Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2012, 19:16   #1
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Hallo zusammen,

es hat sich mal wieder ein Virus auf den Rechner (Windows XP, 32bit) meines Vaters verirrt.
Er hat gestern den Rechner hoch gefahren und irgendwann kam ein Fenster mit dem Bundeskriminalamt-Virus (man soll 100€ zahlen damit der bildschirm wieder freigegeben wird...).
Daraufhin habe ich im Internet recherchiert und mit der RescueDisk10 von Kaspersky den Rechner hochgefahren, Befehl windowsunlocker ausgeführt und danach das System mit dem Scan von dieser CD (weiß leider nicht mehr wie der heisst) den Rechner geprüft (alles nach Anleitung auf der Kaspersky-Seite).
Angeblich hat dieser Scan nichts gefunden, ich selber habe den Log leider nicht gesehen.
Daraufhin haben wir Antivir laufen lassen - der hat laut Bericht nichts gefunden.

Aber Malwarebytes hat etwas gefunden:
Einmal den PUM.Hijack.TaskManager und den Backdoor.Agent.

Hier der Log vom Lauf heute morgen:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.28.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Computer :: PCERNST [Administrator]

28.03.2012 07:15:24
mbam-log-2012-03-28 (07-15-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 311790
Laufzeit: 1 Stunde(n), 19 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Mein Computer\Startmenü\Programme\Autostart\0.7278813691240127.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Danach habe ich HijackThis ausgeführt und den Log auf der Seite von denen prüfen lassen - für mich waren ausser einer Toolbar von Antivir keine aussergewöhnlichen Sachen dabei. Diese habe ich deinstalliert.

Jetzt habe ich OTL laufen lassen:
OTL.txt:
Code:
ATTFilter
OTL logfile created on: 28.03.2012 20:04:33 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 89,41 Mb Available Physical Memory | 23,33% Memory free
921,50 Mb Paging File | 406,55 Mb Available in Paging File | 44,12% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,94 Gb Free Space | 95,26% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Lexmark 1200 Series\ConvDIB.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL ()
MOD - C:\Programme\ASUS\WLAN Card Utilities\AsAuthen.dll ()
MOD - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ASWLSVC) -- C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (WDICA) --  File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (EverestDriver) -- E:\Everest Ultimate Engineer Edition v.4.00.1059 beta\kerneld.wnt File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (Changer) --  File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
DRV - (catchme) -- C:\DOKUME~1\MEINCO~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (W8100XP) -- C:\WINDOWS\system32\drivers\mrv8ka51.sys (Marvell Semiconductor, Inc)
DRV - (ASNDIS5) -- C:\WINDOWS\system32\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.09 11:10:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 14:57:20 | 000,000,000 | ---D | M]
 
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Extensions
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
[2012.02.09 11:10:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.17 03:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.17 03:25:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.17 03:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.17 03:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.17 03:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.17 03:32:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2010.09.14 23:08:16 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F942E4C2-9685-4AF1-8F61-5F4EF800B86F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.28 20:03:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:41:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Recent
[2012.03.28 19:39:48 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.27 21:21:30 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.22 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 21:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 21:52:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 21:52:14 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 21:52:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.11 18:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\Nicht verwendete Desktopverknüpfungen
[2010.12.27 21:17:32 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_3.6.13.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.30 11:27:13 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
[2012.03.28 20:03:36 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:42:37 | 000,023,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\cc_20120328_194230.reg
[2012.03.28 19:39:48 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.28 19:35:49 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.03.28 19:35:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.28 15:32:43 | 000,000,476 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2012.03.28 15:22:29 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.25 19:18:31 | 000,448,952 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 19:18:31 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 19:18:31 | 000,080,392 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 19:18:31 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 19:14:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.22 22:01:25 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.22 21:53:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 17:50:10 | 000,003,526 | ---- | M] () -- C:\WINDOWS\msworks3.ini
[2012.03.15 17:27:23 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.10 20:33:55 | 000,465,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
 
========== Files Created - No Company Name ==========
 
[2012.03.28 19:42:33 | 000,023,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\cc_20120328_194230.reg
[2012.03.28 07:14:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.27 13:33:03 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.22 21:53:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.10 20:33:54 | 000,465,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
[2012.02.17 20:52:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.19 19:12:52 | 000,072,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 13:36:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\$_hpcst$.hpc
[2010.09.15 20:21:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.15 20:21:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.15 20:21:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.15 20:21:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.15 20:21:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.13 19:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

< End of report >
         
Extras.Txt:
Code:
ATTFilter
OTL Extras logfile created on: 28.03.2012 20:04:33 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 89,41 Mb Available Physical Memory | 23,33% Memory free
921,50 Mb Paging File | 406,55 Mb Available in Paging File | 44,12% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,94 Gb Free Space | 95,26% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: *** | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8E72B982-D54F-486F-B35A-C24B6F171031}" = Nero 7 Essentials
"{8F722FA9-B994-4C9B-B292-FD32D6206EDF}" = ASUS WLAN Card Utilities/Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ElsterFormular 11.2.0.4074" = ElsterFormular
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ElsterFormular für Privatanwender und Unternehmer 12.0.0.5880k" = ElsterFormular für Privatanwender und Unternehmer
"Hardlock Device Driver" = Hardlock Device Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"KVB-Erstattungsantrag PC_is1" = KVB-Erstattungsantrag PC 2.62
"Lexmark 1200 Series" = Lexmark 1200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.03.2012 06:38:38 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 06:47:33 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:32:15 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:50:48 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 08:54:36 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:44:04 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:53:25 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:20:08 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:25:57 | Computer Name = *** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
 
Error - 27.03.2012 13:08:21 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:53 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:32:53 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.03.2012 13:35:43 | Computer Name = *** | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
 
< End of report >
         
^

Da ich jetzt nicht mehr weiter weiß und gerne wissen möchte, wie infiziert das System noch ist wende ich mich an euch: wie schlimm ist es?

Schon mal vielen lieben Dank im Voraus und liebe Grüße
katrin

Alt 29.03.2012, 15:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Alt 30.03.2012, 17:27   #3
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Hallo,

die letzten Logs die da noch drin stehen sind von Oktober 2011.
Die machen wohl eher wenig Sinn oder? ;-)

Ich lasse das jetzt aber noch mal laufen....
__________________

Alt 30.03.2012, 18:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.03.2012, 12:48   #5
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Hallo hier der Log von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b8d5e51c40c6f94bbabc0d74b16ed783
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-31 11:43:54
# local_time=2012-03-31 01:43:54 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 744970 744970 0 0
# compatibility_mode=8192 67108863 100 0 150 150 0 0
# scanned=114110
# found=0
# cleaned=0
# scan_time=6972
         

und noch mal der von Malware:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.30.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Computer :: PCERNST [Administrator]

30.03.2012 18:38:54
mbam-log-2012-03-30 (18-38-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313151
Laufzeit: 1 Stunde(n), 52 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Alt 01.04.2012, 13:07   #6
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Hallo,

wir haben heute morgen den PC angemacht und als die Internetverbindung da war, kam wieder die Seite vom BKA.
Trenne ich den PC vom Internet kann ich damit arbeiten und zumindest die Suchmaschinen laufen lassen.

Habe schon Antivir laufen lassen, er hat "HTML-Fake-Alert" gefunden - Logs folgen noch - im Moment läuft noch Malwarebytes.

Soll ich dafür einen eigenen Threat auf machen?

