Hallo ins Forum,

ich komme bei der Trojaner-Beseitigung nicht mehr weiter und bitte um Eure Hilfe.

Antivir hatte diese Trojaner gemeldet: TR/Pincav.afyp Trojan, TR/Crypt.XPACK.Gen 3 Trojan. Die Dateien habe ich danach sofort in Quarantäne verschoben.

Malware meldet nun, dass keine Dateien mehr infiziert seien. Dennoch taucht die Warnung TR/Crypt.XPACK.Gen 3 Trojan immer wieder auf und mein Rechner fährt langsamer hoch als sonst.


Viele Grüße,
kiki

Zitat:

Antivir hatte diese Trojaner gemeldet: TR/Pincav.afyp Trojan, TR/Crypt.XPACK.Gen 3 Trojan. Die Dateien habe ich danach sofort in Quarantäne verschoben.

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Hallo Arne,

die Liste an infizierten Dateien ist leider sehr lang und beunruhigt mich sehr. Vor zwei Wochen sowie Ende Juli meldete AntiVir folgende Funde:

TR/Crypt.XPACK.Gen 3 Trojan:
- C:\Dokumente und Einstellungen\...\sipovo566[1].exe
- C:\Dokumente und Einstellungen\Kirsten\907205.exe
- C:\Dokumente und Einstellungen\Kirsten\mhzb.exe

TR/Crypt.XPACK.Gen 2 Trojan:
- C:\Dokumente und Einstellungen\Kirsten\3391.exe
- C:\Dokumente und Einstellungen\Kirsten\bear315[1].exe
- C:\Dokumente und Einstellungen\Kirsten\376742.exe
- C:\Dokumente und Einstellungen\Kirsten\L...\172.exe
- C:\Dokumente und Einstellungen\Kirsten\...\sbeb.exe
- C:\Dokumente und Einstellungen\Kirsten\...\national48[1].exe
- C:\Dokumente und Einstellungen\Kirsten\L...\252.exe

BDS/Oserdi.aev:
- C:\Dokumente und Einstellungen\lasvegas106[1].exe
- C:\Dokumente und Einstellungen\Kirsten\L...\085.exe

TR/Pincav.afyp Trojan:
- C:\Dokumente und Einstellungen\Kirsten\...\6301.exe
- C:\Dokumente und Einstellungen\Kirsten\...\116[1].exe
- C:\Dokumente und Einstellungen\Kirsten\ibisov.exe

Alle entsprechenden Dateien hatte ich damals gleich in Quarantäne verschoben. Malwarebytes und AntiVir melden zwar keine infizierten Dateien mehr, doch habe ich gelesen, dass dies nicht unbedingt bedeuten muss, dass mein Rechner nicht mehr kontaminiert ist.
Kannst Du mir weiterhelfen?
Wie kann ich nun sichergehen, dass alle Trojaner entfernt wurden?

Viele Grüße,
kiki

Poste bitte auch alle Logs von Malwarebytes. Die findest Du im Programm im Reiter Logdateien.

Hallo Arne,

okay, dies ist der letzte log von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4181

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.11.2010 20:54:03
mbam-log-2010-11-04 (20-54-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 204585
Laufzeit: 1 Stunde(n), 14 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Viele Grüße,
Kirsten

Ich habe heute auf hijackthis.de auch mein OTL-logfile analysieren lassen. Dieser stufte folgende Dateien als schädlich ein, die ich darauhin gelöscht habe:

[2010.10.20 15:36:41 | 000,066,560 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\mshtmled.dll

[2010.10.20 15:36:41 | 000,043,520 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\licmgr10.dll

2010.10.20 15:36:41 | 000,025,600 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\jsproxy.dll

[2010.10.20 15:36:40 | 000,602,112 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\msfeeds.dll

[2010.10.20 15:36:40 | 000,184,320 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\iepeers.dll

[2010.10.20 15:36:40 | 000,055,296 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\msfeedsbs.dll

[2010.10.20 15:36:39 | 000,611,840 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\mstime.dll

[2010.10.20 15:36:38 | 000,916,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll

2010.10.20 15:36:38 | 000,206,848 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\occache.dll

