Servus,

habe dasselbe Problem wie hier:
http://www.trojaner-board.de/93811-f...icht-will.html bzw.wie zwei Threads unter mir...

Werde ab und zu bei der Suchanfrage auf eine Seite weitergeleitet, die dann von Firefox gesperrt wird :

"Als attackierend gemeldete Webseite!.Die Webseite auf 64.155.212.118 wurde als attackierende Seite gemeldet [...]"

Hatte das Problem schon einmal, jedoch wurde ich damals öfters umgeleitet als jetzt. Rechner habe ich dann neu aufgesetzt und jetzt nach ca. 2 Wochen seit Formatieren habe ich das Problem wieder
Ausführbare Dateien habe ich nicht wieder aufgespielt, nur Bilder usw. die auf der anderen Festplatte gespeichert waren, die nicht formatiert wurde.

Hab mich schon durch ähnliche Threads hier im Forum gebraben.Malwarebytes bzw. AntiVir finden nichts. Deshalb der Thread, da das Problem wahrscheinlich individuell gelöst werden muss, oder? Kann ja meine Logs nicht in den anderen Thread posten.

OTL Bericht wollte ich schon posten, sagt mir aber, dass der Text zu lang ist. Wie mache ich das?

EDIT: Hab die Berichte als Anhang eingefügt.

Schonmal vielen Dank.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Anbei noch die RSIT Logs.

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  19.12.2010 12:48     C:\rsit --------- 0   
  19.12.2010 12:48     C:\Program Files --------- 20480   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  18.12.2010 11:52     C:\Windows --------- 28672   
  18.12.2010 11:51     C:\$RECYCLE.BIN --------- 0   
  18.12.2010 11:51     C:\ComboFix --------- 0   
  18.12.2010 11:51     C:\Qoobox --------- 0   
  18.12.2010 11:51     C:\ComboFix.txt --------- 20049   
  18.12.2010 10:56     C:\System Volume Information --------- 28672   
  12.12.2010 12:48     C:\ProgramData --------- 8192   
  21.11.2010 07:01     C:\DRV --------- 4096   
  21.11.2010 00:08     C:\Boot --------- 4096   
  20.11.2010 22:29     C:\bknowsetup.log --------- 549626   
  20.11.2010 22:28     C:\setup.log --------- 86   
  20.11.2010 22:27     C:\Users --------- 4096   
  20.11.2010 22:25     C:\Medion.ini --------- 20   
  20.11.2010 22:25     C:\CLSetup --------- 0   
  20.11.2010 22:20     C:\Partition.txt --------- 58   
  20.11.2010 22:18     C:\Acer --------- 12288   
  20.11.2010 22:10     C:\Programme --------- 0   
  20.11.2010 22:10     C:\Dokumente und Einstellungen --------- 0   
  20.11.2010 22:07     C:\RHDSetup.log --------- 426   
  10.04.2009 23:36     C:\bootmgr --------- 333257   
  25.03.2008 22:01     C:\BOOTSECT.BAK --------- 8192   
  25.03.2008 21:59     C:\Book --------- 0   
  25.03.2008 15:26     C:\MSOCache --------- 0   
  25.03.2008 14:26     C:\Intel --------- 0   
  21.01.2008 03:32     C:\PerfLogs --------- 0   
  13.09.2007 10:56     C:\MDR.iss --------- 512   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
  16.08.2005 08:49     C:\junction.exe --------- 40960   
----------------------------------------

