Trojaner-Board - 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen? (https://www.trojaner-board.de/108471-15-dateien-avira-quarantaene-bereinige-meinen-pc-diesen.html)

Soweit sogut. :)

Combofix Logfile:

Code:

ComboFix 12-02-05.02 - Celii 05.02.2012  21:10:05.1.4 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2999 [GMT 1:00]

ausgeführt von:: c:\users\Celii\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files (x86)\Common Files\packardbell.ico

c:\users\Celii\AppData\Roaming\.#

c:\windows\IsUn0407.exe

D:\install.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-01-05 bis 2012-02-05  ))))))))))))))))))))))))))))))

.

.

2012-02-03 16:09 . 2012-01-06 05:15        8602168        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{2973EC5F-3963-4682-879B-CE65817CA918}\mpengine.dll

2012-02-02 18:07 . 2012-02-02 18:07        --------        d-----w-        C:\_OTL

2012-01-31 17:53 . 2012-01-31 17:53        --------        d-----w-        c:\program files (x86)\ESET

2012-01-22 22:56 . 2012-01-22 22:56        --------        d-----w-        c:\users\Celii\AppData\Local\adaware

2012-01-22 22:56 . 2012-02-02 18:09        --------        d-----w-        c:\programdata\Ad-Aware Browsing Protection

2012-01-22 22:56 . 2012-01-22 22:56        --------        d-----w-        c:\program files (x86)\Toolbar Cleaner

2012-01-22 22:56 . 2012-01-22 22:56        --------        d-----w-        c:\program files (x86)\adawaretb

2012-01-22 22:56 . 2011-12-23 06:12        69376        ----a-w-        c:\windows\system32\drivers\Lbd.sys

2012-01-22 22:56 . 2012-01-22 22:56        --------        d-----w-        c:\program files (x86)\Lavasoft

2012-01-22 21:52 . 2012-01-22 21:52        --------        d-----w-        c:\program files (x86)\7-Zip

2012-01-22 21:23 . 2012-01-22 21:23        --------        d-----w-        c:\users\Celii\AppData\Roaming\Malwarebytes

2012-01-22 21:23 . 2012-01-22 21:23        --------        d-----w-        c:\programdata\Malwarebytes

2012-01-22 21:23 . 2012-01-31 16:21        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2012-01-22 21:23 . 2011-12-10 14:24        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-01-22 21:01 . 2012-01-22 21:01        388096 begin_of_the_skype_highlighting**************01 388096******end_of_the_skype_highlighting        ----a-r-        c:\users\Celii\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-01-22 21:01 . 2012-01-22 21:01        --------        d-----w-        c:\program files (x86)\Trend Micro

2012-01-18 14:32 . 2012-01-18 14:32        --------        d-----w-        c:\program files (x86)\Jasc Software Inc

2012-01-18 14:22 . 2012-01-18 14:22        --------        d-----w-        c:\users\Celii\AppData\Roaming\Jasc

2012-01-11 16:15 . 2012-01-11 16:15        719832        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozcpp19.dll

2012-01-11 16:15 . 2012-01-11 16:15        16856        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugin-container.exe

2012-01-10 22:27 . 2011-10-26 05:25        1572864        ----a-w-        c:\windows\system32\quartz.dll

2012-01-10 22:27 . 2011-10-26 05:25        366592        ----a-w-        c:\windows\system32\qdvd.dll

2012-01-10 22:27 . 2011-10-26 04:32        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll

2012-01-10 22:27 . 2011-10-26 04:32        1328128        ----a-w-        c:\windows\SysWow64\quartz.dll

2012-01-10 22:27 . 2011-11-17 06:41        1731920        ----a-w-        c:\windows\system32\ntdll.dll

2012-01-10 22:27 . 2011-11-17 05:38        1292080        ----a-w-        c:\windows\SysWow64\ntdll.dll

2012-01-10 22:27 . 2011-11-19 14:58        77312        ----a-w-        c:\windows\system32\packager.dll

2012-01-10 22:27 . 2011-11-19 14:01        67072        ----a-w-        c:\windows\SysWow64\packager.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-26 23:52 . 2010-05-01 11:43        279656        ------w-        c:\windows\system32\MpSigStub.exe