Viele Grüße
Katrin

So, hier jetzt schon mal die ersten Logs:

Einmal der von Antivir:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 1. April 2012  12:32

Es wird nach 3569473 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PCERNST

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:00:38
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:21:41
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 10:21:42
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 10:21:42
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 10:21:43
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 10:21:43
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 10:21:43
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 10:21:43
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 10:21:43
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 10:21:43
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 10:21:43
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 16:19:02
VBASE015.VDF   : 7.11.26.108     2048 Bytes  30.03.2012 16:19:02
VBASE016.VDF   : 7.11.26.109     2048 Bytes  30.03.2012 16:19:03
VBASE017.VDF   : 7.11.26.110     2048 Bytes  30.03.2012 16:19:03
VBASE018.VDF   : 7.11.26.111     2048 Bytes  30.03.2012 16:19:03
VBASE019.VDF   : 7.11.26.112     2048 Bytes  30.03.2012 16:19:03
VBASE020.VDF   : 7.11.26.113     2048 Bytes  30.03.2012 16:19:03
VBASE021.VDF   : 7.11.26.114     2048 Bytes  30.03.2012 16:19:03
VBASE022.VDF   : 7.11.26.115     2048 Bytes  30.03.2012 16:19:03
VBASE023.VDF   : 7.11.26.116     2048 Bytes  30.03.2012 16:19:03
VBASE024.VDF   : 7.11.26.117     2048 Bytes  30.03.2012 16:19:03
VBASE025.VDF   : 7.11.26.118     2048 Bytes  30.03.2012 16:19:03
VBASE026.VDF   : 7.11.26.119     2048 Bytes  30.03.2012 16:19:03
VBASE027.VDF   : 7.11.26.120     2048 Bytes  30.03.2012 16:19:03
VBASE028.VDF   : 7.11.26.121     2048 Bytes  30.03.2012 16:19:04
VBASE029.VDF   : 7.11.26.122     2048 Bytes  30.03.2012 16:19:04
VBASE030.VDF   : 7.11.26.123     2048 Bytes  30.03.2012 16:19:04
VBASE031.VDF   : 7.11.26.142   154624 Bytes  30.03.2012 16:18:37
Engineversion  : 8.2.10.34 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  30.03.2012 16:19:07
AESCN.DLL      : 8.1.8.2       131444 Bytes  22.03.2012 20:06:27
AESBX.DLL      : 8.2.5.5       606579 Bytes  22.03.2012 20:06:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 16:19:07
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  30.03.2012 16:19:06
AEHELP.DLL     : 8.1.19.0      254327 Bytes  22.03.2012 20:03:47
AEGEN.DLL      : 8.1.5.23      409973 Bytes  22.03.2012 20:03:45
AEEXP.DLL      : 8.1.0.27       82293 Bytes  30.03.2012 16:19:07
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  22.03.2012 20:03:43
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 1. April 2012  12:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ch8l0.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczbmon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczbmgr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Center.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASWLSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '423' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[3].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\' <INSTALL>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd7e4fb.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5340cb5c.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[3].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011f91b4.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6728de76.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22acf348.qua' verschoben!


Ende des Suchlaufs: Sonntag, 1. April 2012  13:47
Benötigte Zeit:  1:13:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10310 Verzeichnisse wurden überprüft
 508973 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 508968 Dateien ohne Befall
   9006 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 291556 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Malwarebytes hatte leider nichts gefunden - aber ich konnte es auch nicht updaten da ja ständig die Meldung kam. ich lasse das gleich noch mal frisch aktualisiert laufen.

Da ich ja nicht ins Internet kam, habe ich noch mal von der RescueDisc von Kaspersky gebootet. Zuerst habe ich den Befehl "windowsunlocker" eingegeben - hier wurde auch eine Datei gelöscht - und danach wieder deren Scan laufen lassen.
Hier der Log:
Code:
ATTFilter
Untersuchung von Objekten: Störung vor   (Ereignis: 1, Objekte: 0, Zeit: Unbekannt)	
27.03.12 19:29	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 4 Tagen  (Ereignis: 6, Objekte: 412509, Zeit: 04:06:04)	
28.03.12 00:01	Aufgabe wurde abgeschlossen			
28.03.12 00:01	Gelöscht: Trojan-Ransom.Win32.Foreign.crw	sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe		
27.03.12 23:39	Gefunden: Trojan-Ransom.Win32.Foreign.crw	sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe		
27.03.12 22:54	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.crw	sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe	Zurückgestellt	
27.03.12 22:54	Gefunden: Trojan-Ransom.Win32.Foreign.crw	sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe		
27.03.12 19:55	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 5 Minuten  (Ereignis: 6, Objekte: 413310, Zeit: 02:46:14)	
01.04.12 16:15	Aufgabe wurde gestartet			
01.04.12 16:19	Gefunden: Exploit.Java.CVE-2012-0507.y	C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class		
01.04.12 16:19	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-0507.y	C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class	Zurückgestellt	
01.04.12 18:31	Gefunden: Exploit.Java.CVE-2012-0507.y	C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class		
01.04.12 19:01	Gelöscht: Exploit.Java.CVE-2012-0507.y	C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f		
01.04.12 19:02	Aufgabe wurde abgeschlossen
         
Dann habe ich gerade noch mal OTL laufen lassen:
OTL.txt
Code:
ATTFilter
OTL logfile created on: 01.04.2012 19:14:24 - Run 5
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 82,70 Mb Available Physical Memory | 21,58% Memory free
921,50 Mb Paging File | 452,41 Mb Available in Paging File | 49,10% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\update.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avnotify.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\updrgui.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\msfeedssync.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\scewxmlw.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Lexmark 1200 Series\ConvDIB.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL ()
MOD - C:\Programme\ASUS\WLAN Card Utilities\AsAuthen.dll ()
MOD - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ASWLSVC) -- C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (WDICA) --  File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (EverestDriver) -- E:\Everest Ultimate Engineer Edition v.4.00.1059 beta\kerneld.wnt File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (Changer) --  File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
DRV - (catchme) -- C:\DOKUME~1\MEINCO~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (W8100XP) -- C:\WINDOWS\system32\drivers\mrv8ka51.sys (Marvell Semiconductor, Inc)
DRV - (ASNDIS5) -- C:\WINDOWS\system32\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.09 11:10:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 14:57:20 | 000,000,000 | ---D | M]
 
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Extensions
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEIN COMPUTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WZCQAZ9D.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2012.02.09 11:10:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.17 03:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.17 03:25:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.17 03:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.17 03:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.17 03:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.17 03:32:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2010.09.14 23:08:16 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F942E4C2-9685-4AF1-8F61-5F4EF800B86F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.01 19:13:19 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.31 11:45:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.28 20:03:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:41:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Recent
[2012.03.27 21:21:30 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.22 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 21:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 21:52:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 21:52:14 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 21:52:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.11 18:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\Nicht verwendete Desktopverknüpfungen
[2010.12.27 21:17:32 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_3.6.13.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.01 21:06:53 | 000,001,936 | ---- | M] () -- C:\kaspersky_log010412
[2012.04.01 19:15:01 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
[2012.04.01 19:13:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.01 19:09:26 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.04.01 19:08:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.30 22:06:59 | 000,000,476 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2012.03.30 10:33:28 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 20:03:36 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 15:22:29 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.25 19:18:31 | 000,448,952 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 19:18:31 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 19:18:31 | 000,080,392 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 19:18:31 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 19:14:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.22 22:01:25 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.22 21:53:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 17:50:10 | 000,003,526 | ---- | M] () -- C:\WINDOWS\msworks3.ini
[2012.03.15 17:27:23 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.10 20:33:55 | 000,465,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
 