 
C:\Windows

  19.12.2010 12:44     C:\Windows\WindowsUpdate.log --------- 63962   
  19.12.2010 12:40     C:\Windows\bootstat.dat --------- 67584   
  19.12.2010 12:40     C:\Windows\PFRO.log --------- 17042   
  18.12.2010 11:49     C:\Windows\system.ini --------- 215   
  21.11.2010 07:02     C:\Windows\AFirst.cmd --------- 3   
  20.11.2010 22:34     C:\Windows\Alaunch.ini --------- 144   
  20.11.2010 22:34     C:\Windows\GridV.UNI --------- 92   
  20.11.2010 22:14     C:\Windows\CLEANUP.CMD --------- 2032   
  20.11.2010 22:07     C:\Windows\DIFxAPI.dll --------- 319456   
  20.11.2010 22:07     C:\Windows\HideWin.exe --------- 315392   
  08.11.2010 01:20     C:\Windows\MBR.exe --------- 89088   
  26.04.2010 15:58     C:\Windows\PEV.exe --------- 256512   
  20.04.2009 12:56     C:\Windows\NIRCMD.exe --------- 31232   
  10.04.2009 23:27     C:\Windows\explorer.exe --------- 2926592   
  26.05.2008 02:44     C:\Windows\csup.txt --------- 10   
  25.03.2008 14:25     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 15450112   
  25.03.2008 14:25     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 49152   
  25.03.2008 14:25     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 16384   
  10.02.2008 12:53     C:\Windows\eRy.exe --------- 17730504   
  24.01.2008 03:29     C:\Windows\RtDefLvl.ini --------- 1132   
  24.01.2008 03:29     C:\Windows\SetSpkDefault.exe --------- 65536   
  24.01.2008 03:29     C:\Windows\RtlUpd.exe --------- 1191936   
  24.01.2008 03:29     C:\Windows\RtlExUpd.dll --------- 520192   
  24.01.2008 03:29     C:\Windows\RtHDVCpl.exe --------- 4702208   
  24.01.2008 03:29     C:\Windows\SkyTel.exe --------- 1826816   
  21.01.2008 03:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 03:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 03:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 03:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 03:23     C:\Windows\notepad.exe --------- 151040   
  17.01.2008 13:52     C:\Windows\Acer Crystal Eye webcam.EXE --------- 466944   
  10.01.2008 04:44     C:\Windows\GVUni.exe --------- 199176   
  03.12.2007 08:11     C:\Windows\UNINST32.EXE --------- 207368   
  29.10.2007 13:35     C:\Windows\PidList.ini --------- 36   
  23.10.2007 10:56     C:\Windows\PLFSetI.exe --------- 200704   
  26.04.2007 16:02     C:\Windows\offline.reg --------- 294   
  20.04.2007 06:30     C:\Windows\Acer Crystal Eye webcam.ico --------- 222382   
  29.03.2007 16:48     C:\Windows\Image.dll --------- 626688   
  02.11.2006 14:04     C:\Windows\win.ini --------- 144   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  19.09.2006 08:49     C:\Windows\HomePremium_X86_DE_SP1.ID --------- 14   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  01.10.2004 21:32     C:\Windows\CLEANUP.INI --------- 92   
  14.06.2004 01:24     C:\Windows\SetPanel.ini --------- 30   
  14.11.2002 15:32     C:\Windows\devcon.exe --------- 55808   
  31.08.2000 08:00     C:\Windows\SWREG.exe --------- 161792   
  31.08.2000 08:00     C:\Windows\SWSC.exe --------- 136704   
  31.08.2000 08:00     C:\Windows\SWXCACLS.exe --------- 212480   
  31.08.2000 08:00     C:\Windows\sed.exe --------- 98816   
  31.08.2000 08:00     C:\Windows\zip.exe --------- 68096   
  31.08.2000 08:00     C:\Windows\grep.exe --------- 80412   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 19.12.2010 12:46     C:\Windows\system32\perfh009.dat --------- 595996  
 19.12.2010 12:46     C:\Windows\system32\perfc009.dat --------- 104070  
 19.12.2010 12:46     C:\Windows\system32\perfh007.dat --------- 628742  
 19.12.2010 12:46     C:\Windows\system32\perfc007.dat --------- 126454  
 19.12.2010 12:46     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  
 19.12.2010 12:40     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 19.12.2010 12:40     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 18.12.2010 11:47     C:\Windows\system32\drivers --------- 69632  
 18.12.2010 11:15     C:\Windows\system32\FNTCACHE.DAT --------- 320576  
 18.12.2010 10:58     C:\Windows\system32\de-DE --------- 528384  
 18.12.2010 10:58     C:\Windows\system32\catroot --------- 4096  
 18.12.2010 10:57     C:\Windows\system32\catroot2 --------- 4096  
 18.12.2010 10:56     C:\Windows\system32\mrt.exe --------- 37366216  
 17.12.2010 20:02     C:\Windows\system32\javaws.exe --------- 157472  
 17.12.2010 20:02     C:\Windows\system32\javaw.exe --------- 145184  
 17.12.2010 20:02     C:\Windows\system32\java.exe --------- 145184  
 17.12.2010 20:02     C:\Windows\system32\deployJava1.dll --------- 472808  
 23.11.2010 15:26     C:\Windows\system32\Samsung_USB_Drivers --------- 0  
 22.11.2010 22:13     C:\Windows\system32\WDI --------- 4096  
 21.11.2010 21:31     C:\Windows\system32\LogFiles --------- 0  
 21.11.2010 12:51     C:\Windows\system32\DRVSTORE --------- 0  
 21.11.2010 12:03     C:\Windows\system32\Tasks --------- 0  
 21.11.2010 12:00     C:\Windows\system32\wbem --------- 73728  
 21.11.2010 12:00     C:\Windows\system32\pt-BR --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\bg-BG --------- 0  
 21.11.2010 12:00     C:\Windows\system32\it-IT --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\pt-PT --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\he-IL --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\pl-PL --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\uk-UA --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\ko-KR --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\hu-HU --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\hr-HR --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\sl-SI --------- 0  
 21.11.2010 12:00     C:\Windows\system32\el-GR --------- 0  
 21.11.2010 12:00     C:\Windows\system32\zh-HK --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\nl-NL --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\fr-FR --------- 0  
 21.11.2010 12:00     C:\Windows\system32\fi-FI --------- 0  
 21.11.2010 12:00     C:\Windows\system32\tr-TR --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\sr-Latn-CS --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\sv-SE --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\th-TH --------- 0  
 21.11.2010 12:00     C:\Windows\system32\lv-LV --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\es-ES --------- 0  
 21.11.2010 12:00     C:\Windows\system32\zh-TW --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\lt-LT --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\et-EE --------- 0  
 21.11.2010 12:00     C:\Windows\system32\sk-SK --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\cs-CZ --------- 0  
 21.11.2010 12:00     C:\Windows\system32\zh-CN --------- 0  
 21.11.2010 12:00     C:\Windows\system32\ja-JP --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\ar-SA --------- 0  
 21.11.2010 12:00     C:\Windows\system32\ru-RU --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\ro-RO --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\nb-NO --------- 4096  
 21.11.2010 12:00     C:\Windows\system32\da-DK --------- 0  
 21.11.2010 12:00     C:\Windows\system32\en-US --------- 4096  
 21.11.2010 00:53     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 5971  
 21.11.2010 00:03     C:\Windows\system32\ca-ES --------- 0  
 21.11.2010 00:03     C:\Windows\system32\XPSViewer --------- 0  
 21.11.2010 00:03     C:\Windows\system32\oobe --------- 4096  
 21.11.2010 00:03     C:\Windows\system32\migration --------- 8192  
 21.11.2010 00:03     C:\Windows\system32\eu-ES --------- 0  
 21.11.2010 00:03     C:\Windows\system32\AdvancedInstallers --------- 4096  
 21.11.2010 00:03     C:\Windows\system32\setup --------- 4096  
 21.11.2010 00:03     C:\Windows\system32\SLUI --------- 0  
 21.11.2010 00:03     C:\Windows\system32\manifeststore --------- 0  
 21.11.2010 00:03     C:\Windows\system32\vi-VN --------- 0  
 21.11.2010 00:03     C:\Windows\system32\migwiz --------- 4096  
 21.11.2010 00:02     C:\Windows\system32\Boot --------- 0  
 21.11.2010 00:02     C:\Windows\system32\RTCOM --------- 0  
 21.11.2010 00:00     C:\Windows\system32\SPReview --------- 4096  
 20.11.2010 23:50     C:\Windows\system32\EventProviders --------- 4096  
 20.11.2010 22:34     C:\Windows\system32\OEM --------- 4096  
 20.11.2010 22:14     C:\Windows\system32\restore --------- 0  
 20.11.2010 22:10     C:\Windows\system32\license.rtf --------- 60826  
 20.11.2010 22:07     C:\Windows\system32\DEU --------- 0  
 20.11.2010 22:07     C:\Windows\system32\Lang --------- 0  
 10.11.2010 02:54     C:\Windows\system32\sirenacm.dll --------- 49016  
 04.11.2010 19:56     C:\Windows\system32\wmicmiplugin.dll --------- 345600  
 04.11.2010 19:55     C:\Windows\system32\taskschd.dll --------- 352768  
 04.11.2010 19:55     C:\Windows\system32\taskcomp.dll --------- 270336  
 04.11.2010 19:55     C:\Windows\system32\schedsvc.dll --------- 601600  
 04.11.2010 17:34     C:\Windows\system32\taskeng.exe --------- 171520  
 28.10.2010 16:44     C:\Windows\system32\atmlib.dll --------- 34304  
 28.10.2010 14:27     C:\Windows\system32\atmfd.dll --------- 292352  
 28.10.2010 14:20     C:\Windows\system32\tzres.dll --------- 2048  
 21.10.2010 21:08     C:\Windows\system32\wininet.dll --------- 834048  
 21.10.2010 21:08     C:\Windows\system32\urlmon.dll --------- 1176064  
 21.10.2010 21:07     C:\Windows\system32\mstime.dll --------- 671232  
 21.10.2010 21:06     C:\Windows\system32\mshtmled.dll --------- 477696  
 21.10.2010 21:06     C:\Windows\system32\mshtml.dll --------- 3606528  
 21.10.2010 21:06     C:\Windows\system32\msfeeds.dll --------- 471040  
 21.10.2010 21:06     C:\Windows\system32\iepeers.dll --------- 193024  
 21.10.2010 21:06     C:\Windows\system32\ieframe.dll --------- 6089216  
 21.10.2010 21:06     C:\Windows\system32\ieapfltr.dll --------- 380928  
 21.10.2010 19:30     C:\Windows\system32\html.iec --------- 389632  
 20.10.2010 18:41     C:\Windows\system32\ieencode.dll --------- 78336  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 19.12.2010 12:40     C:\Windows\Tasks\SA.DAT --------- 6  
 19.12.2010 09:41     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32616  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Philip\AppData\Local\Temp

