Trojaner-Board - weißer bildschirm warte verbindung hergestellt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - weißer bildschirm warte verbindung hergestellt (https://www.trojaner-board.de/113697-weisser-bildschirm-warte-verbindung-hergestellt.html)

Versuch mal nen Rechtsklick auf den Desktop--view-->show icons

Hat funktioniert alles wieder da auf dem Desktop.
Ich mache jetzt weiter mit

unhide und combofix
Okay?

Genau, du hast es erfasst! :)

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

So bin wiedr aus dem Urlaub zurück.
Hier die Log File von unhide
Unhide by Lawrence Abrams (Grinler)
Bleeping Computer - Computer Help and Discussion
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
Unhide.exe - A introduction as to what this program does

Program started at: 05/02/2012 11:25:46 PM
Windows Version: Windows XP

Please be patient while your files are made visible again.

Processing the A:\ drive
Finished processing the A:\ drive. 0 files processed.

Processing the C:\ drive
Finished processing the C:\ drive. 219199 files processed.

Processing the F:\ drive
Finished processing the F:\ drive. 139 files processed.

Processing the G:\ drive
Finished processing the G:\ drive. 3008 files processed.

Processing the H:\ drive
Finished processing the H:\ drive. 101 files processed.

The C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\smtmp\ folder does not exist!!
Unhide cannot restore your missing shortcuts!!
Please see this topic in order to learn how to restore default
Start Menu shortcuts: Unhide.exe - A introduction as to what this program does

Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
No registry changes detected.

Restarting Explorer.exe in order to apply changes.

Program finished at: 05/02/2012 11:40:19 PM
Execution time: 0 hours(s), 14 minute(s), and 33 seconds(s)

ComboFix kann ich nicht ausführen
Ich habe die Meldung, das
der PC nicht über die "Microsoft-Wiederherstellungskonsole" verfügt. Und ob ich das online runterladen will??

Soll ich das machen?? Aktuell ist der PC NICHT online

CF: Wiederherstellungskonsole installieren

Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

So habe ich gemacht..... das Combofix Icon ist nun wech vom Desktop und die Combofix text Datei gibbet nicht unter dem Pfad....
Ich habe einen Combofix Ordner, wenn ich den öffne habe ich da "NircmdB" was ich anklicken kann.
Wenn ich das mache macht sich ein pop up auf wo ich wählen kann zwichen "Copy to windows Directory" und "ok" was soll ich hier machen??

Zweiter Versuch:

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:

Code:

ComboFix 12-05-05.05 - Administrator 05.05.2012  19:51:56.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1106 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196

c:\dokumente und einstellungen\Administrator\Desktop\Internet Explorer.lnk

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm.dat

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm_nav.dat

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm_navps.dat

c:\dokumente und einstellungen\Administrator\Recent\Thumbs.db

c:\dokumente und einstellungen\Administrator\WINDOWS

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\programme\AskSearch\bin\DeFAultsearch.dll