2011-12-25 19:25 . 2011-12-25 19:25        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-11-24 04:52 . 2011-12-24 17:50        3145216        ----a-w-        c:\windows\system32\win32k.sys

2011-11-09 13:54 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll

2011-11-09 13:54 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll

2011-11-09 12:24 . 2011-11-09 12:24        91648        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2011-11-09 12:24 . 2011-11-09 12:24        89088        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe

2011-11-09 12:24 . 2011-11-09 12:24        86528        ----a-w-        c:\windows\SysWow64\iesysprep.dll

2011-11-09 12:24 . 2011-11-09 12:24        76800        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe

2011-11-09 12:24 . 2011-11-09 12:24        74752        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe

2011-11-09 12:24 . 2011-11-09 12:24        74752        ----a-w-        c:\windows\SysWow64\iesetup.dll

2011-11-09 12:24 . 2011-11-09 12:24        63488        ----a-w-        c:\windows\SysWow64\tdc.ocx

2011-11-09 12:24 . 2011-11-09 12:24        49664        ----a-w-        c:\windows\system32\imgutil.dll

2011-11-09 12:24 . 2011-11-09 12:24        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll

2011-11-09 12:24 . 2011-11-09 12:24        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2011-11-09 12:24 . 2011-11-09 12:24        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll

2011-11-09 12:24 . 2011-11-09 12:24        367104        ----a-w-        c:\windows\SysWow64\html.iec

2011-11-09 12:24 . 2011-11-09 12:24        35840        ----a-w-        c:\windows\SysWow64\imgutil.dll

2011-11-09 12:24 . 2011-11-09 12:24        23552        ----a-w-        c:\windows\SysWow64\licmgr10.dll

2011-11-09 12:24 . 2011-11-09 12:24        222208        ----a-w-        c:\windows\system32\msls31.dll

2011-11-09 12:24 . 2011-11-09 12:24        173056        ----a-w-        c:\windows\system32\ieUnatt.exe

2011-11-09 12:24 . 2011-11-09 12:24        161792        ----a-w-        c:\windows\SysWow64\msls31.dll

2011-11-09 12:24 . 2011-11-09 12:24        152064        ----a-w-        c:\windows\SysWow64\wextract.exe

2011-11-09 12:24 . 2011-11-09 12:24        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe

2011-11-09 12:24 . 2011-11-09 12:24        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe

2011-11-09 12:24 . 2011-11-09 12:24        135168        ----a-w-        c:\windows\system32\IEAdvpack.dll

2011-11-09 12:24 . 2011-11-09 12:24        12288        ----a-w-        c:\windows\system32\mshta.exe

2011-11-09 12:24 . 2011-11-09 12:24        11776        ----a-w-        c:\windows\SysWow64\mshta.exe

2011-11-09 12:24 . 2011-11-09 12:24        114176        ----a-w-        c:\windows\system32\admparse.dll

2011-11-09 12:24 . 2011-11-09 12:24        111616        ----a-w-        c:\windows\system32\iesysprep.dll

2011-11-09 12:24 . 2011-11-09 12:24        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll

2011-11-09 12:24 . 2011-11-09 12:24        101888        ----a-w-        c:\windows\SysWow64\admparse.dll

2011-11-09 12:24 . 2011-11-09 12:24        76800        ----a-w-        c:\windows\system32\tdc.ocx

2011-11-09 12:24 . 2011-11-09 12:24        85504        ----a-w-        c:\windows\system32\iesetup.dll

2011-11-09 12:24 . 2011-11-09 12:24        603648        ----a-w-        c:\windows\system32\vbscript.dll

2011-11-09 12:24 . 2011-11-09 12:24        448512        ----a-w-        c:\windows\system32\html.iec

2011-11-09 12:24 . 2011-11-09 12:24        30720        ----a-w-        c:\windows\system32\licmgr10.dll

2011-11-09 12:24 . 2011-11-09 12:24        165888        ----a-w-        c:\windows\system32\iexpress.exe

2011-11-09 12:24 . 2011-11-09 12:24        160256        ----a-w-        c:\windows\system32\wextract.exe

2011-11-08 11:15 . 2010-05-01 11:18        88288        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-11-08 11:15 . 2010-05-01 11:18        123784        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-11-08 11:14 . 2010-11-18 19:15        55384        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]

2011-12-21 15:44        87440        ----a-w-        c:\program files (x86)\adawaretb\adawareDx.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\program files (x86)\adawaretb\adawareDx.dll" [2011-12-21 87440]

.

