TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da.

KleineKieler · 15.12.2010, 15:48

Hallo

2 wichtige Frage zu Beginn. Was ist bei Onlinebanking. Habe seitdem nichts mehr daran gemacht. Muss ich vorsichtshalber irgendwelche Maßnahmen ergreifen? Ich arbeite derzeit im abgesicherten Modus.Den gerade laufenden Malewarebytes Scan, lasse ich auch im abges. Modus laufen. Richtig? Im anderen Modus kann ich nicht mehr drauf zugreifen

Während ich heute im Internet war, hat Antivir eine Sicherheitsmeldung gegeben: TR/Crypt.ZPACK.Gen2
Ich habe, blöd wie ich war, direkt gelöscht nachdem ich das Ganze nochmals mit Antivir und Malwarebytes gescannt habe, da es zu dem Zeitpunkt schon Probleme mit dem Proxy Server gab und ich das auf den Trojaner zurückgeführt habe.
Nach dem Neustart gab es keinen Desktop mehr, ich kann nicht ins Internet, nicht auf Systemsteuerung zugreifen etc.
Ich habe den heutigen Thread mit dem ähnlichen Problem gelesen und würde gerne wissen, ob und wie ich auch mit Combofix arbeiten soll.

Vielen Dank für jegliche Hilfe!!

Name:TR/Crypt.ZPACK.Gen2
Pfad:C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe

Scan von gerade mit Malwarebytes nach vorherigem Update.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5318

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

15.12.2010 16:02:04
mbam-log-2010-12-15 (16-02-04).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 436586
Time elapsed: 46 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Alter Scan mit Antivir, kurz nachdem der Trojaner vom Guard gefunden wurde

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 13:57

Es wird nach 3136129 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19
VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19
VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19
VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19
VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19
VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55
AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54
AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56
AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27
AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50
AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44
AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43
AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4de506fb\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ms0cfg32.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e971a9f.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
17 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
15 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Hier ist der neueste Avira Bericht:
Es wurde ein Virus namens JAVA/Dldr.Agent gefunden.
Kann mir bitte jemand helfen?
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 16:14

Es wird nach 3136129 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Claudia
Computername : PINKY

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19
VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19
VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19
VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19
VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19
VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55
AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54
AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56
AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27
AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50
AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44
AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43
AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 16:14

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '816' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Volume>

Beginne mit der Desinfektion:
C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49de5ea5.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 18:24
Benötigte Zeit: 1:47:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

46627 Verzeichnisse wurden überprüft
1081006 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1081004 Dateien ohne Befall
10404 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Kann mir bitte jemand helfen?
Hier ist der Hijack Scan:HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:30:07, on 15.12.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18527)
Boot mode: Safe mode with network support
 
Running processes:
D:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\config\systemprofile\Desktop\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files (x86)\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
 
--
End of file - 7237 bytes

--- --- ---

kira · 16.12.2010, 14:28

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Kannst nicht im normalen Modus starten?

versuche erst folgendes im abgesicherten Modus - (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen):
1.
Mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten
oder zumindest erstmal komplett abstellen (ob das geht, bezweifle es aber stark), dann berichte mir wie es dein Rechner geht
Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst!
Gleichzeitig nur 1 Firewall sollte laufen!!
http://www.rokop-security.de/index.php?showtopic=13356
http://tuts.supernature-forum.de/zap...tallation.html

da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten

Wenn dein Problem nach einen Neustart noch immer bestehen sollte:

2.
Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:

Zitat:

Windows ME/XP/Vista/Win7 enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.

Zitat:

Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte - bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).

Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

3.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

KleineKieler · 16.12.2010, 18:07

Hallo Coverflow

Ersteinmal tausend Dank, dass du mir hilfst!!!!!

1. Habe ich die SWH gemacht. Hat alles funktioniert, danach konnte ich auch Zone Alarm löschen. Jetzt läuft der PC zwar langsam aber wieder normal ohne Zwischenfälle. Windows Firewall ist aktiv.

Hier sind alle Scans in deiner Reihenfolge.

Gruß, Claudia

Code:

ATTFilter

Exportierte Ereignisse:

15.12.2010 18:24 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f4
      60d02'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49de5ea5.qua' 
      verschoben!

15.12.2010 13:57 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e971a9f.qua' 
      verschoben!

15.12.2010 13:57 [Guard] Malware gefunden
      In der Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.12.2010 13:57 [Guard] Malware gefunden
      In der Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:53:13, on 16.12.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18527)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol 120\axcmd.exe" /automount
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8112 bytes

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  16.12.2010 17:50     C:\System Volume Information --------- 28672   
  16.12.2010 17:49     C:\Program Files (x86) --------- 12288   
  16.12.2010 17:22     C:\ProgramData --------- 20480   
  16.12.2010 17:22     C:\Windows --------- 40960   
       C:\pagefile.sys ---------    
  13.12.2010 19:06     C:\Program Files --------- 8192   
  13.12.2010 12:48     C:\$Recycle.Bin --------- 0   
  21.10.2010 18:24     C:\NVIDIA --------- 0   
  21.02.2010 18:29     C:\Temp --------- 0   
  22.10.2009 11:37     C:\Users --------- 4096   
  04.12.2008 14:46     C:\MSOCache --------- 0   
  27.11.2008 10:02     C:\Programme --------- 0   
  27.11.2008 10:02     C:\Dokumente und Einstellungen --------- 0   
  27.11.2008 04:54     C:\BOOTSECT.BAK --------- 8192   
  27.11.2008 04:54     C:\Boot --------- 4096   
  21.01.2008 04:03     C:\PerfLogs --------- 0   
  21.01.2008 03:48     C:\bootmgr --------- 333203   
  02.11.2006 16:39     C:\Documents and Settings --------- 0   
----------------------------------------

