:30 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys

[2008.08.12 12:58:30 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys

[2008.08.12 12:39:19 | 000,040,904 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini

[2008.08.12 12:31:06 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2008.08.12 12:30:54 | 000,040,512 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2008.08.12 12:30:54 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest

[2008.07.23 18:46:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

 
 ========== LOP Check ==========

 

[2009.10.21 16:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy

[2008.10.09 02:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2008.09.24 16:11:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2009.08.28 16:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro

[2010.07.05 10:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.07.07 03:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software

[2009.05.28 21:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games

[2009.09.12 19:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2008.10.09 02:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo

[2009.08.29 17:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Atari

[2009.08.28 16:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro

[2009.10.17 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org

[2009.02.06 04:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HLSW

[2010.07.21 15:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ

[2009.08.11 15:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software

[2009.08.29 17:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech

[2010.05.20 21:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LolClient

[2008.01.10 16:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda

[2010.04.13 14:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape

[2008.11.03 17:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org

[2009.04.16 14:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pokerth

[2009.11.11 14:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\runic games

[2009.06.02 18:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM

[2009.05.26 19:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp

[2008.08.12 12:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TMP

[2010.01.06 21:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client

[2008.09.03 04:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent

[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\Tasks\Install.job

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

Zitat:

Zitat von MalwareHero (Beitrag 544372)

veralterte datenbank version! Update Malwarebytes Anti Malware und mache einen neuen scan. Poste das log.

Hast du das ausgeführt?

versuche es gerade die ganze zeit, aber jedesmal wenn ich antworten möchte, sagt mir mein browser, dass die seite nicht geladen werden konnte!

Es fehlt dann noch das Log von Malwarebytes, dann hast du es geschafft ;)

Und hier der noch mal der aktualisierte Malwarebytes-Log

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4335

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.07.2010 17:14:24
mbam-log-2010-07-21 (17-14-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126318
Laufzeit: 19 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MFG

Xen

Hast du eben die unvollständigen logs gesehen? Irgendwie spinnt die Seite jetzt auch noch bei mir, hab das wieder wegeditiert!

Um auf mein Problem zurück zu kommen. Habe festgestellt, dass das Problem NUR bei den ersten Beiden Suchergebnissen auftritt, der dritte, vierte etc.link der mir vorgeschlagen wird, leitet mich auf die richtige Seite weiter!

Aber die ersten Beiden, leiten mich immer auf : hxxp://searchingandclick35.com/ bzw. auf hxxp://fbook-dating.com/

:/

Zitat:

Zitat von xendrik (Beitrag 544411)

Hast du eben die unvollständigen logs gesehen? Irgendwie spinnt die Seite jetzt auch noch bei mir, hab das wieder wegeditiert!

nö, hab ich nicht.

OTL FIX DURCHGANG:

Alles an Programmen schliessen! OTL als Admin. starten. Antiviren Wächter deaktivieren. In das weisse, leere Feld (Benutzerdefinierte Fixes) kopierst du genau den Inhalt vom Codefenster (unten) ein. Danach auf den roten "FIX" Button klicken. Der PC startet neu! Das Log kommt automatisch nach dem Neustart. Poste es.

Zitat:

:OTL
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
[2010.07.05 10:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = [binary data]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O33 - MountPoints2\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\Shell\AutoRun\command - "" = explorer.exe .\
[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Install.job
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]

poste das log nach dem neustart

*******************************************

Danke dir für die Mühe, echt vielen Dank!:)

hier der LOG:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: amin.eft_Shutdown@gmail.com:3.6.2D removed from extensions.enabledItems
Prefs.js: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8 removed from extensions.enabledItems
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledItems
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRecentDocsNetHood deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoComputersNearMe deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMMyDocs deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMMyPictures deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoNetworkConnections deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoUserNameInStartMenu deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\ not found.
File explorer.exe .\ not found.
C:\WINDOWS\tasks\Install.job moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: ***
->Flash cache emptied: 3168838 bytes

User: Default User
->Flash cache emptied: 41620 bytes

User: LocalService
->Flash cache emptied: 1389 bytes

User: NetworkService
->Flash cache emptied: 879 bytes

Total Flash Files Cleaned = 3,00 mb

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 462558966 bytes
->Temporary Internet Files folder emptied: 7220455 bytes
->Java cache emptied: 2227850 bytes
->FireFox cache emptied: 37640699 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 240247552 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 617118 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10675324 bytes
RecycleBin emptied: 234122288 bytes

Total Files Cleaned = 951,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.9.1 log created on 07212010_180934

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.

