Ein echt übles Problemm mit dem Laptop

Larusso · 08.08.2010, 17:35

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Elb · 09.08.2010, 07:07

Morgen !

Bin langsam am aufgeben.

Habe den Scan nun 2 mal laufen lassen, und beide mal hängt sich die SOftware beim abspeichern des Gmer.txt

Versuch es heute Abend ein drittes mal !

Larusso · 09.08.2010, 10:42

Lass ma gut sein.

Suchen wir einmal ein paar Dateien. Könnte sein das du GData und QuickTime neu installieren musst.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

/md5start
qttask.exe
GDFirewallTray.exe
/md5stop

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf denNichts und danach den Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Elb · 09.08.2010, 22:02

Abend Larusso :-)

Anbei wie gewüscht

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 09.08.2010 22:51:52 - Run 3
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Bozena\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 87,86 Gb Free Space | 78,59% Space Free | Partition Type: NTFS
Drive D: | 111,78 Gb Total Space | 98,92 Gb Free Space | 88,49% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 983,70 Mb Total Space | 955,36 Mb Free Space | 97,12% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMMUN
Current User Name: Bozena
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.09 22:47:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
PRC - [2008.02.11 13:28:38 | 000,603,720 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
PRC - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe
PRC - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
PRC - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
PRC - [2007.06.27 19:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.27 19:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\cli.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.09 22:47:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
MOD - [2008.04.14 04:22:14 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2005.04.15 16:11:00 | 000,028,672 | ---- | M] () -- C:\Programme\CyberLink\PowerDVD\hodll.dll
MOD - [2004.08.10 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe -- (AVKService)
SRV - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) [On_Demand | Running] -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.11.15 22:05:40 | 000,101,152 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20080305.002\symidsco.sys -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\smserial.sys -- (smserial)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys -- (LVPr2Mon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2008.04.13 20:45:34 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irbus.sys -- (IrBus)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.03.10 20:11:07 | 000,041,928 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2008.03.10 20:11:02 | 000,046,536 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2008.03.10 20:11:02 | 000,032,200 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2008.03.10 19:16:30 | 000,019,328 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2007.07.03 19:10:12 | 000,132,904 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys -- (imagesrv)
DRV - [2007.07.03 19:10:10 | 000,011,304 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\imagedrv.sys -- (imagedrv)
DRV - [2006.11.15 22:02:50 | 001,962,912 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006.11.15 22:00:56 | 001,678,368 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006.11.11 05:48:00 | 000,040,352 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2006.11.11 05:43:15 | 000,933,536 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2006.11.11 05:43:15 | 000,013,344 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2006.09.27 02:36:24 | 001,709,696 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw3x32.sys -- (NETw3x32) Intel(R)
DRV - [2006.07.14 14:55:42 | 000,089,344 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006.07.14 14:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006.05.23 22:06:36 | 001,578,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.04.13 20:00:00 | 000,108,928 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)
DRV - [2006.03.16 10:45:00 | 000,037,632 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2006.03.15 10:52:00 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfsnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2006.02.27 19:47:00 | 004,241,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.02.24 01:37:00 | 000,040,192 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2006.02.10 11:17:00 | 000,047,488 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2006.02.08 17:33:00 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfhid.sys -- (Tosrfhid)
DRV - [2005.12.08 11:44:19 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor)
DRV - [2005.08.01 16:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.11 18:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\toshidpt.sys -- (toshidpt)
DRV - [2005.01.11 17:58:48 | 000,030,976 | ---- | M] (Silicon Integrated Systems Corp) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiSRaid2.sys -- (SiSRaid2)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2005.01.06 13:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "MyStart Suche"
FF - prefs.js..browser.startup.homepage: "http://mystart.incredimail.com/"
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar&search="
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.07.25 15:54:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.07.25 15:55:40 | 000,000,000 | ---D | M]
 
[2009.09.22 18:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions
[2009.02.07 18:14:56 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.12.24 21:47:00 | 000,002,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\searchplugins\MyStart Search.xml
[2010.07.20 19:48:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.07.01 17:43:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.03.10 19:16:55 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2009.07.06 09:46:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2009.07.06 09:46:06 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2009.07.06 09:46:06 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2009.07.06 09:46:06 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2009.07.06 09:46:07 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2009.07.06 09:46:07 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2009.07.06 09:46:19 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.06 09:46:19 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.06 09:46:19 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.06 09:46:19 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.08 17:09:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [AVKTray] C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe File not found
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask                             .exe File not found
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HDAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\G DATA Firewall Tray.lnk = C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.12 10:49:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.08 20:24:32 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.08 17:25:17 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
[2010.08.08 15:44:19 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.08.07 21:54:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.07 21:50:03 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.07 21:50:03 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.07 21:50:03 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.07 21:50:03 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.07 21:49:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.07 21:49:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.07 17:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Malwarebytes
[2010.08.07 17:43:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.07 17:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.07 17:43:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.07 17:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.07 17:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\backups
[2010.08.07 15:34:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bozena\Recent
[2010.08.07 15:25:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.07 15:22:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.08.07 15:19:39 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.07.26 21:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.24 07:57:23 | 000,202,752 | ---- | C] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe
[2010.07.22 22:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.07.20 19:48:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.20 19:48:35 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.07.17 14:29:41 | 000,122,880 | ---- | C] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll
[2010.07.13 14:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\zdjecia
[2010.07.13 11:24:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.09 22:47:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
[2010.08.09 22:32:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 22:32:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 22:32:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 22:32:39 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.09 09:25:35 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\NTUSER.DAT
[2010.08.08 20:22:26 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\433peyk3.exe
[2010.08.08 17:49:21 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.08 17:45:53 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bozena\ntuser.ini
[2010.08.08 17:10:49 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.08 17:09:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.08 15:42:22 | 003,816,974 | R--- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\ComboFix.exe
[2010.08.07 21:54:16 | 000,000,279 | RHS- | M] () -- C:\boot.ini
[2010.08.07 21:48:11 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
[2010.08.07 20:21:32 | 000,910,798 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.07 20:21:32 | 000,396,540 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.07 20:21:32 | 000,384,930 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.07 20:21:32 | 000,065,812 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.07 20:21:32 | 000,054,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.07 15:25:48 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\CCleaner.lnk
[2010.07.27 11:25:04 | 004,296,262 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.25 18:20:45 | 000,000,074 | ---- | M] () -- C:\WINDOWS\Kyor.ini
[2010.07.24 07:57:18 | 000,202,752 | ---- | M] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe
[2010.07.22 22:10:19 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.17 14:29:41 | 000,122,880 | ---- | M] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll
[2010.07.16 19:49:08 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.16 19:49:08 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 
========== Files Created - No Company Name ==========
 
