Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?

hans147 · 07.06.2011, 16:05

Hallo liebes Forum,

da mein Notebook in letzter Zeit komisch und langsam lief, habe ich ihn mal überprüft, und tatsächlich, der Antimalware Doc hatte sich eingeschlichen.

Auf die Anweisungen aus dem Forum hin habe ich rkill ausgeführt und dann einen kompletten Suchlauf mit Malwarebytes gestartet. Beim Komplettscan hängt sich das Programm allerdings immer auf, wenn es zum Ordner C:\Program Files\Movie Maker kommt.

Nach mehreren erfolglosen Versuchen habe ich einen Quick Scan durchgeführt, der folgende Logfile ausgespuckt hat:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6794

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

07.06.2011 15:43:40
mbam-log-2011-06-07 (15-43-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154267
Laufzeit: 4 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Hänz\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Hänz\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Hänz\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Bei einem erneuten Quick Scan wurde nichts mehr gefunden.

Daraufhin habe ich die Anweisungen hier im Forum weiter befolgt und sowohl defogger als auch OTL installiert und ausgeführt. Eine Datei mit dem Namen "Extra.txt" kann ich allerdings nicht finden.

Dies ist die Logfile OTL.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 07.06.2011 16:54:50 - Run 4
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Hänz\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 46,22% Memory free
6,18 Gb Paging File | 4,66 Gb Available in Paging File | 75,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,44 Gb Total Space | 13,05 Gb Free Space | 11,21% Space Free | Partition Type: NTFS
Drive D: | 106,68 Gb Total Space | 6,39 Gb Free Space | 5,99% Space Free | Partition Type: NTFS
 