Registry entries deleted on Reboot...

Firewall zurücksetzen:
Windows-Firewall zurücksetzen auf Windows 7, Vista und XP ... ScareWare.de

Interneteinstellungen zurücksetzen:
Zurücksetzen von Internet Explorer-Einstellungen (manuell!)

Proxy Deaktivieren im Firefox:
Extras> Einstellungen>Erweitert>Auf "Kein Proxy" einstellen/ankreuzen.

sag wenn du das gemacht hast

Firewall, habe ich zurück gesetzt!

Aber bei FireFox unter Extras> Einstellungen>Erweitert finde ich unter allen weiteren Reitern kein "Kein Proxy" Feld!

Zitat:

Zitat von xendrik (Beitrag 544437)

Firewall, habe ich zurück gesetzt!

Kannst du mal die Internetoptionen aufrufen> gehe hier auf Verbindungen > Lan Einstellungen > ist da proxy angekreuzt wenn ja weghaken und kästchen "automatische suche der Einstellungen" ankreuzen > ok.

sags wenns gemacht hast

So habe jetzt die Einstellungen gefunden und auf "Kein Proxy" gestellt.

Zitat:

Zitat von xendrik (Beitrag 544457)

So habe jetzt die Einstellungen gefunden und auf "Kein Proxy" gestellt.

gut.

> führe Combofix nach dieser Anleitung aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Gehe genau nach der Anleitung vor! Alle Antivirenprogramme müssen deaktiviert sein! Alle Programme geschlossen! Nichts anklicken wenn combofix scannt!
log posten.

****************************************************

Combofix Logfile:

Code:

ComboFix 10-07-20.03 - chris 21.07.2010  19:31:54.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2928 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\chris\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\3591487363.dat

c:\windows\system32\3com_dmic.exe

E:\install.exe
 

Infizierte Kopie von c:\windows\system32\drivers\sfdrv01.sys wurde gefunden und desinfiziert 

Kopie von - Kitty had a snack :p wurde wiederhergestellt 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_WINMGMTRASMAN

-------\Service_winmgmtRasMan
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-21 bis 2010-07-21  ))))))))))))))))))))))))))))))

.
 

2010-07-21 16:09 . 2010-07-21 16:09        --------        d-----w-        C:\_OTL

2010-07-21 15:37 . 2010-07-21 15:37        388096        ----a-r-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-07-21 15:37 . 2010-07-21 15:37        --------        d-----w-        c:\programme\Trend Micro

2010-07-20 12:20 . 2010-07-20 12:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision

2010-07-20 12:20 . 2010-07-20 12:20        --------        d-----w-        c:\programme\Gemeinsame Dateien\Macromedia Shared

2010-07-20 12:20 . 2010-07-20 12:20        --------        d-----w-        c:\programme\Macromedia

2010-07-13 21:14 . 2010-07-13 21:14        46340        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll

2010-07-12 22:18 . 2010-07-21 13:39        63488        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

2010-07-12 22:18 . 2010-07-12 22:18        52224        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-07-12 22:18 . 2010-07-21 13:39        117760        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-07-12 22:17 . 2010-07-12 22:17        --------        d-----w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-12 22:17 . 2010-07-12 22:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-12 22:17 . 2010-07-12 22:17        --------        d-----w-        c:\programme\SUPERAntiSpyware

2010-07-12 22:16 . 2010-07-12 22:16        --------        d-----w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Malwarebytes

2010-07-12 22:16 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-12 22:16 . 2010-07-12 22:16        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-12 22:16 . 2010-07-12 22:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-12 22:16 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-12 22:14 . 2009-10-03 17:06        499712        ----a-w-        c:\windows\system32\remover.exe

2010-07-10 15:18 . 2010-07-10 15:18        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE

2010-07-07 01:43 . 2010-07-07 01:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software

2010-07-05 08:40 . 2010-07-05 08:40        --------        d-----w-        c:\programme\ICQ6Toolbar

2010-07-05 08:40 . 2010-07-05 08:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ

2010-07-05 08:39 . 2010-07-05 08:39        --------        d-----w-        c:\dokumente und einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL

