Meldung von Antivir TRIDropAgen655824

Ginger149 · 14.01.2010, 13:14

Heute meldete Antivir den Trojaner oder was immer es ist.
Hier die Links:
http://www.file-upload.net/download-...8-36-.txt.html
http://www.file-upload.net/download-...gfile.txt.html
http://www.file-upload.net/download-...gfile.txt.html

zu meinen Files. Ich will die Malware oder die Viren mit eurer Hilfe loswerden. Im Voraus vielen Dank für eure Unterstützung.

cosinus · 14.01.2010, 20:50

Hallo und

Malwarebytes hat einiges weggeräumt, ich sehe nichts im RSIT-Log was man unbedingt löschen sollte, daher bitte mal CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ginger149 · 15.01.2010, 21:58

ComboFix 10-01-14.07 - Petra 15.01.2010 18:46:51.1.1 - x86
ausgeführt von:: d:\dokumente und einstellungen\Petra\Eigene Dateien\Meine empfangenen Dateien\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\recycler\S-1-5-21-1417001333-1659004503-682003330-1003
D:\setup.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-15 bis 2010-01-15 ))))))))))))))))))))))))))))))
.

2010-01-15 16:50 . 2010-01-15 16:51 -------- d-----w- d:\programme\Defraggler
2010-01-15 16:38 . 2010-01-15 16:39 -------- d-----w- d:\programme\CCleaner
2010-01-14 19:44 . 2010-01-14 19:44 -------- d-----w- d:\programme\JRE
2010-01-14 11:34 . 2010-01-14 11:36 -------- d-----w- D:\rsit
2010-01-14 10:30 . 2010-01-14 10:30 -------- d-----w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Malwarebytes
2010-01-14 10:30 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-01-14 10:29 . 2010-01-14 10:29 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-14 10:29 . 2010-01-14 10:30 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-01-14 10:29 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-01-12 17:34 . 2010-01-13 11:22 -------- d-----w- d:\programme\Mozilla Thunderbird
2010-01-12 15:53 . 2010-01-12 20:48 -------- d-----w- d:\programme\Foxmail
2010-01-12 13:48 . 2010-01-11 16:33 789320 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-12 13:48 . 2010-01-11 16:32 698184 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-12 13:48 . 2009-12-17 13:06 423936 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
2010-01-12 13:48 . 2009-09-16 13:52 348160 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\fb_add_on@avm.de\components\msvcr71.dll
2010-01-12 13:48 . 2009-11-16 11:43 197936 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\fb_add_on@avm.de\components\ssleay32.dll
2010-01-12 13:48 . 2009-11-16 11:43 17208 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\fb_add_on@avm.de\components\avmssl.dll
2010-01-12 13:48 . 2009-10-30 12:46 711168 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\fb_add_on@avm.de\components\avmcsock.dll
2010-01-12 13:48 . 2009-03-25 14:53 1085440 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\fb_add_on@avm.de\components\libeay32.dll
2010-01-11 16:38 . 2010-01-12 21:23 -------- d-----w- d:\dokumente und einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-01-11 16:38 . 2010-01-11 16:38 -------- d-----w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Thunderbird
2010-01-06 13:45 . 2010-01-06 14:28 -------- d-----w- d:\dokumente und einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\IM
2010-01-06 13:43 . 2010-01-06 13:43 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\IncrediMail