 19.12.2010 12:45     C:\Users\Philip\AppData\Local\Temp\jusched.log --------- 1888  
 19.12.2010 12:40     C:\Users\Philip\AppData\Local\Temp\divA727.tmp --------- 0  
 19.12.2010 12:40     C:\Users\Philip\AppData\Local\Temp\svj0m.tmp --------- 0  
 19.12.2010 12:40     C:\Users\Philip\AppData\Local\Temp\WPDNSE --------- 0  
 19.12.2010 12:40     C:\Users\Philip\AppData\Local\Temp\Philip.bmp --------- 31832  
 19.12.2010 12:40     C:\Users\Philip\AppData\Local\Temp\AdobeARM.log --------- 2698  
 19.12.2010 09:19     C:\Users\Philip\AppData\Local\Temp\div9D67.tmp --------- 0  
 18.12.2010 22:05     C:\Users\Philip\AppData\Local\Temp\MsgrTemp --------- 0  
 18.12.2010 22:00     C:\Users\Philip\AppData\Local\Temp\TFR6319.tmp --------- 107512  
 18.12.2010 20:35     C:\Users\Philip\AppData\Local\Temp\div15A2.tmp --------- 0  
 18.12.2010 14:26     C:\Users\Philip\AppData\Local\Temp\MessengerCache --------- 4096  
 18.12.2010 15:36     C:\Users\Philip\AppData\Local\Temp\hsperfdata_Philip --------- 0  
 18.12.2010 13:01     C:\Users\Philip\AppData\Local\Temp\TFRA589.tmp --------- 28670  
 18.12.2010 13:01     C:\Users\Philip\AppData\Local\Temp\TFRA353.tmp --------- 107512  
 18.12.2010 11:53     C:\Users\Philip\AppData\Local\Temp\divD8F0.tmp --------- 0  
 18.12.2010 11:53     C:\Users\Philip\AppData\Local\Temp\RtkBtMnt.exe --------- 208896  
 18.12.2010 11:49     C:\Users\Philip\AppData\Local\Temp\catchme.dll --------- 53248  
 18.12.2010 11:48     C:\Users\Philip\AppData\Local\Temp\div24AF.tmp --------- 0  
----------------------------------------