2010-07-05 08:39 . 2010-07-05 08:40        --------        d-----w-        c:\programme\ICQ7.2
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-21 17:39 . 2008-01-14 16:11        --------        d-----w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\ICQ

2010-07-21 17:10 . 2008-08-12 11:13        --------        d-----w-        c:\programme\CCleaner

2010-07-20 12:22 . 2008-11-03 15:29        1        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-07-20 12:20 . 2008-08-12 10:50        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-07-07 01:48 . 2009-08-11 14:10        465984        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll

2010-07-07 01:45 . 2009-08-11 14:10        371776        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll

2010-07-07 01:45 . 2009-08-11 14:10        187456        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll

2010-07-07 01:45 . 2009-08-11 14:10        887448        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll

2010-07-07 01:45 . 2009-08-11 14:10        57344        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll

2010-07-07 01:45 . 2009-08-11 14:10        2436160        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll

2010-07-07 01:43 . 2009-08-11 13:54        2373712        ----a-w-        c:\windows\system32\pbsvc.exe

2010-07-07 01:43 . 2009-04-10 18:48        75064        ----a-w-        c:\windows\system32\PnkBstrA.exe

2010-07-06 09:37 . 2002-08-29 12:00        84516        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-06 09:37 . 2002-08-29 12:00        458806        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-12 13:23 . 2010-05-16 13:55        --------        d-----w-        c:\programme\TeamSpeak 3 Client

2010-05-24 20:43 . 2010-05-24 20:43        61440        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-sse.dll

2010-05-24 20:43 . 2010-05-24 20:43        503808        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcp71.dll

2010-05-24 20:43 . 2010-05-24 20:43        499712        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\jmc.dll

2010-05-24 20:43 . 2010-05-24 20:43        348160        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcr71.dll

2010-05-24 20:43 . 2010-05-24 20:43        12800        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-d3d.dll

2009-02-24 19:34 . 2009-02-24 19:34        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-02-24 19:34 . 2009-02-24 19:34        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

.
 

------- Sigcheck -------
 

[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys

[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Pro Agent"="d:\tools\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]

"AlcoholAutomount"="d:\tools\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]

"Octoshape Streaming Services"="c:\dokumente und einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-06-29 2403568]

"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-05 133368]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-08 185872]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"NSSInstallation"="c:\windows\system32\Macromed\Shockwave 10\nssstub.exe" [2010-07-11 497016]
 

c:\dokumente und einstellungen\chris\Startmen\Programme\Autostart\

syscron.exe [2008-4-14 61960]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-8-24 29184]

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-18 813584]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2009-07-20 11:28        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]

path=c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk

backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-11 20:16        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]

2007-06-29 13:03        36864        ----a-w-        c:\programme\GameSpy\Comrade\Comrade.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]

2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-11-12 15:33        141600        ----a-w-        e:\programme\itunes\iTunesHelper.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]

2008-05-14 16:42        5958656        ----a-w-        c:\program files\ASUS\Six Engine\SixEngine.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2009-10-09 12:11        25623336        ----a-r-        c:\programme\Skype\Phone\Skype.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

2008-03-24 10:43        884736        ----a-w-        c:\programme\Analog Devices\SoundMAX\SMax4.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

2008-03-16 21:29        1040384        ----a-r-        c:\programme\Analog Devices\Core\smax4pnp.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2008-01-21 10:17        61440        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-06-09 20:55        1238352        ----a-w-        e:\programme\Steam\steam.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2008-12-08 14:31        185872        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"PnkBstrB"=2 (0x2)

"PnkBstrA"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"ATI Smart"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

"AntiVirScheduler"=2 (0x2)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"e:\\Games\\League of Legends\\Air\\LolClient.exe"=

"e:\\Games\\League of Legends\\Game\\League of Legends.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8394:TCP"= 8394:TCP:League of Legends Launcher

"8394:UDP"= 8394:UDP:League of Legends Launcher
 

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [12.08.2008 12:57 150568]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2010 10:40 246520]

R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.01.2010 15:43 10384]

S0 drdwxvk;drdwxvk; [x]

S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22.12.2007 22:50 23552]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.08.2009 16:26 722416]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe

FF - ProfilePath - c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\

FF - prefs.js: browser.search.selectedEngine - eBay

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll

FF - plugin: c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll

FF - plugin: d:\tools\Netscape6\nppl3260.dll

FF - plugin: d:\tools\Netscape6\nprjplug.dll

FF - plugin: d:\tools\Netscape6\nprpjplug.dll

FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll

FF - plugin: e:\programme\itunes\Mozilla Plugins\npitunes.dll

FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll

FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npjp2.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