[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-25 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"CherryKeyMan"="c:\program files (x86)\Cherry\KeyMan\KeyMan.exe" [2007-11-28 237620]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"setc"="c:\program files (x86)\MySecurityCenter\Programs\setc.exe" [2010-10-20 389488]

"regist"="c:\program files (x86)\MySecurityCenter\Programs\RegistrationPopup.exe" [2010-10-20 385392]

"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2011-11-14 197288]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"adaware"="reg.exe delete HKCU\Software\AppDataLow\Software\adaware" [X]

"adaware_XP"="reg.exe delete HKCU\Software\adaware" [X]

.

c:\users\Celii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"mixer4"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-03 135664]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-03 135664]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]

S0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\DRIVERS\NVAMACPI.sys [x]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]

S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-11-08 136360]

S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2012-01-22 2152152]

S2 MySecurityCenter License Service;MySecurityCenter License Service;c:\program files (x86)\MySecurityCenter\Programs\service.exe [2010-10-20 78192]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]

S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]

S3 Ch64PS2;Cherry PS/2 Tastatur Treiber (CDI);c:\windows\system32\DRIVERS\Ch64PS2.sys [x]

S3 CH64PS2M;Cherry PS/2 Maus Treiber (CDI);c:\windows\system32\DRIVERS\CH64PS2M.sys [x]

S3 Cherry Device Interface;Cherry Device Interface;c:\program files (x86)\Cherry\CDI\cdi.exe [2007-12-04 585774]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [2012-01-22 17152]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 29071298

*NewlyCreated* - LAVASOFT_KERNEXPLORER

*Deregistered* - 29071298

.

Inhalt des "geplante Tasks" Ordners

.

2012-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-03 01:26]

.

2012-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-03 01:26]

.

2012-02-05 c:\windows\Tasks\MYPCTuneUp64-Celii-Notification.job

- c:\program files\MYPCTuneUp\MYPCTuneUp\Sync.exe [2011-10-06 10:59]

.

2012-02-02 c:\windows\Tasks\MYPCTuneUp64-Celii-Startup.job

- c:\program files\MYPCTuneUp\MYPCTuneUp\MYPCTuneUp64.exe [2011-10-06 10:59]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_m3710&r=173605108106p03d5v1k5y47m28206

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_m3710&r=173605108106p03d5v1k5y47m28206

IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\users\Celii\AppData\Roaming\Mozilla\Firefox\Profiles\u9qtrp20.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}

FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF - Ext: Ad-Aware Security Toolbar: {87934c42-161d-45bc-8cef-ef18abe2a30c} - %profile%\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (LocalSystem)

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,

   27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b

"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,

   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7

"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,

   94,30,02,d1,0f,f1,da,12,24,73,56,27,d2

"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,

   ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3

"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,

   aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,

   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-02-05  21:16:30

ComboFix-quarantined-files.txt  2012-02-05 20:16

.

Vor Suchlauf: 9 Verzeichnis(se), 311.845.433.344 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 311.707.131.904 Bytes frei

.

- - End Of File - - 69CCA346A15A942EA1B3BDA83B99EF57

--- --- ---

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hier das Logfile:

Code:

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software

Run date: 2012-02-05 22:34:30

-----------------------------

22:34:30.316    OS Version: Windows x64 6.1.7601 Service Pack 1

22:34:30.316    Number of processors: 4 586 0x170A

22:34:30.316    ComputerName: CELII-PC  UserName: Celii

22:34:31.892    Initialize success

22:36:12.333    AVAST engine defs: 12020503

22:36:22.129    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a

22:36:22.129    Disk 0 Vendor: ST375052 CC44 Size: 715404MB BusType: 8

22:36:22.145    Disk 0 MBR read successfully

22:36:22.145    Disk 0 MBR scan

22:36:22.145    Disk 0 unknown MBR code

22:36:22.161    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048

22:36:22.176    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328

22:36:22.192    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       349646 MB offset 31664128