Computer Name: HÄNZ-PC | User Name: Hänz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Hänz\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\Hänz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe ()
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Windows\ASScrPro.exe ()
PRC - D:\Tobit ClipInc\Server\ClipInc-Server.exe ()
PRC - C:\Program files\P4G\BatteryLife.exe (ATK)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Program Files\ASUS\ATK Hotkey\HControl.exe (ASUS)
PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (ASUS)
PRC - C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ASUS)
PRC - C:\Program Files\ASUS\Splendid\ACMON.exe (ATK)
PRC - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.)
PRC - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ASUSTek Computer Inc.)
PRC - C:\Program Files\ASUS\ATK Hotkey\WDC.exe ()
PRC - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe ()
PRC - C:\Program Files\ASUS\ASUS Live Update\ALU.exe ()
PRC - C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe ()
PRC - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe ()
PRC - C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe ()
PRC - C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
PRC - C:\Program Files\Wireless Console 2\wcourier.exe ()
PRC - C:\Windows\System32\ACEngSvr.exe (ASUSTeK)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Hänz\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Radio.fx) -- C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe ()
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ClipInc001) -- D:\Tobit ClipInc\Server\ClipInc-Server.exe ()
SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (ADSMService) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ASUSTek Computer Inc.)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (ASLDRService) -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe ()
SRV - (ATKGFNEXSrv) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (AsDsm) -- C:\Windows\System32\drivers\AsDsm.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (ASMMAP) -- C:\Program Files\ATKGFNEX\ASMMAP.sys ()
DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files\FreeSoundRecorder\tbFree.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files\FreeSoundRecorder\tbFree.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.startup.homepage: "www.tagesschau.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.05 13:40:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.01 09:38:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.05.01 23:29:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010.09.06 20:49:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hänz\AppData\Roaming\mozilla\Extensions
[2010.09.06 20:49:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hänz\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.24 14:19:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hänz\AppData\Roaming\mozilla\Firefox\Profiles\uorrjzqe.default\extensions
[2010.09.02 01:25:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Hänz\AppData\Roaming\mozilla\Firefox\Profiles\uorrjzqe.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.13 20:24:16 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Hänz\AppData\Roaming\mozilla\Firefox\Profiles\uorrjzqe.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.05.05 13:40:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011.01.18 11:32:24 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.08.31 16:44:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.20 12:10:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.07 14:08:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.11 00:41:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
File not found (No name found) -- C:\USERS\HÃ¤NZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UORRJZQE.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
File not found (No name found) -- C:\USERS\HÃ¤NZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UORRJZQE.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.28 21:08:01 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files\FreeSoundRecorder\tbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files\FreeSoundRecorder\tbFree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (FreeSoundRecorder Toolbar) - {32B29DF0-2237-4370-9A29-37CEBB730E9B} - C:\Program Files\FreeSoundRecorder\tbFree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe ()
O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PDFPrint] C:\Program Files\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Hänz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Hänz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {00000130-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/ACELPACM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll) - C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Hänz\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Hänz\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk - C:\Windows\Installer\{DC905847-D537-427F-BF91-47CC7ACCDE58}\_DF3A81D17C478A2A6C60A5.exe - ()
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: ATKOSD2 - hkey= - key= - C:\Program Files\ATKOSD2\ATKOSD2.exe ()
MsConfig - StartUpReg: ehTray.exe - hkey= - key= - C:\Windows\ehome\ehtray.exe (Microsoft Corporation)
MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
MsConfig - StartUpReg:  Malwarebytes Anti-Malware  (reboot) - hkey= - key= - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: NeroCheck - hkey= - key= - File not found
MsConfig - StartUpReg: WMPNSCFG - hkey= - key= - C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.07 16:09:10 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Hänz\Desktop\OTL.exe
[2011.06.07 13:58:06 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.06.07 00:40:47 | 000,000,000 | ---D | C] -- C:\Users\Hänz\Desktop\Autocomplete
[2011.06.06 14:41:36 | 000,000,000 | ---D | C] -- C:\Users\Hänz\Desktop\2011_06_02 Geburtstag
[2011.06.05 21:56:16 | 000,000,000 | ---D | C] -- C:\Users\Hänz\Desktop\__MACOSX
[2011.05.31 18:10:54 | 000,000,000 | ---D | C] -- C:\Users\Hänz\Desktop\Play Alongs, Noten
[2011.05.26 23:19:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\astrojargon.net
[2011.05.26 23:19:34 | 000,000,000 | ---D | C] -- C:\Program Files\astrojargon.net
[2011.05.26 23:18:04 | 001,207,002 | ---- | C] (astrojargon.net) -- C:\Users\Hänz\Desktop\setupeosinfo.exe
[2011.05.18 00:47:43 | 000,000,000 | ---D | C] -- C:\Users\Hänz\AppData\Roaming\OpenOffice.org
[2011.05.18 00:46:55 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2011.05.18 00:46:09 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2011.05.18 00:43:22 | 000,000,000 | ---D | C] -- C:\Users\Hänz\Desktop\Blogbilder
[2011.05.18 00:42:28 | 000,000,000 | ---D | C] -- C:\Program Files\readmes
[2011.05.18 00:42:28 | 000,000,000 | ---D | C] -- C:\Program Files\licenses
[2011.05.18 00:42:27 | 000,000,000 | ---D | C] -- C:\Program Files\redist
[2011.05.14 15:23:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras
[2011.05.14 15:23:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.05.14 15:23:28 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2011.05.13 20:10:47 | 000,000,000 | ---D | C] -- C:\Users\Hänz\dwhelper
[2008.07.23 01:56:59 | 000,176,128 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