[2010.10.20 15:36:37 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll

2010.10.20 15:36:37 | 001,469,440 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\inetcpl.cpl

2010.10.20 15:36:36 | 000,743,424 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\iedvtool.dll

2010.10.20 15:36:36 | 000,173,056 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\ie4uinit.exe

2010.10.20 15:36:35 | 000,387,584 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\iedkcs32.dll

[2010.10.20 15:36:33 | 011,080,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\ieframe.dll

[2010.10.20 15:36:24 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll

2010.10.20 15:36:24 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll

[2010.10.20 15:36:13 | 000,617,472 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\comctl32.dll

[2010.10.20 15:32:47 | 000,590,848 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\rpcrt4.dll

die Datei [2010.10.20 15:36:36 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe konnte ich nicht löschen.

Viele Grüße,
kiki

Zitat:

Ich habe heute auf hijackthis.de auch mein OTL-logfile analysieren lassen. Dieser stufte folgende Dateien als schädlich ein, die ich darauhin gelöscht habe:

Was machst Du denn da??
Hijackthis.de ist nur zur Auswertung von HJT-Logs, seit wann soll man da OTL-Logs auswerten können?!
Und warum löscht Du gleich ohne das abzuklären naiv Dateien, die automatische Auswertung hat immer ihre Macken!

Zitat:

Datenbank Version: 4181

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Hallo Arne,

das ist dann das Resultat eines Laien, der versucht sich selbst zu helfen(
Ich kenne mich leider absolut nicht aus und mir konnte auch im Freundeskreis niemand weiterhelfen.

Okay, dann lade ich die neue Version von Malwarebytes herunter & führe den Vollscan durch.

Hoffe, Du hast etwas Geduld und kannst mir helfen..Ich bin Dir für jeden Rat so dankbar!

Viele Grüße,
kiki

Hallo Arne,

nach dem Update von Malwarebytes habe ich den Vollscan durchgeführt (s.u.).
Es wurde der Schädling "Worm.Palevo" entdeckt und "HKEY_LOCAL_MACHINE/SOFTWARE/Micr" als infiziertes Objekt gemeldet, das ich nach den Anweisungen auf trojanerboard entfernt habe.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.11.2010 19:19:46
mbam-log-2010-11-05 (19-19-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 221370
Laufzeit: 1 Stunde(n), 39 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Viele Grüße,
kiki

Poste auch die Logs von OTL

Anbei das aktuelle Logfile von OTL:

OTL Code:OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 06.11.2010 15:39:00 - Run 4
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Kirsten\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 359,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 112,99 Gb Free Space | 75,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC295313555299
Current User Name: Kirsten
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\Kirsten\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
PRC - C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)
PRC - C:\Programme\XSManager\XSManager.exe (WebToGo Mobiles Internet GmbH)
PRC - C:\Programme\XSManager\WTGService.exe ()
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Hewlett-Packard\HP QuickSync\QuickSync.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\AESTFltr.exe (Andrea Electronics Corporation)
PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
PRC - c:\Programme\IDT\WDM\stacsv.exe (IDT, Inc.)
PRC - C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\HP\HPBTWD.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Dokumente und Einstellungen\Kirsten\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (XS Stick Service) -- C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)
SRV - (WTGService) -- C:\Programme\XSManager\WTGService.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (STacSV) -- c:\Programme\IDT\WDM\stacsv.exe (IDT, Inc.)
SRV - (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) -- C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe ()
SRV - (GameConsoleService) -- C:\Programme\HP Games\HP Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBCCID) -- C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys File not found
DRV - (Rts516xIR) -- C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys File not found
DRV - (cmnsusbser) -- C:\WINDOWS\system32\drivers\cmnsusbser.sys (Mobile Connector)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (SysCow) -- C:\WINDOWS\system32\drivers\syscow32x.sys (Sonic Solutions)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (iaStor) -- C:\WINDOWS\System32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (SaibVd32) -- C:\WINDOWS\system32\drivers\SaibVd32.sys (Sonic Solutions)
DRV - (SahdIa32) -- C:\WINDOWS\System32\Drivers\SahdIa32.sys (Sonic Solutions)
DRV - (SaibIa32) -- C:\WINDOWS\System32\Drivers\SaibIa32.sys (Sonic Solutions)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: zotero@chnm.gmu.edu:2.0.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 11:52:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 11:52:48 | 000,000,000 | ---D | M]
 