2010-01-06 13:43 . 2010-01-06 13:48 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\IM
2009-12-31 12:48 . 2009-12-31 12:48 -------- d-----w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Uniblue
2009-12-29 17:40 . 2009-12-29 17:40 -------- d-----w- d:\dokumente und einstellungen\LocalService\Startmenü
2009-12-29 17:38 . 2009-03-30 08:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-12-29 17:38 . 2009-12-30 17:43 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-12-29 17:38 . 2009-02-13 10:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-12-29 17:38 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-12-29 17:37 . 2009-12-29 17:37 -------- d-----w- d:\programme\Avira
2009-12-29 17:37 . 2009-12-29 17:37 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-28 17:46 . 2010-01-11 17:48 -------- d-----w- d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-26 17:07 . 2009-12-26 17:07 0 ----a-w- d:\windows\nsreg.dat
2009-12-26 12:22 . 2009-12-26 12:22 -------- d-----w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Windows Live Writer
2009-12-26 12:21 . 2010-01-01 21:54 -------- d-----w- d:\dokumente und einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer
2009-12-26 12:10 . 2008-04-13 19:40 6016 -c--a-w- d:\windows\system32\dllcache\qic157.sys
2009-12-26 12:10 . 2001-08-17 12:28 130942 -c--a-w- d:\windows\system32\dllcache\ptserlv.sys
2009-12-26 12:10 . 2001-08-17 12:28 112574 -c--a-w- d:\windows\system32\dllcache\ptserlp.sys
2009-12-26 12:10 . 2001-08-17 12:28 128286 -c--a-w- d:\windows\system32\dllcache\ptserli.sys
2009-12-26 12:10 . 2008-04-14 03:22 159232 -c--a-w- d:\windows\system32\dllcache\ptpusd.dll
2009-12-26 12:10 . 2001-08-18 03:54 5632 -c--a-w- d:\windows\system32\dllcache\ptpusb.dll
2009-12-26 12:09 . 2001-08-18 03:54 35328 -c--a-w- d:\windows\system32\dllcache\psisload.dll
2009-12-26 12:09 . 2008-04-14 03:22 363520 -c--a-w- d:\windows\system32\dllcache\psisdecd.dll
2009-12-26 12:09 . 2001-08-18 03:32 16384 -c--a-w- d:\windows\system32\dllcache\pscr.sys
2009-12-26 12:09 . 2008-04-13 19:41 17664 -c--a-w- d:\windows\system32\dllcache\ppa3.sys
2009-12-26 12:09 . 2001-08-17 12:53 17792 -c--a-w- d:\windows\system32\dllcache\ppa.sys
2009-12-26 12:09 . 2008-04-13 19:40 8832 -c--a-w- d:\windows\system32\dllcache\powerfil.sys
2009-12-26 12:08 . 2001-08-17 12:53 7168 -c--a-w- d:\windows\system32\dllcache\pnrmc.sys
2009-12-26 12:08 . 2001-08-18 03:54 121344 -c--a-w- d:\windows\system32\dllcache\phvfwext.dll
2009-12-26 12:08 . 2001-08-17 13:07 19840 -c--a-w- d:\windows\system32\dllcache\philtune.sys
2009-12-26 12:08 . 2001-08-17 13:04 92416 -c--a-w- d:\windows\system32\dllcache\phildec.sys
2009-12-26 12:07 . 2001-08-17 13:04 173696 -c--a-w- d:\windows\system32\dllcache\philcam2.sys
2009-12-26 12:07 . 2001-08-17 13:04 75776 -c--a-w- d:\windows\system32\dllcache\philcam1.sys
2009-12-26 12:07 . 2001-08-18 03:54 16896 -c--a-w- d:\windows\system32\dllcache\philcam1.dll
2009-12-26 12:07 . 2008-04-14 03:21 259328 -c--a-w- d:\windows\system32\dllcache\perm3dd.dll
2009-12-26 12:06 . 2008-04-13 19:44 28032 -c--a-w- d:\windows\system32\dllcache\perm3.sys
2009-12-26 12:06 . 2008-04-14 03:21 211584 -c--a-w- d:\windows\system32\dllcache\perm2dll.dll
2009-12-26 12:06 . 2008-04-13 19:44 27904 -c--a-w- d:\windows\system32\dllcache\perm2.sys