[2007.01.24 05:08:39 | 000,005,632 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Hänz\Documents\*.tmp files -> C:\Users\Hänz\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.07 16:09:11 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Hänz\Desktop\OTL.exe
[2011.06.07 16:04:57 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.07 16:04:57 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.07 16:04:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.07 16:04:43 | 3212,042,240 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.07 16:02:36 | 000,000,000 | ---- | M] () -- C:\Users\Hänz\defogger_reenable
[2011.06.07 16:02:11 | 000,050,477 | ---- | M] () -- C:\Users\Hänz\Desktop\Defogger.exe
[2011.06.07 15:33:22 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2011.06.07 14:12:34 | 000,001,356 | ---- | M] () -- C:\Users\Hänz\AppData\Local\d3d9caps.dat
[2011.06.07 13:58:06 | 304,331,913 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.06.07 10:43:56 | 000,396,664 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.06.07 09:52:45 | 001,007,108 | ---- | M] () -- C:\Users\Hänz\Desktop\rkill.com
[2011.06.07 00:55:58 | 000,164,368 | ---- | M] () -- C:\Users\Hänz\.recently-used.xbel
[2011.06.06 20:30:15 | 046,817,729 | ---- | M] () -- C:\Users\Hänz\Desktop\Joy_Denalane___Maureen___PuMP_digitale_Bemusterung_WATERMARKED.zip
[2011.06.06 18:18:03 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{F98472F7-C93A-43A1-A35B-ABC61E9D366F}.job
[2011.06.06 14:47:35 | 000,001,040 | ---- | M] () -- C:\Users\Hänz\Desktop\Gartenrezept.vrd
[2011.06.06 14:15:13 | 075,613,384 | ---- | M] () -- C:\Users\Hänz\Desktop\TNCCCE.zip
[2011.06.05 18:16:44 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.06.05 18:16:44 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.06.05 18:16:44 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.06.05 18:16:44 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.06.01 09:38:21 | 000,001,894 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.05.30 21:34:07 | 000,128,512 | ---- | M] () -- C:\Users\Hänz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.30 09:13:52 | 000,000,923 | ---- | M] () -- C:\Users\Hänz\Desktop\Dropbox.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.26 23:18:05 | 001,207,002 | ---- | M] (astrojargon.net) -- C:\Users\Hänz\Desktop\setupeosinfo.exe
[2011.05.24 11:43:17 | 000,001,040 | ---- | M] () -- C:\Users\Hänz\Desktop\Q01.vrd
[2011.05.18 00:46:56 | 000,000,989 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
[2011.05.14 15:23:29 | 000,001,878 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Hänz\Documents\*.tmp files -> C:\Users\Hänz\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.07 16:02:36 | 000,000,000 | ---- | C] () -- C:\Users\Hänz\defogger_reenable
[2011.06.07 16:02:11 | 000,050,477 | ---- | C] () -- C:\Users\Hänz\Desktop\Defogger.exe
[2011.06.07 15:32:57 | 3212,042,240 | -HS- | C] () -- C:\hiberfil.sys
[2011.06.07 13:57:41 | 304,331,913 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.06.07 09:52:45 | 001,007,108 | ---- | C] () -- C:\Users\Hänz\Desktop\rkill.com
[2011.06.07 00:55:58 | 000,164,368 | ---- | C] () -- C:\Users\Hänz\.recently-used.xbel
[2011.06.06 20:28:05 | 046,817,729 | ---- | C] () -- C:\Users\Hänz\Desktop\Joy_Denalane___Maureen___PuMP_digitale_Bemusterung_WATERMARKED.zip
[2011.06.06 14:47:35 | 000,001,040 | ---- | C] () -- C:\Users\Hänz\Desktop\Gartenrezept.vrd
[2011.06.06 14:11:45 | 075,613,384 | ---- | C] () -- C:\Users\Hänz\Desktop\TNCCCE.zip
[2011.05.24 11:43:17 | 000,001,040 | ---- | C] () -- C:\Users\Hänz\Desktop\Q01.vrd
[2011.05.18 00:46:55 | 000,000,989 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
[2011.05.17 23:38:47 | 001,155,751 | ---- | C] () -- C:\Users\Hänz\Desktop\HampelHa_Anleitung.pdf
[2011.05.17 23:38:46 | 007,250,263 | ---- | C] () -- C:\Users\Hänz\Desktop\HampelHa_Druck.pdf
[2011.05.14 15:23:29 | 000,001,878 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.01.19 13:34:42 | 003,003,392 | ---- | C] () -- C:\Program Files\openofficeorg33.msi
[2011.01.19 13:33:04 | 000,475,016 | ---- | C] () -- C:\Program Files\setup.exe
[2011.01.19 13:30:10 | 142,700,671 | ---- | C] () -- C:\Program Files\openofficeorg1.cab
[2011.01.19 12:15:26 | 000,000,290 | ---- | C] () -- C:\Program Files\setup.ini
[2010.08.30 12:20:50 | 000,045,056 | ---- | C] () -- C:\Windows\System32\acovcnt.exe
[2010.08.28 20:28:36 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.08.28 20:28:36 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.08.28 20:28:36 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.08.28 20:28:36 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.08.28 20:28:36 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.08.27 00:48:02 | 000,001,356 | ---- | C] () -- C:\Users\Hänz\AppData\Local\d3d9caps.dat
[2010.07.13 18:08:45 | 000,004,096 | -H-- | C] () -- C:\Users\Hänz\AppData\Local\keyfile3.drm
[2010.02.11 13:19:37 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.02.06 12:37:11 | 000,000,055 | ---- | C] () -- C:\Windows\cryavitowmv.ini
[2010.02.06 12:36:21 | 000,000,005 | ---- | C] () -- C:\Windows\System32\SySavitowmv.dat
[2009.07.15 17:22:18 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini
[2009.07.14 09:27:15 | 000,128,512 | ---- | C] () -- C:\Users\Hänz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.10 13:14:16 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.07.09 16:48:42 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.07.09 15:05:01 | 000,554,496 | ---- | C] () -- C:\Windows\System32\dvmsg.dll
[2009.07.09 10:27:21 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.02.24 05:11:42 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.02.24 04:58:06 | 000,033,136 | ---- | C] () -- C:\Windows\ASScrPro.exe
[2009.02.24 04:57:54 | 000,037,232 | ---- | C] () -- C:\Windows\ASScrProlog.exe
[2009.02.24 04:57:52 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2009.02.24 03:15:16 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.02.24 03:15:16 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.11.14 02:55:39 | 001,498,564 | ---- | C] () -- C:\Windows\System32\igkrng400.bin
[2008.08.29 14:58:26 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2008.07.23 01:59:59 | 001,772,544 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2008.07.23 01:57:59 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2008.07.23 01:56:59 | 000,028,160 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2008.04.16 13:11:34 | 000,618,442 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.04.16 13:11:34 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.04.16 13:11:34 | 000,122,842 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.04.16 13:11:34 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.04.16 12:43:39 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini
[2007.08.06 04:18:31 | 000,081,920 | ---- | C] () -- C:\Windows\PGMonitor.exe
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,396,664 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,587,178 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,101,250 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.03.08 12:57:59 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
[2002.08.31 07:00:00 | 000,001,770 | -H-- | C] () -- C:\Windows\System32\msisl$.dll
 