 
C:\Windows

  16.12.2010 17:57     C:\Windows\WindowsUpdate.log --------- 1962374   
  16.12.2010 17:20     C:\Windows\bootstat.dat --------- 67584   
  16.12.2010 17:20     C:\Windows\PFRO.log --------- 1360   
  07.09.2010 11:07     C:\Windows\setuperr.log --------- 0   
  26.08.2010 13:18     C:\Windows\ODBCINST.INI --------- 190   
  01.04.2010 21:22     C:\Windows\BlendSettings.ini --------- 23   
  11.02.2010 11:36     C:\Windows\dd_ATL90SP1_KB973924UI7D86.txt --------- 20952   
  11.02.2010 11:36     C:\Windows\dd_ATL90SP1_KB973924MSI7D86.txt --------- 221168   
  09.09.2009 10:59     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76346   
  09.09.2009 10:59     C:\Windows\uxeventlog.txt --------- 1536   
  09.09.2009 10:59     C:\Windows\dd_NET_Framework35_LangPack_MSI120B.txt --------- 811184   
  09.09.2009 10:58     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36144   
  09.09.2009 10:57     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  30.07.2009 09:51     C:\Windows\dd_ATL80SP1_KB973923UI5AFE.txt --------- 11616   
  30.07.2009 09:51     C:\Windows\dd_ATL80SP1_KB973923MSI5AFE.txt --------- 522078   
  17.06.2009 21:54     C:\Windows\NeroDigital.ini --------- 69   
  05.05.2009 18:45     C:\Windows\king-uninstall.exe --------- 33061   
  11.12.2008 22:10     C:\Windows\Irremote.ini --------- 26   
  29.10.2008 07:49     C:\Windows\explorer.exe --------- 3080704   
  21.01.2008 04:21     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:49     C:\Windows\HelpPane.exe --------- 734720   
  21.01.2008 03:48     C:\Windows\regedit.exe --------- 161792   
  21.01.2008 03:47     C:\Windows\bfsvc.exe --------- 65536   
  21.01.2008 03:47     C:\Windows\splwow64.exe --------- 39936   
  21.01.2008 03:47     C:\Windows\fveupdate.exe --------- 14848   
  21.01.2008 03:46     C:\Windows\notepad.exe --------- 169472   
  02.11.2006 16:41     C:\Windows\win.ini --------- 144   
  02.11.2006 16:02     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 16:00     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 16:00     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 16:00     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 16:00     C:\Windows\twain.dll --------- 94784   
  02.11.2006 12:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 09:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\Business.xml --------- 4261   
  18.09.2006 22:44     C:\Windows\system.ini --------- 219   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  22.05.2003 00:50     C:\Windows\WMSysPr8.prx --------- 156910   
  15.03.2003 23:15     C:\Windows\unvise32.exe --------- 90112   
  23.01.1998 12:20     C:\Windows\IsUn0407.exe --------- 305664   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 16.12.2010 17:57     C:\Windows\system32\catroot --------- 4096  
 16.12.2010 17:55     C:\Windows\system32\catroot2 --------- 8192  
 16.12.2010 17:26     C:\Windows\system32\perfh009.dat --------- 586980  
 16.12.2010 17:26     C:\Windows\system32\perfc009.dat --------- 101052  
 16.12.2010 17:26     C:\Windows\system32\perfh007.dat --------- 618204  
 16.12.2010 17:26     C:\Windows\system32\perfc007.dat --------- 122636  
 16.12.2010 17:26     C:\Windows\system32\PerfStringBackup.INI --------- 1418806  
 16.12.2010 17:20     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3760  
 16.12.2010 17:20     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3760  
 16.12.2010 17:19     C:\Windows\system32\drivers --------- 65536  
 16.12.2010 17:15     C:\Windows\system32\wbem --------- 65536  
 16.12.2010 17:14     C:\Windows\system32\config --------- 12288  
 16.12.2010 17:14     C:\Windows\system32\spool --------- 4096  
 16.12.2010 17:14     C:\Windows\system32\Msdtc --------- 4096  
 16.12.2010 17:14     C:\Windows\system32\CodeIntegrity --------- 0  
 13.12.2010 20:36     C:\Windows\system32\FNTCACHE.DAT --------- 4834176  
 13.12.2010 19:20     C:\Windows\system32\Tasks --------- 4096  
 11.11.2010 10:50     C:\Windows\system32\mrt.exe --------- 37628360  
 05.11.2010 14:08     C:\Windows\system32\DRVSTORE --------- 0  
 03.11.2010 14:15     C:\Windows\system32\FxsTmp --------- 0  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 270720  
 14.10.2010 15:56     C:\Windows\system32\CanonIJ Uninstaller Information --------- 0  
 14.10.2010 15:54     C:\Windows\system32\STRING --------- 0  
 14.10.2010 14:18     C:\Windows\system32\de-DE --------- 196608  
 08.10.2010 09:47     C:\Windows\system32\nvcompiler.dll --------- 18597480  
 08.10.2010 09:47     C:\Windows\system32\nvapi64.dll --------- 2159720  
 08.10.2010 09:47     C:\Windows\system32\OpenCL.dll --------- 67176  
 08.10.2010 09:47     C:\Windows\system32\nvcuda.dll --------- 6470760  
 08.10.2010 09:47     C:\Windows\system32\nvwgf2umx.dll --------- 7428712  
 08.10.2010 09:47     C:\Windows\system32\nvcuvenc.dll --------- 2934376  
 08.10.2010 09:47     C:\Windows\system32\nvcuvid.dll --------- 3112552  
 08.10.2010 09:47     C:\Windows\system32\nvd3dumx.dll --------- 12787816  
 08.10.2010 09:47     C:\Windows\system32\nvoglv64.dll --------- 20280936  
 08.10.2010 09:47     C:\Windows\system32\nvdispco642050.dll --------- 1500264  
 08.10.2010 09:47     C:\Windows\system32\nvinfo.pb --------- 7261  