[2010.08.08 20:24:56 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\433peyk3.exe
[2010.08.08 17:49:19 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.08.08 15:42:22 | 003,816,974 | R--- | C] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\ComboFix.exe
[2010.08.07 21:54:16 | 000,000,209 | ---- | C] () -- C:\Boot.bak
[2010.08.07 21:54:13 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.07 21:50:03 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.07 21:50:03 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.07 21:50:03 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.07 21:50:03 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.07 21:50:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.07 15:25:48 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\CCleaner.lnk
[2010.08.02 18:03:56 | 000,003,518 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\F596974C-9640-4C7C-B10D-86EEE58AC803.txt
[2010.07.22 22:10:18 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.17 14:26:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
[2009.07.28 20:30:01 | 000,000,074 | ---- | C] () -- C:\WINDOWS\Kyor.ini
[2007.07.30 17:41:46 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.07.30 17:39:23 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.07.10 18:03:07 | 000,042,594 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.07.01 11:47:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.01 11:23:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2007.06.12 12:15:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2007.06.12 12:03:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.06.12 11:40:15 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini
[2007.06.12 10:53:23 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.11.15 22:00:56 | 001,678,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
 
========== Custom Scans ==========
 
 
 
< MD5 for: GDFIREWALLTRAY.EXE  >
[2008.02.07 12:59:14 | 001,193,648 | ---- | M] (G DATA Software AG) MD5=872C6065C725C677052FD006C0422DA4 -- C:\Programme\G DATA InternetSecurity\AVK\UpdatePGM\GDFirewallTray.exe
 
< MD5 for: QTTASK.EXE  >
[2009.05.26 17:18:30 | 000,413,696 | ---- | M] (Apple Inc.) MD5=FABAD2BFD44661D8CC627E5485BFAFAF -- C:\Programme\QuickTime\qttask.exe
< End of report >

--- --- ---

Larusso · 09.08.2010, 22:12

Okay. Die Dateien sind noch da.

Gehen wir auf nummer sicher.

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

ATTFilter

C:\Programme\QuickTime\qttask.exe
C:\Programme\G DATA InternetSecurity\AVK\UpdatePGM\GDFirewallTray.exe
C:\WINDOWS\Kyor.ini

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Compact" klicken (Links oben zu finden)
Ein neuer Tab dürfte sich öffnen.
Den Inhalt komplett kopieren und hier einfügen

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Larusso · 09.08.2010, 22:24

Warum postest Du die Log 2x ?
Meine Antwort gelesen ?