22:36:22.207    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       350296 MB offset 747739136

22:36:22.223    Service scanning

22:36:26.653    Modules scanning

22:36:26.653    Disk 0 trace - called modules:

22:36:26.685    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 

22:36:26.685    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800493d790]

22:36:26.685    3 CLASSPNP.SYS[fffff88000dbc43f] -> nt!IofCallDriver -> [0xfffffa800486be40]

22:36:26.700    5 ACPI.sys[fffff88000d6f7a1] -> nt!IofCallDriver -> \Device\0000005a[0xfffffa80046d3130]

22:36:32.971    AVAST engine scan C:\Windows

22:36:37.527    AVAST engine scan C:\Windows\system32

22:40:02.620    AVAST engine scan C:\Windows\system32\drivers

22:40:20.622    AVAST engine scan C:\Users\Celii

22:47:14.100    AVAST engine scan C:\ProgramData

22:50:17.837    Scan finished successfully

22:51:22.515    Disk 0 MBR has been saved successfully to "C:\Users\Celii\Desktop\MBR.dat"

22:51:22.515    The log file has been saved successfully to "C:\Users\Celii\Desktop\aswMBR.txt"

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

MBR-Fix aufgeführt.
Hier das neue Logfile von aswMBR:

Code:

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software

Run date: 2012-02-06 18:27:06

-----------------------------

18:27:06.195    OS Version: Windows x64 6.1.7601 Service Pack 1

18:27:06.195    Number of processors: 4 586 0x170A

18:27:06.195    ComputerName: CELII-PC  UserName: Celii

18:27:09.767    Initialize success

18:27:15.102    AVAST engine defs: 12020503

18:27:32.699    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a

18:27:32.699    Disk 0 Vendor: ST375052 CC44 Size: 715404MB BusType: 8

18:27:32.715    Disk 0 MBR read successfully

18:27:32.715    Disk 0 MBR scan

18:27:32.715    Disk 0 Windows 7 default MBR code

18:27:32.746    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048

18:27:32.762    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328

18:27:32.777    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       349646 MB offset 31664128

18:27:32.793    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       350296 MB offset 747739136

18:27:32.808    Service scanning

18:27:39.719    Modules scanning

18:27:39.719    Disk 0 trace - called modules:

18:27:39.735    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 

18:27:39.735    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80049bd790]

18:27:39.750    3 CLASSPNP.SYS[fffff88000dbc43f] -> nt!IofCallDriver -> [0xfffffa8004751b40]

18:27:39.750    5 ACPI.sys[fffff88000f677a1] -> nt!IofCallDriver -> \Device\0000005a[0xfffffa80047511f0]

18:27:43.526    AVAST engine scan C:\Windows

18:27:47.722    AVAST engine scan C:\Windows\system32

18:31:03.424    AVAST engine scan C:\Windows\system32\drivers

18:31:18.416    AVAST engine scan C:\Users\Celii

18:38:07.482    AVAST engine scan C:\ProgramData

18:40:03.795    Scan finished successfully

18:43:13.558    Disk 0 MBR has been saved successfully to "C:\Users\Celii\Desktop\MBR.dat"

18:43:13.558    The log file has been saved successfully to "C:\Users\Celii\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Okay. :) Das hört sich schonmal gut an.

Malwarebytes-Logfile:

Code:

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software

Run date: 2012-02-06 18:27:06

-----------------------------

18:27:06.195    OS Version: Windows x64 6.1.7601 Service Pack 1

18:27:06.195    Number of processors: 4 586 0x170A

18:27:06.195    ComputerName: CELII-PC  UserName: Celii

18:27:09.767    Initialize success

18:27:15.102    AVAST engine defs: 12020503

18:27:32.699    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005a

18:27:32.699    Disk 0 Vendor: ST375052 CC44 Size: 715404MB BusType: 8

18:27:32.715    Disk 0 MBR read successfully

18:27:32.715    Disk 0 MBR scan

18:27:32.715    Disk 0 Windows 7 default MBR code

18:27:32.746    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048

18:27:32.762    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328

18:27:32.777    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       349646 MB offset 31664128