[2010.02.23 16:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kirsten\Anwendungsdaten\Mozilla\Extensions
[2010.11.05 19:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kirsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j34jflrb.default\extensions
[2010.06.26 12:36:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Kirsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j34jflrb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.29 12:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kirsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j34jflrb.default\extensions\zotero@chnm.gmu.edu
[2010.11.05 19:25:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.01 22:25:36 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.10.21 20:28:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.21 20:28:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.21 20:28:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.21 20:28:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.21 20:28:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.15 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP] C:\Programme\Hewlett-Packard\HP QuickSync\QuickSync.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP BTW Detect Program] C:\Programme\HP\HPBTWD.exe ()
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe File not found
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Kirsten\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-DE\local\search.html ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Firestorm High.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Firestorm High.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\AutoRun\command - "" = D:\MEGA\\sudbina.exe -- File not found
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\explore\command - "" = D:\MEGA\\\sudbina.exe -- File not found
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\open\command - "" = D:\MEGA\\\sudbina.exe -- File not found
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\AutoRun\command - "" = D:\
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\explore\command - "" = D:\
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\open\command - "" = D:\
O33 - MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\Shell - "" = AutoRun
O33 - MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\Shell\AutoRun\command - "" = D:\autorun.exe -- File not found
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\AutoRun\command - "" = D:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\explore\command - "" = D:\sejo\kalac.exe -- File not found
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\open\command - "" = D:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\Shell - "" = AutoRun
O33 - MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\Shell\AutoRun\command - "" = D:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\AutoRun\command - "" = E:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\explore\command - "" = E:\sejo\kalac.exe -- File not found
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\open\command - "" = E:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\AutoRun\command - "" = D:\mirk\okitab.exe -- File not found
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\explore\command - "" = D:\mirk\\okitab.exe -- File not found
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\open\command - "" = D:\mirk\\okitab.exe -- File not found
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\AutoRun\command - "" = D:\MEGA\\sudbina.exe -- File not found
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\explore\command - "" = D:\MEGA\\\sudbina.exe -- File not found
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\open\command - "" = D:\MEGA\\\sudbina.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.06 13:50:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.11.05 17:33:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.05 17:06:07 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll
[2010.11.05 17:06:06 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.11.05 17:06:06 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll
[2010.11.05 17:06:06 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licmgr10.dll
[2010.11.05 17:06:05 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.11.05 17:06:05 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.11.05 17:06:04 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll
[2010.11.05 17:06:02 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll
[2010.11.05 17:06:01 | 000,916,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2010.11.05 17:05:59 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.11.05 17:05:59 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.11.05 17:05:59 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe
[2010.11.05 17:05:59 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe
[2010.11.05 17:05:57 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll
[2010.11.05 17:05:56 | 011,080,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.11.03 18:14:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kirsten\Lokale Einstellungen\Anwendungsdaten\updater4g
[2010.11.03 18:12:16 | 000,312,488 | R--- | C] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\updater4g.exe
[2010.11.03 18:12:16 | 000,160,424 | R--- | C] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe
[2010.11.03 18:12:16 | 000,145,064 | R--- | C] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe
[2010.11.03 18:12:15 | 000,118,272 | ---- | C] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_seramd.sys
[2010.11.03 18:12:15 | 000,103,424 | ---- | C] (Mobile Connector) -- C:\WINDOWS\System32\drivers\cmnsusbser.sys
[2010.11.03 18:12:15 | 000,052,128 | ---- | C] (Siano) -- C:\WINDOWS\System32\drivers\smsbda.sys
[2010.11.03 18:12:14 | 000,133,120 | ---- | C] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_netamd.sys
[2010.11.03 18:12:14 | 000,112,640 | ---- | C] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_net32.sys
[2010.11.03 18:12:14 | 000,103,680 | ---- | C] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_ser32.sys
[2010.11.03 18:12:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kirsten\Anwendungsdaten\XSManager
[2010.11.03 18:12:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2010.11.03 18:11:59 | 000,000,000 | ---D | C] -- C:\Programme\XSManager
[2010.10.25 13:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kirsten\Desktop\68er international
[2010.10.20 15:36:41 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licmgr10.dll
[2010.10.20 15:36:41 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll
[2010.10.20 15:36:40 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll
[2010.10.20 15:36:40 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2010.10.20 15:36:40 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll
[2010.10.20 15:36:39 | 005,957,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.10.20 15:36:39 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll
[2010.10.20 15:36:37 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl
[2010.10.20 15:36:37 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl
[2010.10.20 15:36:37 | 001,210,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.10.20 15:36:35 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll
[2010.10.20 15:36:24 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010.10.20 15:36:24 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010.10.20 15:36:23 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010.01.26 15:15:44 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2010.01.26 15:15:40 | 000,225,280 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.06 15:44:43 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\BackOnTrack Instant Restore Idle.job
[2010.11.06 14:38:03 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kirsten\NTUSER.DAT
[2010.11.06 13:49:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.06 13:48:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.06 13:48:57 | 1064,620,032 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.05 23:23:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kirsten\ntuser.ini
[2010.11.05 17:33:24 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.04 21:44:50 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\PaperGenerationsofChange20101103.doc
[2010.11.03 19:26:25 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\zug.trojaner.doc
[2010.11.03 18:12:05 | 000,001,554 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XSManager.lnk
[2010.11.03 18:12:01 | 000,103,424 | ---- | M] (Mobile Connector) -- C:\WINDOWS\System32\drivers\cmnsusbser.sys
[2010.11.03 18:12:00 | 000,118,272 | ---- | M] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_seramd.sys
[2010.11.03 18:12:00 | 000,103,680 | ---- | M] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_ser32.sys
[2010.11.03 18:12:00 | 000,101,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\dvb_nova_12mhz_b0.inp
[2010.11.03 18:12:00 | 000,092,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\isdbt_nova_12mhz_b0.inp
[2010.11.03 18:12:00 | 000,079,036 | ---- | M] () -- C:\WINDOWS\System32\drivers\tdmb_nova_12mhz_b0.inp
[2010.11.03 18:12:00 | 000,052,128 | ---- | M] (Siano) -- C:\WINDOWS\System32\drivers\smsbda.sys
[2010.11.03 18:12:00 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\drivers\smsbda.cfg
[2010.11.03 18:11:59 | 000,133,120 | ---- | M] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_netamd.sys
[2010.11.03 18:11:59 | 000,112,640 | ---- | M] (C-motech Co.,Ltd.) -- C:\WINDOWS\System32\drivers\cm_net32.sys
[2010.11.02 20:57:04 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\PresentationBielefeld.doc
[2010.11.02 19:52:43 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\GliederungNov2010.doc
[2010.11.02 19:00:50 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\nie ma zycia bez swobody.125-138.doc
[2010.11.01 17:58:02 | 001,042,050 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.01 17:58:02 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.01 17:58:02 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.01 17:58:02 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.01 17:58:02 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.01 16:05:49 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Todo.doc
[2010.11.01 15:38:57 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\PaperGenerationsofChange20101028.doc
[2010.11.01 14:34:01 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Unbenannt 1.doc
[2010.11.01 11:46:50 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.29 12:27:26 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\GrakoTagung2011_2010-10-29.doc
[2010.10.29 12:00:15 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\mails.doc
[2010.10.26 16:14:39 | 008,488,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\conf_generations_of_change_full_programme.pdf
[2010.10.22 10:36:52 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Lit.1968_1989.doc
[2010.10.20 18:29:20 | 000,212,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.20 16:05:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.15 14:52:03 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Bericht_AuslandsaufenthaltKG.doc
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.03 21:16:41 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\PaperGenerationsofChange20101103.doc
[2010.11.03 19:26:20 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\zug.trojaner.doc
[2010.11.03 18:12:14 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\drivers\smsbda.cfg
[2010.11.03 18:12:13 | 000,101,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\dvb_nova_12mhz_b0.inp
[2010.11.03 18:12:13 | 000,092,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\isdbt_nova_12mhz_b0.inp
[2010.11.03 18:12:13 | 000,079,036 | ---- | C] () -- C:\WINDOWS\System32\drivers\tdmb_nova_12mhz_b0.inp
[2010.11.03 18:12:05 | 000,001,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XSManager.lnk
[2010.11.02 16:51:01 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\GliederungNov2010.doc
[2010.11.01 16:35:47 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\nie ma zycia bez swobody.125-138.doc
[2010.11.01 14:33:59 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Unbenannt 1.doc
[2010.10.29 12:24:51 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\GrakoTagung2011_2010-10-29.doc
[2010.10.29 12:00:12 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\mails.doc
[2010.10.28 14:08:54 | 000,055,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\PaperGenerationsofChange20101028.doc
[2010.10.27 14:01:18 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\PresentationBielefeld.doc
[2010.10.26 16:14:38 | 008,488,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\conf_generations_of_change_full_programme.pdf
[2010.10.25 12:36:21 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Todo.doc
[2010.10.22 10:36:50 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Lit.1968_1989.doc
[2010.10.13 16:38:20 | 000,054,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Kirsten\Desktop\Bericht_AuslandsaufenthaltKG.doc
[2010.01.26 15:15:44 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2010.01.26 15:15:44 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2010.01.26 15:15:43 | 001,759,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009.08.24 09:59:13 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.08.24 09:18:29 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.04.11 00:27:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
< End of report >
         