 
C:\Program Files

 19.12.2010 12:48     C:\Program Files\trend micro --------- 0  
 18.12.2010 14:25     C:\Program Files\JDownloader --------- 4096  
 18.12.2010 11:47     C:\Program Files\Common Files --------- 4096  
 18.12.2010 11:13     C:\Program Files\Windows Mail --------- 4096  
 17.12.2010 20:17     C:\Program Files\Adobe --------- 0  
 17.12.2010 20:08     C:\Program Files\Mozilla Firefox 4.0 Beta 7 --------- 0  
 17.12.2010 20:01     C:\Program Files\Windows Live --------- 4096  
 17.12.2010 19:57     C:\Program Files\FileHippo.com --------- 4096  
 17.12.2010 17:07     C:\Program Files\7-Zip --------- 4096  
 12.12.2010 12:57     C:\Program Files\CCleaner --------- 0  
 12.12.2010 12:48     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 10.12.2010 20:21     C:\Program Files\Mozilla Firefox --------- 24576  
 09.12.2010 15:18     C:\Program Files\DivX --------- 4096  
 26.11.2010 19:22     C:\Program Files\Wise Disk Cleaner --------- 4096  
 26.11.2010 19:21     C:\Program Files\WinRAR --------- 4096  
 23.11.2010 15:14     C:\Program Files\Samsung --------- 0  
 23.11.2010 15:14     C:\Program Files\InstallShield Installation Information --------- 12288  
 23.11.2010 14:41     C:\Program Files\Microsoft Silverlight --------- 4096  
 23.11.2010 06:53     C:\Program Files\Microsoft Works --------- 28672  
 21.11.2010 12:51     C:\Program Files\iTunes --------- 8192  
 21.11.2010 12:50     C:\Program Files\iPod --------- 0  
 21.11.2010 12:50     C:\Program Files\Internet Explorer --------- 4096  
 21.11.2010 12:50     C:\Program Files\QuickTime --------- 4096  
 21.11.2010 12:49     C:\Program Files\Apple Software Update --------- 4096  
 21.11.2010 12:47     C:\Program Files\Bonjour --------- 4096  
 21.11.2010 12:12     C:\Program Files\OpenOffice.org 3 --------- 4096  
 21.11.2010 12:00     C:\Program Files\Windows Portable Devices --------- 0  
 21.11.2010 11:35     C:\Program Files\Windows Media Player --------- 4096  
 21.11.2010 11:35     C:\Program Files\Movie Maker --------- 8192  
 21.11.2010 11:25     C:\Program Files\Microsoft.NET --------- 0  
 21.11.2010 00:53     C:\Program Files\Java --------- 0  
 21.11.2010 00:27     C:\Program Files\MSXML 4.0 --------- 0  
 21.11.2010 00:03     C:\Program Files\Windows Calendar --------- 0  
 21.11.2010 00:03     C:\Program Files\Windows Sidebar --------- 4096  
 21.11.2010 00:03     C:\Program Files\Windows Collaboration --------- 4096  
 21.11.2010 00:03     C:\Program Files\Windows Journal --------- 4096  
 21.11.2010 00:03     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.11.2010 00:03     C:\Program Files\Windows Defender --------- 4096  
 20.11.2010 23:49     C:\Program Files\VideoLAN --------- 0  
 20.11.2010 22:37     C:\Program Files\Avira --------- 0  
 20.11.2010 22:34     C:\Program Files\Acer Inc --------- 0  
 20.11.2010 22:32     C:\Program Files\Yahoo --------- 0  
 20.11.2010 22:31     C:\Program Files\CyberLink --------- 0  
 20.11.2010 22:28     C:\Program Files\Acer --------- 0  
 20.11.2010 22:28     C:\Program Files\Acer GameZone --------- 8192  
 20.11.2010 22:19     C:\Program Files\Acer Arcade Deluxe --------- 4096  
 20.11.2010 22:10     C:\Program Files\Windows NT --------- 4096  
 20.11.2010 22:10     C:\Program Files\Gemeinsame Dateien --------- 0  
 20.11.2010 22:07     C:\Program Files\Realtek --------- 0  
 20.11.2010 22:07     C:\Program Files\Intel --------- 0  
 25.03.2008 15:31     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
 25.03.2008 15:30     C:\Program Files\Microsoft Office --------- 4096  
 25.03.2008 14:54     C:\Program Files\Big Kahuna Reef --------- 0  
 25.03.2008 14:38     C:\Program Files\Winbond Electronics --------- 0  
 25.03.2008 14:34     C:\Program Files\Synaptics --------- 0  
 25.03.2008 14:31     C:\Program Files\Broadcom --------- 0  
 25.03.2008 14:14     C:\Program Files\CONEXANT --------- 0  
 21.01.2008 03:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

systemprofile    
RegBack    
TxR    
Public    
Journal    
Philip    
Default    
desktop.ini    
All Users    
Default User    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         3.460 K
smss.exe                       472 Services                   0           740 K
csrss.exe                      604 Services                   0         6.128 K
wininit.exe                    656 Services                   0         3.844 K
csrss.exe                      668 Console                    1        12.224 K
services.exe                   704 Services                   0         6.732 K
lsass.exe                      716 Services                   0         2.016 K
lsm.exe                        724 Services                   0         3.800 K
svchost.exe                    868 Services                   0         6.036 K
svchost.exe                    948 Services                   0         6.168 K
svchost.exe                    984 Services                   0        36.940 K
svchost.exe                   1040 Services                   0        13.680 K
winlogon.exe                  1088 Console                    1         5.592 K
svchost.exe                   1116 Services                   0        75.680 K
svchost.exe                   1152 Services                   0        82.816 K
audiodg.exe                   1212 Services                   0        16.012 K
SLsvc.exe                     1240 Services                   0        11.600 K
svchost.exe                   1284 Services                   0         9.412 K
svchost.exe                   1396 Services                   0        15.312 K
spoolsv.exe                   1604 Services                   0         9.592 K
sched.exe                     1640 Services                   0         1.676 K
svchost.exe                   1652 Services                   0        16.208 K
avguard.exe                   1848 Services                   0        14.396 K
AppleMobileDeviceService.     1876 Services                   0         6.736 K
mDNSResponder.exe             1924 Services                   0         4.832 K
eDSService.exe                1972 Services                   0         4.052 K
eLockServ.exe                 2016 Services                   0        10.720 K
avshadow.exe                   344 Services                   0         5.988 K
eNet Service.exe              1352 Services                   0        11.480 K
IAANTmon.exe                  1660 Services                   0         5.756 K
LSSrvc.exe                     672 Services                   0         3.388 K
MobilityService.exe           2068 Services                   0        10.428 K
svchost.exe                   2200 Services                   0         5.028 K
RichVideo.exe                 2220 Services                   0         3.940 K
svchost.exe                   2248 Services                   0         6.116 K
svchost.exe                   2316 Services                   0         2.172 K
WLIDSVC.EXE                   2404 Services                   0        11.100 K
ePowerSvc.exe                 2416 Services                   0        12.024 K
WLIDSVCM.EXE                  2456 Services                   0         2.744 K
SearchIndexer.exe             2476 Services                   0        18.220 K
XAudio.exe                    2516 Services                   0         2.712 K
eRecoveryService.exe          2532 Services                   0        11.892 K
capuserv.exe                  2616 Services                   0        11.396 K
WmiPrvSE.exe                  2684 Services                   0         6.040 K
unsecapp.exe                  2880 Services                   0         3.896 K
WmiPrvSE.exe                  3052 Services                   0        11.692 K
taskeng.exe                   3156 Services                   0         5.380 K
dwm.exe                       3492 Console                    1        73.400 K
taskeng.exe                   3504 Console                    1        11.136 K
explorer.exe                  3588 Console                    1        51.180 K
IAAnotif.exe                  3828 Console                    1         6.024 K
RtHDVCpl.exe                  3856 Console                    1        12.384 K
rundll32.exe                  3968 Console                    1         5.488 K
PLFSetI.exe                   3988 Console                    1         5.992 K
avgnt.exe                     4004 Console                    1         4.312 K
iTunesHelper.exe              4036 Console                    1        11.764 K
rundll32.exe                  4052 Console                    1         6.508 K
DivXUpdate.exe                4060 Console                    1        15.052 K
jusched.exe                   4072 Console                    1         3.632 K
sidebar.exe                   2192 Console                    1        28.952 K
soffice.exe                   1508 Console                    1         2.900 K
soffice.bin                   1916 Console                    1        49.496 K
RtkBtMnt.exe                  2864 Console                    1         4.236 K
iPodService.exe               3820 Services                   0         5.200 K
MSASCui.exe                   4648 Console                    1        18.144 K
firefox.exe                   6048 Console                    1        89.872 K
SearchProtocolHost.exe        4512 Services                   0         8.324 K
SearchFilterHost.exe          5716 Services                   0         5.956 K
cmd.exe                       3960 Console                    1         3.016 K
conime.exe                    2232 Console                    1         3.344 K
tasklist.exe                  5820 Console                    1         4.628 K