18:27:32.793    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       350296 MB offset 747739136

18:27:32.808    Service scanning

18:27:39.719    Modules scanning

18:27:39.719    Disk 0 trace - called modules:

18:27:39.735    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor64.sys 

18:27:39.735    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80049bd790]

18:27:39.750    3 CLASSPNP.SYS[fffff88000dbc43f] -> nt!IofCallDriver -> [0xfffffa8004751b40]

18:27:39.750    5 ACPI.sys[fffff88000f677a1] -> nt!IofCallDriver -> \Device\0000005a[0xfffffa80047511f0]

18:27:43.526    AVAST engine scan C:\Windows

18:27:47.722    AVAST engine scan C:\Windows\system32

18:31:03.424    AVAST engine scan C:\Windows\system32\drivers

18:31:18.416    AVAST engine scan C:\Users\Celii

18:38:07.482    AVAST engine scan C:\ProgramData

18:40:03.795    Scan finished successfully

18:43:13.558    Disk 0 MBR has been saved successfully to "C:\Users\Celii\Desktop\MBR.dat"

18:43:13.558    The log file has been saved successfully to "C:\Users\Celii\Desktop\aswMBR.txt"

und das Logfile von SASW:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 02/06/2012 at 09:46 PM
 

Application Version : 5.0.1144
 

Core Rules Database Version : 8206

Trace Rules Database Version: 6018
 

Scan type       : Quick Scan

Total Scan Time : 00:00:19
 

Operating System Information

Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Administrator
 

Memory items scanned      : 66

Memory threats detected   : 0

Registry items scanned    : 28510

Registry threats detected : 0

File items scanned        : 3612

File threats detected     : 5
 

Adware.Tracking Cookie

        C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\2NBSLF9A.txt [ /apmebf.com ]

        C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\T7WDWLVT.txt [ /smartadserver.com ]

        C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\R2U84Y7E.txt [ /mediaplex.com ]

        C:\USERS\CELII\Cookies\T7WDWLVT.txt [ Cookie:celii@smartadserver.com/ ]

        C:\USERS\CELII\Cookies\R2U84Y7E.txt [ Cookie:celii@mediaplex.com/ ]

Du hast malwarebytes mit aswMBR verwechselt...
Und auch mit SASW sollte ein Vollscan gemacht werden

Ups.. hab nur das falsche Logfile auf meinen Desktop geöffnet und gepostet. Sorry :)

Hier nun das wirkliche Logfile von Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.06.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Celii :: CELII-PC [Administrator]
 

06.02.2012 20:48:59

mbam-log-2012-02-06 (20-48-59).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 360663

Laufzeit: 47 Minute(n), 46 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

SASW werde ich gleich nochmal ausführen.
Leider passt die Anleitung nicht mehr ganz zu der Version, die ich von SASW habe.
Aber ich werde es schon irgendwie hin bekommen. :)

So. Jetzt hat's funktioniert. (:
SASW-Logfile:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 02/07/2012 at 06:44 PM
 

Application Version : 5.0.1144
 

Core Rules Database Version : 8206

Trace Rules Database Version: 6018
 

Scan type       : Complete Scan

Total Scan Time : 01:21:32
 

Operating System Information

Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Administrator
 

Memory items scanned      : 646

Memory threats detected   : 0

Registry items scanned    : 68203

Registry threats detected : 0

File items scanned        : 288121

File threats detected     : 5
 

Adware.Tracking Cookie

        C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\2NBSLF9A.txt [ /apmebf.com ]

        C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\T7WDWLVT.txt [ /smartadserver.com ]

        C:\Users\Celii\AppData\Roaming\Microsoft\Windows\Cookies\R2U84Y7E.txt [ /mediaplex.com ]

        C:\USERS\CELII\Cookies\T7WDWLVT.txt [ Cookie:celii@smartadserver.com/ ]

        C:\USERS\CELII\Cookies\R2U84Y7E.txt [ Cookie:celii@mediaplex.com/ ]

Sieht ok aus, da wurden nur Cookies gefunden. Die können weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Okay, die Cookies habe ich entfernen lassen.
Habe nun nochmals einen Suchdurchlauf mit Avira gestartet und erfreulicherweise nichts Auffälliges gefunden.
VIELEN HERZLICHEN DANK FÜR DIE SCHNELLE, ERFOLGREICHE
UND UNKOMPLIZIERTE HILFE!!