Elb · 09.08.2010, 22:54

Oo

Antwort gelesen , doppelpost ist mir auch unerklärlich

nummer 1 : qtask

Datei qttask.exe empfangen 2010.08.09 21:41:26 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.08.10.00 2010.08.09 -
AntiVir 8.2.4.34 2010.08.09 -
Antiy-AVL 2.0.3.7 2010.08.09 -
Authentium 5.2.0.5 2010.08.09 -
Avast 4.8.1351.0 2010.08.09 -
Avast5 5.0.332.0 2010.08.09 -
AVG 9.0.0.851 2010.08.09 -
BitDefender 7.2 2010.08.09 -
CAT-QuickHeal 11.00 2010.08.09 -
ClamAV 0.96.0.3-git 2010.08.09 -
Comodo 5698 2010.08.09 -
DrWeb 5.0.2.03300 2010.08.09 -
Emsisoft 5.0.0.36 2010.08.09 -
eSafe 7.0.17.0 2010.08.09 -
eTrust-Vet 36.1.7778 2010.08.09 -
F-Prot 4.6.1.107 2010.08.09 -
F-Secure 9.0.15370.0 2010.08.09 -
Fortinet 4.1.143.0 2010.08.09 -
GData 21 2010.08.09 -
Ikarus T3.1.1.87.0 2010.08.09 -
Jiangmin 13.0.900 2010.08.07 -
McAfee 5.400.0.1158 2010.08.09 -
McAfee-GW-Edition 2010.1 2010.08.09 -
Microsoft 1.6004 2010.08.09 -
NOD32 5353 2010.08.09 -
Norman 6.05.11 2010.08.09 -
nProtect 2010-08-09.02 2010.08.09 -
Panda 10.0.2.7 2010.08.09 -
PCTools 7.0.3.5 2010.08.09 -
Prevx 3.0 2010.08.09 -
Rising 22.60.00.04 2010.08.09 -
Sophos 4.56.0 2010.08.09 -
Sunbelt 6708 2010.08.09 -
SUPERAntiSpyware 4.40.0.1006 2010.08.09 -
Symantec 20101.1.1.7 2010.08.09 -
TheHacker 6.5.2.1.339 2010.08.09 -
TrendMicro 9.120.0.1004 2010.08.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.09 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.8.9.3978 2010.08.09 -
VirusBuster 5.0.27.0 2010.08.09 -
weitere Informationen
File size: 413696 bytes
MD5...: fabad2bfd44661d8cc627e5485bfafaf
SHA1..: b9c762beb16e18adf0ff9520f49183d287044535
SHA256: 79e2efdd1932700026dcc69ccc167dd822facd772633348e6a591c173df0d555
ssdeep: 3072:SP/AlO+dsHijwgRtQxPYFCywe0jA7sILipody4rBxHFiJ2Xt+GM+9B0eCkB
yyFFw:SP/AlOLCjDR+xE57sn7uJXI6BzBWX
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x27621
timedatestamp.....: 0x4a1c6f10 (Tue May 26 22:37:04 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x484d5 0x49000 6.21 b0171717e3e341483ffa93f2793a62df
.rdata 0x4a000 0x4db6 0x5000 5.44 c9dc2c2ecb427f57f7f69e517f1165ed
.data 0x4f000 0x3284 0x2000 2.48 fd7dff58c37cf11c9ec56c5772990fac
.rsrc 0x53000 0xc5f0 0xd000 5.00 0bb3b78a3094f3469739bb2c3ae23357
.reloc 0x60000 0x6486 0x7000 6.06 38a6e9383c6597bd63b44ec728ea6f79

( 6 imports )
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> KERNEL32.dll: GetVersionExA, WaitForSingleObject, CreateProcessA, ResetEvent, SetEvent, WaitForMultipleObjects, Sleep, CreateThread, GetLastError, CreateMutexA, GetSystemDirectoryA, GetModuleHandleA, TerminateProcess, GlobalFree, GlobalAlloc, ReleaseMutex, GetCurrentProcessId, ReadFile, SetStdHandle, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetFilePointer, FindFirstFileA, GetLocaleInfoW, HeapSize, FlushFileBuffers, GetConsoleMode, GetConsoleCP, VirtualAlloc, HeapReAlloc, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, OpenProcess, FindClose, CloseHandle, LoadLibraryA, GetProcAddress, FreeLibrary, CreateEventA, GetModuleFileNameA, CreateFileA, CompareStringA, CompareStringW, GetTimeZoneInformation, SetEnvironmentVariableA, RaiseException, InitializeCriticalSection, InterlockedExchange, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetFileAttributesA, RtlUnwind, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, DeleteCriticalSection, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, FatalAppExitA, WriteFile, SetConsoleCtrlHandler, FreeEnvironmentStringsA
> USER32.dll: LoadIconA, LoadCursorA, RegisterClassExA, CreateWindowExA, SetWindowLongA, GetWindowLongA, DefWindowProcA, PostQuitMessage, LoadMenuA, GetSubMenu, DestroyMenu, SetMenuDefaultItem, GetCursorPos, SetForegroundWindow, TrackPopupMenu, CreatePopupMenu, GetMenuStringA, ModifyMenuA, EnableMenuItem, FindWindowA, GetWindowThreadProcessId, SendMessageA, AppendMenuA, MessageBoxA, LoadStringA, GetMessageA, TranslateMessage, DispatchMessageA, PostMessageA, wsprintfA
> GDI32.dll: GetStockObject
> ADVAPI32.dll: RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, RegSetValueExA, RegCloseKey, RegEnumKeyA
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Apple Inc.
copyright....: Copyright Apple Inc. 1989-2009
product......: QuickTime
description..: QuickTime Task
original name: QTTask.exe
internal name: QuickTime Task
file version.: 7.6.2 (1324)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------------