c:\programme\IMinent Toolbar\tbHElper.dll

C:\Recycle.Bin

c:\recycle.bin\config.bin

C:\SystemData

c:\systemdata\303480F348F1062

C:\timerintray

c:\timerintray\F74D7A6F48F1062

c:\windows\IsUn0407.exe

c:\windows\system\Color

c:\windows\system\Color\AS3400R.ICM

c:\windows\system\Color\AS3400T.ICM

c:\windows\system\Color\AS4400R.ICM

c:\windows\system\Color\AS4400T.ICM

c:\windows\system\Color\AS5400R.ICM

c:\windows\system\Color\AS5400T.ICM

c:\windows\system\Color\ASQ3400R.ICM

c:\windows\system\Color\ASQ3400T.ICM

c:\windows\system\Color\BJC240M7.ICM

c:\windows\system\Color\BJC420LC.ICM

c:\windows\system\Color\BJC42HRP.ICM

c:\windows\system\Color\BJC42HRS.ICM

c:\windows\system\Color\BJC43HRS.ICM

c:\windows\system\Color\BJC43LCS.ICM

c:\windows\system\Color\BJC4550M.ICM

c:\windows\system\Color\BJC600EM.ICM

c:\windows\system\Color\BJC600M7.ICM

c:\windows\system\Color\BJC620CP.ICM

c:\windows\system\Color\BJC800M7.ICM

c:\windows\system\Color\CLC500M7.ICM

c:\windows\system\Color\CLC550SI.ICM

c:\windows\system\Color\EPSPRO36.ICM

c:\windows\system\Color\EPSPRO72.ICM

c:\windows\system\Color\ESC360M.ICM

c:\windows\system\Color\ESC800GL.ICM

c:\windows\system\Color\ESC800IJ.ICM

c:\windows\system\Color\ESCII360.ICM

c:\windows\system\Color\ESCII720.ICM

c:\windows\system\Color\HP12CPS7.ICM

c:\windows\system\Color\HP660CIP.ICM

c:\windows\system\Color\HP870CSE.ICM

c:\windows\system\Color\HP870PIP.ICM

c:\windows\system\Color\HPCLJTPS.ICM

c:\windows\system\Color\HPCLLSJT.ICM

c:\windows\system\Color\HPCLSMM7.ICM

c:\windows\system\Color\HPCPJTM7.ICM

c:\windows\system\Color\HPDJ850W.ICM

c:\windows\system\Color\HPPS_PIP.ICM

c:\windows\system\Color\HPXL3PS7.ICM

c:\windows\system\Color\KCOLEAS1.ICM

c:\windows\system\Color\LEX1020J.ICM

c:\windows\system\Color\LEX2030J.ICM

c:\windows\system\Color\LEX2050C.ICM

c:\windows\system\Color\LEX2070J.ICM

c:\windows\system\Color\P22G18M7.ICM

c:\windows\system\Color\T630R.ICM

c:\windows\system\Color\X863PM07.ICM

c:\windows\system\Color\XL7700M7.ICM

c:\windows\system32\DC120fc7_32.dll

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\wpcap.dll

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_NPF

-------\Service_NPF

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-04-05 bis 2012-05-05  ))))))))))))))))))))))))))))))

.

.

2012-04-13 22:50 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2012-04-13 22:43 . 2012-04-13 22:43        --------        d-----w-        C:\_OTL

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-26 11:49 . 2009-03-26 11:49        7356928        ----a-w-        c:\programme\Firefox Setup 3.0.7.exe

2009-03-26 10:31 . 2009-03-26 10:31        30143040        ----a-w-        c:\programme\avira_antivir_personal_de.exe

2009-02-23 12:05 . 2009-02-23 12:05        1505160        ----a-w-        c:\programme\install_easyshare.exe

2008-06-19 18:46 . 2008-06-19 18:46        118784        ----a-w-        c:\programme\mozilla firefox\plugins\MyCamera.dll

2012-03-18 12:30 . 2011-05-09 18:04        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-08-26 09:32        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]

2010-07-02 08:54        2607872        ----a-w-        c:\programme\IMinent Toolbar\tbcore3.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]

.

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

.

[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]

.

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

.

[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-03 39408]

"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 1957888]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2004-11-11 67072]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe" [2006-09-26 50736]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-24 281768]

"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-26 198160]

"ProdikeysAutorun"="c:\programme\Creative\Prodikeys\Prodload.exe" [2004-05-21 135168]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

.

c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\

UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2009-3-11 258048]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0a\aoltray.exe [2009-12-14 156784]

Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-5-10 282624]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi8"=ProdMidi.dll

"MIDI2"=PRODMI32.DLL

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\AOL 9.0\\waol.exe"=

"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

.

R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [23.02.2009 14:24 149376]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2009 12:31 136360]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]

S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [26.08.2009 13:10 9472]

S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [28.11.2009 18:17 14938]

S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [08.03.2010 12:46 37280]

S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [08.03.2010 12:46 91168]

S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [08.03.2010 12:46 32800]

.

Inhalt des "geplante Tasks" Ordners

.

2012-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]

.

2012-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.iminent.com/?appId=6BB8A3A9-0A03-4469-BE7C-DC9FA0A04BE5

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.search.selectedEngine - SweetIM Search

FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=6bb8a3a9-0a03-4469-be7c-dc9fa0a04be5&lcid=1031&ref=homepage

FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties

FF - prefs.js: network.proxy.type - 0

FF - user.js: extensions.BabylonToolbar_i.id - c4cecce1000000000000000c76f14ee0

FF - user.js: extensions.BabylonToolbar_i.hardId - c4cecce1000000000000000c76f14ee0

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15312

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1715:24

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babclient

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - base

FF - user.js: extensions.BabylonToolbar_i.newTab - false

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=55555

FF - user.js: extensions.BabylonToolbar_i.babExt - 

FF - user.js: extensions.BabylonToolbar_i.srcExt - 

FF - user.js: extensions.BabylonToolbar_i.instlRef - std

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)

URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE

AddRemove-if40leUninstall - c:\windows\unin0407.exe

AddRemove-PageManager - c:\windows\unin0407.exe

AddRemove-PageType - c:\windows\unin0407.exe

AddRemove-RAILsound 4 free - c:\windows\unin0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-05-05 20:05

Windows 5.1.2600 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(604)

c:\windows\system32\sfc_os.dll

.