2009-12-26 12:06 . 2001-08-17 13:07 5504 -c--a-w- d:\windows\system32\dllcache\perc2hib.sys
2009-12-26 12:06 . 2001-08-17 13:07 27296 -c--a-w- d:\windows\system32\dllcache\perc2.sys
2009-12-26 12:06 . 2004-08-03 21:06 169984 -c--a-w- d:\windows\system32\dllcache\pcx500.sys
2009-12-26 12:06 . 2001-08-18 03:55 86016 -c--a-w- d:\windows\system32\dllcache\pctspk.exe
2009-12-26 12:06 . 2001-08-17 11:11 35328 -c--a-w- d:\windows\system32\dllcache\pcntpci5.sys
2009-12-26 12:05 . 2001-08-17 11:11 29769 -c--a-w- d:\windows\system32\dllcache\pcntn5m.sys
2009-12-26 12:05 . 2001-08-17 11:11 30282 -c--a-w- d:\windows\system32\dllcache\pcntn5hl.sys
2009-12-26 12:05 . 2001-08-17 11:12 26153 -c--a-w- d:\windows\system32\dllcache\pcmlm56.sys
2009-12-26 12:05 . 2004-08-03 21:31 29502 -c--a-w- d:\windows\system32\dllcache\pca200e.sys
2009-12-26 12:05 . 2001-08-17 11:12 30495 -c--a-w- d:\windows\system32\dllcache\pc100nds.sys
2009-12-26 12:04 . 2001-08-18 03:54 43520 -c--a-w- d:\windows\system32\dllcache\ovui2rc.dll
2009-12-26 12:04 . 2001-08-18 03:54 44544 -c--a-w- d:\windows\system32\dllcache\ovui2.dll
2009-12-26 12:04 . 2001-08-17 13:05 25216 -c--a-w- d:\windows\system32\dllcache\ovsound2.sys
2009-12-26 12:04 . 2001-08-18 03:55 39424 -c--a-w- d:\windows\system32\dllcache\ovcoms.exe
2009-12-26 12:04 . 2001-08-18 03:54 20480 -c--a-w- d:\windows\system32\dllcache\ovcomc.dll
2009-12-26 12:03 . 2001-08-17 13:05 351616 -c--a-w- d:\windows\system32\dllcache\ovcodek2.sys
2009-12-26 12:03 . 2001-08-18 03:54 116736 -c--a-w- d:\windows\system32\dllcache\ovcodec2.dll
2009-12-26 12:03 . 2001-08-17 13:05 31872 -c--a-w- d:\windows\system32\dllcache\ovce.sys
2009-12-26 12:02 . 2001-08-17 13:05 28032 -c--a-w- d:\windows\system32\dllcache\ovcd.sys
2009-12-26 12:02 . 2001-08-17 13:05 48000 -c--a-w- d:\windows\system32\dllcache\ovcam2.sys
2009-12-26 12:02 . 2001-08-17 13:05 25088 -c--a-w- d:\windows\system32\dllcache\ovca.sys
2009-12-26 12:02 . 2001-08-18 03:30 54730 -c--a-w- d:\windows\system32\dllcache\otcsercb.sys
2009-12-26 12:02 . 2001-08-18 03:30 44105 -c--a-w- d:\windows\system32\dllcache\otceth5.sys
2009-12-26 12:01 . 2001-08-17 11:12 27209 -c--a-w- d:\windows\system32\dllcache\otc06x5.sys
2009-12-26 12:01 . 2001-08-17 11:20 54528 -c--a-w- d:\windows\system32\dllcache\opl3sax.sys
2009-12-26 12:01 . 2008-04-13 19:46 61696 -c--a-w- d:\windows\system32\dllcache\ohci1394.sys
2009-12-26 12:00 . 2001-08-17 11:50 198144 -c--a-w- d:\windows\system32\dllcache\nv3.sys
2009-12-26 12:00 . 2001-08-18 03:52 123776 -c--a-w- d:\windows\system32\dllcache\nv3.dll
2009-12-26 11:59 . 2001-08-17 11:49 51552 -c--a-w- d:\windows\system32\dllcache\ntgrip.sys
2009-12-26 11:59 . 2001-08-18 03:27 9472 -c--a-w- d:\windows\system32\dllcache\ntapm.sys
2009-12-26 11:59 . 2001-08-17 12:53 7552 -c--a-w- d:\windows\system32\dllcache\nsmmc.sys
2009-12-26 11:59 . 2008-04-13 19:54 28672 -c--a-w- d:\windows\system32\dllcache\nscirda.sys
2009-12-26 11:59 . 2001-08-17 11:20 87040 -c--a-w- d:\windows\system32\dllcache\nm6wdm.sys
2009-12-26 11:58 . 2001-08-17 11:20 126080 -c--a-w- d:\windows\system32\dllcache\nm5a2wdm.sys
2009-12-26 11:58 . 2001-08-17 11:12 32840 -c--a-w- d:\windows\system32\dllcache\ngrpci.sys
2009-12-26 11:58 . 2004-08-03 23:49 132695 -c--a-w- d:\windows\system32\dllcache\netwlan5.sys
2009-12-26 11:58 . 2001-08-18 03:26 65406 -c--a-w- d:\windows\system32\dllcache\netflx3.sys