========== LOP Check ==========
 
[2010.09.01 20:31:40 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\Canon
[2011.03.25 00:52:31 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\Cool Record Edit Pro
[2011.06.07 16:06:20 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\Dropbox
[2011.03.24 12:36:41 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\Free Sound Recorder
[2011.06.07 00:55:58 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\gtk-2.0
[2011.05.18 00:47:43 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\OpenOffice.org
[2011.03.24 13:08:18 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\Power Sound Editor Free
[2010.09.01 13:54:43 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\SumatraPDF
[2010.09.06 20:49:13 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\Thunderbird
[2010.03.28 21:07:22 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\Tobit
[2010.08.24 02:36:50 | 000,000,000 | ---D | M] -- C:\Users\Hänz\AppData\Roaming\uTorrent
[2011.06.07 16:04:05 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.06.06 18:18:03 | 000,000,416 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{F98472F7-C93A-43A1-A35B-ABC61E9D366F}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.08.29 21:32:53 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2009.02.24 05:11:36 | 000,000,000 | ---D | M] -- C:\ASUS.DAT
[2009.02.24 05:13:54 | 000,000,000 | ---D | M] -- C:\ASUS.SYS
[2010.08.28 21:06:45 | 000,000,000 | ---D | M] -- C:\Boot
[2010.08.29 21:33:20 | 000,000,000 | ---D | M] -- C:\cofi
[2009.07.08 22:53:13 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2009.02.24 04:20:58 | 000,000,000 | ---D | M] -- C:\Intel
[2008.01.21 04:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.05.26 23:19:34 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.05.14 15:23:43 | 000,000,000 | ---D | M] -- C:\ProgramData
[2010.08.29 21:33:16 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.06.07 16:56:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.11.07 15:41:49 | 000,000,000 | ---D | M] -- C:\temp
[2009.07.08 22:59:46 | 000,000,000 | R--D | M] -- C:\Users
[2010.11.22 13:12:51 | 000,000,000 | ---D | M] -- C:\Virenbekämpfung
[2011.06.07 13:58:06 | 000,000,000 | ---D | M] -- C:\Windows
[2010.08.28 15:58:58 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
[2011.01.19 13:33:04 | 000,475,016 | ---- | M] () -- C:\Program Files\setup.exe
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\ERDNT\cache\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008.01.21 04:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: REGEDIT.EXE >
[2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe
[2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe
 
< MD5 for: USERINIT.EXE >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\ERDNT\cache\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE >
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\ERDNT\cache\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-04 07:55:36
 
< End of report >

--- --- ---

Ich hatte leider letztes Jahr genau das gleiche Problem, deshalb tut es mir Leid, dass ich mich schon wieder damit an euch wende.

Beim letzten Mal habt ihr mir aber kompetent und gut geholfen, deshalb hoffe ich, dass dies auch dieses Mal wieder der Fall sein wird.

Vielen Dank schonmal!

LG
Johannes

cosinus · 08.06.2011, 10:59

Bitte ein Log mit CF erstellen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hans147 · 08.06.2011, 13:12

Hallo Arne,

vielen Dank dass du dich meiner annimmst :-)