- - - - - - - > 'explorer.exe'(4008)

c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\1031\OWCI10.DLL

c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\1031\OWCI11.DLL

c:\windows\system32\msls31.dll

c:\windows\system32\shdoclc.dll

c:\windows\system32\msimtf.dll

c:\windows\system32\MSCTF.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

c:\programme\Canon\CAL\CALMAIN.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\SOUNDMAN.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-05-05  20:15:45 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-05-05 18:15

.

Vor Suchlauf: 20 Verzeichnis(se), 34.561.572.864 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 34.414.563.328 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 69491D5E9175DD13D7B836B5FCFA9B21

--- --- ---

Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

REGISTRY::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-

[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[-HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]

[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-

[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[-HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]

[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 1 (0x1)

DDS::

uStart Page = hxxp://search.iminent.com/?appId=6BB8A3A9-0A03-4469-BE7C-DC9FA0A04BE5

FIREFOX::

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.search.selectedEngine - SweetIM Search

FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=6bb8a3a9-0a03-4469-be7c-dc9fa0a04be5&lcid=1031&ref=homepage

FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties

FF - prefs.js: network.proxy.type - 0

FF - user.js: extensions.BabylonToolbar_i.id - c4cecce1000000000000000c76f14ee0

FF - user.js: extensions.BabylonToolbar_i.hardId - c4cecce1000000000000000c76f14ee0

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15312

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1715:24

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babclient

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - base

FF - user.js: extensions.BabylonToolbar_i.newTab - false

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=55555

FF - user.js: extensions.BabylonToolbar_i.babExt - 

FF - user.js: extensions.BabylonToolbar_i.srcExt - 

FF - user.js: extensions.BabylonToolbar_i.instlRef - std

FOLDER::

c:\programme\AskBarDis

c:\programme\IMinent Toolbar

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 2: MBAM

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Combofix Logfile:

Code:

ComboFix 12-05-06.01 - Administrator 07.05.2012   3:07.2.1 - x86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1058 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programme\AskBarDis

c:\programme\AskBarDis\bar\bin\askBar.dll

c:\programme\AskBarDis\bar\bin\askPopStp.dll

c:\programme\AskBarDis\bar\bin\psvince.dll

c:\programme\AskBarDis\bar\Cache\00022A90.bin

c:\programme\AskBarDis\bar\Cache\00022D30.bin

c:\programme\AskBarDis\bar\Cache\00022E49.bin

c:\programme\AskBarDis\bar\Cache\00022F63.bin

c:\programme\AskBarDis\bar\Cache\000230AB.bin

c:\programme\AskBarDis\bar\Cache\000231D4.bin

c:\programme\AskBarDis\bar\Cache\002212D6.bin

c:\programme\AskBarDis\bar\Cache\0022145D.bin

c:\programme\AskBarDis\bar\Cache\002215F3.bin

c:\programme\AskBarDis\bar\Cache\0022177A.bin

c:\programme\AskBarDis\bar\Cache\00221893.bin

c:\programme\AskBarDis\bar\Cache\002A0D42

c:\programme\AskBarDis\bar\Cache\0083499E

c:\programme\AskBarDis\bar\Cache\files.ini

c:\programme\AskBarDis\bar\History\search

c:\programme\AskBarDis\bar\Settings\config.dat

c:\programme\AskBarDis\bar\Settings\prevcfg.htm

c:\programme\AskBarDis\PopSwatter\History\allowed

c:\programme\AskBarDis\PopSwatter\History\notallow

c:\programme\AskBarDis\unins000.dat

c:\programme\AskBarDis\unins000.exe

c:\programme\IMinent Toolbar

c:\programme\IMinent Toolbar\arrow_refresh.png

c:\programme\IMinent Toolbar\basis.xml

c:\programme\IMinent Toolbar\cog.png

c:\programme\IMinent Toolbar\computer_delete.png

c:\programme\IMinent Toolbar\icons.bmp

c:\programme\IMinent Toolbar\IMinent_Toolbar.crc

c:\programme\IMinent Toolbar\IMinent_Toolbar.dll

c:\programme\IMinent Toolbar\info.txt

c:\programme\IMinent Toolbar\TbCommonUtils.dll

c:\programme\IMinent Toolbar\tbcore3.dll

c:\programme\IMinent Toolbar\TbHelper2.exe

c:\programme\IMinent Toolbar\uninstall.exe

c:\programme\IMinent Toolbar\update.exe

c:\programme\IMinent Toolbar\version.txt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-04-07 bis 2012-05-07  ))))))))))))))))))))))))))))))

.

.