 
***** Ende des Scans 19.12.2010 um 12:53:46,37 ***
         

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 9.20		16.12.2010	3,54MB	
Acer Arcade Deluxe	CyberLink Corporation	19.11.2010	21,0MB	1.14.5018
Acer Crystal Eye Webcam	SuYin	19.11.2010	5,13MB	2.0.4
Acer eAudio Management	CyberLink Corp.	19.11.2010	885MB	2.5.4303
Acer eDataSecurity Management	Egis Inc.	24.03.2008	63,3MB	2.8.4354
Acer eLock Management	Acer Inc.	24.03.2008	13,3MB	2.5.4302
Acer Empowering Technology	Acer Inc.	24.03.2008	205MB	2.5.4301
Acer eNet Management	Acer Inc.	24.03.2008	8,71MB	2.6.4303
Acer ePower Management	Acer Inc.	24.03.2008	16,1MB	2.5.4310
Acer ePresentation Management	Acer Inc.	24.03.2008	3,53MB	2.5.4300
Acer eSettings Management	Acer Inc.	24.03.2008	13,2MB	2.5.4302
Acer GridVista		19.11.2010	1,51MB	2.72.317
Acer Mobility Center Plug-In	Acer Inc.	24.03.2008	4,13MB	1.0.4301
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	19.11.2010	14,0MB	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	16.12.2010		10.2.161.23
Adobe Flash Player ActiveX	Adobe Systems Incorporated	19.11.2010		9.0.115.0
Adobe Reader X	Adobe Systems Incorporated	16.12.2010	110,3MB	10.0.0
Apple Application Support	Apple Inc.	20.11.2010	52,8MB	1.4.0
Apple Mobile Device Support	Apple Inc.	20.11.2010	21,7MB	3.3.0.69
Apple Software Update	Apple Inc.	20.11.2010	2,26MB	2.1.2.120
Avira AntiVir Personal - Free Antivirus	Avira GmbH	07.12.2010	99,9MB	10.0.0.607
Bonjour	Apple Inc.	20.11.2010	1,10MB	2.0.4.0
Broadcom Gigabit Integrated Controller	Broadcom Corporation	24.03.2008	0,75MB	10.15.10
CCleaner	Piriform	11.12.2010	3,41MB	3.01
DivX-Setup	DivX, Inc. 	08.12.2010	2,19MB	2.1.2.2
FileHippo.com Update Checker		16.12.2010	0,37MB	
HDAUDIO Soft Data Fax Modem with SmartCP		24.03.2008	1,02MB	
Intel® Matrix Storage Manager		19.11.2010	37,2MB	
iTunes	Apple Inc.	20.11.2010	144,8MB	10.1.0.54
Java(TM) 6 Update 23	Oracle	16.12.2010	97,1MB	6.0.230
JDownloader	AppWork UG (haftungsbeschränkt)	19.11.2010	55,6MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	11.12.2010	4,80MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	20.11.2010	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	20.11.2010	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	20.11.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	20.11.2010	24,5MB	4.0.30319
Microsoft Office Home and Student 2007	Microsoft Corporation	22.11.2010	298MB	12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	22.11.2010	40,2MB	4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	22.11.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	24.03.2008	0,54MB	8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	19.11.2010	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	22.11.2010	283MB	08.05.0822
Mozilla Firefox (3.6.13)	Mozilla	09.12.2010	29,3MB	3.6.13 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	20.11.2010	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	20.11.2010	1,34MB	4.20.9876.0
NVIDIA Drivers		19.11.2010		
OpenOffice.org 3.2	OpenOffice.org	20.11.2010	357MB	3.2.9502
QuickTime	Apple Inc.	20.11.2010	73,7MB	7.68.75.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	19.11.2010	15,4MB	6.0.1.5470
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01		19.11.2010	1,93MB	3.55.01
SAMSUNG Mobile Composite Device Software		22.11.2010		
SAMSUNG Mobile Modem Driver Set		22.11.2010		
Samsung Mobile phone USB driver Software		22.11.2010		
SAMSUNG Mobile USB Modem 1.0 Software		22.11.2010		
SAMSUNG Mobile USB Modem Software		22.11.2010		
Samsung PC Studio 3	Samsung Electronics Co., Ltd.	22.11.2010	139,2MB	3.2.2.80601
Synaptics Pointing Device Driver	Synaptics	24.03.2008	14,0MB	10.0.15.0
VLC media player 1.1.5	VideoLAN	19.11.2010	78,1MB	1.1.5
Winbond CIR Drivers	Winbond Electronics	24.03.2008	2,10MB	7.60.1002
Windows Live Essentials	Microsoft Corporation	17.12.2010		15.4.3508.1109
WinRAR		19.11.2010	3,78MB	
Wise Disk Cleaner 5.71	WiseCleaner.com	19.11.2010	3,00MB
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5356

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

19.12.2010 13:30:01
mbam-log-2010-12-19 (13-30-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 256461
Laufzeit: 31 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

C:\Qoobox 
oder C:\ComboFix.txt
         

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
         

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
3.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

• setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
• "Stealth Objects" -> "Scan"-> Save Report"...
• "Hidden Services" -> "Scan"-> Save Report"...
• speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Ja, den Rechner hatte ich mehrmals auf Viren geprüft, jedoch kein Fund.
Gestern war noch ein Bekannter da, der sich auch mit dem Thema auskennt und hat Combofix drüberlaufen lassen. Eine Datei wurde auch gelöscht (Siehe Log). Seitdem werde ich auch nicht mehr umgeleitet.