Hier der Inhalt aus der combofix-textdatei:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-06-07.03 - Hänz 08.06.2011  13:34:03.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3062.1991 [GMT 2:00]
ausgeführt von:: c:\users\Hõnz\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\extensions\searchsettings@spigot.com
c:\program files\Setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-08 11:57 . 2011-06-08 11:57	--------	d-----w-	c:\users\Hänz\AppData\Local\temp
2011-06-08 11:57 . 2011-06-08 11:57	--------	d-----w-	c:\users\Public\AppData\Local\temp
2011-06-08 11:57 . 2011-06-08 11:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-26 21:19 . 2011-05-26 21:19	--------	d-----w-	c:\program files\astrojargon.net
2011-05-18 07:42 . 2011-06-08 07:44	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-17 22:47 . 2011-05-17 22:47	--------	d-----w-	c:\users\Hänz\AppData\Roaming\OpenOffice.org
2011-05-17 22:46 . 2011-05-17 22:46	--------	d-----w-	c:\program files\OpenOffice.org 3
2011-05-17 22:42 . 2011-05-17 22:42	--------	d-----w-	c:\program files\readmes
2011-05-17 22:42 . 2011-05-17 22:42	--------	d-----w-	c:\program files\licenses
2011-05-17 22:42 . 2011-05-17 22:42	--------	d-----w-	c:\program files\redist
2011-05-14 13:23 . 2011-06-05 16:19	--------	d-----w-	c:\programdata\Skype Extras
2011-05-14 13:23 . 2011-05-14 13:23	--------	d-----w-	c:\program files\Common Files\Skype
2011-05-13 18:10 . 2011-05-13 18:10	--------	d-----w-	c:\users\Hänz\dwhelper
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-07 13:33 . 2010-08-30 10:20	45056	----a-w-	c:\windows\system32\acovcnt.exe
2011-05-29 07:11 . 2010-08-27 11:49	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-08-27 11:49	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-10 16:12 . 2011-05-04 07:48	1161728	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-10 16:12 . 2011-05-04 07:48	1136640	----a-w-	c:\windows\system32\mfc42.dll
2011-01-19 11:34 . 2011-01-19 11:34	3003392	----a-w-	c:\program files\openofficeorg33.msi
2011-04-14 16:40 . 2011-05-05 11:40	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-08 21:23 . 2009-07-09 08:08	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32b29df0-2237-4370-9a29-37cebb730e9b}"= "c:\program files\FreeSoundRecorder\tbFree.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{32b29df0-2237-4370-9a29-37cebb730e9b}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32b29df0-2237-4370-9a29-37cebb730e9b}]
2010-06-13 18:10	2734688	----a-w-	c:\program files\FreeSoundRecorder\tbFree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32b29df0-2237-4370-9a29-37cebb730e9b}"= "c:\program files\FreeSoundRecorder\tbFree.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{32b29df0-2237-4370-9a29-37cebb730e9b}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{32B29DF0-2237-4370-9A29-37CEBB730E9B}"= "c:\program files\FreeSoundRecorder\tbFree.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{32b29df0-2237-4370-9a29-37cebb730e9b}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08	143360	----a-w-	c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-20 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-20 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-12-23 6707744]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2009-02-24 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-02-24 33136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-05 1029416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848]
"PDFPrint"="c:\program files\pdf24\pdf24.exe" [2010-03-11 208528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
.
c:\users\H„nz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\H„nz\AppData\Roaming\Dropbox\bin\Dropbox.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-12-15 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
backup=c:\windows\pss\FancyStart daemon.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKOSD2]
2007-10-18 03:04	7737344	----a-w-	c:\program files\ATKOSD2\ATKOSD2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-07-08 21:23	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2011-05-29 07:11	1047656	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2003-09-10 09:07	155648	----a-w-	c:\windows\System32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-08 30192]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 ClipInc001;ClipInc 001;d:\tobit clipinc\Server\ClipInc-Server.exe 001 [x]
S2 Radio.fx;Radio.fx Server;c:\program files\Tobit Radio.fx\Server\rfx-server.exe [2011-02-07 3576152]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-07 c:\windows\Tasks\User_Feed_Synchronization-{F98472F7-C93A-43A1-A35B-ABC61E9D366F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{2E2C3808-3073-4DF4-BFDB-70C19B9EBAEC}: NameServer = 212.7.148.97,8.8.8.8,145.253.2.171,217.5.100.185
FF - ProfilePath - c:\users\Hänz\AppData\Roaming\Mozilla\Firefox\Profiles\uorrjzqe.default\
FF - prefs.js: browser.startup.homepage - Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-08 13:57
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
C:\ADSM_PData_0150
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-08  13:59:54
ComboFix-quarantined-files.txt  2011-06-08 11:59
ComboFix2.txt  2010-08-29 19:33
ComboFix3.txt  2010-08-28 19:14
.
Vor Suchlauf: 13 Verzeichnis(se), 13.718.212.608 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 12.187.901.952 Bytes frei
.
- - End Of File - - 4B2EDB17575227B3601E4DFAB6D30FF3

--- --- ---

cosinus · 08.06.2011, 13:39

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hans147 · 09.06.2011, 10:52

Hi Arne,

aaalso:

GMER -
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-08 16:26:00
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST925032 rev.0303
Running: wrxq6998.exe; Driver: C:\Users\HNZ~1\AppData\Local\Temp\kwtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            AD316E7C                                                                                              ZwCreateThread
SSDT            AD316E68                                                                                              ZwOpenProcess
SSDT            AD316E6D                                                                                              ZwOpenThread
SSDT            AD316E77                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetTimerEx + 454                                                                       824FBA78 4 Bytes  [7C, 6E, 31, AD]
.text           ntkrnlpa.exe!KeSetTimerEx + 624                                                                       824FBC48 4 Bytes  [68, 6E, 31, AD]
.text           ntkrnlpa.exe!KeSetTimerEx + 640                                                                       824FBC64 4 Bytes  [6D, 6E, 31, AD]
.text           ntkrnlpa.exe!KeSetTimerEx + 854                                                                       824FBE78 4 Bytes  [77, 6E, 31, AD]
?               C:\Windows\system32\Drivers\PROCEXP113.SYS                                                            Das System kann die angegebene Datei nicht finden. !
?               C:\Users\HNZ~1\AppData\Local\Temp\catchme.sys                                                         Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           D:\Tobit ClipInc\Server\ClipInc-Server.exe[2276] kernel32.dll!SetUnhandledExceptionFilter             76866E2D 5 Bytes  JMP 0049E7A0 D:\Tobit ClipInc\Server\ClipInc-Server.exe
.text           C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe[3224] kernel32.dll!SetUnhandledExceptionFilter  76866E2D 5 Bytes  JMP 00637580 C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                               Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                              fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\ADSM_PData_0150                                                                                    0 bytes
File            C:\ADSM_PData_0150\DB                                                                                 0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                                                           624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                                                           16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                                                           16 bytes
File            C:\ADSM_PData_0150\DB\WAL.db                                                                          2048 bytes
File            C:\ADSM_PData_0150\DB\_avt                                                                            512 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                                                       315392 bytes executable
File            C:\ADSM_PData_0150\_avt                                                                               512 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86                                           0 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys                                 29752 bytes executable
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt                                      512 bytes