--- --- ---

Viele Grüße,
kiki

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\AutoRun\command - "" = D:\MEGA\\sudbina.exe -- File not found
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\explore\command - "" = D:\MEGA\\\sudbina.exe -- File not found
O33 - MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\Shell\open\command - "" = D:\MEGA\\\sudbina.exe -- File not found
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\AutoRun\command - "" = D:\
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\explore\command - "" = D:\
O33 - MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\Shell\open\command - "" = D:\
O33 - MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\Shell - "" = AutoRun
O33 - MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\Shell\AutoRun\command - "" = D:\autorun.exe -- File not found
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\AutoRun\command - "" = D:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\explore\command - "" = D:\sejo\kalac.exe -- File not found
O33 - MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\Shell\open\command - "" = D:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\Shell - "" = AutoRun
O33 - MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\Shell\AutoRun\command - "" = D:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\AutoRun\command - "" = E:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\explore\command - "" = E:\sejo\kalac.exe -- File not found
O33 - MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\Shell\open\command - "" = E:\sejo\\kalac.exe -- File not found
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\AutoRun\command - "" = D:\mirk\okitab.exe -- File not found
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\explore\command - "" = D:\mirk\\okitab.exe -- File not found
O33 - MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\Shell\open\command - "" = D:\mirk\\okitab.exe -- File not found
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\AutoRun\command - "" = D:\MEGA\\sudbina.exe -- File not found
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\explore\command - "" = D:\MEGA\\\sudbina.exe -- File not found
O33 - MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\Shell\open\command - "" = D:\MEGA\\\sudbina.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Okay, habe ich wie beschrieben ausgeführt. Der Rechner wurde dabei neu gestartet.