2009-12-26 11:58 . 2001-08-17 11:50 39264 -c--a-w- d:\windows\system32\dllcache\neo20xx.sys
2009-12-26 11:58 . 2001-08-18 03:52 60480 -c--a-w- d:\windows\system32\dllcache\neo20xx.dll
2009-12-26 11:58 . 2001-08-17 12:49 15872 -c--a-w- d:\windows\system32\dllcache\ne2000.sys
2009-12-26 11:58 . 2008-04-13 19:46 10880 -c--a-w- d:\windows\system32\dllcache\ndisip.sys
2009-12-26 11:57 . 2008-04-13 19:46 85248 -c--a-w- d:\windows\system32\dllcache\nabtsfec.sys
2009-12-26 11:57 . 2001-08-18 03:52 91488 -c--a-w- d:\windows\system32\dllcache\n9i3disp.dll
2009-12-26 11:57 . 2001-08-17 11:50 27936 -c--a-w- d:\windows\system32\dllcache\n9i3d.sys
2009-12-26 11:57 . 2001-08-17 11:50 33088 -c--a-w- d:\windows\system32\dllcache\n9i128v2.sys
2009-12-26 11:57 . 2001-08-18 03:52 59104 -c--a-w- d:\windows\system32\dllcache\n9i128v2.dll
2009-12-26 11:57 . 2001-08-17 11:50 13664 -c--a-w- d:\windows\system32\dllcache\n9i128.sys
2009-12-26 11:57 . 2001-08-18 03:52 35392 -c--a-w- d:\windows\system32\dllcache\n9i128.dll
2009-12-26 11:57 . 2001-08-18 03:25 130048 -c--a-w- d:\windows\system32\dllcache\n100325.sys
2009-12-26 11:56 . 2001-08-18 03:25 53279 -c--a-w- d:\windows\system32\dllcache\n1000nt5.sys
2009-12-26 11:56 . 2001-08-18 03:25 76288 -c--a-w- d:\windows\system32\dllcache\mxport.sys
2009-12-26 11:56 . 2001-08-18 03:54 7168 -c--a-w- d:\windows\system32\dllcache\mxport.dll
2009-12-26 11:56 . 2001-08-17 12:49 19968 -c--a-w- d:\windows\system32\dllcache\mxnic.sys
2009-12-26 11:55 . 2001-08-18 03:54 20480 -c--a-w- d:\windows\system32\dllcache\mxicfg.dll
2009-12-26 11:55 . 2001-08-18 03:25 22144 -c--a-w- d:\windows\system32\dllcache\mxcard.sys
2009-12-26 11:55 . 2001-08-17 11:50 103296 -c--a-w- d:\windows\system32\dllcache\mtxvideo.sys
2009-12-26 11:54 . 2008-04-13 19:39 5504 -c--a-w- d:\windows\system32\dllcache\mstee.sys
2009-12-26 11:54 . 2008-04-13 19:46 49024 -c--a-w- d:\windows\system32\dllcache\mstape.sys
2009-12-26 11:54 . 2001-08-17 12:48 12416 -c--a-w- d:\windows\system32\dllcache\msriffwv.sys
2009-12-26 11:54 . 2008-04-13 19:54 22016 -c--a-w- d:\windows\system32\dllcache\msircomm.sys
2009-12-26 11:53 . 2001-08-17 13:02 35200 -c--a-w- d:\windows\system32\dllcache\msgame.sys
2009-12-26 11:53 . 2001-08-17 12:48 6016 -c--a-w- d:\windows\system32\dllcache\msfsio.sys
2009-12-26 11:53 . 2008-04-13 19:46 51200 -c--a-w- d:\windows\system32\dllcache\msdv.sys
2009-12-26 11:52 . 2001-08-17 12:52 17280 -c--a-w- d:\windows\system32\dllcache\mraid35x.sys
2009-12-26 11:52 . 2008-04-13 19:46 15232 -c--a-w- d:\windows\system32\dllcache\mpe.sys
2009-12-26 11:52 . 2001-08-17 12:57 16128 -c--a-w- d:\windows\system32\dllcache\modemcsa.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 21:07 . 2008-12-28 13:37 1 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-14 20:43 . 2006-12-24 22:23 73080 ----a-w- d:\dokumente und einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-14 19:43 . 2008-12-28 13:23 -------- d-----w- d:\programme\OpenOffice.org 3
2010-01-13 11:00 . 2009-02-09 15:05 -------- d-----w- d:\programme\Windows Live
2010-01-06 12:40 . 2006-02-28 12:00 84674 ----a-w- d:\windows\system32\perfc007.dat
2010-01-06 12:40 . 2006-02-28 12:00 459154 ----a-w- d:\windows\system32\perfh007.dat