 08.10.2010 09:47     C:\Windows\system32\nvgenco642030.dll --------- 1308776  
 08.10.2010 01:22     C:\Windows\system32\nvcpl.dll --------- 5891176  
 08.10.2010 01:21     C:\Windows\system32\nvsvc64.dll --------- 2590824  
 08.10.2010 01:20     C:\Windows\system32\nvmctray.dll --------- 116328  
 08.10.2010 01:20     C:\Windows\system32\nvvsvc.exe --------- 990312  
 08.10.2010 01:20     C:\Windows\system32\nvsvcr.dll --------- 1881704  
 30.09.2010 16:03     C:\Windows\system32\TURegOpt.exe --------- 34624  
 30.09.2010 15:58     C:\Windows\system32\authuitu.dll --------- 25920  
 30.09.2010 15:58     C:\Windows\system32\uxtuneup.dll --------- 36160  
 20.09.2010 13:14     C:\Windows\system32\msshsq.dll --------- 316416  
 10.09.2010 18:30     C:\Windows\system32\wmp.dll --------- 13425152  
 10.09.2010 16:52     C:\Windows\system32\wmploc.DLL --------- 8147968  
 08.09.2010 17:46     C:\Windows\system32\wininet.dll --------- 1032704  
 08.09.2010 17:46     C:\Windows\system32\urlmon.dll --------- 1426944  
 08.09.2010 17:45     C:\Windows\system32\occache.dll --------- 208896  
 08.09.2010 17:44     C:\Windows\system32\mstime.dll --------- 1129984  
 08.09.2010 17:43     C:\Windows\system32\mshtmled.dll --------- 758784  
 08.09.2010 17:43     C:\Windows\system32\mshtml.dll --------- 5692928  
 08.09.2010 17:43     C:\Windows\system32\msfeeds.dll --------- 590848  
 08.09.2010 17:43     C:\Windows\system32\jsproxy.dll --------- 32256  
 08.09.2010 17:43     C:\Windows\system32\iertutil.dll --------- 375296  
 08.09.2010 17:43     C:\Windows\system32\iepeers.dll --------- 249856  
 08.09.2010 17:43     C:\Windows\system32\ieframe.dll --------- 7015424  
 08.09.2010 17:43     C:\Windows\system32\ieencode.dll --------- 86528  
 08.09.2010 17:43     C:\Windows\system32\iedkcs32.dll --------- 480256  
 08.09.2010 17:43     C:\Windows\system32\ieapfltr.dll --------- 422400  
 08.09.2010 17:43     C:\Windows\system32\ieaksie.dll --------- 267776  
 08.09.2010 16:26     C:\Windows\system32\html.iec --------- 485376  
 08.09.2010 16:00     C:\Windows\system32\mshtml.tlb --------- 1383424  
 06.09.2010 16:59     C:\Windows\system32\sscore.dll --------- 12288  
 06.09.2010 16:59     C:\Windows\system32\srvsvc.dll --------- 179712  
 06.09.2010 16:57     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 16:21     C:\Windows\system32\comctl32.dll --------- 633856  
 31.08.2010 14:18     C:\Windows\system32\win32k.sys --------- 2751488  
 26.08.2010 17:27     C:\Windows\system32\t2embed.dll --------- 189952  
 26.08.2010 17:21     C:\Windows\system32\Apphlpdm.dll --------- 32256  
 26.08.2010 15:38     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 26.08.2010 15:04     C:\Windows\system32\WDI --------- 4096  
 20.08.2010 16:56     C:\Windows\system32\wmpmde.dll --------- 1090048  
 17.08.2010 15:04     C:\Windows\system32\spoolsv.exe --------- 267776  
 10.08.2010 16:36     C:\Windows\system32\schannel.dll --------- 343040  
 27.07.2010 18:55     C:\Windows\system32\dnssdX.dll --------- 237856  
 27.07.2010 18:55     C:\Windows\system32\dns-sd.exe --------- 119584  
 27.07.2010 18:55     C:\Windows\system32\dnssd.dll --------- 95520  
 26.07.2010 16:31     C:\Windows\system32\shell32.dll --------- 12898304  
 17.07.2010 07:52     C:\Windows\system32\ZoneLabs --------- 0  
 28.06.2010 17:55     C:\Windows\system32\ole32.dll --------- 1923584  
 22.06.2010 14:27     C:\Windows\system32\tzres.dll --------- 2048  
 18.06.2010 18:17     C:\Windows\system32\rtutils.dll --------- 50688  
 16.06.2010 23:41     C:\Windows\system32\IKEEXT.DLL --------- 454656  
 16.06.2010 23:40     C:\Windows\system32\FWPUCLNT.DLL --------- 779776  
 16.06.2010 23:39     C:\Windows\system32\BFE.DLL --------- 458240  
 16.06.2010 22:19     C:\Windows\system32\WFP.TMF --------- 207846  
 11.06.2010 17:08     C:\Windows\system32\msxml3.dll --------- 1875456  
 08.06.2010 18:47     C:\Windows\system32\ntoskrnl.exe --------- 4690832  
 02.06.2010 03:55     C:\Windows\system32\xactengine3_7.dll --------- 176984  
 02.06.2010 03:55     C:\Windows\system32\XAPOFX1_5.dll --------- 77656  
 02.06.2010 03:55     C:\Windows\system32\XAudio2_7.dll --------- 518488  
 27.05.2010 21:01     C:\Windows\system32\inetcomm.dll --------- 975360  
 26.05.2010 17:53     C:\Windows\system32\atmlib.dll --------- 48128  
 26.05.2010 15:56     C:\Windows\system32\atmfd.dll --------- 366080  
 26.05.2010 10:41     C:\Windows\system32\d3dx11_43.dll --------- 276832  
 26.05.2010 10:41     C:\Windows\system32\d3dx10_43.dll --------- 511328  
 26.05.2010 10:41     C:\Windows\system32\D3DCompiler_43.dll --------- 2526056  
 26.05.2010 10:41     C:\Windows\system32\d3dcsx_43.dll --------- 1907552  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 16.12.2010 17:55     C:\Windows\Tasks\User_Feed_Synchronization-{6C68D298-3DE4-4AF0-81BD-C6E2A7EA8D37}.job --------- 420  
 16.12.2010 17:25     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110  
 16.12.2010 17:21     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106  
 16.12.2010 17:21     C:\Windows\Tasks\RtlVistaStart.job --------- 298  
 16.12.2010 17:21     C:\Windows\Tasks\SA.DAT --------- 6  
 16.12.2010 17:19     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32554  
----------------------------------------