die Firewall.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.08.10.00 2010.08.09 -
AntiVir 8.2.4.34 2010.08.09 -
Antiy-AVL 2.0.3.7 2010.08.09 -
Authentium 5.2.0.5 2010.08.09 -
Avast 4.8.1351.0 2010.08.09 -
Avast5 5.0.332.0 2010.08.09 -
AVG 9.0.0.851 2010.08.09 -
BitDefender 7.2 2010.08.09 -
CAT-QuickHeal 11.00 2010.08.09 -
ClamAV 0.96.0.3-git 2010.08.09 -
Comodo 5699 2010.08.09 -
DrWeb 5.0.2.03300 2010.08.09 -
Emsisoft 5.0.0.36 2010.08.09 -
eSafe 7.0.17.0 2010.08.09 -
eTrust-Vet 36.1.7778 2010.08.09 -
F-Prot 4.6.1.107 2010.08.09 -
F-Secure 9.0.15370.0 2010.08.09 -
Fortinet 4.1.143.0 2010.08.09 -
GData 21 2010.08.09 -
Ikarus T3.1.1.87.0 2010.08.09 -
Jiangmin 13.0.900 2010.08.07 -
McAfee 5.400.0.1158 2010.08.09 -
McAfee-GW-Edition 2010.1 2010.08.09 -
Microsoft 1.6004 2010.08.09 -
NOD32 5353 2010.08.09 -
Norman 6.05.11 2010.08.09 -
nProtect 2010-08-09.02 2010.08.09 -
Panda 10.0.2.7 2010.08.09 -
PCTools 7.0.3.5 2010.08.09 -
Prevx 3.0 2010.08.09 -
Rising 22.60.00.04 2010.08.09 -
Sophos 4.56.0 2010.08.09 -
Sunbelt 6708 2010.08.09 -
SUPERAntiSpyware 4.40.0.1006 2010.08.09 -
Symantec 20101.1.1.7 2010.08.09 -
TheHacker 6.5.2.1.339 2010.08.09 -
TrendMicro 9.120.0.1004 2010.08.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.09 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.8.9.3978 2010.08.09 -
VirusBuster 5.0.27.0 2010.08.09 -
weitere Informationen
File size: 1193648 bytes
MD5...: 872c6065c725c677052fd006c0422da4
SHA1..: adc9a05a242cc4ddab3cb6a0bc1803985ea40741
SHA256: 022a1b1dde5ab94894ca3e08edff371d2945d9682b106b1675d6b8856f2acb39
ssdeep: 12288:btwJmkkMS6ZSDMFnoYwWmnxpHJEC0l/my/8z2UWEZuMzk/Cx5wRejcC1:O
ZkMOkno0ExppE5kz2/dMECx5/1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x78458
timedatestamp.....: 0x47aae47c (Thu Feb 07 10:59:08 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8e9ee 0x8f000 6.57 93b3f7e550d6ed576fb00f913e431225
.rdata 0x90000 0x143da 0x15000 5.49 562fe9f9453591ed975832e7c92d6089
.data 0xa5000 0x12790 0x11000 3.53 52c5b24a045a273a1f1aaded5e693eb0
.rsrc 0xb8000 0x6baf8 0x6c000 5.45 9c01a40a6b5ba3ae7a9a3f9ccc31e9e4