Toolbar-Locked - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

MSConfigStartUp-SunJavaUpdateSched - e:\programme\Java\jre6\bin\jusched.exe

AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\chris\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-21 19:37

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 
 

c:\dokume~1\chris\LOKALE~1\Temp\E.tmp 731648 bytes executable

c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe 61960 bytes executable
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 2
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
 

[HKEY_USERS\S-1-5-21-1960408961-73586283-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:9c,b7,88,14,d3,fe,3d,48,52,f9,1b,fe,25,f4,a3,92,9b,af,df,02,fa,

   9a,f5,af,c5,ae,b0,03,fe,ea,ba,48,c7,69,77,17,08,18,1c,ab,d0,9d,20,c0,10,a8,\

"rkeysecu"=hex:2e,3f,52,f9,54,80,b4,a1,2b,cc,9f,b7,a9,4e,60,de

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(872)

c:\programme\SUPERAntiSpyware\SASWINLO.DLL

c:\windows\system32\Ati2evxx.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
 

- - - - - - - > 'explorer.exe'(3256)

c:\programme\Logitech\SetPoint\GameHook.dll

c:\programme\Logitech\SetPoint\lgscroll.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

e:\programme\Ad Aware\aawservice.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\FRITZ!DSL\StCenter.exe

c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-21  19:41:07 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-21 17:41
 

Vor Suchlauf: 2.873.245.696 Bytes frei

Nach Suchlauf: 2.766.610.432 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

- - End Of File - - 55B86C9506602D74ACBF2B9808572DA5

--- --- ---

War der Meinung, das AntiVira geschlossen war (schirm war zu und war nicht aktiviert)

edit: Aber mein generelles Problem scheint gelöst zu sein, und es scheint mir auch so als ob alles wieder schneller laufen würde!
Danke dir für die Zeit , die du extra für mich geopfert hast!

script für combofix:

1. Starte den Notepad (Start / Ausführen / notepad[Enter])

2. Dann füge mit copy/paste den Inhalt der unten stehenden Codebox in das Notepad Fenster ein.

Zitat:

Collect::
c:\dokume~1\chris\LOKALE~1\Temp\E.tmp
c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe

Driver::
drdwxvk

3. Speichere die datei im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Wächter deines Antivirenprogrammes und schliesse alle Programme
(Auch Guards von Ad-, Spyware Programmen deaktivieren)

5. Dann ziehe das CFScript.txt auf die ComboFix.exe
(combofix.exe muss vorher auf dein Desktop abgelegt sein)
Anklicken und halten und auf dem combofix symbol loslassen. Damit wird
Combofix neu gestartet.
so sieht das aus:
http://users.telenet.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart poste bitte die folgende Log Datei:
Combofix.txt

*************************************************

kein plan , wie ich antivir richtig ausschalte, da stand, dass es deaktiviert gewesen sei....

Combofix Logfile:

Code:

ComboFix 10-07-21.02 - chris 22.07.2010  12:57:18.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2790 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\chris\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\chris\Desktop\CFScript.txt

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 

file zipped: c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_DRDWXVK

-------\Service_drdwxvk
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-22 bis 2010-07-22  ))))))))))))))))))))))))))))))

.
 

2010-07-21 16:09 . 2010-07-21 16:09        --------        d-----w-        C:\_OTL

2010-07-21 15:37 . 2010-07-21 15:37        388096        ----a-r-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-07-21 15:37 . 2010-07-21 15:37        --------        d-----w-        c:\programme\Trend Micro

2010-07-20 12:20 . 2010-07-20 12:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision

2010-07-20 12:20 . 2010-07-20 12:20        --------        d-----w-        c:\programme\Gemeinsame Dateien\Macromedia Shared

2010-07-20 12:20 . 2010-07-20 12:20        --------        d-----w-        c:\programme\Macromedia

2010-07-13 21:14 . 2010-07-13 21:14        46340        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll

2010-07-12 22:18 . 2010-07-21 13:39        63488        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

2010-07-12 22:18 . 2010-07-12 22:18        52224        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-07-12 22:18 . 2010-07-21 13:39        117760        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-07-12 22:17 . 2010-07-12 22:17        --------        d-----w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-12 22:17 . 2010-07-12 22:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-12 22:17 . 2010-07-22 10:09        --------        d-----w-        c:\programme\SUPERAntiSpyware