 
C:\Windows\Temp

 16.12.2010 17:45     C:\Windows\Temp\MpSigStub.log --------- 6350  
 16.12.2010 17:44     C:\Windows\Temp\TMP00000043A6EEEC1F1B464BBB --------- 524288  
 16.12.2010 17:44     C:\Windows\Temp\MpCmdRun.log --------- 3218  
 16.12.2010 17:44     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 16.12.2010 17:18     C:\Windows\Temp\BIT3381.tmp --------- 0  
 16.12.2010 16:48     C:\Windows\Temp\ZLT06d96.TMP --------- 256  
 16.12.2010 12:50     C:\Windows\Temp\Claudia.bmp --------- 31832  
 16.12.2010 12:50     C:\Windows\Temp\ZLT036fe.TMP --------- 256  
 16.12.2010 12:44     C:\Windows\Temp\WPDNSE --------- 0  
 16.12.2010 12:41     C:\Windows\Temp\BITA1CA.tmp --------- 0  
 16.12.2010 12:41     C:\Windows\Temp\GUR9D47.tmp --------- 0  
 15.12.2010 14:57     C:\Windows\Temp\ZLT04a7c.TMP --------- 256  
 15.12.2010 14:36     C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0  
 15.12.2010 14:35     C:\Windows\Temp\Cookies --------- 0  
 15.12.2010 11:01     C:\Windows\Temp\ZLT015e8.TMP --------- 256  
 13.12.2010 18:25     C:\Windows\Temp\ZLT04d39.TMP --------- 256  
 23.10.2009 11:20     C:\Windows\Temp\History --------- 0  
 29.11.2008 19:21     C:\Windows\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Users\Claudia\AppData\Local\Temp