( 9 imports )
> KERNEL32.dll: GetModuleFileNameW, GetCommandLineW, CreateMutexW, GetShortPathNameW, GetModuleHandleW, FreeLibrary, SizeofResource, LoadLibraryExW, HeapDestroy, LoadLibraryW, lstrcpyW, lstrcatW, RaiseException, LocalFree, MulDiv, SetEnvironmentVariableA, GetOEMCP, GetACP, CompareStringW, CompareStringA, SetEndOfFile, GetLocaleInfoW, SetConsoleCtrlHandler, CreateFileA, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetCommandLineA, GetEnvironmentStrings, GetEnvironmentStringsW, FreeEnvironmentStringsW, FreeEnvironmentStringsA, SetFilePointer, GetStartupInfoA, lstrcmpiW, GetStdHandle, SetHandleCount, ReadFile, LCMapStringW, LCMapStringA, UnhandledExceptionFilter, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, HeapCreate, GetVersionExA, GetModuleFileNameA, FatalAppExitA, IsBadWritePtr, VirtualAlloc, VirtualFree, GetCurrentThread, SetLastError, TlsFree, TlsAlloc, HeapSize, TerminateProcess, ExitProcess, GetVersion, GetStartupInfoW, GetModuleHandleA, GetLocalTime, GetSystemTime, GetTimeZoneInformation, ExitThread, TlsGetValue, TlsSetValue, CreateThread, MoveFileA, HeapReAlloc, RtlUnwind, InterlockedExchange, SetCurrentDirectoryA, TerminateThread, OpenEventW, FileTimeToLocalFileTime, FileTimeToSystemTime, GetProcessHeap, HeapAlloc, HeapFree, CreateProcessW, GetExitCodeProcess, WaitForMultipleObjects, OutputDebugStringA, ResetEvent, ResumeThread, CreateEventW, GetSystemDefaultLCID, lstrcpynW, GetEnvironmentVariableA, GetPrivateProfileSectionNamesA, GetWindowsDirectoryA, GetPrivateProfileStringA, GetPrivateProfileIntA, DeleteFileA, OutputDebugStringW, GetSystemDirectoryW, GetCurrentProcessId, CloseHandle, CreateMutexA, GetTickCount, lstrcmpW, GlobalLock, GlobalUnlock, FindResourceW, LoadResource, LockResource, GlobalAlloc, GlobalHandle, GlobalFree, FreeResource, GetCurrentProcess, FlushInstructionCache, GetWindowsDirectoryW, EnterCriticalSection, LeaveCriticalSection, GetVersionExW, InterlockedIncrement, GetCurrentThreadId, GetSystemDirectoryA, LoadLibraryA, GetProcAddress, Sleep, WideCharToMultiByte, WaitForSingleObject, ReleaseMutex, SetEvent, lstrlenW, lstrlenA, MultiByteToWideChar, GetLastError, InterlockedDecrement, DeleteCriticalSection, InitializeCriticalSection, GetFileType
> USER32.dll: SubtractRect, CreateDialogIndirectParamW, GetScrollInfo, GetMessageW, IsDialogMessageW, DestroyCursor, PtInRect, GetCapture, IsWindowVisible, CharLowerW, GetActiveWindow, MessageBoxW, LoadBitmapW, ExitWindowsEx, MonitorFromRect, LoadImageA, CopyRect, IntersectRect, MonitorFromWindow, GetMonitorInfoW, EqualRect, GetForegroundWindow, GetWindowThreadProcessId, AttachThreadInput, BringWindowToTop, LoadStringW, MoveWindow, SetLayeredWindowAttributes, UpdateWindow, InvalidateRgn, GetCursorPos, WindowFromPoint, CloseWindowStation, CloseDesktop, OpenDesktopW, SetProcessWindowStation, GetProcessWindowStation, OpenWindowStationW, SetUserObjectSecurity, FrameRect, GetUserObjectSecurity, GetMenuItemCount, SetWindowPos, MapWindowPoints, GetClientRect, SystemParametersInfoW, GetWindowRect, GetWindow, GetWindowLongW, GetParent, EndDialog, ReleaseDC, GetDC, GetClassNameA, EnumChildWindows, FindWindowA, DrawAnimatedRects, ShowWindow, SetForegroundWindow, SetActiveWindow, MsgWaitForMultipleObjects, DispatchMessageW, TranslateMessage, PeekMessageW, DestroyIcon, GetSystemMetrics, LoadImageW, OffsetRect, GetDlgItem, SendMessageW, EnableWindow, CheckDlgButton, IsDlgButtonChecked, CharNextW, PostThreadMessageW, GetIconInfo, DialogBoxParamW, RegisterClassW, GetClassInfoW, TrackPopupMenu, InsertMenuW, AppendMenuW, DestroyMenu, CreatePopupMenu, CreateMenu, RemoveMenu, SetMenuItemInfoW, GetMenuDefaultItem, SetMenuDefaultItem, CheckMenuItem, ScreenToClient, GetNextDlgGroupItem, GetDlgCtrlID, DrawFrameControl, DrawFocusRect, IsWindowEnabled, GetSubMenu, LoadMenuW, SetFocus, SetWindowLongW, GetMenuState, SetTimer, SetWindowTextW, KillTimer, SetCursor, LoadCursorW, PostQuitMessage, DestroyWindow, CreateWindowExW, GetScrollPos, DrawTextW, SetScrollInfo, InvalidateRect, InflateRect, ShowScrollBar, PostMessageW, RegisterClassExW, wsprintfW, GetClassInfoExW, DialogBoxIndirectParamW, RegisterWindowMessageW, DefWindowProcW, GetWindowTextW, GetWindowTextLengthW, GetSysColor, CallWindowProcW, EndPaint, FillRect, BeginPaint, IsChild, GetFocus, GetClassNameW, IsWindow, RedrawWindow, GetDesktopWindow, CreateAcceleratorTableW, ReleaseCapture, SetCapture
> GDI32.dll: GetTextMetricsW, CreateDIBSection, GetBitmapBits, SetStretchBltMode, StretchBlt, DPtoLP, ExtTextOutW, GetStockObject, GetDeviceCaps, CreateSolidBrush, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, GetTextExtentExPointW, SetBkColor, SetBkMode, SetTextColor, GetObjectW, CreateFontIndirectW, GdiFlush, CreatePen, SetROP2, SelectObject, Polyline, DeleteDC, DeleteObject
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExW, RegEnumKeyExW, RegDeleteKeyA, RegDeleteValueA, RegSetValueExA, RegCreateKeyExA, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExA, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, RegDeleteValueW, AddAccessAllowedAce, GetSecurityDescriptorDacl, GetAclInformation, InitializeAcl, GetAce, AddAce, GetTokenInformation, GetLengthSid, CopySid, LogonUserW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegEnumValueW, CreateProcessAsUserW
> SHELL32.dll: Shell_NotifyIconW, ShellExecuteW, SHGetSpecialFolderLocation, SHGetFileInfoW, SHGetDesktopFolder, SHGetMalloc, ExtractIconExW, ExtractIconExA, SHAppBarMessage, Shell_NotifyIconA
> ole32.dll: CoSetProxyBlanket, OleLoadFromStream, OleSaveToStream, WriteClassStm, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoInitialize, CoInitializeSecurity, CoResumeClassObjects, CoUnmarshalInterface, CoMarshalInterface, CoReleaseMarshalData, CoUninitialize, CoInitializeEx, CoTaskMemRealloc, ProgIDFromCLSID, StringFromGUID2, OleLockRunning, CoTaskMemAlloc, StringFromCLSID, CoTaskMemFree, OleUninitialize, OleInitialize, CreateStreamOnHGlobal, CLSIDFromString, CLSIDFromProgID, CoCreateInstance, OleRun
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> gdiplus.dll: GdipCreateBitmapFromGraphics, GdipCreateFromHDC, GdipCloneBrush, GdipGetImageGraphicsContext, GdipSetSmoothingMode, GdipCreateSolidFill, GdipFillPath, GdipDeleteBrush, GdipGetImageWidth, GdipGetImageHeight, GdipCreateImageAttributes, GdipSetImageAttributesColorMatrix, GdipDrawImageRectRect, GdipDisposeImageAttributes, GdipCreateFontFromLogfontW, GdipCreateFontFromDC, GdipCreateStringFormat, GdipSetStringFormatLineAlign, GdipDrawString, GdipDeleteStringFormat, GdipDeleteFont, GdipDrawImageI, GdipDeleteGraphics, GdipCreateBitmapFromStreamICM, GdipCreateBitmapFromStream, GdipDisposeImage, GdipFree, GdipCloneImage, GdipGetImageEncodersSize, GdipGetImageEncoders, GdipResetPath, GdipCreatePath, GdipClonePath, GdipAddPathArcI, GdipAddPathLineI, GdipDeletePath, GdipAlloc, GdipCreateBitmapFromScan0, GdipBitmapLockBits, GdipBitmapUnlockBits, GdiplusStartup, GdiplusShutdown, GdipCreateBitmapFromHICON
> COMCTL32.dll: InitCommonControlsEx, ImageList_GetIcon