========== Files Created - No Company Name ==========
 
[2012.04.01 21:06:53 | 000,001,936 | ---- | C] () -- C:\kaspersky_log010412
[2012.03.30 10:33:28 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.27 13:33:03 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.22 21:53:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.10 20:33:54 | 000,465,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
[2012.02.17 20:52:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.19 19:12:52 | 000,072,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 13:36:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\$_hpcst$.hpc
[2010.09.15 20:21:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.15 20:21:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.15 20:21:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.15 20:21:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.15 20:21:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.13 19:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

< End of report >
         
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 01.04.2012 19:14:24 - Run 5
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 82,70 Mb Available Physical Memory | 21,58% Memory free
921,50 Mb Paging File | 452,41 Mb Available in Paging File | 49,10% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8E72B982-D54F-486F-B35A-C24B6F171031}" = Nero 7 Essentials
"{8F722FA9-B994-4C9B-B292-FD32D6206EDF}" = ASUS WLAN Card Utilities/Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ElsterFormular 11.2.0.4074" = ElsterFormular
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ElsterFormular für Privatanwender und Unternehmer 12.0.0.5880k" = ElsterFormular für Privatanwender und Unternehmer
"ESET Online Scanner" = ESET Online Scanner v3
"Hardlock Device Driver" = Hardlock Device Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"KVB-Erstattungsantrag PC_is1" = KVB-Erstattungsantrag PC 2.62
"Lexmark 1200 Series" = Lexmark 1200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.03.2012 06:47:33 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:32:15 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:50:48 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 08:54:36 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:44:04 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:53:25 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:20:08 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:25:57 | Computer Name = PCERNST | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
 
Error - 27.03.2012 13:08:21 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 30.03.2012 04:20:44 | Computer Name = PCERNST | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 01.04.2012 08:01:17 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 08:01:17 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort2 gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:52 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 13:09:18 | Computer Name = PCERNST | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 01.04.2012 13:10:20 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 13:16:44 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
 
< End of report >
         
So das war´s erst mal an Logs - wie schon erwähnt Malwarebytes lass ich dann noch mal laufen und poste den Log dann später...

Jetzt hat Malwarebytes was gefunden:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Computer :: PCERNST [Administrator]

01.04.2012 19:35:28
mbam-log-2012-04-01 (19-35-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314114
Laufzeit: 1 Stunde(n), 55 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\temp\ch8l0.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 02.04.2012, 10:54   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 19:05   #8
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Hier der neue OTL Log:

Code:
ATTFilter
OTL logfile created on: 02.04.2012 19:51:13 - Run 6
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 144,36 Mb Available Physical Memory | 37,67% Memory free
921,50 Mb Paging File | 569,97 Mb Available in Paging File | 61,85% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Lexmark 1200 Series\ConvDIB.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL ()
MOD - C:\Programme\ASUS\WLAN Card Utilities\AsAuthen.dll ()
MOD - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ASWLSVC) -- C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (WDICA) --  File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (EverestDriver) -- E:\Everest Ultimate Engineer Edition v.4.00.1059 beta\kerneld.wnt File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (Changer) --  File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
DRV - (catchme) -- C:\DOKUME~1\MEINCO~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (W8100XP) -- C:\WINDOWS\system32\drivers\mrv8ka51.sys (Marvell Semiconductor, Inc)
DRV - (ASNDIS5) -- C:\WINDOWS\system32\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.09 11:10:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 14:57:20 | 000,000,000 | ---D | M]
 
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Extensions
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEIN COMPUTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WZCQAZ9D.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2012.02.09 11:10:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.17 03:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.17 03:25:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.17 03:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.17 03:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.17 03:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.17 03:32:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2010.09.14 23:08:16 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ -  %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "NMIndexingService"
MsConfig - Services: "NBService"
MsConfig - Services: "LightScribeService"
MsConfig - Services: "InCDsrv"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: InCD - hkey= - key= - C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: SecurDisc - hkey= - key= - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
 
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.31 11:45:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.28 20:03:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:41:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Recent
[2012.03.27 21:21:30 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.22 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 21:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 21:52:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 21:52:14 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 21:52:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.11 18:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\Nicht verwendete Desktopverknüpfungen
[2010.12.27 21:17:32 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_3.6.13.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.02 18:43:08 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.04.02 18:42:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.02 16:01:49 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
[2012.04.01 21:06:53 | 000,001,936 | ---- | M] () -- C:\kaspersky_log010412
[2012.03.30 22:06:59 | 000,000,476 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2012.03.30 10:33:28 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 20:03:36 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 15:22:29 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.25 19:18:31 | 000,448,952 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 19:18:31 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 19:18:31 | 000,080,392 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 19:18:31 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 19:14:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.22 22:01:25 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.22 21:53:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 17:50:10 | 000,003,526 | ---- | M] () -- C:\WINDOWS\msworks3.ini
[2012.03.15 17:27:23 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.10 20:33:55 | 000,465,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
 
========== Files Created - No Company Name ==========
 
[2012.04.01 21:06:53 | 000,001,936 | ---- | C] () -- C:\kaspersky_log010412
[2012.03.30 10:33:28 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.27 13:33:03 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.22 21:53:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.10 20:33:54 | 000,465,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
[2012.02.17 20:52:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.19 19:12:52 | 000,072,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 13:36:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\$_hpcst$.hpc
[2010.09.15 20:21:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.15 20:21:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.15 20:21:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.15 20:21:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.15 20:21:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.13 19:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== LOP Check ==========
 
[2011.10.27 10:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.02.28 23:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.03.06 11:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.07.28 12:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2012.03.30 10:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\elsterformular
[2010.12.31 14:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant
[2011.02.15 21:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\ImgBurn
[2011.10.21 15:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\RegistryKeys
[2012.04.02 16:01:49 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.03.16 12:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Adobe
[2010.07.28 12:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Ahead
[2011.02.05 19:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Avira
[2012.03.30 10:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\elsterformular
[2010.12.31 14:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant
[2010.01.15 20:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Help
[2009.12.07 13:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Identities
[2011.02.15 21:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\ImgBurn
[2009.12.07 14:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Macromedia
[2010.09.12 12:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Malwarebytes
[2011.11.21 13:37:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Microsoft
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla
[2011.10.21 12:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Real
[2011.10.21 15:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\RegistryKeys
[2011.01.29 14:51:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun
[2010.09.16 20:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\SUPERAntiSpyware.com
 