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM:
OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 11:49:10 on 09.06.2011

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASMMAP" (ASMMAP) - ? - C:\Program Files\ATKGFNEX\ASMMAP.sys
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\HNZ~1\AppData\Local\Temp\catchme.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\Windows\system32\Drivers\CVPNDRVA.sys
"Data Security Manager Driver" (AsDsm) - "Windows (R) Codename Longhorn DDK provider" - C:\Windows\system32\drivers\AsDsm.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "FreeSoundRecorder Toolbar" - "Conduit Ltd." - C:\Program Files\FreeSoundRecorder\tbFree.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{32b29df0-2237-4370-9a29-37cebb730e9b} "FreeSoundRecorder Toolbar" - "Conduit Ltd." - C:\Program Files\FreeSoundRecorder\tbFree.dll
{E312764E-7706-43F1-8DAB-FCDD2B1E416D} "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{00000130-9980-0010-8000-00AA00389B71} "{00000130-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://codecs.microsoft.com/codecs/i386/ACELPACM.CAB
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{32b29df0-2237-4370-9a29-37cebb730e9b} "FreeSoundRecorder Toolbar" - "Conduit Ltd." - C:\Program Files\FreeSoundRecorder\tbFree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{32b29df0-2237-4370-9a29-37cebb730e9b} "FreeSoundRecorder Toolbar" - "Conduit Ltd." - C:\Program Files\FreeSoundRecorder\tbFree.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Hänz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Dropbox.lnk" - ? - C:\Users\Hänz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk  (Shortcut exists | File not found)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"VPN Client.lnk" - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
-----( %UserProfile%\AppData\Local\Windows )-----
"OpenOffice.org 3.3.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ADSMTray" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
"ASUS Camera ScreenSaver" - ? - C:\Windows\ASScrProlog.exe  (File found, but it contains no detailed information)
"ASUS Screen Saver Protector" - ? - C:\Windows\ASScrPro.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"CLMLServer" - "CyberLink" - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
"HControlUser" - ? - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"P2Go_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"PDFPrint" - "Geek Software GmbH" - C:\Program Files\pdf24\pdf24.exe
"SearchSettings" - "Spigot, Inc." - C:\Program Files\pdfforge Toolbar\SearchSettings.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Login Filter" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ADSM Service" (ADSMService) - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
"Application Updater" (Application Updater) - "Spigot, Inc." - C:\Program Files\Application Updater\ApplicationUpdater.exe
"ASLDR Service" (ASLDRService) - ? - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
"ATKGFNEX Service" (ATKGFNEXSrv) - ? - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
"ClipInc 001" (ClipInc001) - ? - D:\Tobit ClipInc\Server\ClipInc-Server.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Radio.fx Server" (Radio.fx) - ? - C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

und MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: X58LE
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 155):
0x82451000 \SystemRoot\system32\ntkrnlpa.exe
0x8241E000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8046B000 \SystemRoot\system32\PSHED.dll
0x8047C000 \SystemRoot\system32\BOOTVID.dll
0x80484000 \SystemRoot\system32\CLFS.SYS
0x804C5000 \SystemRoot\system32\CI.dll
0x80601000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068A000 \SystemRoot\system32\drivers\acpi.sys
0x806D0000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D9000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E1000 \SystemRoot\system32\drivers\pci.sys
0x80708000 \SystemRoot\System32\drivers\partmgr.sys
0x80717000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80724000 \SystemRoot\system32\drivers\volmgr.sys
0x80733000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077D000 \SystemRoot\system32\drivers\intelide.sys
0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80792000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807BF000 \SystemRoot\System32\drivers\mountmgr.sys
0x82A03000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82ACB000 \SystemRoot\system32\drivers\atapi.sys
0x82AD3000 \SystemRoot\system32\drivers\ataport.SYS
0x82AF1000 \SystemRoot\system32\drivers\msahci.sys
0x82AFB000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B2D000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B3D000 \SystemRoot\System32\Drivers\AsDsm.sys
0x82B47000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82B50000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A605000 \SystemRoot\system32\drivers\ndis.sys
0x8A710000 \SystemRoot\system32\drivers\msrpc.sys
0x8A73B000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A809000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB1E000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB57000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB5F000 \SystemRoot\System32\Drivers\mup.sys
0x8AB6E000 \SystemRoot\System32\drivers\ecache.sys
0x8AB95000 \SystemRoot\system32\drivers\disk.sys
0x8ABA6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABC7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8ABDD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABE8000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8ABF1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E40B000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8ED08000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EDA7000 \SystemRoot\System32\drivers\watchdog.sys
0x8EDB4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8EDBF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AA00000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A9D5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EE06000 \SystemRoot\system32\DRIVERS\athr.sys
0x8EEEA000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8EF04000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8EF15000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8EF29000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0x8EF3A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EF4D000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x8EF4F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF5A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8EF89000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EF8B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EF96000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EFAE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8EFB2000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8EFBA000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8A775000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A7A3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EFD8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EFE3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E400000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x82BC1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A9E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A7E4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x82BE4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x807CF000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EFFA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x805A5000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A9F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x807DF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F20D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F241000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F400000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F627000 \SystemRoot\system32\drivers\portcls.sys
0x8F654000 \SystemRoot\system32\drivers\drmk.sys
0x8F679000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F682000 \SystemRoot\System32\Drivers\Null.SYS
0x8F689000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F699000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F6A0000 \SystemRoot\System32\drivers\vga.sys
0x8F6AC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F6CD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F6D5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F6DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F6E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F6F6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F6FF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F715000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F729000 \SystemRoot\system32\drivers\afd.sys
0x8F771000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F7A3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F7B9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F7C7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F7DA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F252000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8F7E0000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8F274000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F7E6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F2B0000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F2C7000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F7F0000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8FE00000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x8FFB1000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x8FFBE000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x8FFC5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FFDC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FFE5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FFF5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F7F2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F2E3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F2F0000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x97C90000 \SystemRoot\System32\win32k.sys
0x8F3B8000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F3C2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97EB0000 \SystemRoot\System32\TSDDD.dll
0x97ED0000 \SystemRoot\System32\cdd.dll
0x8F3D1000 \SystemRoot\system32\drivers\luafv.sys
0x8F3EC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8A90D000 \SystemRoot\system32\drivers\spsys.sys
0x8A9BC000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x805CF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F200000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x807EC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8F690000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
0xACA03000 \SystemRoot\system32\drivers\HTTP.sys
0xACA70000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xACA8D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xACAA6000 \SystemRoot\System32\drivers\mpsdrv.sys
0xACABB000 \SystemRoot\system32\drivers\mrxdav.sys
0xACADB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xACAFA000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xACB33000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xACB4B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xACB73000 \SystemRoot\System32\DRIVERS\srv.sys
0xB1603000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0xB1693000 \SystemRoot\system32\drivers\peauth.sys
0xB1771000 \SystemRoot\System32\Drivers\fastfat.SYS
0xB1799000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB17A3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB17AF000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77380000 \Windows\System32\ntdll.dll