2010-07-12 22:16 . 2010-07-12 22:16        --------        d-----w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Malwarebytes

2010-07-12 22:16 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-12 22:16 . 2010-07-12 22:16        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-12 22:16 . 2010-07-12 22:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-12 22:16 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-12 22:14 . 2009-10-03 17:06        499712        ----a-w-        c:\windows\system32\remover.exe

2010-07-10 15:18 . 2010-07-10 15:18        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE

2010-07-07 01:43 . 2010-07-07 01:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software

2010-07-05 08:40 . 2010-07-05 08:40        --------        d-----w-        c:\programme\ICQ6Toolbar

2010-07-05 08:40 . 2010-07-05 08:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ

2010-07-05 08:39 . 2010-07-05 08:39        --------        d-----w-        c:\dokumente und einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL

2010-07-05 08:39 . 2010-07-05 08:40        --------        d-----w-        c:\programme\ICQ7.2
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-22 11:02 . 2008-01-14 16:11        --------        d-----w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\ICQ

2010-07-21 17:10 . 2008-08-12 11:13        --------        d-----w-        c:\programme\CCleaner

2010-07-20 12:22 . 2008-11-03 15:29        1        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-07-20 12:20 . 2008-08-12 10:50        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-07-07 01:48 . 2009-08-11 14:10        465984        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll

2010-07-07 01:45 . 2009-08-11 14:10        371776        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll

2010-07-07 01:45 . 2009-08-11 14:10        187456        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll

2010-07-07 01:45 . 2009-08-11 14:10        887448        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll

2010-07-07 01:45 . 2009-08-11 14:10        57344        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll

2010-07-07 01:45 . 2009-08-11 14:10        2436160        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll

2010-07-07 01:43 . 2009-08-11 13:54        2373712        ----a-w-        c:\windows\system32\pbsvc.exe

2010-07-07 01:43 . 2009-04-10 18:48        75064        ----a-w-        c:\windows\system32\PnkBstrA.exe

2010-07-06 09:37 . 2002-08-29 12:00        84516        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-06 09:37 . 2002-08-29 12:00        458806        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-12 13:23 . 2010-05-16 13:55        --------        d-----w-        c:\programme\TeamSpeak 3 Client

2010-05-24 20:43 . 2010-05-24 20:43        61440        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-sse.dll

2010-05-24 20:43 . 2010-05-24 20:43        503808        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcp71.dll

2010-05-24 20:43 . 2010-05-24 20:43        499712        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\jmc.dll

2010-05-24 20:43 . 2010-05-24 20:43        348160        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcr71.dll

2010-05-24 20:43 . 2010-05-24 20:43        12800        ----a-w-        c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-d3d.dll

2009-02-24 19:34 . 2009-02-24 19:34        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-02-24 19:34 . 2009-02-24 19:34        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

.
 

------- Sigcheck -------
 

[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys

[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Pro Agent"="d:\tools\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]

"AlcoholAutomount"="d:\tools\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]

"Octoshape Streaming Services"="c:\dokumente und einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-22 2403568]

"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-05 133368]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-08 185872]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"NSSInstallation"="c:\windows\system32\Macromed\Shockwave 10\nssstub.exe" [2010-07-11 497016]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-8-24 29184]

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-18 813584]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2009-07-20 11:28        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]

path=c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk

backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-11 20:16        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]

2007-06-29 13:03        36864        ----a-w-        c:\programme\GameSpy\Comrade\Comrade.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]

2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-11-12 15:33        141600        ----a-w-        e:\programme\itunes\iTunesHelper.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]

2008-05-14 16:42        5958656        ----a-w-        c:\program files\ASUS\Six Engine\SixEngine.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2009-10-09 12:11        25623336        ----a-r-        c:\programme\Skype\Phone\Skype.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

2008-03-24 10:43        884736        ----a-w-        c:\programme\Analog Devices\SoundMAX\SMax4.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

2008-03-16 21:29        1040384        ----a-r-        c:\programme\Analog Devices\Core\smax4pnp.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2008-01-21 10:17        61440        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-06-09 20:55        1238352        ----a-w-        e:\programme\Steam\steam.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2008-12-08 14:31        185872        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"PnkBstrB"=2 (0x2)

"PnkBstrA"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"ATI Smart"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