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-20 16:02:47
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD32 rev.11.0
Running: gmer.exe; Driver: C:\Users\Philip\AppData\Local\Temp\aglyapod.sys
 
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                 section is writeable [0x8DE00340, 0x3A08F7, 0xE8000020]
                C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl                                                   entry point in "" section [0x9E539000]
.clc            C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl                                                   unknown last section [0x9E53A000, 0x1000, 0x00000000]
 
---- User code sections - GMER 1.0.15 ----
 
.text           C:\Windows\Explorer.EXE[3612] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5                               75EDB37C 4 Bytes  [F0, 1F, 00, 10]
.text           C:\Windows\Explorer.EXE[3612] SHELL32.dll!ShellExecuteExW + 18B7                                         75F0DA0C 4 Bytes  [40, 1D, 00, 10]
 
---- User IAT/EAT - GMER 1.0.15 ----
 
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                    [73A67817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                     [73ABA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                 [73A6BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]           [73A5F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                     [73A675E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                  [73A5E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]      [73A98395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]         [73A6DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                 [73A5FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                  [73A5FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                   [73A571CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]           [73AECAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]              [73A8C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                 [73A5D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                           [73A56853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                          [73A5687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]             [73A62AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]              [10002300] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread]  [10001B30] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]            [10002690] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]              [10001290] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                  Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                  Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
 
---- EOF - GMER 1.0.15 ----
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

V: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
 
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\users\Philip\AppData\Local\DRMMainNetM\HandlerWIppm.dll
 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-19 bis 2010-12-19  ))))))))))))))))))))))))))))))
.
 