2009-12-29 18:31 . 2009-12-31 13:33 8530 ----a-w- d:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2009-12-27 15:31 . 2008-12-02 10:27 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-12-27 15:23 . 2009-12-12 20:44 152576 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-27 15:23 . 2009-12-12 20:42 79488 ----a-w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-19 15:33 . 2008-11-27 14:46 -------- d-----w- d:\programme\gbrainy
2009-12-19 13:39 . 2007-01-24 19:31 -------- d-----w- d:\programme\QuickTime
2009-12-13 20:46 . 2009-12-13 20:46 -------- d-----w- d:\programme\MSBuild
2009-12-13 20:46 . 2009-12-13 20:46 -------- d-----w- d:\programme\Reference Assemblies
2009-12-13 19:39 . 2008-08-27 12:20 -------- d-----w- d:\dokumente und einstellungen\Petra\Anwendungsdaten\BVS Solitaire Collection
2009-12-13 12:31 . 2009-01-28 14:56 -------- d-----w- d:\programme\Microsoft Silverlight
2009-12-12 20:48 . 2006-12-25 09:22 -------- d-----w- d:\programme\Java
2009-11-23 07:05 . 2006-12-24 22:35 -------- d--h--w- d:\programme\InstallShield Installation Information
2009-11-21 15:54 . 2006-02-28 12:00 471552 ----a-w- d:\windows\AppPatch\aclayers.dll
2009-10-29 07:40 . 2006-02-28 12:00 916480 ----a-w- d:\windows\system32\wininet.dll
2009-10-21 05:38 . 2006-02-28 12:00 75776 ----a-w- d:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2006-02-28 12:00 25088 ----a-w- d:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-02-28 12:00 265728 ----a-w- d:\windows\system32\drivers\http.sys
2008-11-28 15:51 . 2008-12-04 17:56 2971804 ----a-w- d:\programme\alldup.exe
2008-03-14 22:25 . 2008-03-14 22:25 37375 ----a-w- d:\programme\openoffice.org-xsltfilter.cab
2008-03-14 22:25 . 2008-03-14 22:25 2677826 ----a-w- d:\programme\openoffice.org-writer.cab
2008-03-14 22:25 . 2008-03-14 22:25 207388 ----a-w- d:\programme\openoffice.org-testtool.cab
2008-03-14 22:25 . 2008-03-14 22:25 2504855 ----a-w- d:\programme\openoffice.org-pyuno.cab
2008-03-14 22:25 . 2008-03-14 22:25 52152 ----a-w- d:\programme\openoffice.org-onlineupdate.cab
2008-03-14 22:24 . 2008-03-14 22:24 1209478 ----a-w- d:\programme\openoffice.org-math.cab
2008-03-14 22:24 . 2008-03-14 22:24 118910 ----a-w- d:\programme\openoffice.org-javafilter.cab
2008-03-14 22:24 . 2008-03-14 22:24 1395007 ----a-w- d:\programme\openoffice.org-impress.cab
2008-03-14 22:24 . 2008-03-14 22:24 86870 ----a-w- d:\programme\openoffice.org-graphicfilter.cab
2008-03-14 22:24 . 2008-03-14 22:24 2769 ----a-w- d:\programme\openoffice.org-emailmerge.cab
2008-03-14 22:24 . 2008-03-14 22:24 1046365 ----a-w- d:\programme\openoffice.org-draw.cab
2008-03-14 22:24 . 2008-03-14 22:24 2031954 ----a-w- d:\programme\openoffice.org-core09.cab
2008-03-14 22:24 . 2008-03-14 22:24 305840 ----a-w- d:\programme\openoffice.org-core08.cab
2008-03-14 22:24 . 2008-03-14 22:24 4249333 ----a-w- d:\programme\openoffice.org-core07.cab
2008-03-14 22:24 . 2008-03-14 22:24 28886542 ----a-w- d:\programme\openoffice.org-core06.cab
2008-03-14 22:22 . 2008-03-14 22:22 18636793 ----a-w- d:\programme\openoffice.org-core05.cab
2008-03-14 22:22 . 2008-03-14 22:22 16453751 ----a-w- d:\programme\openoffice.org-core04.cab
2008-03-14 22:21 . 2008-03-14 22:21 9118219 ----a-w- d:\programme\openoffice.org-core03.cab
2008-03-14 22:21 . 2008-03-14 22:21 3861518 ----a-w- d:\programme\openoffice.org-core02.cab
2008-03-14 22:21 . 2008-03-14 22:21 15098398 ----a-w- d:\programme\openoffice.org-core01.cab