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: G DATA Software AG
copyright....: Copyright G DATA Software AG 2004
product......: G DATA Personal Firewall
description..: G DATA Personal Firewall
original name: n/a
internal name: GDFirewallTray
file version.: 1, 0, 2, 7
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

und nummer 3 die Kyor.ini (die kommt mir echt spanisch vor xD)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.08.10.00 2010.08.09 -
AntiVir 8.2.4.34 2010.08.09 -
Antiy-AVL 2.0.3.7 2010.08.09 -
Authentium 5.2.0.5 2010.08.09 -
Avast 4.8.1351.0 2010.08.09 -
Avast5 5.0.332.0 2010.08.09 -
AVG 9.0.0.851 2010.08.09 -
BitDefender 7.2 2010.08.09 -
CAT-QuickHeal 11.00 2010.08.09 -
ClamAV 0.96.0.3-git 2010.08.09 -
Comodo 5699 2010.08.09 -
DrWeb 5.0.2.03300 2010.08.09 -
Emsisoft 5.0.0.36 2010.08.09 -
eSafe 7.0.17.0 2010.08.09 -
eTrust-Vet 36.1.7778 2010.08.09 -
F-Prot 4.6.1.107 2010.08.09 -
F-Secure 9.0.15370.0 2010.08.09 -
Fortinet 4.1.143.0 2010.08.09 -
GData 21 2010.08.09 -
Ikarus T3.1.1.87.0 2010.08.09 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.09 -
McAfee 5.400.0.1158 2010.08.09 -
McAfee-GW-Edition 2010.1 2010.08.09 -
Microsoft 1.6004 2010.08.09 -
NOD32 5353 2010.08.09 -
Norman 6.05.11 2010.08.09 -
nProtect 2010-08-09.02 2010.08.09 -
Panda 10.0.2.7 2010.08.09 -
PCTools 7.0.3.5 2010.08.09 -
Prevx 3.0 2010.08.09 -
Rising 22.60.00.04 2010.08.09 -
Sophos 4.56.0 2010.08.09 -
Sunbelt 6708 2010.08.09 -
SUPERAntiSpyware 4.40.0.1006 2010.08.09 -
Symantec 20101.1.1.7 2010.08.09 -
TheHacker 6.5.2.1.339 2010.08.09 -
TrendMicro 9.120.0.1004 2010.08.09 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.09 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.8.9.3978 2010.08.09 -
VirusBuster 5.0.27.0 2010.08.09 -
weitere Informationen
File size: 74 bytes
MD5...: 7f00d3e67d3938589763ce428f4ea578
SHA1..: 512ea066a359993f5e87c6a8e818a7e638c8e845
SHA256: f4260c9bad87fdbc683c507c4ee49bfe2471e66a3181f1dbb9a08f096f32ff45
ssdeep: 3:LpEQe0ShvOWWFvORYxzOZLn:GQMWFv+2OZL
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Generic INI configuration (100.0%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

so das wars :-)

mal eine Frage welches antivirus packet würdes du empfehlen (ausser geseundem Menschenverstand) Norton Kaspersky ?????

Weil will meiner Mutter eine neues besorgen und habe gestern kreuz und quer gelesen und du weisst sicher 1000 Menschen 700 Meinungen :-(

Gruß Elb

Larusso · 10.08.2010, 00:30

Von Suites rate ich generell ab. Dazu mehr wenn wir durch sind

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe File not found
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask                             .exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[2010.07.24 07:57:23 | 000,202,752 | ---- | C] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe
[2010.07.25 18:20:45 | 000,000,074 | ---- | M] () -- C:\WINDOWS\Kyor.ini
:services
:files

:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Bitte lasse Combofix erneut laufen.

Bitte poste in Deiner nächsten Antwort
OTLFix Log
Combofix.txt

Elb · 14.08.2010, 11:47

Hallo !

zuerst die Combo

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-12.03 - Bozena 14.08.2010  12:30:25.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1154 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bozena\Desktop\ComboFix.exe
AV: G DATA InternetSecurity 2008 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G DATA Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\drivers\disk.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-14 bis 2010-08-14  ))))))))))))))))))))))))))))))
.

2010-08-14 10:22 . 2010-08-14 10:22	--------	d-----w-	C:\_OTL
2010-08-08 13:44 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-07 15:43 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-07 13:25 . 2010-08-07 13:25	--------	d-----w-	c:\programme\CCleaner
2010-08-07 13:22 . 2010-08-07 13:40	--------	d-----w-	c:\windows\SxsCaPendDel
2010-07-26 14:01 . 2010-07-26 14:01	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-26 11:30 . 2010-07-26 11:30	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-22 20:10 . 2010-07-22 20:10	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----r-	c:\programme\Skype
2010-07-17 12:29 . 2010-07-17 12:29	122880	----a-w-	c:\windows\system32\13jD34q4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 06:12 . 2008-08-31 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-08 13:48 . 2009-07-25 13:57	--------	d-----w-	c:\programme\iTunes
2010-08-08 08:19 . 2009-07-25 13:54	--------	d-----w-	c:\programme\QuickTime
2010-08-07 19:48 . 2010-07-17 12:26	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
2010-08-07 18:21 . 2007-06-12 10:14	65812	----a-w-	c:\windows\system32\perfc007.dat
2010-08-07 18:21 . 2007-06-12 10:14	396540	----a-w-	c:\windows\system32\perfh007.dat
2010-08-07 13:20 . 2009-05-17 15:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-07-26 19:40 . 2007-07-03 17:55	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Skype
2010-07-26 13:32 . 2008-11-06 14:38	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\skypePM
2010-07-25 16:28 . 2009-07-25 18:21	--------	d-----w-	c:\programme\Kyodai
2010-07-22 20:10 . 2007-07-16 15:56	--------	d-----w-	c:\programme\Opera
2010-07-20 17:48 . 2007-07-03 17:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-06-30 12:28 . 2007-06-12 10:14	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:15 . 2007-06-12 10:14	832512	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2007-06-12 10:14	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2007-06-12 10:14	17408	----a-w-	c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2007-07-01 11:45	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2007-06-12 10:14	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2007-06-12 10:14	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-06-12 08:48	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2007-06-12 10:14	1172480	----a-w-	c:\windows\system32\msxml3.dll
2009-07-06 07:46 . 2007-07-01 15:42	67696	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2009-07-06 07:46 . 2007-07-01 15:42	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2009-07-06 07:46 . 2007-07-01 15:42	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2009-07-06 07:46 . 2007-07-01 15:42	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2009-07-06 07:46 . 2007-07-01 15:42	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.