OTL-Code:
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101e8cee-0cac-11df-b30c-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101e8cee-0cac-11df-b30c-18a905d08df5}\ not found.
File D:\MEGA\\sudbina.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101e8cee-0cac-11df-b30c-18a905d08df5}\ not found.
File D:\MEGA\\\sudbina.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{101e8cee-0cac-11df-b30c-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{101e8cee-0cac-11df-b30c-18a905d08df5}\ not found.
File D:\MEGA\\\sudbina.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50645265-7d58-11df-b3ef-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50645265-7d58-11df-b3ef-18a905d08df5}\ not found.
File D:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50645265-7d58-11df-b3ef-18a905d08df5}\ not found.
File D:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50645265-7d58-11df-b3ef-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50645265-7d58-11df-b3ef-18a905d08df5}\ not found.
File D:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{517b0981-e76c-11df-b918-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{517b0981-e76c-11df-b918-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{517b0981-e76c-11df-b918-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{517b0981-e76c-11df-b918-18a905d08df5}\ not found.
File D:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{521473cd-22f2-11df-aea7-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{521473cd-22f2-11df-aea7-18a905d08df5}\ not found.
File D:\sejo\\kalac.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{521473cd-22f2-11df-aea7-18a905d08df5}\ not found.
File D:\sejo\kalac.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{521473cd-22f2-11df-aea7-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{521473cd-22f2-11df-aea7-18a905d08df5}\ not found.
File D:\sejo\\kalac.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6cd74f66-c0a3-11df-91a1-18a905d08df5}\ not found.
File D:\StartVMCLite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e075226a-9e3a-11df-866a-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e075226a-9e3a-11df-866a-18a905d08df5}\ not found.
File E:\sejo\\kalac.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e075226a-9e3a-11df-866a-18a905d08df5}\ not found.
File E:\sejo\kalac.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e075226a-9e3a-11df-866a-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e075226a-9e3a-11df-866a-18a905d08df5}\ not found.
File E:\sejo\\kalac.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ not found.
File D:\mirk\okitab.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ not found.
File D:\mirk\\okitab.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eadbb968-4d1d-11df-bac6-18a905d08df5}\ not found.
File D:\mirk\\okitab.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ not found.
File D:\MEGA\\sudbina.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ not found.
File D:\MEGA\\\sudbina.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efeee0fe-d85b-11df-b4c4-18a905d08df5}\ not found.
File D:\MEGA\\\sudbina.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 321 bytes

User: Kirsten
->Temp folder emptied: 2639093 bytes
->Temporary Internet Files folder emptied: 24261607 bytes
->Java cache emptied: 458450 bytes
->FireFox cache emptied: 103624890 bytes
->Flash cache emptied: 15104 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3403499 bytes
RecycleBin emptied: 372116165 bytes

Total Files Cleaned = 483,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 11062010_173917

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Viele Grüße,
kiki

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne,

Danke für die Anweisungen; ich habe nun CCleaner sowie Combofix ausgeführt.

Dies ist die Meldung von combofix:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-11-07.01 - Kirsten 08.11.2010  17:37:51.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.491 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Kirsten\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-08 bis 2010-11-08  ))))))))))))))))))))))))))))))
.