2008-03-14 22:20 . 2008-03-14 22:20 4871721 ----a-w- d:\programme\openoffice.org-calc.cab
2008-03-14 22:20 . 2008-03-14 22:20 1912702 ----a-w- d:\programme\openoffice.org-base.cab
2008-03-14 22:20 . 2008-03-14 22:20 43005 ----a-w- d:\programme\openoffice.org-activex.cab
2008-03-14 22:20 . 2008-03-14 22:20 217 ----a-w- d:\programme\setup.ini
2008-03-14 22:20 . 2008-03-14 22:20 4376576 ----a-w- d:\programme\openofficeorg24.msi
2008-02-21 20:13 . 2008-03-02 12:36 3928488 ----a-w- d:\programme\BullzipPDFPrinter_4_0_0_545.exe
2007-12-15 19:39 . 2007-12-15 19:39 396672 ----a-w- d:\programme\gamesplayer.exe
2007-12-15 16:22 . 2007-12-15 16:20 72234688 ----a-w- d:\programme\163.75_forceware_winxp_32bit_international_whql.exe
2007-12-12 18:48 . 2008-01-14 20:49 35113704 ----a-w- d:\programme\directx_9c_redist.exe
2007-12-12 18:43 . 2008-01-14 20:49 1469992 ----a-w- d:\programme\GenuineCheck.exe
2007-11-03 12:41 . 2007-11-03 12:41 5820696 ----a-w- d:\programme\Firefox Setup 2.0.0.9.exe
2007-10-06 18:12 . 2007-10-06 18:12 6226432 ----a-w- d:\programme\docarc.msi
2007-09-10 20:00 . 2007-09-10 20:00 3393367 ----a-w- d:\programme\openofficeorg4.cab
2007-09-10 19:59 . 2007-09-10 19:59 66502315 ----a-w- d:\programme\openofficeorg3.cab
2007-09-10 19:55 . 2007-09-10 19:55 17643096 ----a-w- d:\programme\openofficeorg2.cab
2007-09-10 19:54 . 2007-09-10 19:54 18779946 ----a-w- d:\programme\openofficeorg1.cab
2007-09-10 19:53 . 2007-09-10 19:53 4363776 ----a-w- d:\programme\openofficeorg23.msi
2007-07-22 14:01 . 2007-08-02 05:44 160256 ----a-w- d:\programme\ClearProg.exe
2007-03-22 01:07 . 2007-03-22 01:07 4851200 ----a-w- d:\programme\openofficeorg22.msi
2007-01-18 23:55 . 2007-01-18 23:55 5390336 ----a-w- d:\programme\openofficeorg21.msi
2006-11-01 14:29 . 2007-10-17 07:25 14221512 ----a-w- d:\programme\ashampoo_winoptimizerplatinum330_tol_de.exe
2006-11-01 07:32 . 2007-05-05 11:26 118360 ----a-w- d:\programme\fasterfox-2.0.0-fx.xpi
2006-08-06 18:55 . 2006-11-05 11:40 533574 ----a-w- d:\programme\Dt. Sprachdatei - pllangs.exe
2002-11-05 10:59 . 2006-11-08 18:51 3573760 ----a-w- d:\programme\amphetadesk-src-v0.93.1.tar
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- d:\programme\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- d:\programme\instmsia.exe
2007-10-01 21:06 . 2007-09-28 16:05 11244832 --sha-w- d:\windows\system32\drivers\fidbox.dat
2007-10-01 21:06 . 2007-09-28 16:05 32288 --sha-w- d:\windows\system32\drivers\fidbox2.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"HPDJ Taskbar Utility"="d:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-12-27 149280]
"nwiz"="nwiz.exe" [2007-10-04 1626112]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"fssui"="d:\programme\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\Petra\Startmen\Programme\Autostart\
firefox.lnk - d:\programme\Mozilla Firefox\firefox.exe [2006-12-25 908248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 HRService;Haufe iDesk-Service in d:\programme\Haufe\iDesk\iDeskService\Zope;d:\programme\Haufe\iDesk\iDeskService\iDeskService.exe [x]
R3 fsssvc;Windows Live Family Safety-Dienst;d:\programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
R3 MIINPazX;MIINPazX NDIS Protocol Driver;d:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 fssfltr;fssfltr;d:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]