 16.12.2010 17:49     C:\Users\Claudia\AppData\Local\Temp\Claudia.bmp --------- 31832  
 16.12.2010 17:35     C:\Users\Claudia\AppData\Local\Temp\PDApp.log --------- 2332562  
 16.12.2010 17:22     C:\Users\Claudia\AppData\Local\Temp\cpes_clean_log_20101216172254.log --------- 1784  
 16.12.2010 17:22     C:\Users\Claudia\AppData\Local\Temp\cpes_clean_temp20101216172254 --------- 4096  
 16.12.2010 17:21     C:\Users\Claudia\AppData\Local\Temp\JET4CD7.tmp --------- 0  
 16.12.2010 17:21     C:\Users\Claudia\AppData\Local\Temp\TWAIN.LOG --------- 699  
 16.12.2010 17:21     C:\Users\Claudia\AppData\Local\Temp\Twain001.Mtx --------- 4  
 16.12.2010 17:21     C:\Users\Claudia\AppData\Local\Temp\Twunk001.MTX --------- 156  
 16.12.2010 17:19     C:\Users\Claudia\AppData\Local\Temp\cpes_clean_log_20101216171820.log --------- 20012  
 16.12.2010 17:18     C:\Users\Claudia\AppData\Local\Temp\scoped_dir1082 --------- 0  
 16.12.2010 17:18     C:\Users\Claudia\AppData\Local\Temp\scoped_dir1075 --------- 0  
 16.12.2010 17:14     C:\Users\Claudia\AppData\Local\Temp\Setup00000fe4 --------- 0  
 15.12.2010 14:24     C:\Users\Claudia\AppData\Local\Temp\amt3.log --------- 201984  
 15.12.2010 14:22     C:\Users\Claudia\AppData\Local\Temp\oobelib.log --------- 102938  
 15.12.2010 14:21     C:\Users\Claudia\AppData\Local\Temp\swtag.log --------- 16324  
 15.12.2010 13:59     C:\Users\Claudia\AppData\Local\Temp\~TuneUp_jumptoregkey --------- 192  
 15.12.2010 13:57     C:\Users\Claudia\AppData\Local\Temp\A9RF99E.tmp --------- 358  
 15.12.2010 13:56     C:\Users\Claudia\AppData\Local\Temp\jar_cache5912721262756236650.tmp --------- 2516  
 15.12.2010 13:56     C:\Users\Claudia\AppData\Local\Temp\jar_cache788323361857692281.tmp --------- 2865  
 15.12.2010 13:56     C:\Users\Claudia\AppData\Local\Temp\java_install_reg.log --------- 1081  
 15.12.2010 13:55     C:\Users\Claudia\AppData\Local\Temp\plugtmp-4 --------- 0  
 15.12.2010 11:02     C:\Users\Claudia\AppData\Local\Temp\~DF57AC.tmp --------- 98304  
 14.12.2010 18:26     C:\Users\Claudia\AppData\Local\Temp\~DF5335.tmp --------- 98304  
 14.12.2010 15:00     C:\Users\Claudia\AppData\Local\Temp\~DFE4C1.tmp --------- 98304  
 14.12.2010 13:24     C:\Users\Claudia\AppData\Local\Temp\Twunk002.MTX --------- 0  
 14.12.2010 08:44     C:\Users\Claudia\AppData\Local\Temp\~DFA979.tmp --------- 98304  
 13.12.2010 20:38     C:\Users\Claudia\AppData\Local\Temp\~DF92EB.tmp --------- 98304  
 13.12.2010 19:18     C:\Users\Claudia\AppData\Local\Temp\MSId3a33.LOG --------- 206454  
 13.12.2010 19:17     C:\Users\Claudia\AppData\Local\Temp\CBF5.tmp --------- 268240  
 13.12.2010 19:06     C:\Users\Claudia\AppData\Local\Temp\MSId3a32.LOG --------- 208834  
 13.12.2010 19:06     C:\Users\Claudia\AppData\Local\Temp\4385.tmp --------- 268240  
 13.12.2010 18:52     C:\Users\Claudia\AppData\Local\Temp\~DF712F.tmp --------- 98304  
 13.12.2010 18:43     C:\Users\Claudia\AppData\Local\Temp\~DF224A.tmp --------- 311296  
 13.12.2010 18:43     C:\Users\Claudia\AppData\Local\Temp\~DF1C95.tmp --------- 311296  
 13.12.2010 18:43     C:\Users\Claudia\AppData\Local\Temp\~DF15BD.tmp --------- 311296  
 13.12.2010 18:41     C:\Users\Claudia\AppData\Local\Temp\jusched.log --------- 4750  
 13.12.2010 18:41     C:\Users\Claudia\AppData\Local\Temp\jinstall.cfg --------- 1232  
 13.12.2010 18:40     C:\Users\Claudia\AppData\Local\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7769  
 13.12.2010 18:26     C:\Users\Claudia\AppData\Local\Temp\~DFF19B.tmp --------- 98304  
 13.12.2010 15:51     C:\Users\Claudia\AppData\Local\Temp\msohtmlclip1 --------- 0  
 13.12.2010 12:26     C:\Users\Claudia\AppData\Local\Temp\tuj9FAA.tmp --------- 23407  
 13.12.2010 10:27     C:\Users\Claudia\AppData\Local\Temp\~DFE829.tmp --------- 98304  
 12.12.2010 20:55     C:\Users\Claudia\AppData\Local\Temp\~DFD9B.tmp --------- 98304  
 12.12.2010 18:02     C:\Users\Claudia\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 12.12.2010 18:01     C:\Users\Claudia\AppData\Local\Temp\~DF8EFD.tmp --------- 98304  
 11.12.2010 18:20     C:\Users\Claudia\AppData\Local\Temp\~DFF3B8.tmp --------- 98304  
 11.12.2010 17:20     C:\Users\Claudia\AppData\Local\Temp\~DFE1DD.tmp --------- 98304  
 10.12.2010 17:47     C:\Users\Claudia\AppData\Local\Temp\~DFADCE.tmp --------- 98304  
 05.12.2010 14:46     C:\Users\Claudia\AppData\Local\Temp\~DFD36D.tmp --------- 98304  
 05.12.2010 14:00     C:\Users\Claudia\AppData\Local\Temp\AudibleDM_iTunesSetup.exe --------- 1598888  
 03.12.2010 09:02     C:\Users\Claudia\AppData\Local\Temp\~DFEA85.tmp --------- 98304  
 01.12.2010 08:48     C:\Users\Claudia\AppData\Local\Temp\~DF9E01.tmp --------- 98304  
 30.11.2010 15:46     C:\Users\Claudia\AppData\Local\Temp\Gutschein-420-3477-BHVC4H.pdf --------- 255399  
 26.11.2010 12:40     C:\Users\Claudia\AppData\Local\Temp\Word8.0 --------- 0  
 21.11.2010 03:49     C:\Users\Claudia\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296  
 08.10.2010 16:09     C:\Users\Claudia\AppData\Local\Temp\Cookies --------- 0  
 08.07.2010 08:09     C:\Users\Claudia\AppData\Local\Temp\History --------- 0  
 08.07.2010 08:09     C:\Users\Claudia\AppData\Local\Temp\Temporary Internet Files --------- 0  
 23.06.2010 12:57     C:\Users\Claudia\AppData\Local\Temp\zauninst.exe --------- 218624  
 23.06.2010 12:57     C:\Users\Claudia\AppData\Local\Temp\cpes_clean.exe --------- 3894280  
 23.06.2010 12:51     C:\Users\Claudia\AppData\Local\Temp\vsutil.dll --------- 713728  
 23.06.2010 12:51     C:\Users\Claudia\AppData\Local\Temp\vsinit.dll --------- 228864  
 23.03.2010 13:40     C:\Users\Claudia\AppData\Local\Temp\InstallPlugin.exe --------- 2516992  
 23.03.2010 13:39     C:\Users\Claudia\AppData\Local\Temp\InstallAX.exe --------- 2553344  
 28.11.2008 19:01     C:\Users\Claudia\AppData\Local\Temp\bfe8cc.mst --------- 68096  
----------------------------------------