< %APPDATA%\*.exe /s >
[2010.12.31 14:16:15 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\12894B5D-9DF7-4F2A-B773-48077BDC2214\AutoRunCE.exe
[2010.12.31 14:16:17 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\12894B5D-9DF7-4F2A-B773-48077BDC2214\1\module.exe
[2010.12.31 14:16:03 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\4150EA76-CDC4-4CB9-97A4-324C6B1C2FA5\AutoRunCE.exe
[2010.12.31 14:16:04 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\4150EA76-CDC4-4CB9-97A4-324C6B1C2FA5\1\module.exe
[2010.12.31 14:15:48 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\450576E0-4A8B-411E-8FA6-47253BD6C260\AutoRunCE.exe
[2010.12.31 14:16:00 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\450576E0-4A8B-411E-8FA6-47253BD6C260\1\module.exe
[2010.12.31 14:16:29 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\53EBE2BC-D00B-4A48-8B86-8ABD62847011\AutoRunCE.exe
[2010.12.31 14:16:30 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\53EBE2BC-D00B-4A48-8B86-8ABD62847011\1\module.exe
[2010.12.31 14:16:12 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\66708456-C3A1-4F9C-86B4-2F326781F5E6\AutoRunCE.exe
[2010.12.31 14:16:12 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\66708456-C3A1-4F9C-86B4-2F326781F5E6\1\module.exe
[2010.12.31 14:16:13 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\73D78ECB-E1F8-4D42-BFBA-FB0BE028393C\AutoRunCE.exe
[2010.12.31 14:16:14 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\73D78ECB-E1F8-4D42-BFBA-FB0BE028393C\1\module.exe
[2010.12.31 14:16:32 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\89A019F5-D4AE-4CD8-8DC9-CC0F83958908\AutoRunCE.exe
[2010.12.31 14:16:33 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\89A019F5-D4AE-4CD8-8DC9-CC0F83958908\1\module.exe
[2010.12.31 14:16:21 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\95073532-19E6-49BA-A79C-FA4D5368E6E0\AutoRunCE.exe
[2010.12.31 14:16:21 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\95073532-19E6-49BA-A79C-FA4D5368E6E0\1\module.exe
[2010.12.31 14:16:34 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\9CD87913-1E3D-4751-84BF-37284D9D2C56\AutoRunCE.exe
[2010.12.31 14:16:36 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\9CD87913-1E3D-4751-84BF-37284D9D2C56\1\module.exe
[2010.12.31 14:16:24 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AEC00BDB-8614-41A6-A6D4-B9C17CD76235\AutoRunCE.exe
[2010.12.31 14:16:26 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AEC00BDB-8614-41A6-A6D4-B9C17CD76235\1\module.exe
[2010.12.31 14:16:27 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AF9C051A-1529-4B21-BAE2-D009409D01E4\AutoRunCE.exe
[2010.12.31 14:16:28 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AF9C051A-1529-4B21-BAE2-D009409D01E4\1\module.exe
[2010.12.31 14:16:22 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\B87B9270-E1C9-4BC9-AF1D-5941C402D64B\AutoRunCE.exe
[2010.12.31 14:16:24 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\B87B9270-E1C9-4BC9-AF1D-5941C402D64B\1\module.exe
[2010.12.31 14:16:31 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E067B520-A17A-4827-A52B-496933847569\AutoRunCE.exe
[2010.12.31 14:16:32 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E067B520-A17A-4827-A52B-496933847569\1\module.exe
[2010.12.31 14:16:05 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E84974AD-0447-4DF7-8732-21098E5845FC\AutoRunCE.exe
[2010.12.31 14:16:07 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E84974AD-0447-4DF7-8732-21098E5845FC\1\module.exe
[2010.12.31 14:16:36 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F17F0CAF-ECFF-4461-B8E8-5052BEC5C3C5\AutoRunCE.exe
[2010.12.31 14:16:37 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F17F0CAF-ECFF-4461-B8E8-5052BEC5C3C5\1\module.exe
[2010.12.31 14:16:08 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F332874C-95E6-48DF-94E5-58142B3130DA\AutoRunCE.exe
[2010.12.31 14:16:09 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F332874C-95E6-48DF-94E5-58142B3130DA\1\module.exe
[2010.12.31 14:16:18 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F634609B-E26E-4170-B6B2-C79EF2D1C37A\AutoRunCE.exe
[2010.12.31 14:16:20 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F634609B-E26E-4170-B6B2-C79EF2D1C37A\1\module.exe
[2010.12.31 14:16:10 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\FD45BE2B-7836-4492-9E6D-CB9A19332963\AutoRunCE.exe
[2010.12.31 14:16:11 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\FD45BE2B-7836-4492-9E6D-CB9A19332963\1\module.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2008.06.23 10:45:11 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\NLDRV\003\iastor.sys
[2008.06.23 10:48:28 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\NLDRV\004\iastor.sys
[2008.05.30 12:26:59 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys
[2008.05.30 12:34:46 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\002\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.07 14:42:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.12.07 14:42:51 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.12.07 14:42:51 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
Dann hätte ich noch eine Frage: kann ich jetzt mit dem PC einigermaßen "problemlos" arbeiten? Mein Vater bräuchte den morgen eigentlich - auch mit Internetzugang.
Mir wäre es lieber er würde warten bis das System wieder sauber ist - aber was ist deine Meinung - so als Experte? ;-)
Schon mal vielen Dank!

Alt 02.04.2012, 20:41   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Da wird er erstmal abwarten müssen. Was bringt ihm das, wenn der Rechner morgen wieder rumzickt weil er ungeduldig den Rechner halbfertig hier "abgezogen" hat

Vermisst ihr irgendwas im Startmenü? Wenn da leere Ordner sind oder andere Sachen fehlen, dann mach erst unhide, ansonsten mach weiter mit dem OTL-Fix (siehe unten)

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!



OTL-Fix:
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O3 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 21:11   #10
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Sehe ich ja auch so. Aber Danke für deinen Rat.

Da mir keine Menüeinträge fehlen und ich auch problemlos auf die Eigenen Dateien zugreifen konnte ich den Fix direkt starten.

Log:
Code:
ATTFilter
All processes killed
========== OTL ==========
Service yvrqiwev stopped successfully!
Service yvrqiwev deleted successfully!
File  C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found not found.
Service wthhfyde stopped successfully!
Service wthhfyde deleted successfully!
File  C:\WINDOWS\system32\drivers\wthhfyde.sys File not found not found.
Service tmsdxwjk stopped successfully!
Service tmsdxwjk deleted successfully!
File  C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found not found.
Service rhgevfil stopped successfully!
Service rhgevfil deleted successfully!
File  C:\WINDOWS\system32\drivers\rhgevfil.sys File not found not found.
Service qfxyhjtv stopped successfully!
Service qfxyhjtv deleted successfully!
File  C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found not found.
Service nsymbkqj stopped successfully!
Service nsymbkqj deleted successfully!
File  C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found not found.
Service nnprtoif stopped successfully!
Service nnprtoif deleted successfully!
File  C:\WINDOWS\system32\drivers\nnprtoif.sys File not found not found.
Service kqzaqbjm stopped successfully!
Service kqzaqbjm deleted successfully!
File  C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found not found.
Service khuyyhvq stopped successfully!
Service khuyyhvq deleted successfully!
File  C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found not found.
Service jeoozyke stopped successfully!
Service jeoozyke deleted successfully!
File  C:\WINDOWS\system32\drivers\jeoozyke.sys File not found not found.
Service ioedkehh stopped successfully!
Service ioedkehh deleted successfully!
File  C:\WINDOWS\system32\drivers\ioedkehh.sys File not found not found.
Service gnamybtw stopped successfully!
Service gnamybtw deleted successfully!
File  C:\WINDOWS\system32\drivers\gnamybtw.sys File not found not found.
Service fzommyln stopped successfully!
Service fzommyln deleted successfully!
File  C:\WINDOWS\system32\drivers\fzommyln.sys File not found not found.
Service evohwfyz stopped successfully!
Service evohwfyz deleted successfully!
File  C:\WINDOWS\system32\drivers\evohwfyz.sys File not found not found.
Service eoqtonat stopped successfully!
Service eoqtonat deleted successfully!
File  C:\WINDOWS\system32\drivers\eoqtonat.sys File not found not found.
Service dxxtplnk stopped successfully!
Service dxxtplnk deleted successfully!
File  C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found not found.
Service cttwnuei stopped successfully!
Service cttwnuei deleted successfully!
File  C:\WINDOWS\system32\drivers\cttwnuei.sys File not found not found.
Service cmzphjsx stopped successfully!
Service cmzphjsx deleted successfully!
File  C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found not found.
Service cbdzrvut stopped successfully!
Service cbdzrvut deleted successfully!
File  C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found not found.
Registry key HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4850117-9751-48D5-9C05-061CAFF4BFCD}\ not found.
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 6092 removed from network.proxy.http_port
Prefs.js: "localhost,127.0.0.1" removed from network.proxy.no_proxies_on
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 211604 bytes
 
User: Mein Computer
->Temp folder emptied: 157172391 bytes
->Temporary Internet Files folder emptied: 30485689 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51443564 bytes
->Google Chrome cache emptied: 62401057 bytes
->Flash cache emptied: 470 bytes
 
User: NetworkService
->Temp folder emptied: 599424 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21037169 bytes
RecycleBin emptied: 186244 bytes
 
Total Files Cleaned = 309,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: Mein Computer
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04022012_220118

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...
         