.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - Sign In
IE: In neuer Registerkarte im Hintergrund öffnen - d:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?03ef361299f1429e9961f79a06b99290
IE: In neuer Registerkarte im Vordergrund öffnen - d:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?03ef361299f1429e9961f79a06b99290
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: { - d:\programme\Messenger\msmsgs.exe
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} - hxxp://www.cltnet.de/login/dplaunch.cab
FF - ProfilePath - d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_PMM_with_IM&search=
FF - component: d:\dokumente und einstellungen\Petra\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu8sqpw.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - plugin: d:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-15 20:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-436374069-2000478354-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2010-01-15 20:40:37
ComboFix-quarantined-files.txt 2010-01-15 19:40

Vor Suchlauf: 6 Verzeichnis(se), 28.302.675.968 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 28.331.073.536 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - A431D3094A7B5C53EADF2EE8202267F0

Anbei die Text Datei.
Mein PC läuft jetzt schneller und wenig Probleme.

Vielen Vielen Dank. Ich hoffe doch sehr, dass jetzt alles behoben ist.

Ich habe gerade etwas non Zylom gesehen. Ich habe gedacht ich hätte es endgültig weg. GRRRRRRRRRRRRRR!!!!!!!!!!!!!11

cosinus · 15.01.2010, 22:02

Joa. Sieht so aus, als wären die Probleme weg, Kontrolle ist aber besser.
Bitte GMER ausführen und Log posten.
Im Anschluss und auch dann falls GMER abstürzen sollte: Malwarebytes starten, Programmupdate, Fullscan starten, Log hier posten.

Ginger149 · 15.01.2010, 22:20

Mach ich, mach ich. Aber erst morgen. Ich möchte spenden, benötige daher die Kontonr. Ich habe leider keine Kreditkarte und melde mich garantiert nirgends online an.

Vielen Vielen Dank.

cosinus · 15.01.2010, 22:22

Schau mal in meine Signatur, es wurd ehier ein Spendenkonto (Paypal) eingerichtet. Wenn Du das nicht willst geb ich Dir meine Kontonummer

Ginger149 · 15.01.2010, 22:28

Bitte Kontonr.

Danke

cosinus · 15.01.2010, 22:32

Ich schick Dir ne PN

15.01.2010, 22:02	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Meldung von Antivir TRIDropAgen655824 Joa. Sieht so aus, als wären die Probleme weg, Kontrolle ist aber besser. Bitte GMER ausführen und Log posten. Im Anschluss und auch dann falls GMER abstürzen sollte: Malwarebytes starten, Programmupdate, Fullscan starten, Log hier posten. __________________ Logfiles bitte immer in CODE-Tags posten

15.01.2010, 22:22	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Meldung von Antivir TRIDropAgen655824 Schau mal in meine Signatur, es wurd ehier ein Spendenkonto (Paypal) eingerichtet. Wenn Du das nicht willst geb ich Dir meine Kontonummer __________________ --> Meldung von Antivir TRIDropAgen655824

15.01.2010, 22:32	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Meldung von Antivir TRIDropAgen655824 Ich schick Dir ne PN __________________ Logfiles bitte immer in CODE-Tags posten

Meldung von Antivir TRIDropAgen655824

Plagegeister aller Art und deren Bekämpfung: Meldung von Antivir TRIDropAgen655824