 
C:\Program Files

 13.12.2010 19:06     C:\Program Files\Common Files --------- 4096  
 13.12.2010 19:06     C:\Program Files\Adobe --------- 0  
 13.12.2010 13:22     C:\Program Files\FreeCommander --------- 4096  
 11.11.2010 10:49     C:\Program Files\Windows Mail --------- 4096  
 05.11.2010 14:08     C:\Program Files\iTunes --------- 4096  
 05.11.2010 14:08     C:\Program Files\iPod --------- 0  
 05.11.2010 14:03     C:\Program Files\Bonjour --------- 0  
 21.10.2010 18:30     C:\Program Files\NVIDIA Corporation --------- 4096  
 16.10.2010 14:12     C:\Program Files\Internet Explorer --------- 4096  
 14.10.2010 18:18     C:\Program Files\Canon --------- 0  
 14.10.2010 15:55     C:\Program Files\CanonBJ --------- 0  
 14.10.2010 14:18     C:\Program Files\Windows Media Player --------- 4096  
 25.08.2010 10:26     C:\Program Files\Movie Maker --------- 4096  
 30.04.2010 18:23     C:\Program Files\DIFX --------- 0  
 11.04.2010 17:08     C:\Program Files\DivX --------- 0  
 28.11.2008 18:59     C:\Program Files\Microsoft Office --------- 0  
 27.11.2008 10:02     C:\Program Files\Windows NT --------- 4096  
 27.11.2008 10:02     C:\Program Files\Gemeinsame Dateien --------- 0  
 21.01.2008 04:21     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 04:08     C:\Program Files\Windows Calendar --------- 0  
 21.01.2008 04:08     C:\Program Files\Windows Sidebar --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Collaboration --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Journal --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.01.2008 04:08     C:\Program Files\Windows Defender --------- 4096  
 02.11.2006 16:41     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 16:05     C:\Program Files\MSBuild --------- 0  
 02.11.2006 16:05     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Claudia    
Oliver    
Public    
Default    
desktop.ini    
All Users    
Default User    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 	localhost
::1 	localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         6.444 K
smss.exe                       432 Services                   0         1.004 K
csrss.exe                      504 Services                   0         7.340 K
wininit.exe                    548 Services                   0         4.980 K
csrss.exe                      568 Console                    1         8.188 K
services.exe                   604 Services                   0         7.908 K
lsass.exe                      616 Services                   0         1.676 K
lsm.exe                        624 Services                   0         5.252 K
winlogon.exe                   736 Console                    1         7.448 K
svchost.exe                    812 Services                   0         7.700 K
nvvsvc.exe                     876 Services                   0         7.336 K
svchost.exe                    912 Services                   0         8.516 K
svchost.exe                    948 Services                   0        79.368 K
svchost.exe                    320 Services                   0        16.168 K
svchost.exe                    444 Services                   0       139.044 K
svchost.exe                    308 Services                   0       249.492 K
audiodg.exe                    800 Services                   0        15.820 K
SLsvc.exe                      312 Services                   0        11.784 K
svchost.exe                   1044 Services                   0        16.992 K
svchost.exe                   1220 Services                   0        29.636 K
NvXDSync.exe                  1272 Console                    1        15.076 K
nvvsvc.exe                    1384 Console                    1        11.792 K
dwm.exe                       1728 Console                    1       101.252 K
spoolsv.exe                   1784 Services                   0        14.196 K
sched.exe                     1808 Services                   0         1.608 K
explorer.exe                  1816 Console                    1        64.684 K
svchost.exe                   1832 Services                   0        26.504 K
avguard.exe                   2032 Services                   0        22.792 K
AppleMobileDeviceService.     1104 Services                   0         4.676 K
avshadow.exe                  1204 Services                   0         6.644 K
taskeng.exe                   1400 Console                    1         6.056 K
taskeng.exe                   1352 Services                   0         5.648 K
RtWLan.exe                    1004 Console                    1        12.836 K
taskeng.exe                   1604 Console                    1        12.292 K
MSASCui.exe                   2004 Console                    1        16.272 K
mDNSResponder.exe             1080 Services                   0         5.940 K
ijplmsvc.exe                  1264 Services                   0         4.536 K
BJMYPRT.EXE                   1480 Console                    1         5.108 K
NMSAccessU.exe                2148 Services                   0         3.760 K
svchost.exe                   2188 Services                   0         6.836 K
nvSCPAPISvr.exe               2300 Services                   0         6.144 K
svchost.exe                   2348 Services                   0         8.704 K
TuneUpUtilitiesService64.     2384 Services                   0        11.812 K
svchost.exe                   2456 Services                   0         2.816 K
VMCService.exe                2500 Services                   0        17.900 K
sidebar.exe                   2800 Console                    1        12.708 K
TuneUpUtilitiesApp64.exe      2820 Console                    1         9.152 K
WmiPrvSE.exe                  3036 Services                   0        11.560 K
MobileConnect.exe             1508 Console                    1        33.204 K
avgnt.exe                     1588 Console                    1         7.356 K
CNSEMAIN.EXE                  1648 Console                    1        42.608 K
conime.exe                    1356 Console                    1         5.420 K
splwow64.exe                  3372 Console                    1         7.436 K
AAM Updates Notifier.exe      3636 Console                    1        11.608 K
wuauclt.exe                    600 Console                    1         6.744 K
wmpnscfg.exe                  1208 Console                    1         6.596 K
wmpnetwk.exe                  3856 Services                   0        13.204 K
TrustedInstaller.exe           348 Services                   0        50.928 K
MpCmdRun.exe                  2572 Services                   0         4.680 K
msiexec.exe                   3508 Services                   0        26.600 K
notepad.exe                   3716 Console                    1         6.560 K
firefox.exe                   3868 Console                    1       122.356 K
plugin-container.exe          2128 Console                    1        16.892 K
cmd.exe                       3224 Console                    1         3.236 K
dllhost.exe                   1320 Console                    1         5.656 K
tasklist.exe                  3836 Console                    1         5.816 K