Processes (total 77):
0 System Idle Process
4 System
500 C:\Windows\System32\smss.exe
628 csrss.exe
672 C:\Windows\System32\wininit.exe
684 csrss.exe
716 C:\Windows\System32\services.exe
744 C:\Windows\System32\winlogon.exe
764 C:\Windows\System32\lsass.exe
788 C:\Windows\System32\lsm.exe
920 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\audiodg.exe
1324 C:\Windows\System32\SLsvc.exe
1376 C:\Windows\System32\svchost.exe
1488 C:\Windows\System32\svchost.exe
1660 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
1668 C:\Windows\System32\wlanext.exe
1680 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
1696 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1840 C:\Windows\System32\spoolsv.exe
1848 C:\Windows\System32\taskeng.exe
1904 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1924 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\taskeng.exe
1100 C:\Windows\System32\dwm.exe
1448 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1620 C:\Program Files\Application Updater\ApplicationUpdater.exe
1624 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
1600 C:\Windows\explorer.exe
228 C:\Windows\System32\taskeng.exe
364 D:\Tobit ClipInc\Server\ClipInc-Server.exe
2092 C:\Program Files\P4G\BatteryLife.exe
2112 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
2232 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
2276 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
2284 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
2292 C:\Windows\System32\igfxtray.exe
2300 C:\Windows\System32\hkcmd.exe
2308 C:\Windows\System32\igfxpers.exe
2452 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
2460 C:\Program Files\ASUS\ATK Hotkey\HControl.exe
2472 C:\Windows\System32\igfxsrvc.exe
2524 C:\Program Files\ASUS\Splendid\ACMON.exe
2532 C:\Program Files\Wireless Console 2\wcourier.exe
2588 ACEngSvr.exe
2712 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
2740 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
2760 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
2768 C:\Program Files\ASUS\ATK Hotkey\WDC.exe
2820 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2848 C:\Windows\ASScrPro.exe
2864 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2872 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2984 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2992 C:\Program Files\pdf24\pdf24.exe
3044 C:\Windows\System32\svchost.exe
3324 C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
3468 C:\Windows\System32\svchost.exe
3504 C:\Windows\System32\svchost.exe
3584 C:\Windows\System32\SearchIndexer.exe
3728 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4056 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3276 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
796 C:\Program Files\OpenOffice.org 3\program\soffice.bin
1096 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1124 C:\Windows\System32\wuauclt.exe
3916 C:\Program Files\Mozilla Firefox\firefox.exe
2144 C:\Program Files\Mozilla Firefox\plugin-container.exe
948 C:\Users\Hänz\Desktop\osam.exe
4068 dllhost.exe
860 dllhost.exe
3744 C:\Users\Hänz\Desktop\MBRCheck.exe
3368 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71167600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f`8d1db400 (NTFS)

PhysicalDrive0 Model Number: ST9250320AS, Rev: 0303

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

cosinus · 09.06.2011, 11:32

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

hans147 · 09.06.2011, 14:38

Hi Arne,

Da sich Malwarebytes bei mir an einer Stelle immer aufhängt, habe ich mit Malwarebytes nur einen Quick Scan durchgeführt. Hier das logfile:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6818