Code:


 

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012  21:46
 

Es wird nach 3435674 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : CELII-PC
 

Versionsinformationen:

BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00

AVSCAN.EXE     : 10.3.0.7      484008 Bytes  08.11.2011 11:15:37

AVSCAN.DLL     : 10.0.5.0       57192 Bytes  08.11.2011 11:15:37

LUKE.DLL       : 10.3.0.5       45416 Bytes  08.11.2011 11:15:37

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  08.11.2011 11:15:39

AVREG.DLL      : 10.3.0.9       88833 Bytes  08.11.2011 11:15:39

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:22:31

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:33:53

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 06:29:40

VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 06:29:40

VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 06:29:40

VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 06:29:40

VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 06:29:40

VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 06:29:40

VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 06:29:40

VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 06:29:40

VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 06:29:41

VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 06:29:41

VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 16:10:57

VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 16:10:58

VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 17:25:48

VBASE016.VDF   : 7.11.22.93      2048 Bytes  06.02.2012 17:25:48

VBASE017.VDF   : 7.11.22.94      2048 Bytes  06.02.2012 17:25:48

VBASE018.VDF   : 7.11.22.95      2048 Bytes  06.02.2012 17:25:48

VBASE019.VDF   : 7.11.22.96      2048 Bytes  06.02.2012 17:25:48

VBASE020.VDF   : 7.11.22.97      2048 Bytes  06.02.2012 17:25:48

VBASE021.VDF   : 7.11.22.98      2048 Bytes  06.02.2012 17:25:49

VBASE022.VDF   : 7.11.22.99      2048 Bytes  06.02.2012 17:25:49

VBASE023.VDF   : 7.11.22.100     2048 Bytes  06.02.2012 17:25:49

VBASE024.VDF   : 7.11.22.101     2048 Bytes  06.02.2012 17:25:49

VBASE025.VDF   : 7.11.22.102     2048 Bytes  06.02.2012 17:25:49

VBASE026.VDF   : 7.11.22.103     2048 Bytes  06.02.2012 17:25:49

VBASE027.VDF   : 7.11.22.104     2048 Bytes  06.02.2012 17:25:49

VBASE028.VDF   : 7.11.22.105     2048 Bytes  06.02.2012 17:25:49

VBASE029.VDF   : 7.11.22.106     2048 Bytes  06.02.2012 17:25:49

VBASE030.VDF   : 7.11.22.107     2048 Bytes  06.02.2012 17:25:49

VBASE031.VDF   : 7.11.22.138   106496 Bytes  07.02.2012 17:25:50

Engineversion  : 8.2.8.48  

AEVDF.DLL      : 8.1.2.2       106868 Bytes  08.11.2011 11:15:37

AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 16:11:03

AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:32:21

AESBX.DLL      : 8.2.4.5       434549 Bytes  26.12.2011 10:34:01

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.11.2011 11:15:37

AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 16:32:21

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 10:27:37

AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 16:11:03

AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 12:56:19

AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 16:10:59

AEEMU.DLL      : 8.1.3.0       393589 Bytes  11.12.2010 14:26:37

AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 16:32:16

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.05.2010 11:19:10

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.3.2       44904 Bytes  08.11.2011 11:15:37

AVREP.DLL      : 10.0.0.10     174120 Bytes  08.11.2011 11:15:39

AVARKT.DLL     : 10.0.26.1     255336 Bytes  08.11.2011 11:15:37

AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  08.11.2011 11:15:37

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  08.11.2011 11:15:36

RCTEXT.DLL     : 10.0.64.0      98664 Bytes  08.11.2011 11:15:36
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: ignorieren

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Dienstag, 7. Februar 2012  21:46
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'daemonu.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht

Durchsuche Prozess 'cdi.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'AAWTray.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'adawarebp.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '192' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'DivXUpdate.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'KeyMan.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'service.exe' - '11' Modul(e) wurden durchsucht