 
***** Ende des Scans 16.12.2010 um 17:57:23,73 ***

Code:

ATTFilter

Adobe AIR	Adobe Systems Inc.	09.12.2010	30,7MB	1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	09.12.2010	2,52MB	3.0.0.400
Adobe Creative Suite 5 Design Premium	Adobe Systems Incorporated	12.12.2010	5.112MB	5.0
Adobe Download Manager	NOS Microsystems Ltd.	17.02.2010	0,47MB	1.6.2.60
Adobe Flash Player 10 ActiveX	Adobe Systems, Inc.	12.12.2010	2,42MB	10.1.52.14
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.12.2010	2,70MB	10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems, Inc.	12.12.2010	2,39MB	10.1.52.14
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	08.10.2010		10.1.85.3
Adobe Media Player	Adobe Systems Incorporated	09.12.2010	2,70MB	1.8
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	17.10.2010	234MB	9.1.0
AnyDVD	SlySoft	10.02.2009	6,21MB	
Apple Application Support	Apple Inc.	04.11.2010	42,8MB	1.3.2
Apple Mobile Device Support	Apple Inc.	04.11.2010	20,7MB	3.2.0.47
Apple Software Update	Apple Inc.	04.11.2010	2,26MB	2.1.2.120
Avira AntiVir Personal - Free Antivirus	Avira GmbH	07.12.2010	91,3MB	10.0.0.607
Bonjour	Apple Inc.	04.11.2010	1,59MB	2.0.3.0
Canon Easy-PhotoPrint EX		13.10.2010	228MB	
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		13.10.2010	1,25MB	
Canon MG5200 series Benutzerregistrierung		13.10.2010	1,18MB	
Canon MG5200 series MP Drivers		13.10.2010		
Canon MP Navigator EX 4.0		13.10.2010	75,3MB	
Canon My Printer		13.10.2010	5,93MB	
Canon Solution Menu EX		13.10.2010	12,3MB	
Catan - Städte und Ritter	Catan GmbH	21.10.2010	92,1MB	1.223
CCleaner	Piriform	15.12.2010	6,64MB	3.01
CD-LabelPrint		13.10.2010	11,7MB	
CDBurnerXP	CDBurnerXP	11.02.2010	11,9MB	4.2.7.1893
Die Gilde 2		27.04.2009		
DVD Shrink 3.2	DVD Shrink	02.12.2008	0,97MB	
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0	Fengtao Software Inc.	17.12.2008	19,5MB	
FreeCommander 2009.02b	Marek Jasinski	12.12.2010	4,52MB	2009.02
GIMP 2.6.8		07.05.2010	98,6MB	
Google Chrome	Google Inc.	15.12.2010	150,1MB	8.0.552.224
HiJackThis	Trend Micro	15.12.2010	0,36MB	1.0.0
IrfanView (remove only)		13.12.2008	18,7MB	
iTunes	Apple Inc.	04.11.2010	139,7MB	10.0.1.22
Java(TM) 6 Update 13	Sun Microsystems, Inc.	24.03.2009	94,5MB	6.0.130
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	08.09.2009	42,1MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.09.2009	32,4MB	
Microsoft Office Home and Student 2007	Microsoft Corporation	17.04.2010		12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	09.10.2010		4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.07.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.11.2009	0,33MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	10.02.2010	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	10.02.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	31.03.2010	0,58MB	9.0.30729.4148
Microsoft WSE 3.0 Runtime	Microsoft Corp.	23.05.2009	0,92MB	3.0.5305.0
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	12.02.2009	0,13MB	12.0.4518.1014
Mozilla Firefox (3.6.13)	Mozilla	10.12.2010	29,8MB	3.6.13 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	26.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
MySQL Connector/ODBC 3.51	MySQL AB	25.08.2010	3,98MB	3.51.12
NVIDIA 3D Vision Treiber 260.89	NVIDIA Corporation	20.10.2010	18,1MB	260.89
NVIDIA Grafiktreiber 260.89	NVIDIA Corporation	20.10.2010	129,1MB	260.89
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	20.10.2010	79,0MB	9.10.0514
Oblivion	Bethesda Softworks	02.07.2010	16.523MB	1.00.0000
Oblivion mod manager 1.1.9	Timeslip	02.07.2010	17.636MB	
Patrizier 4	Kalypso Media	01.09.2010	2.738MB	1.0.0
PDFCreator	Frank Heindörfer, Philip Chinery	25.04.2010	21,6MB	0.9.9
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	09.10.2010	92,00KB	11.0.0.14
QuickTime	Apple Inc.	04.11.2010	73,7MB	7.68.75.0
REALTEK USB Wireless LAN Driver and Utility	REALTEK Semiconductor Corp.	17.11.2009	4,45MB	Package:1.00.0007 Driver:6.1095.705.2007 UI:500.1493.724.2007
SamsungConnectivityCableDriver	Samsung	29.04.2010	0,72MB	6.83.6.2.1
Sid Meier's Civilization 4	Firaxis Games	15.10.2010	1.499MB	1.52
Sid Meier's Civilization V	Firaxis Games	09.10.2010	4.601MB	
Skype™ 5.0	Skype Technologies S.A.	16.10.2010	15,2MB	5.0.152
Steam	Valve Corporation	09.10.2010	42,3MB	1.0.0.0
Supreme Auction		09.12.2010	8,15MB	
TreeSize Free V2.4	JAM Software	07.10.2010	3,18MB	2.4
TuneUp Utilities	TuneUp Software	07.10.2010	61,9MB	9.0.4700.21
VLC media player 0.9.8	VideoLAN Team	06.12.2008	60,0MB	0.9.8
Vodafone Mobile Connect Lite	Vodafone	17.11.2009	23,7MB	9.3.3.10523
Windows Media Player Firefox Plugin	Microsoft Corp	21.12.2009	0,29MB	1.0.0.8
WinRAR		10.12.2008	3,73MB	
Xfire (remove only)		27.04.2009	5,15MB