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09.06.2011 15:34:20
mbam-log-2011-06-09 (15-34-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151255
Laufzeit: 2 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier das Logfile vom Scan mit SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/09/2011 at 03:29 PM

Application Version : 4.53.1000

Core Rules Database Version : 7237
Trace Rules Database Version: 5049

Scan type : Complete Scan
Total Scan Time : 02:11:50

Memory items scanned : 652
Memory threats detected : 0
Registry items scanned : 8372
Registry threats detected : 0
File items scanned : 146816
File threats detected : 20

Adware.Tracking Cookie
C:\Users\Hänz\AppData\Roaming\Microsoft\Windows\Cookies\hänz@doubleclick[1].txt
akamai.smartadserver.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn.gotraffic.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn1.static.pornhub.phncdn.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
hottraffic.nl [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ia.media-imdb.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
imagesrv.adition.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.kyte.tv [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.mtvnservices.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
mediadb.kicker.de [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
s0.2mdn.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
secure-us.imrworldwide.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
trackstistics.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Free web counter generator [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ARD Mediathek: Übersicht [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Kostenlose private Sexkontakte - deinsexdate.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Play online Texas Hold'em poker at PartyPoker.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Amateur Porno Videos direkt von echten Amateuren. Filme, Telefonsex, Privatnachrichten und LiveCams [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

hans147 · 09.06.2011, 14:52

Hi Arne,

Da sich Malwarebytes bei mir an einer Stelle immer aufhängt, habe ich mit Malwarebytes nur einen Quick Scan durchgeführt. Hier das logfile:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6818

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09.06.2011 15:34:20
mbam-log-2011-06-09 (15-34-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151255
Laufzeit: 2 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier das Logfile vom Scan mit SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/09/2011 at 03:29 PM

Application Version : 4.53.1000

Core Rules Database Version : 7237
Trace Rules Database Version: 5049

Scan type : Complete Scan
Total Scan Time : 02:11:50

Memory items scanned : 652
Memory threats detected : 0
Registry items scanned : 8372
Registry threats detected : 0
File items scanned : 146816
File threats detected : 20

Adware.Tracking Cookie
C:\Users\Hänz\AppData\Roaming\Microsoft\Windows\Cookies\hänz@doubleclick[1].txt
akamai.smartadserver.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn.gotraffic.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn1.static.pornhub.phncdn.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
hottraffic.nl [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ia.media-imdb.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
imagesrv.adition.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.kyte.tv [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.mtvnservices.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
mediadb.kicker.de [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
s0.2mdn.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
secure-us.imrworldwide.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
trackstistics.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Free web counter generator [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ARD Mediathek: Übersicht [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Kostenlose private Sexkontakte - deinsexdate.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Play online Texas Hold'em poker at PartyPoker.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Amateur Porno Videos direkt von echten Amateuren. Filme, Telefonsex, Privatnachrichten und LiveCams [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

cosinus · 09.06.2011, 15:37

Bislang nur Cookies und ein Fehlalarm.

hans147 · 09.06.2011, 16:14

Mh, das klingt ja erstmal gut. Aber der ESET-Online-Scan tuts nicht:

Wie auch bei AntiVir und Malwarebytes bleibt der Komplettscan bei einer beliebigen Datei im Ordner C:\Program Files\Movie Maker hängen - das Programm reagiert dann nicht mehr, genauso wie der Rest. Einziges Mittel ist forciertes Ausschalten durch gedrückt halten des Netzschalters.

Was nun?

cosinus · 09.06.2011, 18:40

chkdsk der Systempartition unter Windows Vista

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

hans147 · 10.06.2011, 08:23

Verknüpfung erstellen via Rechtsklick - Neu funktioniert irgendwie nicht. Ich wähle das an, aber nichts passiert, es erscheint kein Eingabefenster o.ä. Stattdessen verschwindet das Menu einfach wieder.
Kann ich chkdsk auch über das Startmenu - Ausführen aufrufen?

cosinus · 10.06.2011, 09:57

DU musst die Eingabeaufforderung aus dem Startmenü heraussuchen und per Rechtsklick als Administrator ausführen

hans147 · 10.06.2011, 13:31

Ok, chkdsk durchgeführt!

cosinus · 10.06.2011, 14:00

Blieben die Scanner immer noch an dem einen Ordner stecken?

09.06.2011, 15:37	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun? Bislang nur Cookies und ein Fehlalarm. __________________ Logfiles bitte immer in CODE-Tags posten

10.06.2011, 09:57	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun? DU musst die Eingabeaufforderung aus dem Startmenü heraussuchen und per Rechtsklick als Administrator ausführen __________________ Logfiles bitte immer in CODE-Tags posten

10.06.2011, 14:00	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun? Blieben die Scanner immer noch an dem einen Ordner stecken? __________________ Logfiles bitte immer in CODE-Tags posten

Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?