Alt 03.04.2012, 14:45   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 17:01   #12
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Erledigt:

Code:
ATTFilter
17:57:47.0390 1852	TDSS rootkit removing tool 2.7.25.0 Apr  3 2012 13:42:32
17:57:47.0437 1852	============================================================
17:57:47.0437 1852	Current date / time: 2012/04/03 17:57:47.0437
17:57:47.0437 1852	SystemInfo:
17:57:47.0437 1852	
17:57:47.0437 1852	OS Version: 5.1.2600 ServicePack: 3.0
17:57:47.0437 1852	Product type: Workstation
17:57:47.0437 1852	ComputerName: PCERNST
17:57:47.0437 1852	UserName: Mein Computer
17:57:47.0437 1852	Windows directory: C:\WINDOWS
17:57:47.0437 1852	System windows directory: C:\WINDOWS
17:57:47.0437 1852	Processor architecture: Intel x86
17:57:47.0437 1852	Number of processors: 2
17:57:47.0437 1852	Page size: 0x1000
17:57:47.0437 1852	Boot type: Normal boot
17:57:47.0437 1852	============================================================
17:57:49.0875 1852	Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:57:49.0890 1852	Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:57:49.0906 1852	\Device\Harddisk0\DR0:
17:57:49.0906 1852	MBR used
17:57:49.0906 1852	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x15F90DA4
17:57:49.0906 1852	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x15F90E22, BlocksNum 0x41B1CD
17:57:49.0906 1852	\Device\Harddisk1\DR1:
17:57:49.0906 1852	MBR used
17:57:49.0906 1852	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
17:57:49.0921 1852	Initialize success
17:57:49.0921 1852	============================================================
17:58:51.0734 2428	============================================================
17:58:51.0734 2428	Scan started
17:58:51.0734 2428	Mode: Manual; SigCheck; TDLFS; 
17:58:51.0734 2428	============================================================
17:58:52.0250 2428	6to4            (d5a6658cbfbbf9a0f8827e83c9fde806) C:\WINDOWS\System32\6to4svc.dll
17:58:53.0171 2428	6to4 - ok
17:58:53.0281 2428	Abiosdsk - ok
17:58:53.0296 2428	abp480n5 - ok
17:58:53.0343 2428	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:58:54.0078 2428	ACPI - ok
17:58:54.0203 2428	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:58:54.0328 2428	ACPIEC - ok
17:58:54.0375 2428	adpu160m - ok
17:58:54.0437 2428	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:58:54.0531 2428	aec - ok
17:58:54.0562 2428	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:58:54.0593 2428	AFD - ok
17:58:54.0609 2428	Aha154x - ok
17:58:54.0609 2428	aic78u2 - ok
17:58:54.0625 2428	aic78xx - ok
17:58:54.0656 2428	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:58:54.0750 2428	Alerter - ok
17:58:54.0765 2428	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:58:54.0843 2428	ALG - ok
17:58:54.0859 2428	AliIde - ok
17:58:54.0859 2428	amsint - ok
17:58:55.0000 2428	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:58:55.0015 2428	AntiVirSchedulerService - ok
17:58:55.0062 2428	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:58:55.0078 2428	AntiVirService - ok
17:58:55.0078 2428	AppMgmt - ok
17:58:55.0078 2428	asc - ok
17:58:55.0093 2428	asc3350p - ok
17:58:55.0093 2428	asc3550 - ok
17:58:55.0156 2428	ASNDIS5         (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS
17:58:55.0156 2428	ASNDIS5 ( UnsignedFile.Multi.Generic ) - warning
17:58:55.0156 2428	ASNDIS5 - detected UnsignedFile.Multi.Generic (1)
17:58:55.0218 2428	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:58:55.0265 2428	aspnet_state - ok
17:58:55.0312 2428	ASWLSVC         (b0a338125ebb7e34f153a91a32040fac) C:\WINDOWS\system32\ASWLSVC.exe
17:58:55.0375 2428	ASWLSVC ( UnsignedFile.Multi.Generic ) - warning
17:58:55.0375 2428	ASWLSVC - detected UnsignedFile.Multi.Generic (1)
17:58:55.0421 2428	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:58:55.0500 2428	AsyncMac - ok
17:58:55.0531 2428	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:58:56.0109 2428	atapi - ok
17:58:56.0109 2428	Atdisk - ok
17:58:56.0140 2428	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:58:56.0234 2428	Atmarpc - ok
17:58:56.0281 2428	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:58:56.0375 2428	AudioSrv - ok
17:58:56.0390 2428	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:58:56.0500 2428	audstub - ok
17:58:56.0515 2428	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:58:56.0593 2428	avgntflt - ok
17:58:56.0609 2428	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:58:56.0625 2428	avipbb - ok
17:58:56.0640 2428	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:58:56.0640 2428	avkmgr - ok
17:58:56.0671 2428	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:58:56.0796 2428	Beep - ok
17:58:56.0859 2428	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:58:56.0968 2428	BITS - ok
17:58:57.0000 2428	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:58:57.0078 2428	Browser - ok
17:58:57.0171 2428	catchme - ok
17:58:57.0218 2428	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:58:57.0343 2428	cbidf2k - ok
17:58:57.0343 2428	cd20xrnt - ok
17:58:57.0359 2428	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:58:57.0453 2428	Cdaudio - ok
17:58:57.0484 2428	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:58:57.0578 2428	Cdfs - ok
17:58:57.0593 2428	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:58:57.0687 2428	Cdrom - ok
17:58:57.0703 2428	Changer - ok
17:58:57.0750 2428	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:58:57.0812 2428	CiSvc - ok
17:58:57.0859 2428	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:58:57.0937 2428	ClipSrv - ok
17:58:58.0015 2428	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:58:58.0046 2428	clr_optimization_v2.0.50727_32 - ok
17:58:58.0046 2428	CmdIde - ok
17:58:58.0062 2428	COMSysApp - ok
17:58:58.0078 2428	Cpqarray - ok
17:58:58.0109 2428	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:58:58.0187 2428	CryptSvc - ok
17:58:58.0203 2428	dac2w2k - ok
17:58:58.0203 2428	dac960nt - ok
17:58:58.0265 2428	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:58:58.0328 2428	DcomLaunch - ok
17:58:58.0375 2428	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:58:58.0453 2428	Dhcp - ok
17:58:58.0484 2428	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:58:58.0562 2428	Disk - ok
17:58:58.0578 2428	dmadmin - ok
17:58:58.0609 2428	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:58:58.0750 2428	dmboot - ok
17:58:58.0765 2428	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:58:58.0859 2428	dmio - ok
17:58:58.0875 2428	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:58:59.0000 2428	dmload - ok
17:58:59.0046 2428	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:58:59.0125 2428	dmserver - ok
17:58:59.0125 2428	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:58:59.0203 2428	DMusic - ok
17:58:59.0250 2428	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:58:59.0343 2428	Dnscache - ok
17:58:59.0390 2428	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:58:59.0468 2428	Dot3svc - ok
17:58:59.0500 2428	dpti2o - ok
17:58:59.0546 2428	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:58:59.0640 2428	drmkaud - ok
17:58:59.0671 2428	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:58:59.0734 2428	EapHost - ok
17:58:59.0765 2428	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:58:59.0843 2428	ERSvc - ok
17:58:59.0890 2428	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:58:59.0953 2428	Eventlog - ok
17:58:59.0968 2428	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:59:00.0062 2428	EventSystem - ok
17:59:00.0062 2428	EverestDriver - ok
17:59:00.0250 2428	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:59:00.0328 2428	Fastfat - ok
17:59:00.0390 2428	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:59:00.0500 2428	FastUserSwitchingCompatibility - ok
17:59:00.0515 2428	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:59:00.0593 2428	Fdc - ok
17:59:00.0625 2428	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:59:00.0734 2428	Fips - ok
17:59:00.0734 2428	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:59:00.0812 2428	Flpydisk - ok
17:59:00.0828 2428	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:59:00.0906 2428	FltMgr - ok
17:59:01.0015 2428	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:59:01.0015 2428	FontCache3.0.0.0 - ok
17:59:01.0109 2428	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:59:01.0218 2428	Fs_Rec - ok
17:59:01.0234 2428	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:59:01.0343 2428	Ftdisk - ok
17:59:01.0375 2428	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:59:01.0453 2428	Gpc - ok
17:59:01.0484 2428	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:59:01.0609 2428	HDAudBus - ok
17:59:01.0687 2428	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:59:01.0765 2428	helpsvc - ok
17:59:01.0765 2428	HidServ - ok
17:59:01.0781 2428	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:59:01.0859 2428	hidusb - ok
17:59:01.0906 2428	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:59:01.0984 2428	hkmsvc - ok
17:59:01.0984 2428	hpn - ok
17:59:02.0031 2428	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:59:02.0078 2428	HTTP - ok
17:59:02.0125 2428	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:59:02.0218 2428	HTTPFilter - ok
17:59:02.0218 2428	i2omgmt - ok
17:59:02.0234 2428	i2omp - ok
17:59:02.0234 2428	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:59:02.0328 2428	i8042prt - ok
17:59:02.0453 2428	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:59:02.0515 2428	idsvc - ok
17:59:02.0515 2428	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:59:02.0609 2428	Imapi - ok
17:59:02.0656 2428	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:59:02.0750 2428	ImapiService - ok