2010-12-18 10:49 . 2010-12-19 10:49    --------    d-----w-    c:\users\Default\AppData\Local\temp
2010-12-17 19:17 . 2010-12-17 19:17    --------    d-----w-    c:\program files\Common Files\Adobe
2010-12-17 19:04 . 2010-12-17 19:08    --------    d-----w-    c:\program files\Mozilla Firefox 4.0 Beta 7
2010-12-17 18:57 . 2010-12-17 18:57    --------    d-----w-    c:\program files\FileHippo.com
2010-12-17 16:07 . 2010-12-17 16:07    --------    d-----w-    c:\program files\7-Zip
2010-12-17 14:49 . 2010-11-16 11:01    6273872    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{E20684B7-BADB-4685-AF53-361B78E29464}\mpengine.dll
2010-12-14 06:35 . 2009-08-11 16:44    1401856    ----a-w-    c:\windows\system32\msxml6.dll
2010-12-12 11:57 . 2010-12-12 11:57    --------    d-----w-    c:\program files\CCleaner
2010-12-12 11:48 . 2010-11-29 16:42    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-12 11:48 . 2010-12-12 11:48    --------    d-----w-    c:\programdata\Malwarebytes
2010-12-12 11:48 . 2010-12-12 11:48    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-12-12 11:48 . 2010-11-29 16:42    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-12-09 14:18 . 2010-12-09 14:18    --------    d-----w-    c:\program files\Common Files\DivX Shared
2010-12-09 14:18 . 2010-12-09 14:18    --------    d-----w-    c:\program files\DivX
2010-12-09 14:17 . 2010-12-09 14:18    --------    d-----w-    c:\programdata\DivX
2010-11-23 14:20 . 2008-02-22 14:33    14976    ----a-w-    c:\windows\system32\drivers\sscdmdfl.sys
2010-11-23 14:20 . 2008-02-22 14:33    12160    ----a-w-    c:\windows\system32\drivers\sscdwhnt.sys
2010-11-23 14:20 . 2008-02-22 14:33    12160    ----a-w-    c:\windows\system32\drivers\sscdwh.sys
2010-11-23 14:20 . 2008-02-22 14:33    114304    ----a-w-    c:\windows\system32\drivers\sscdmdm.sys
2010-11-23 14:20 . 2008-02-22 14:33    87936    ----a-w-    c:\windows\system32\drivers\sscdbus.sys
2010-11-23 14:20 . 2008-02-22 14:33    12160    ----a-w-    c:\windows\system32\drivers\sscdcmnt.sys
2010-11-23 14:20 . 2008-02-22 14:33    12160    ----a-w-    c:\windows\system32\drivers\sscdcm.sys
2010-11-23 14:14 . 2010-11-23 14:26    --------    d-----w-    c:\windows\system32\Samsung_USB_Drivers
2010-11-23 14:14 . 2006-07-24 15:05    5632    ----a-w-    c:\windows\system32\drivers\StarOpen.sys
2010-11-23 14:14 . 2010-11-23 14:14    --------    d-----w-    c:\program files\Samsung
2010-11-23 05:54 . 2010-11-23 05:54    --------    d-----w-    c:\users\Default\AppData\Local\Microsoft Help
2010-11-21 13:19 . 2010-09-06 16:20    125952    ----a-w-    c:\windows\system32\srvsvc.dll
2010-11-21 13:19 . 2010-09-06 16:19    17920    ----a-w-    c:\windows\system32\netevent.dll
2010-11-21 13:19 . 2010-09-06 13:45    304128    ----a-w-    c:\windows\system32\drivers\srv.sys
2010-11-21 13:19 . 2010-09-06 13:45    145408    ----a-w-    c:\windows\system32\drivers\srv2.sys
2010-11-21 13:19 . 2010-09-06 13:45    102400    ----a-w-    c:\windows\system32\drivers\srvnet.sys
2010-11-21 13:19 . 2009-08-24 11:36    377344    ----a-w-    c:\windows\system32\winhttp.dll
2010-11-21 13:19 . 2010-05-27 20:08    739328    ----a-w-    c:\windows\system32\inetcomm.dll
2010-11-21 11:51 . 2010-11-21 11:51    --------    dc----w-    c:\windows\system32\DRVSTORE
2010-11-21 11:51 . 2009-05-18 12:17    26600    ----a-w-    c:\windows\system32\drivers\GEARAspiWDM.sys
2010-11-21 11:51 . 2008-04-17 11:12    107368    ----a-w-    c:\windows\system32\GEARAspi.dll
2010-11-21 11:50 . 2010-11-21 11:50    --------    d-----w-    c:\program files\iPod
2010-11-21 11:50 . 2010-11-21 11:51    --------    d-----w-    c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-11-21 11:47 . 2010-11-21 11:47    --------    d-----w-    c:\programdata\Apple
2010-11-21 11:34 . 2010-12-17 19:01    --------    d-----w-    c:\program files\Windows Live
2010-11-21 11:33 . 2010-11-23 13:41    --------    d-----w-    c:\program files\Microsoft Silverlight
2010-11-21 11:12 . 2010-11-21 11:12    --------    d-----w-    c:\program files\OpenOffice.org 3
2010-11-21 11:00 . 2010-11-21 11:00    --------    d-----w-    c:\program files\Windows Portable Devices
2010-11-21 10:48 . 2009-10-08 21:08    555520    ----a-w-    c:\windows\system32\UIAutomationCore.dll
2010-11-21 10:48 . 2009-10-08 21:08    234496    ----a-w-    c:\windows\system32\oleacc.dll
2010-11-21 10:48 . 2009-10-08 21:07    4096    ----a-w-    c:\windows\system32\oleaccrc.dll
2010-11-21 10:26 . 2010-02-12 10:32    293376    ----a-w-    c:\windows\system32\browserchoice.exe
2010-11-21 10:24 . 2009-11-08 09:55    99176    ----a-w-    c:\windows\system32\PresentationHostProxy.dll
2010-11-21 10:24 . 2009-11-08 09:55    49472    ----a-w-    c:\windows\system32\netfxperf.dll
2010-11-21 10:24 . 2009-11-08 09:55    297808    ----a-w-    c:\windows\system32\mscoree.dll
2010-11-21 10:24 . 2009-11-08 09:55    295264    ----a-w-    c:\windows\system32\PresentationHost.exe
2010-11-21 10:24 . 2009-11-08 09:55    1130824    ----a-w-    c:\windows\system32\dfshim.dll
2010-11-21 06:02 . 2010-11-21 06:02    3    ----a-w-    c:\windows\AFirst.cmd
2010-11-21 06:02 . 2008-02-10 11:53    17730504    ----a-w-    c:\windows\eRy.exe
2010-11-21 06:01 . 2007-04-26 15:02    294    ----a-w-    c:\windows\offline.reg
2010-11-21 06:01 . 2008-04-04 02:37    20480    ----a-w-    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SETAUDIO.EXE
2010-11-21 06:01 . 2008-01-24 02:29    65536    ----a-w-    c:\windows\SetSpkDefault.exe
2010-11-21 06:01 . 2008-04-04 02:38    20480    ----a-w-    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SETRES.EXE
2010-11-21 06:01 . 2010-11-20 21:14    2032    ----a-w-    c:\windows\CLEANUP.CMD
2010-11-21 06:01 . 2002-11-14 14:32    55808    ----a-w-    c:\windows\devcon.exe
2010-11-20 23:54 . 2010-11-20 23:54    --------    d-----w-    c:\program files\Common Files\Java
2010-11-20 23:32 . 2010-10-19 09:41    222080    ------w-    c:\windows\system32\MpSigStub.exe
2010-11-20 23:29 . 2010-02-20 23:06    24064    ----a-w-    c:\windows\system32\nshhttp.dll
2010-11-20 23:29 . 2010-02-20 20:53    411648    ----a-w-    c:\windows\system32\drivers\http.sys
2010-11-20 23:29 . 2010-02-20 23:05    30720    ----a-w-    c:\windows\system32\httpapi.dll
2010-11-20 23:27 . 2010-11-20 23:27    --------    d-----w-    c:\program files\MSXML 4.0
2010-11-20 23:24 . 2010-08-26 16:34    1696256    ----a-w-    c:\windows\system32\gameux.dll
2010-11-20 23:23 . 2009-08-10 12:35    355328    ----a-w-    c:\windows\system32\WSDApi.dll
2010-11-20 23:22 . 2010-08-31 15:44    531968    ----a-w-    c:\windows\system32\comctl32.dll
2010-11-20 23:02 . 2010-11-20 23:03    --------    d-----w-    c:\windows\system32\ca-ES
2010-11-20 23:02 . 2010-11-20 23:03    --------    d-----w-    c:\windows\system32\eu-ES
2010-11-20 23:02 . 2010-11-20 23:03    --------    d-----w-    c:\windows\system32\vi-VN
2010-11-20 23:00 . 2010-11-20 23:00    --------    d-----w-    c:\windows\system32\SPReview
2010-11-20 22:53 . 2009-04-10 22:28    928768    ----a-w-    c:\windows\system32\scavenge.dll
2010-11-20 22:51 . 2009-04-10 22:28    936960    ----a-w-    c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2010-11-20 22:50 . 2010-11-20 22:50    --------    d-----w-    c:\windows\system32\EventProviders
2010-11-20 22:49 . 2010-11-20 22:49    --------    d-----w-    c:\program files\VideoLAN
2010-11-20 22:26 . 2010-11-26 18:22    --------    d-----w-    c:\program files\Wise Disk Cleaner
2010-11-20 22:15 . 2010-11-20 22:15    --------    d-----w-    c:\program files\Common Files\Windows Live
2010-11-20 22:14 . 2010-12-17 19:02    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2010-11-20 22:14 . 2010-11-20 23:53    --------    d-----w-    c:\program files\Java
2010-11-20 22:13 . 2010-12-11 09:43    --------    d-----w-    c:\program files\JDownloader
2010-11-20 21:42 . 2010-01-13 17:34    98304    ----a-w-    c:\windows\system32\cabview.dll
2010-11-20 21:42 . 2009-12-23 11:33    172032    ----a-w-    c:\windows\system32\wintrust.dll
2010-11-20 21:37 . 2010-12-08 13:27    135096    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-11-20 21:37 . 2010-11-24 06:04    61960    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2010-11-20 21:37 . 2010-11-20 21:37    --------    d-----w-    c:\programdata\Avira
2010-11-20 21:37 . 2010-11-20 21:37    --------    d-----w-    c:\program files\Avira
2010-11-20 21:37 . 2009-08-07 02:24    44768    ----a-w-    c:\windows\system32\wups2.dll
2010-11-20 21:37 . 2009-08-07 02:24    53472    ----a-w-    c:\windows\system32\wuauclt.exe
2010-11-20 21:37 . 2009-08-07 02:23    1929952    ----a-w-    c:\windows\system32\wuaueng.dll
2010-11-20 21:37 . 2009-08-07 01:45    2421760    ----a-w-    c:\windows\system32\wucltux.dll
2010-11-20 21:36 . 2009-08-07 02:24    35552    ----a-w-    c:\windows\system32\wups.dll
2010-11-20 21:36 . 2009-08-07 02:23    575704    ----a-w-    c:\windows\system32\wuapi.dll
2010-11-20 21:36 . 2009-08-07 01:44    87552    ----a-w-    c:\windows\system32\wudriver.dll
2010-11-20 21:36 . 2009-08-06 18:23    171608    ----a-w-    c:\windows\system32\wuwebv.dll
2010-11-20 21:36 . 2009-08-06 17:44    33792    ----a-w-    c:\windows\system32\wuapp.exe
2010-11-20 21:34 . 2010-11-20 21:34    --------    d-----w-    c:\program files\Acer Inc
2010-11-20 21:30 . 2007-07-17 18:33    368640    ----a-w-    c:\windows\system32\CheckD2DSystem.exe
2010-11-20 21:30 . 2006-11-12 10:54    327680    ----a-w-    c:\windows\system32\Remove_eRecovery.exe
2010-11-20 21:30 . 2006-11-10 16:27    16384    ----a-w-    c:\windows\system32\LauncheRyAgentUser.exe
2010-11-20 21:30 . 2005-12-09 08:12    16384    ----a-w-    c:\windows\system32\ClearEvent.exe
2010-11-20 21:29 . 2010-11-20 21:29    --------    d-----w-    c:\programdata\InstallShield
2010-11-20 21:29 . 2007-10-23 09:56    200704    ----a-w-    c:\windows\PLFSetI.exe
2010-11-20 21:29 . 2007-03-29 15:48    626688    ----a-w-    c:\windows\Image.dll
2010-11-20 21:29 . 2008-01-17 12:52    466944    ----a-w-    c:\windows\Acer Crystal Eye webcam.EXE
2010-11-20 21:29 . 2006-05-16 23:58    73728    ----a-w-    c:\windows\system32\ISUSPM.cpl
2010-11-20 21:29 . 2006-05-16 23:58    213936    ----a-w-    c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
2010-11-20 21:29 . 2006-05-16 23:58    86960    ----a-w-    c:\program files\Common Files\InstallShield\UpdateService\issch.exe
2010-11-20 21:29 . 2006-05-16 23:58    865200    ----a-w-    c:\program files\Common Files\InstallShield\UpdateService\agent.exe
2010-11-20 21:29 . 2006-05-16 23:58    393216    ----a-w-    c:\program files\Common Files\InstallShield\UpdateService\_isusres.dll
2010-11-20 21:29 . 2006-05-16 23:58    368640    ----a-w-    c:\program files\Common Files\InstallShield\UpdateService\_ispmres.dll
2010-11-20 21:29 . 2006-05-16 23:58    283568    ----a-w-    c:\program files\Common Files\InstallShield\UpdateService\ISDM.exe
2010-11-20 21:28 . 2010-11-20 21:28    --------    d-----w-    c:\program files\Acer
2010-11-20 21:27 . 2008-02-15 16:42    46592    ----a-w-    c:\windows\system32\drivers\rimmptsk.sys
2010-11-20 21:27 . 2010-11-20 21:27    --------    d-----w-    c:\users\TxR
2010-11-20 21:27 . 2010-11-20 21:27    --------    d-----w-    c:\users\systemprofile
2010-11-20 21:27 . 2010-11-20 21:27    --------    d-----w-    c:\users\RegBack
2010-11-20 21:27 . 2010-11-20 21:27    --------    d-----w-    c:\users\Journal
2010-11-20 21:25 . 2010-11-20 21:25    --------    d-----w-    C:\CLSetup
2010-11-20 21:19 . 2005-08-16 07:49    40960    ------w-    C:\junction.exe
2010-11-20 21:18 . 2006-11-22 21:26    1706800    ----a-w-    c:\windows\system32\gdiplus.dll
2010-11-20 21:14 . 2010-11-23 14:30    --------    d-----w-    c:\users\Philip
2010-11-20 21:07 . 2010-11-20 21:07    311428    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
 