	Code: 

 ATTFilter

  
	<pre>
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe
</pre>
         
 ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-18 188416]
"AVKTray"="c:\programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-02-11 603720]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28523:TCP"= 28523:TCP:spport
"24951:TCP"= 24951:TCP:spport
"6566:TCP"= 6566:TCP:spport

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [10.03.2008 19:16 19328]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [10.03.2008 19:16 718408]
R2 AVKService;AVK Service;c:\programme\G DATA InternetSecurity\AVK\avkservice.exe [10.03.2008 19:15 427592]
R2 AVKWCtl;AVK Wächter;c:\programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [10.03.2008 19:15 1127816]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [10.03.2008 19:16 41928]
R3 GDFwSvc;G DATA Personal Firewall;c:\programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [10.03.2008 19:16 1496648]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [10.03.2008 19:17 46536]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [10.03.2008 19:17 32200]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {0214A018-E5F4-44C6-8A93-95CC4AB078A9} = 195.34.133.21,195.34.133.22
TCP: {6E242E0A-EDEB-49F4-8E91-491EF659C32B} = 195.34.133.21,195.34.133.22
FF - ProfilePath - c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Suche
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-14 12:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1932)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-14  12:42:34
ComboFix-quarantined-files.txt  2010-08-14 10:42
ComboFix2.txt  2010-08-08 15:24
ComboFix3.txt  2010-08-08 14:10
ComboFix4.txt  2010-08-08 08:28

Vor Suchlauf: 10 Verzeichnis(se), 93.838.778.368 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 93.816.725.504 Bytes frei

- - End Of File - - 293CF31E4118822A3786C897B926AACC

--- --- ---

Die OTL:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GDFirewallTray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
C:\WINDOWS\Kjecib.exe moved successfully.
C:\WINDOWS\Kyor.ini moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Bozena
->Temp folder emptied: 353624 bytes
->Temporary Internet Files folder emptied: 85041 bytes
->Java cache emptied: 19486 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 12255721 bytes
->Flash cache emptied: 434 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4331470 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12642242 bytes
RecycleBin emptied: 4828377 bytes

Total Files Cleaned = 33,00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 08142010_122242

Files\Folders moved on Reboot...
C:\WINDOWS\temp\JETF618.tmp moved successfully.
C:\WINDOWS\temp\JETF637.tmp moved successfully.
C:\WINDOWS\temp\JETF666.tmp moved successfully.
C:\WINDOWS\temp\JETF6D3.tmp moved successfully.

Registry entries deleted on Reboot...

Larusso , könntest du mir noch deinen Meinung bzw. Empfehlung wegen dem Antiviruspaket geben ? Würde es heute gleich gerne kaufen und installieren !

Larusso · 15.08.2010, 10:40

Kaufen brauch ma da gar nichts.

Schritt 1

Kannst Du bitte GDATA einmal vollständig deinstallieren und neu installieren.
Wenn Du GData nicht mehr verwenden willst,

Bitte downloade und Installiere Dir eines der folgenden AVPs.

Schritt 2

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

File::
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28523:TCP"=-
"24951:TCP"=-
"6566:TCP"=-

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Bitte poste in deiner nächsten Antwort
Combofix.txt
Teile mir mit für welches AVP du dich entschieden hast

Elb · 15.08.2010, 18:17

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-14.06 - Bozena 15.08.2010  18:06:16.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1488 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bozena\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Bozena\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe"
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-15 bis 2010-08-15  ))))))))))))))))))))))))))))))
.