17:59:02.0796 2428	InCDfs          (580a81790cd0a48d85da322267da7ac4) C:\WINDOWS\system32\drivers\InCDFs.sys
17:59:02.0812 2428	InCDfs - ok
17:59:02.0812 2428	InCDPass        (aaa2789d2ce21b31be9406ba1ceb7285) C:\WINDOWS\system32\drivers\InCDPass.sys
17:59:02.0812 2428	InCDPass - ok
17:59:02.0843 2428	InCDrec         (4d022577e9072b5d22e0a383a7806bbb) C:\WINDOWS\system32\drivers\InCDrec.sys
17:59:02.0843 2428	InCDrec - ok
17:59:02.0859 2428	incdrm          (c258e57321a3c3737f4fa815fa69ee0b) C:\WINDOWS\system32\drivers\InCDRm.sys
17:59:02.0859 2428	incdrm - ok
17:59:03.0015 2428	InCDsrv         (9792b85e32e058cd6a43db274ba47d57) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
17:59:03.0093 2428	InCDsrv - ok
17:59:03.0109 2428	ini910u - ok
17:59:03.0234 2428	IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:59:03.0484 2428	IntcAzAudAddService - ok
17:59:03.0500 2428	IntelIde - ok
17:59:03.0531 2428	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:59:03.0625 2428	Ip6Fw - ok
17:59:03.0656 2428	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:59:03.0765 2428	IpFilterDriver - ok
17:59:03.0890 2428	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:59:03.0984 2428	IpInIp - ok
17:59:04.0000 2428	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:59:04.0078 2428	IpNat - ok
17:59:04.0093 2428	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:59:04.0171 2428	IPSec - ok
17:59:04.0171 2428	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:59:04.0250 2428	IRENUM - ok
17:59:04.0265 2428	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:59:04.0343 2428	isapnp - ok
17:59:04.0515 2428	JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
17:59:04.0515 2428	JavaQuickStarterService - ok
17:59:04.0546 2428	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:59:04.0625 2428	Kbdclass - ok
17:59:04.0640 2428	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:59:04.0734 2428	kmixer - ok
17:59:04.0781 2428	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:59:04.0859 2428	KSecDD - ok
17:59:04.0890 2428	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:59:04.0953 2428	lanmanserver - ok
17:59:05.0000 2428	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:59:05.0046 2428	lanmanworkstation - ok
17:59:05.0046 2428	lbrtfdc - ok
17:59:05.0093 2428	LexBceS         (a1043645d16915df12a6f2e049922a18) C:\WINDOWS\system32\LEXBCES.EXE
17:59:05.0140 2428	LexBceS - ok
17:59:05.0281 2428	LightScribeService (53710476495886d9961be46983a6a33f) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:59:05.0281 2428	LightScribeService - ok
17:59:05.0312 2428	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:59:05.0390 2428	LmHosts - ok
17:59:05.0453 2428	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:59:05.0562 2428	Messenger - ok
17:59:05.0578 2428	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:59:05.0671 2428	mnmdd - ok
17:59:05.0718 2428	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:59:05.0781 2428	mnmsrvc - ok
17:59:05.0828 2428	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:59:05.0921 2428	Modem - ok
17:59:05.0953 2428	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:59:06.0046 2428	Mouclass - ok
17:59:06.0078 2428	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:59:06.0156 2428	mouhid - ok
17:59:06.0187 2428	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:59:06.0265 2428	MountMgr - ok
17:59:06.0265 2428	mraid35x - ok
17:59:06.0281 2428	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:59:06.0359 2428	MRxDAV - ok
17:59:06.0421 2428	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:59:06.0515 2428	MRxSmb - ok
17:59:06.0578 2428	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:59:06.0640 2428	MSDTC - ok
17:59:06.0671 2428	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:59:06.0765 2428	Msfs - ok
17:59:06.0765 2428	MSIServer - ok
17:59:06.0796 2428	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:59:06.0875 2428	MSKSSRV - ok
17:59:06.0875 2428	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:59:06.0953 2428	MSPCLOCK - ok
17:59:06.0968 2428	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:59:07.0062 2428	MSPQM - ok
17:59:07.0093 2428	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:59:07.0187 2428	mssmbios - ok
17:59:07.0203 2428	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
17:59:07.0265 2428	MTsensor - ok
17:59:07.0281 2428	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:59:07.0328 2428	Mup - ok
17:59:07.0375 2428	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:59:07.0484 2428	napagent - ok
17:59:07.0625 2428	NBService       (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
17:59:07.0656 2428	NBService - ok
17:59:07.0718 2428	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:59:07.0796 2428	NDIS - ok
17:59:07.0843 2428	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:59:07.0906 2428	NdisTapi - ok
17:59:07.0937 2428	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:59:08.0031 2428	Ndisuio - ok
17:59:08.0031 2428	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:59:08.0109 2428	NdisWan - ok
17:59:08.0171 2428	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:59:08.0234 2428	NDProxy - ok
17:59:08.0250 2428	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:59:08.0328 2428	NetBIOS - ok
17:59:08.0375 2428	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:59:08.0453 2428	NetBT - ok
17:59:08.0468 2428	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:59:08.0562 2428	NetDDE - ok
17:59:08.0578 2428	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:59:08.0656 2428	NetDDEdsdm - ok
17:59:08.0671 2428	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:08.0750 2428	Netlogon - ok
17:59:08.0812 2428	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:59:08.0890 2428	Netman - ok
17:59:09.0000 2428	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:59:09.0000 2428	NetTcpPortSharing - ok
17:59:09.0046 2428	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:59:09.0062 2428	Nla - ok
17:59:09.0218 2428	NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
17:59:09.0250 2428	NMIndexingService - ok
17:59:09.0312 2428	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:59:09.0375 2428	Npfs - ok
17:59:09.0437 2428	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:59:09.0562 2428	Ntfs - ok
17:59:09.0609 2428	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:09.0671 2428	NtLmSsp - ok
17:59:09.0734 2428	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:59:09.0859 2428	NtmsSvc - ok
17:59:09.0890 2428	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:59:10.0015 2428	Null - ok
17:59:10.0187 2428	nv              (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:59:10.0500 2428	nv ( UnsignedFile.Multi.Generic ) - warning
17:59:10.0500 2428	nv - detected UnsignedFile.Multi.Generic (1)
17:59:10.0562 2428	NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:59:10.0593 2428	NVENETFD - ok
17:59:10.0609 2428	nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:59:10.0640 2428	nvnetbus - ok
17:59:10.0687 2428	nvsvc           (b3adef87ee4eca88380d730b92bdb231) C:\WINDOWS\system32\nvsvc32.exe
17:59:10.0703 2428	nvsvc ( UnsignedFile.Multi.Generic ) - warning
17:59:10.0703 2428	nvsvc - detected UnsignedFile.Multi.Generic (1)
17:59:10.0734 2428	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:59:10.0859 2428	NwlnkFlt - ok
17:59:10.0890 2428	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:59:10.0984 2428	NwlnkFwd - ok
17:59:11.0000 2428	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:59:11.0078 2428	Parport - ok
17:59:11.0109 2428	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:59:11.0187 2428	PartMgr - ok
17:59:11.0218 2428	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:59:11.0343 2428	ParVdm - ok
17:59:11.0343 2428	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:59:11.0437 2428	PCI - ok
17:59:11.0453 2428	PCIDump - ok
17:59:11.0468 2428	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:59:11.0562 2428	PCIIde - ok
17:59:11.0578 2428	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:59:11.0640 2428	Pcmcia - ok
17:59:11.0656 2428	PDCOMP - ok
17:59:11.0656 2428	PDFRAME - ok
17:59:11.0671 2428	PDRELI - ok
17:59:11.0671 2428	PDRFRAME - ok
17:59:11.0687 2428	perc2 - ok
17:59:11.0687 2428	perc2hib - ok
17:59:11.0734 2428	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:59:11.0750 2428	PlugPlay - ok
17:59:11.0796 2428	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:11.0890 2428	PolicyAgent - ok
17:59:11.0906 2428	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:59:12.0000 2428	PptpMiniport - ok
17:59:12.0031 2428	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:59:12.0109 2428	Processor - ok
17:59:12.0109 2428	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:12.0203 2428	ProtectedStorage - ok
17:59:12.0218 2428	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:59:12.0312 2428	PSched - ok
17:59:12.0343 2428	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:59:12.0468 2428	Ptilink - ok
17:59:12.0468 2428	ql1080 - ok
17:59:12.0484 2428	Ql10wnt - ok
17:59:12.0484 2428	ql12160 - ok
17:59:12.0500 2428	ql1240 - ok
17:59:12.0515 2428	ql1280 - ok
17:59:12.0515 2428	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:59:12.0640 2428	RasAcd - ok
17:59:12.0687 2428	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:59:12.0781 2428	RasAuto - ok
17:59:12.0781 2428	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:59:12.0859 2428	Rasl2tp - ok
17:59:12.0921 2428	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:59:13.0000 2428	RasMan - ok
17:59:13.0031 2428	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:59:13.0125 2428	RasPppoe - ok
17:59:13.0156 2428	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:59:13.0265 2428	Raspti - ok
17:59:13.0281 2428	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:59:13.0359 2428	Rdbss - ok