2010-11-08 16:14 . 2010-11-08 16:14	--------	d-----w-	c:\programme\CCleaner
2010-11-08 16:12 . 2010-11-08 16:14	--------	d-----w-	c:\dokumente und einstellungen\Kirsten\Lokale Einstellungen\Anwendungsdaten\Temp
2010-11-08 16:12 . 2010-11-08 16:12	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-08 16:12 . 2010-11-08 16:17	--------	d-----w-	c:\dokumente und einstellungen\Kirsten\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-08 16:12 . 2010-11-08 16:14	--------	d-----w-	c:\programme\Google
2010-11-06 16:39 . 2010-11-06 16:39	--------	d-----w-	C:\_OTL
2010-11-05 16:33 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-05 16:06 . 2010-09-10 05:47	25600	------w-	c:\windows\system32\dllcache\jsproxy.dll
2010-11-05 16:06 . 2010-09-10 05:47	66560	------w-	c:\windows\system32\dllcache\mshtmled.dll
2010-11-05 16:06 . 2010-09-10 05:47	602112	------w-	c:\windows\system32\dllcache\msfeeds.dll
2010-11-05 16:06 . 2010-09-10 05:47	43520	------w-	c:\windows\system32\dllcache\licmgr10.dll
2010-11-05 16:06 . 2010-09-10 05:47	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-11-05 16:06 . 2010-09-10 05:47	184320	------w-	c:\windows\system32\dllcache\iepeers.dll
2010-11-05 16:06 . 2010-09-10 05:47	611840	------w-	c:\windows\system32\dllcache\mstime.dll
2010-11-05 16:06 . 2010-09-10 05:47	206848	------w-	c:\windows\system32\dllcache\occache.dll
2010-11-05 16:06 . 2010-09-10 05:47	916480	------w-	c:\windows\system32\dllcache\wininet.dll
2010-11-05 16:05 . 2010-09-10 05:47	1986560	------w-	c:\windows\system32\dllcache\iertutil.dll
2010-11-05 16:05 . 2010-09-10 05:47	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2010-11-05 16:05 . 2010-08-26 12:22	173056	------w-	c:\windows\system32\dllcache\ie4uinit.exe
2010-11-05 16:05 . 2010-09-10 05:47	387584	------w-	c:\windows\system32\dllcache\iedkcs32.dll
2010-11-05 16:05 . 2010-09-10 05:47	11080192	------w-	c:\windows\system32\dllcache\ieframe.dll
2010-11-03 17:14 . 2010-11-03 17:14	--------	d-----w-	c:\dokumente und einstellungen\Kirsten\Lokale Einstellungen\Anwendungsdaten\updater4g
2010-11-03 17:12 . 2010-04-30 11:24	312488	----a-r-	c:\windows\updater4g.exe
2010-11-03 17:12 . 2010-04-30 11:24	160424	----a-r-	c:\windows\starter4g.exe
2010-11-03 17:12 . 2010-04-30 11:24	145064	----a-r-	c:\windows\service4g.exe
2010-11-03 17:12 . 2010-11-03 17:12	103424	----a-w-	c:\windows\system32\drivers\cmnsusbser.sys
2010-11-03 17:12 . 2010-11-03 17:12	52128	----a-w-	c:\windows\system32\drivers\smsbda.sys
2010-11-03 17:12 . 2010-11-03 17:12	118272	----a-w-	c:\windows\system32\drivers\cm_seramd.sys
2010-11-03 17:12 . 2010-11-03 17:12	103680	----a-w-	c:\windows\system32\drivers\cm_ser32.sys
2010-11-03 17:12 . 2010-11-03 17:11	133120	----a-w-	c:\windows\system32\drivers\cm_netamd.sys
2010-11-03 17:12 . 2010-11-03 17:11	112640	----a-w-	c:\windows\system32\drivers\cm_net32.sys
2010-11-03 17:12 . 2010-11-04 09:15	--------	d-----w-	c:\dokumente und einstellungen\Kirsten\Anwendungsdaten\XSManager
2010-11-03 17:12 . 2010-11-03 17:12	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\XSManager
2010-11-03 17:11 . 2010-11-03 17:12	--------	d-----w-	c:\programme\XSManager
2010-10-20 14:32 . 2010-08-16 08:44	590848	----a-w-	c:\windows\system32\rpcrt4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2010-09-18 10:22	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-01 11:50 . 2010-09-01 11:50	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2010-09-01 07:54	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2010-08-27 08:01	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2010-08-27 05:57	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2010-08-27 01:43	5632	------w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2010-08-26 13:39	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-17 13:17 . 2010-08-17 13:17	58880	----a-w-	c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-02-22 26101032]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"HP BTW Detect Program"="c:\programme\HP\HPBTWD.exe" [2009-03-30 319488]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-01-16 1418536]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-06-29 458844]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"WirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"starter4g"="c:\windows\starter4g.exe" [2010-04-30 160424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\dokumente und einstellungen\Kirsten\Startmen�\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Hewlett-Packard\\HP QuickSync\\jre\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24.08.2009 09:34 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24.08.2009 09:34 15856]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01.07.2009 22:10 103792]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24.08.2009 09:34 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02.06.2009 18:05 457200]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [27.02.2010 21:46 108289]
R2 BOTService;BOTService;c:\programme\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09.07.2009 03:08 199152]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [03.11.2010 18:12 329168]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [03.11.2010 18:12 145064]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24.08.2009 09:21 113664]
R3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [03.11.2010 18:12 103424]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [31.03.2009 21:11 39424]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.11.2010 17:12 136176]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [24.08.2009 09:19 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - GUPDATE
.
Inhalt des "geplante Tasks" Ordners

2010-11-08 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
- c:\programme\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-08 16:12]

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-08 16:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE: &AOL Toolbar-Suche - c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-DE\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {54E894E4-FF1D-4357-861C-F6D8943BD593} = 10.74.83.22 193.254.160.1
FF - ProfilePath - c:\dokumente und einstellungen\Kirsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j34jflrb.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-08 17:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1320)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-11-08  17:59:03
ComboFix-quarantined-files.txt  2010-11-08 16:58

Vor Suchlauf: 10 Verzeichnis(se), 120.999.079.936 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 121.053.200.384 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 5E2D80711CA5204740DF60AE8F26C1F4
         

--- --- ---


Viele Grüße,
kiki