Durchsuche Prozess 'GregHSRW.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'AAWService.exe' - '120' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD3

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD4

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '187' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Packard Bell>

Beginne mit der Suche in 'D:\' <DATA>
 
 

Ende des Suchlaufs: Dienstag, 7. Februar 2012  23:03

Benötigte Zeit:  1:17:06 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  27057 Verzeichnisse wurden überprüft

 1208890 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1208890 Dateien ohne Befall

  18972 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

 683079 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Allerdings habe ich nun ein anderes – sehr ärgerliches – Problem.
Hatte meinem Lebensgefährten mein Laptop für einige Tage zur Verfügung gestellt. Da ich mir ziemlich sicher bin, dass ich mir die Viren durch kinox.to eingefangen habe, werde ich solche Seiten in Zukunft meiden! Nun wusste mein Freund jedoch nichts von der Seuche auf meinem PC und hat munter kinox.to geschaut. Nachdem ich den Laptop heute wieder erhalten habe, habe ich gleich mal Avira drüberlaufen lassen. Und prompt habe ich auch hier Virenmeldungen.. :headbang:

Habe mir gerade noch folgenden Thread zu EXP-CVE-2011 gefunden und mich gefragt, ob diese Vorgehensweise wirklich sinnvoll und dauerhaft wirksam ist?
Exp/cve-2011-3544.d - Avira Free Antivirus für Windows - Avira Support Forum
[hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=139742]

Hier mein Avira-Logfile vom Laptop:

Code:


 

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012  21:52
 

Es wird nach 3429105 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : NETBOOK
 

Versionsinformationen:

BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00

AVSCAN.EXE     : 10.3.0.7      484008 Bytes  11.11.2011 14:43:44

AVSCAN.DLL     : 10.0.5.0       57192 Bytes  11.11.2011 14:43:44

LUKE.DLL       : 10.3.0.5       45416 Bytes  11.11.2011 14:43:50

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47

AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  11.11.2011 14:43:51

AVREG.DLL      : 10.3.0.9       88833 Bytes  11.11.2011 14:43:51

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:43:37

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:46:32

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:02:12

VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 21:02:12

VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 21:02:12

VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 21:02:12

VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 21:02:12

VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 21:02:12

VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 21:02:12

VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 21:02:13

VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 21:02:13

VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 21:02:13

VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 21:02:15

VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 21:02:16

VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 21:02:17

VBASE016.VDF   : 7.11.22.93      2048 Bytes  06.02.2012 21:02:17

VBASE017.VDF   : 7.11.22.94      2048 Bytes  06.02.2012 21:02:18

VBASE018.VDF   : 7.11.22.95      2048 Bytes  06.02.2012 21:02:18

VBASE019.VDF   : 7.11.22.96      2048 Bytes  06.02.2012 21:02:18

VBASE020.VDF   : 7.11.22.97      2048 Bytes  06.02.2012 21:02:19

VBASE021.VDF   : 7.11.22.98      2048 Bytes  06.02.2012 21:02:19

VBASE022.VDF   : 7.11.22.99      2048 Bytes  06.02.2012 21:02:19

VBASE023.VDF   : 7.11.22.100     2048 Bytes  06.02.2012 21:02:20

VBASE024.VDF   : 7.11.22.101     2048 Bytes  06.02.2012 21:02:20

VBASE025.VDF   : 7.11.22.102     2048 Bytes  06.02.2012 21:02:20

VBASE026.VDF   : 7.11.22.103     2048 Bytes  06.02.2012 21:02:20

VBASE027.VDF   : 7.11.22.104     2048 Bytes  06.02.2012 21:02:20

VBASE028.VDF   : 7.11.22.105     2048 Bytes  06.02.2012 21:02:20

VBASE029.VDF   : 7.11.22.106     2048 Bytes  06.02.2012 21:02:21

VBASE030.VDF   : 7.11.22.107     2048 Bytes  06.02.2012 21:02:21

VBASE031.VDF   : 7.11.22.108     2048 Bytes  06.02.2012 21:02:21

Engineversion  : 8.2.8.48  

AEVDF.DLL      : 8.1.2.2       106868 Bytes  11.11.2011 14:43:40

AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  06.02.2012 21:02:32

AESCN.DLL      : 8.1.8.2       131444 Bytes  06.02.2012 21:02:31

AESBX.DLL      : 8.2.4.5       434549 Bytes  04.12.2011 16:44:59

AERDL.DLL      : 8.1.9.15      639348 Bytes  11.11.2011 14:43:40

AEPACK.DLL     : 8.2.16.2      799095 Bytes  06.02.2012 21:02:30

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  11.01.2012 21:31:19

AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  06.02.2012 21:02:29

AEHELP.DLL     : 8.1.19.0      254327 Bytes  06.02.2012 21:02:25

AEGEN.DLL      : 8.1.5.21      409971 Bytes  06.02.2012 21:02:25

AEEMU.DLL      : 8.1.3.0       393589 Bytes  11.11.2011 14:43:39

AECORE.DLL     : 8.1.25.3      201079 Bytes  06.02.2012 21:02:24

AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33

AVPREF.DLL     : 10.0.3.2       44904 Bytes  11.11.2011 14:43:44

AVREP.DLL      : 10.0.0.10     174120 Bytes  11.11.2011 14:43:51

AVARKT.DLL     : 10.0.26.1     255336 Bytes  11.11.2011 14:43:41

AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  11.11.2011 14:43:43

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33

NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01

RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  11.11.2011 14:43:36

RCTEXT.DLL     : 10.0.64.0      98664 Bytes  11.11.2011 14:43:36
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Festplatten

Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +PFS,
 

Beginn des Suchlaufs: Dienstag, 7. Februar 2012  21:52
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PerformanceManager.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1095' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2411151297035169329.tmp

  [0] Archivtyp: ZIP

  --> rhi.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache3069047913633327245.tmp

  [0] Archivtyp: ZIP

  --> rhi.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6192285247807042074.tmp

  [0] Archivtyp: ZIP

  --> rhi.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544

Beginne mit der Suche in 'D:\'
 

Beginne mit der Desinfektion:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6192285247807042074.tmp

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH

  [WARNUNG]   Die Datei wurde ignoriert.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache3069047913633327245.tmp

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH

  [WARNUNG]   Die Datei wurde ignoriert.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2411151297035169329.tmp

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH

  [WARNUNG]   Die Datei wurde ignoriert.
 
 

Ende des Suchlaufs: Dienstag, 7. Februar 2012  23:00

Benötigte Zeit:  1:07:29 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   6216 Verzeichnisse wurden überprüft

 301966 Dateien wurden geprüft

      6 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 301960 Dateien ohne Befall

   7101 Archive wurden durchsucht

      3 Warnungen

      0 Hinweise

Im zweiten Durchlauf habe ich die gefundenen Dateien in Quarantäne verschoben, da dies beim ersten Versuch nicht funktionieren wollte.

Tut mir leid, dass ich Dir mit demselben Problem nochmals deine Zeit rauben muss.. :schmoll:

Zitat:

Freund jedoch nichts von der Seuche auf meinem PC und hat munter kinox.to geschaut.

Das ist sehr :stirn:
Um das zu sperren könntest du diese Zeilen in die Hosts-Datei c:\windows\system32\drivers\etc\hosts am Ende eintragen, die Datei mit notepad öffnen

Code:

127.0.0.1 kinox.to

127.0.0.1 www.kinox.to

Ist durch den Besuch dieser illegalen Seite denn unsere gesamte Arbeit wieder zunichte gemacht worden? :balla:

Nein, unsere Arbeit ist keineswegs zunichte.
Den PC den wir gesäubert haben ist mein Haupt-PC, der sich in meinem Zimmer befindet.
Bei dem nun neu infizierten PC handelt es sich um mein Notebook - also ein komplett anderes Gerät.
Trotzdem sehr ärgerlich.. :daumenrunter:

Zitat:

also ein komplett anderes Gerät.

Dann wäre ein neuer Strang dafür wesentlich sinnvoller! Mach bei Bedarf einen neuen Strang für das Netbook auf.

Mit dem PC wären wir durch.

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.