kira · 16.12.2010, 22:31

1.
Zur Info:
AnyDVD <- "Hacker-Tools"

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)

4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

5.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

6.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

8.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

9.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok
it-academy.cc
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:

Code:

ATTFilter

O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol 120\axcmd.exe" /automount

10.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:

Code:

ATTFilter

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe

- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

11.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie geht es deinem System? Hast Du (immer noch) Probleme?

KleineKieler · 17.12.2010, 13:06

Hallo
Ich habe any runtergeschmissen. War überfällig. Danke für den Tipp.

1. Ich habe den Scan mit Malware durchgeführt. Keine Funde, deswegen wurde mir auch die Option "Ergebnisse anzeigen" nicht angezeigt, nehme ich an.
Hier der Scan:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5342

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

17.12.2010 12:59:02
mbam-log-2010-12-17 (12-59-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 438346
Laufzeit: 1 Stunde(n), 2 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Allerdings befinden sich in der Maleware Quarantäne noch folgende Dinge:

Soll ich die löschen?

3. Bei 3. habe ich das Problem, dass Hijack This will, dass ich alle Windows Explorer Fenster schließe, was ich jedoch gemacht habe. Habe im Task Manager sogar einmal
den gesamten Windows Explorer beendet. Da komme ich nicht weiter. Habe ich etwas übersehen? Firefox schließe ich natürlich auch.
Anwendungen sind keine offen.

4. und 5. kann ich nicht durführen, da sich unter Start->Systemsteuerung, Java nicht befindet. Unter C/Programme86x befindet sich ein Java->Jre6->Java.exe. Diese exe lässt sich aber scheinbar nicht richtig ausführen. Es blinkt nur kurz ein kl. schwarzes Fenster auf.

Alle anderen Punkte bis zu 9. habe ich erfolgreich erledigt.

kira · 17.12.2010, 23:44

Zitat:

Zitat von KleineKieler

Allerdings befinden sich in der Maleware Quarantäne noch folgende Dinge...

kannst Du die Reportdatei hier posten?

KleineKieler · 18.12.2010, 10:47

Hallo
Ich hoffe, du meinst die alte Logdatei, in der die sich in der Quarantäne befindlichen Objekte gefunden wurden?!
Hier vom 10.2.09

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1743
Windows 6.0.6001 Service Pack 1

10.02.2009 15:42:35
mbam-log-2009-02-10 (15-42-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 113129
Laufzeit: 19 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 3
Infizierte Dateien: 47

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\winapp.winsafe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{16406580-14ce-4441-b904-ad56cc8064ca} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winapp.winsafe.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XP Police Antivirus (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\policeav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Program Files (x86)\XPPoliceAntivirus (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Windows\iehost.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\AVCoreFn.dll (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\bdconf.cfg (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Core.dll (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\xppolice.exe (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.rvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_dll.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_emu.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_vfs.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_vfs.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cookie.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cran.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cran.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\emalware.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\e_spyw.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\e_spyw.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\gvmscripts.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\hpe.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\java.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_97.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_97.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_w95.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_x95.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_xf.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mobmalware.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\na.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\nelf.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\regarch.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\regscan.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\rup.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\sdx.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\sdx.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\unpack.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\unpack.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb0.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb1.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb2.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ve.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ve.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vedata.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\alert.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\click.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\fire.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Users\Claudia\Desktop\XP Police Antivirus.lnk (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.
C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\XP Police Antivirus.lnk (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.

Und vom 15.12.2010

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5317

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15.12.2010 14:30:40
mbam-log-2010-12-15 (14-30-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161250
Laufzeit: 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> 3324 -> Unloaded process successfully.
c:\Users\Claudia\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> 2512 -> Unloaded process successfully.
c:\Users\Claudia\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 4640 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Claudia\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

kira · 18.12.2010, 20:26

heftig..Quarantäne leeren bzw die Funde löschen lassen!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da.

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da.