"AntiVirScheduler"=2 (0x2)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"e:\\Games\\League of Legends\\Air\\LolClient.exe"=

"e:\\Games\\League of Legends\\Game\\League of Legends.exe"=

"e:\\Programme\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=

"e:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=

"c:\\Programme\\ICQ7.2\\ICQ.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8394:TCP"= 8394:TCP:League of Legends Launcher

"8394:UDP"= 8394:UDP:League of Legends Launcher
 

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [12.08.2008 12:57 150568]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2010 10:40 246520]

R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.01.2010 15:43 10384]

S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22.12.2007 22:50 23552]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.08.2009 16:26 722416]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe

FF - ProfilePath - c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll

FF - plugin: c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll

FF - plugin: d:\tools\Netscape6\nppl3260.dll

FF - plugin: d:\tools\Netscape6\nprjplug.dll

FF - plugin: d:\tools\Netscape6\nprpjplug.dll

FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll

FF - plugin: e:\programme\itunes\Mozilla Plugins\npitunes.dll

FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll

FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npjp2.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
 

[HKEY_USERS\S-1-5-21-1960408961-73586283-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:9c,b7,88,14,d3,fe,3d,48,52,f9,1b,fe,25,f4,a3,92,9b,af,df,02,fa,

   9a,f5,af,c5,ae,b0,03,fe,ea,ba,48,c7,69,77,17,08,18,1c,ab,d0,9d,20,c0,10,a8,\

"rkeysecu"=hex:2e,3f,52,f9,54,80,b4,a1,2b,cc,9f,b7,a9,4e,60,de

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(872)

c:\programme\SUPERAntiSpyware\SASWINLO.DLL

c:\windows\system32\Ati2evxx.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
 

- - - - - - - > 'explorer.exe'(252)

c:\programme\Logitech\SetPoint\GameHook.dll

c:\programme\Logitech\SetPoint\lgscroll.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

e:\programme\Ad Aware\aawservice.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\FRITZ!DSL\StCenter.exe

c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-22  13:03:48 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-22 11:03

ComboFix2.txt  2010-07-21 17:41
 

Vor Suchlauf: 2.734.755.840 Bytes frei

Nach Suchlauf: 2.724.401.152 Bytes frei
 

- - End Of File - - 4471DE26604EE77DC12CF54E0307DF5E

--- --- ---

Zitat:

Zitat von xendrik (Beitrag 544685)

ComboFix 10-07-21.02

ja, sieht besser aus.

Noch durchführen und PC sollte wieder ok sein:

>Benutzereinstellungen zurücksetzen

> Kontrollscann mit ESET online Scanner und Dr.Web:
(Wechselmedien anstecken und mitscannen)
ESET Online Scanner - ESET Antivirus Software
alles an Malware in qurantäne verschieben/hier melden

> Dr.Web im abgesicherten Modus ausführen (schneller Scan)
alles an Fünde löschen/log anfertigen und hier posten
http://www.trojaner-board.de/59299-a...eb-cureit.html

OTL/combofix entfernen/deinstallieren:
Schliesse alle Programme und öffne OTL. Klicke hier auf "Bereinigung" (clean up) Der PC wird neugestartet werden.

> Systemwiederherstellung deaktiviren:
Aktivierung oder Deaktivierung der Systemwiederherstellung in Windows XP
computer ausschalten/1.min warten/wieder anschalten und die Systemwiederherstellung wieder aktivieren. Setze nach dem du alles durchgeführt hast einen neuen Systemwiederherstellungspunkt.

> Deinstalliere alle veralterte Software Adobe Reader/java... und installiere die neusten Versionen. Alle software auf Updates überprüfen mit:
Personal Software Inspector (PSI), Download bei heise

> deinstalliere Avira und installiere dir hier die neuste Version:
Kostenfreien Virenschutz downloaden
(mach dann ein Vollscan - alle Wechselmedien anschliessen)

> systemdatei check durchführen: Start > Ausführen > schreibe rein cmd in das schwarze fenster schreibe: sfc/scannow es wird ein check durchgeführt/xp cd bereithalten.

> Alle Passwörter ändern.

> Windows update duchführen.

> mit ccleaner datei und registry noch mal aufräumen:

> Wichtig>>> Malware auf dem PC ist total überflüssig!>>>http://www.trojaner-board.de/74052-s...-internet.html

lg.
***************************************