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-10 01:54 . 2010-11-10 01:54    49016    ----a-w-    c:\windows\system32\sirenacm.dll
2010-10-07 11:23 . 2010-10-07 11:23    91424    ----a-w-    c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23    75040    ----a-w-    c:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23    197920    ----a-w-    c:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23    107808    ----a-w-    c:\windows\system32\dns-sd.exe
.
 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00    39472    ----a-w-    c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-24 4702208]
"Skytel"="Skytel.exe" [2008-01-24 1826816]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-11 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-11 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-11 88608]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
 
c:\users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
 
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SETAUDIO.EXE [2008-4-4 20480]
SETRES.EXE [2008-4-4 20480]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
 
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
2007-10-10 05:41    1286144    ----a-w-    c:\acer\Empowering Technology\eAudio\eAudio.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-02-25 08:53    518656    ----a-w-    c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-01-22 10:14    200704    ------w-    c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2008-01-24 02:28    102400    ----a-w-    c:\program files\Synaptics\SynTP\SynTPStart.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
 
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2008-01-04 41456]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-24 179712]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2008-01-24 43008]
 
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation    REG_MULTI_SZ       FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.intl.acer.yahoo.com
mStart Page = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\vnmte4uf.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
 
HKCU-Run-HandlerWIppm - c:\users\Philip\AppData\Local\DRMMainNetM\HandlerWIppm.dll
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 
 
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-18 11:49
Windows 6.0.6002 Service Pack 2 NTFS
 
Scanne versteckte Prozesse... 
 
Scanne versteckte Autostarteinträge... 
 
Scanne versteckte Dateien... 
 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
 
**************************************************************************
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-12-19  20:51:20
ComboFix-quarantined-files.txt  2010-12-19 20:51
 
Vor Suchlauf: 10 Verzeichnis(se), 101.724.540.928 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 101.680.451.584 Bytes frei
 
- - End Of File - - B59D5F127522FD8C68706593F59FBE2F
         

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:07:11, on 20.12.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Users\Philip\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\Philip\Desktop\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: SETAUDIO.EXE
O4 - Global Startup: SETRES.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
 
--
End of file - 6647 bytes
         

--- --- ---

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
         

2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"


** Hast du jetzt noch irgendwelche Probleme?