2010-08-15 16:03 . 2010-08-15 16:03	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Avira
2010-08-15 15:59 . 2010-03-01 07:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-08-15 15:59 . 2010-02-16 11:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-15 15:59 . 2009-05-11 09:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-08-15 15:59 . 2009-05-11 09:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-08-15 15:59 . 2010-08-15 15:59	--------	d-----w-	c:\programme\Avira
2010-08-15 15:59 . 2010-08-15 15:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-14 10:22 . 2010-08-14 10:22	--------	d-----w-	C:\_OTL
2010-08-08 13:44 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-07 15:43 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-07 13:25 . 2010-08-07 13:25	--------	d-----w-	c:\programme\CCleaner
2010-08-07 13:22 . 2010-08-07 13:40	--------	d-----w-	c:\windows\SxsCaPendDel
2010-07-26 14:01 . 2010-07-26 14:01	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-26 11:30 . 2010-07-26 11:30	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-22 20:10 . 2010-07-22 20:10	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----r-	c:\programme\Skype
2010-07-17 12:29 . 2010-07-17 12:29	122880	----a-w-	c:\windows\system32\13jD34q4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-15 15:57 . 2008-03-10 17:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\G DATA
2010-08-15 15:54 . 2008-03-10 17:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2010-08-12 06:12 . 2008-08-31 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-08 13:48 . 2009-07-25 13:57	--------	d-----w-	c:\programme\iTunes
2010-08-08 08:19 . 2009-07-25 13:54	--------	d-----w-	c:\programme\QuickTime
2010-08-07 19:48 . 2010-07-17 12:26	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
2010-08-07 18:21 . 2007-06-12 10:14	65812	----a-w-	c:\windows\system32\perfc007.dat
2010-08-07 18:21 . 2007-06-12 10:14	396540	----a-w-	c:\windows\system32\perfh007.dat
2010-08-07 13:20 . 2009-05-17 15:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-07-26 19:40 . 2007-07-03 17:55	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Skype
2010-07-26 13:32 . 2008-11-06 14:38	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\skypePM
2010-07-25 16:28 . 2009-07-25 18:21	--------	d-----w-	c:\programme\Kyodai
2010-07-22 20:10 . 2007-07-16 15:56	--------	d-----w-	c:\programme\Opera
2010-07-20 17:48 . 2007-07-03 17:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-06-30 12:28 . 2007-06-12 10:14	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:15 . 2007-06-12 10:14	832512	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2007-06-12 10:14	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2007-06-12 10:14	17408	----a-w-	c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2007-07-01 11:45	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2007-06-12 10:14	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2007-06-12 10:14	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-06-12 08:48	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2007-06-12 10:14	1172480	----a-w-	c:\windows\system32\msxml3.dll
2009-07-06 07:46 . 2007-07-01 15:42	67696	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2009-07-06 07:46 . 2007-07-01 15:42	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2009-07-06 07:46 . 2007-07-01 15:42	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2009-07-06 07:46 . 2007-07-01 15:42	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2009-07-06 07:46 . 2007-07-01 15:42	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-08-14_10.39.47   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 22:02 . 2009-07-11 22:02	51008              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	59728              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	42832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	43344              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	61264              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	62800              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	61760              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	61776              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	53568              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	63296              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	36688              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	35648              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2010-08-15 15:59 . 2009-05-11 07:12	28520              c:\windows\system32\drivers\ssmdrv.sys
+ 2009-07-11 22:02 . 2009-07-11 22:02	653120              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	569664              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05	225280              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	159032              c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2010-08-15 15:59 . 2010-08-15 15:59	219648              c:\windows\Installer\1f0e8.msi
+ 2009-07-11 22:02 . 2009-07-11 22:02	3780424              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02	3765048              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-18 188416]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.08.2010 17:59 135336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {0214A018-E5F4-44C6-8A93-95CC4AB078A9} = 195.34.133.21,195.34.133.22
TCP: {6E242E0A-EDEB-49F4-8E91-491EF659C32B} = 195.34.133.21,195.34.133.22
FF - ProfilePath - c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Suche
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-15 18:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1108)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-15  18:15:31
ComboFix-quarantined-files.txt  2010-08-15 16:15
ComboFix2.txt  2010-08-14 10:42
ComboFix3.txt  2010-08-08 15:24
ComboFix4.txt  2010-08-08 14:10
ComboFix5.txt  2010-08-15 16:04

Vor Suchlauf: 11 Verzeichnis(se), 93.832.560.640 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 93.823.025.152 Bytes frei

- - End Of File - - 1D640344CDD65E1877C62E0CF29931C1

--- --- ---

Als AVP habe ich mich für deine Empfehlung entschieden !

Gruß Elb

Larusso · 15.08.2010, 18:46

Gefällt mir schon besser

Brauchst Du folgende Software eigentlich ?
C:\Programme\QuickTime

Elb · 15.08.2010, 19:15

Hmm , denke meine Mutter braucht Quicktime nicht ,
aber QT ist in diesem Packet mit Ituns dabei , deswegen hat sie es mit sicherheit installiert !

Ist das eine Risikosoftware ???

Gruß Elb

P.S wered es deinstallieren !

Larusso · 16.08.2010, 16:59

Ne ist es nicht, ich musste nur einen Eintrag davon entfernen. Jedoch deinstallieren wäre vom Vorteil

Schritt 1

Update bitte Malwarebytes und lass einen QuickScan laufen

Schritt 2

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

Schritt 3

Downloade Dir bitte SecurityCheck

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort
MBAM Log
ESET Log
checkup.txt
Berichte wie der Rechner läuft

Larusso · 21.08.2010, 10:07

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

09.08.2010, 22:24	#21
Larusso /// Selecta Jahrusso	Ein echt übles Problemm mit dem Laptop Warum postest Du die Log 2x ? Meine Antwort gelesen ? __________________ --> Ein echt übles Problemm mit dem Laptop

15.08.2010, 18:46	#27
Larusso /// Selecta Jahrusso	Ein echt übles Problemm mit dem Laptop Gefällt mir schon besser Brauchst Du folgende Software eigentlich ? C:\Programme\QuickTime __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Ein echt übles Problemm mit dem Laptop

Log-Analyse und Auswertung: Ein echt übles Problemm mit dem Laptop