17:59:13.0375 2428	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:59:13.0484 2428	RDPCDD - ok
17:59:13.0515 2428	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:59:13.0531 2428	RDPWD - ok
17:59:13.0593 2428	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:59:13.0671 2428	RDSessMgr - ok
17:59:13.0703 2428	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:59:13.0796 2428	redbook - ok
17:59:13.0843 2428	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:59:13.0937 2428	RemoteAccess - ok
17:59:13.0937 2428	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:59:14.0031 2428	RpcLocator - ok
17:59:14.0093 2428	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
17:59:14.0109 2428	RpcSs - ok
17:59:14.0140 2428	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:59:14.0250 2428	RSVP - ok
17:59:14.0281 2428	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:14.0343 2428	SamSs - ok
17:59:14.0500 2428	SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
17:59:14.0515 2428	SASDIFSV - ok
17:59:14.0546 2428	SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
17:59:14.0546 2428	SASKUTIL - ok
17:59:14.0562 2428	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:59:14.0671 2428	SCardSvr - ok
17:59:14.0703 2428	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:59:14.0781 2428	Schedule - ok
17:59:14.0828 2428	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:59:14.0906 2428	Secdrv - ok
17:59:14.0921 2428	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:59:15.0015 2428	seclogon - ok
17:59:15.0031 2428	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:59:15.0109 2428	SENS - ok
17:59:15.0125 2428	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:59:15.0218 2428	serenum - ok
17:59:15.0250 2428	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:59:15.0328 2428	Serial - ok
17:59:15.0343 2428	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:59:15.0437 2428	Sfloppy - ok
17:59:15.0500 2428	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:59:15.0609 2428	SharedAccess - ok
17:59:15.0656 2428	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:59:15.0656 2428	ShellHWDetection - ok
17:59:15.0718 2428	Si3132r5        (f6dd3f9474afd65acd4861f57d40b8ab) C:\WINDOWS\system32\drivers\Si3132r5.sys
17:59:15.0718 2428	Si3132r5 - ok
17:59:15.0734 2428	Simbad - ok
17:59:15.0750 2428	Sparrow - ok
17:59:15.0781 2428	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:59:15.0875 2428	splitter - ok
17:59:15.0921 2428	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:59:15.0968 2428	Spooler - ok
17:59:16.0000 2428	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:59:16.0093 2428	sr - ok
17:59:16.0140 2428	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:59:16.0218 2428	srservice - ok
17:59:16.0265 2428	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:59:16.0359 2428	Srv - ok
17:59:16.0406 2428	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:59:16.0484 2428	SSDPSRV - ok
17:59:16.0515 2428	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:59:16.0531 2428	ssmdrv - ok
17:59:16.0562 2428	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:59:16.0656 2428	stisvc - ok
17:59:16.0687 2428	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:59:16.0765 2428	swenum - ok
17:59:16.0796 2428	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:59:16.0906 2428	swmidi - ok
17:59:16.0906 2428	SwPrv - ok
17:59:16.0921 2428	symc810 - ok
17:59:16.0937 2428	symc8xx - ok
17:59:16.0937 2428	sym_hi - ok
17:59:16.0953 2428	sym_u3 - ok
17:59:16.0984 2428	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:59:17.0078 2428	sysaudio - ok
17:59:17.0125 2428	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:59:17.0203 2428	SysmonLog - ok
17:59:17.0218 2428	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:59:17.0312 2428	TapiSrv - ok
17:59:17.0359 2428	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:59:17.0375 2428	Tcpip - ok
17:59:17.0453 2428	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
17:59:17.0468 2428	Tcpip6 - ok
17:59:17.0546 2428	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:59:17.0625 2428	TDPIPE - ok
17:59:17.0640 2428	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:59:17.0750 2428	TDTCP - ok
17:59:17.0781 2428	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:59:17.0875 2428	TermDD - ok
17:59:17.0890 2428	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:59:17.0968 2428	TermService - ok
17:59:18.0015 2428	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:59:18.0015 2428	Themes - ok
17:59:18.0031 2428	TosIde - ok
17:59:18.0046 2428	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:59:18.0125 2428	TrkWks - ok
17:59:18.0171 2428	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
17:59:18.0234 2428	tunmp - ok
17:59:18.0265 2428	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:59:18.0359 2428	Udfs - ok
17:59:18.0359 2428	ultra - ok
17:59:18.0406 2428	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:59:18.0515 2428	Update - ok
17:59:18.0531 2428	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:59:18.0609 2428	upnphost - ok
17:59:18.0640 2428	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:59:18.0718 2428	UPS - ok
17:59:18.0750 2428	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:59:18.0812 2428	usbehci - ok
17:59:18.0843 2428	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:59:18.0921 2428	usbhub - ok
17:59:18.0953 2428	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:59:19.0046 2428	usbohci - ok
17:59:19.0093 2428	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:59:19.0187 2428	usbprint - ok
17:59:19.0218 2428	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:59:19.0312 2428	usbscan - ok
17:59:19.0343 2428	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:59:19.0406 2428	USBSTOR - ok
17:59:19.0468 2428	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:59:19.0562 2428	VgaSave - ok
17:59:19.0562 2428	ViaIde - ok
17:59:19.0593 2428	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:59:19.0671 2428	VolSnap - ok
17:59:19.0687 2428	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:59:19.0765 2428	VSS - ok
17:59:19.0781 2428	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:59:19.0875 2428	W32Time - ok
17:59:19.0906 2428	W8100XP         (f47660ee2cc6161540106b6bfa207f35) C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys
17:59:19.0937 2428	W8100XP - ok
17:59:19.0937 2428	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:59:20.0046 2428	Wanarp - ok
17:59:20.0062 2428	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
17:59:20.0125 2428	wceusbsh - ok
17:59:20.0140 2428	WDICA - ok
17:59:20.0156 2428	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:59:20.0250 2428	wdmaud - ok
17:59:20.0265 2428	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:59:20.0343 2428	WebClient - ok
17:59:20.0390 2428	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:59:20.0468 2428	winmgmt - ok
17:59:20.0515 2428	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
17:59:20.0546 2428	WmdmPmSN - ok
17:59:20.0578 2428	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:59:20.0656 2428	WmiApSrv - ok
17:59:20.0796 2428	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
17:59:20.0890 2428	WMPNetworkSvc - ok
17:59:20.0937 2428	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:59:21.0031 2428	WS2IFSL - ok
17:59:21.0062 2428	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:59:21.0171 2428	wscsvc - ok
17:59:21.0203 2428	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:59:21.0296 2428	wuauserv - ok
17:59:21.0328 2428	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:59:21.0359 2428	WudfPf - ok
17:59:21.0359 2428	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:59:21.0390 2428	WudfRd - ok
17:59:21.0421 2428	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
17:59:21.0453 2428	WudfSvc - ok
17:59:21.0515 2428	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:59:21.0640 2428	WZCSVC - ok
17:59:21.0671 2428	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:59:21.0765 2428	xmlprov - ok
17:59:21.0781 2428	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:59:22.0000 2428	\Device\Harddisk0\DR0 - ok
17:59:22.0015 2428	MBR (0x1B8)     (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk1\DR1
17:59:22.0265 2428	\Device\Harddisk1\DR1 - ok
17:59:22.0265 2428	Boot (0x1200)   (06b9284c5fc8a0434d337c47947a0fcb) \Device\Harddisk0\DR0\Partition0
17:59:22.0265 2428	\Device\Harddisk0\DR0\Partition0 - ok
17:59:22.0265 2428	Boot (0x1200)   (bc637fe009296e5d77ffc2869490e1c5) \Device\Harddisk0\DR0\Partition1
17:59:22.0265 2428	\Device\Harddisk0\DR0\Partition1 - ok
17:59:22.0281 2428	Boot (0x1200)   (4cf265a886eb0a5fc420d231176efeef) \Device\Harddisk1\DR1\Partition0
17:59:22.0281 2428	\Device\Harddisk1\DR1\Partition0 - ok
17:59:22.0281 2428	============================================================
17:59:22.0281 2428	Scan finished
17:59:22.0281 2428	============================================================
17:59:22.0390 2420	Detected object count: 4
17:59:22.0390 2420	Actual detected object count: 4
17:59:34.0000 2420	ASNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420	ASNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:59:34.0000 2420	ASWLSVC ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420	ASWLSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:59:34.0000 2420	nv ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420	nv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:59:34.0000 2420	nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420	nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 03.04.2012, 18:51   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 19:25   #14
Katti169
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden




Log befindet sich im Anhang.

Neutstart war nicht notwendig.

Alt 03.04.2012, 19:42   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Standard

Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden
0x00000001, 100€ zahlen, antivir, avira, bho, bildschirm, computer, dateisystem, device driver, error, firefox, flash player, fontcache, helper, heuristiks/extra, heuristiks/shuriken, hijackthis, home, homepage, internet, kaspersky, locker, logfile, mmc.exe, nodrives, object, plug-in, realtek, registry, scan, searchscopes, security, software, system, virus, windows, windows internet, windows xp, windowsunlocker



Ähnliche Themen: Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden


  1. Malwarebytes hat Backdoor.bot gefunden.
    Log-Analyse und Auswertung - 23.04.2015 (32)
  2. Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (7)
  3. Malwarebytes findet 1 infizierte Datei (Backdoor.Agent.Fpa)
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (14)
  4. Adware.Agent mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 02.07.2013 (8)
  5. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  6. Malwarebytes Fund Backdoor.Agent / Avira mehrere Funde
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (3)
  7. Malwarebytes Scan - Infektion gefunden - Security.Hijack
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  8. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  9. Trojan.Banker und Backdoor.Agent mit Malwarebytes entfernt - weitere Schritte nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (3)
  10. Backdoor.Agent - Avira Antivirus Meldung, Malwarebytes kann nicht entfernen
    Log-Analyse und Auswertung - 05.01.2012 (7)
  11. Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
    Log-Analyse und Auswertung - 30.10.2011 (22)
  12. pum.hijack.taskmanager und trojan.fakems auf XP rechner gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (11)
  13. Backdoor.bot von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  14. backdoor.agent von mbam gefunden (hh.exe)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (24)
  15. Malwarebytes Trojan.Agent.CK gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (10)
  16. TR/Agent.Bl.106 gefunden Hijack This log anhängig
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (2)
  17. Backdoor programm BDS/Agent AY gefunden!!!
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (1)

Zum Thema Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden - Hallo zusammen, es hat sich mal wieder ein Virus auf den Rechner (Windows XP, 32bit) meines Vaters verirrt. Er hat gestern den Rechner hoch gefahren und irgendwann kam ein Fenster - Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden...
Archiv
Du betrachtest: Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.