2012-04-13 22:50 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2012-04-13 22:43 . 2012-04-13 22:43        --------        d-----w-        C:\_OTL

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-26 11:49 . 2009-03-26 11:49        7356928        ----a-w-        c:\programme\Firefox Setup 3.0.7.exe

2009-03-26 10:31 . 2009-03-26 10:31        30143040        ----a-w-        c:\programme\avira_antivir_personal_de.exe

2009-02-23 12:05 . 2009-02-23 12:05        1505160        ----a-w-        c:\programme\install_easyshare.exe

2008-06-19 18:46 . 2008-06-19 18:46        118784        ----a-w-        c:\programme\mozilla firefox\plugins\MyCamera.dll

2012-03-18 12:30 . 2011-05-09 18:04        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2012-05-05_18.05.23   )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-05-07 00:58 . 2012-05-07 00:58        16384              c:\windows\Temp\Perflib_Perfdata_640.dat

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-03 39408]

"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 1957888]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2004-11-11 67072]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe" [2006-09-26 50736]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-24 281768]

"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-26 198160]

"ProdikeysAutorun"="c:\programme\Creative\Prodikeys\Prodload.exe" [2004-05-21 135168]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

.

c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\

UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2009-3-11 258048]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0a\aoltray.exe [2009-12-14 156784]

Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-5-10 282624]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi8"=ProdMidi.dll

"MIDI2"=PRODMI32.DLL

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\AOL 9.0\\waol.exe"=

"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

.

R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [23.02.2009 14:24 149376]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2009 12:31 136360]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]

S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [26.08.2009 13:10 9472]

S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [28.11.2009 18:17 14938]

S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [08.03.2010 12:46 37280]

S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [08.03.2010 12:46 91168]

S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [08.03.2010 12:46 32800]

.

Inhalt des "geplante Tasks" Ordners

.

2012-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]

.

2012-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]

.

.

------- Zusätzlicher Suchlauf -------

.

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-Ask Toolbar_is1 - c:\programme\AskBarDis\unins000.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-05-07 03:18

Windows 5.1.2600 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(596)

c:\windows\system32\sfc_os.dll

.

Zeit der Fertigstellung: 2012-05-07  03:20:32

ComboFix-quarantined-files.txt  2012-05-07 01:20

.

Vor Suchlauf: 18 Verzeichnis(se), 34.380.890.112 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 34.359.910.400 Bytes frei

.

- - End Of File - - 7E2BBF32CEE682A4DBBA2C5009BC12BB

--- --- ---

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: HOME-PC [Administrator]

Schutz: Aktiviert

07.05.2012 03:39:13
mbam-log-2012-05-07 (03-39-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186906
Laufzeit: 12 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Schritt 1: DDS

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.
Es wird 2 Logfiles erstellen.
- dds.txt
- attach.txt
Speichere beide Logfiles auf deinem Desktop
Poste beide Logfiles hier.

Schritt 2: Onlinescan zur Kontrolle

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
DDS Logfile:
DDS Logfile:

Code:

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 17.02.2009 09:23:38

System Uptime: 07.05.2012 04:43:00 (0 hours ago)

.

Motherboard: MICRO-STAR INC. |  | MS-6788

Processor:               Intel(R) Pentium(R) 4 CPU 3.00GHz | FC-478 | 3042/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 122 GiB total, 32,001 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is FIXED (NTFS) - 111 GiB total, 110,578 GiB free.

G: is Removable

H: is Removable

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}

Description: M-Systems DiskOnChip-2000

Device ID: ROOT\MTD\0000

Manufacturer: M-Systems Flash Disk Pioneers

Name: M-Systems DiskOnChip-2000

PNP Device ID: ROOT\MTD\0000

Service: tffsport

.

Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}

Description: M-Systems DiskOnChip-2000

Device ID: ROOT\MTD\0001

Manufacturer: M-Systems Flash Disk Pioneers

Name: M-Systems DiskOnChip-2000

PNP Device ID: ROOT\MTD\0001

Service: tffsport

.

Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}

Description: M-Systems DiskOnChip-2000

Device ID: ROOT\MTD\0002

Manufacturer: M-Systems Flash Disk Pioneers

Name: M-Systems DiskOnChip-2000

PNP Device ID: ROOT\MTD\0002

Service: tffsport

.

Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}

Description: Herkömmlicher NT APM-Schnittstellenknoten

Device ID: ROOT\NTAPM\0000

Manufacturer: Microsoft

Name: Herkömmlicher NT APM-Schnittstellenknoten

PNP Device ID: ROOT\NTAPM\0000

Service: NtApm

.

Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}

Description: Druckeranschluss

Device ID: ROOT\UNKNOWN\0001

Manufacturer: (Standardanschlusstypen)

Name: Druckeranschluss (LPT3)

PNP Device ID: ROOT\UNKNOWN\0001

Service: Parport

.

==== System Restore Points ===================

.

RP573: 28.01.2012 12:47:00 - Systemprüfpunkt

RP574: 29.01.2012 16:20:48 - MyTube BigPack Internet Recorder 3 wird installiert

RP575: 29.01.2012 16:22:41 - MyTube BigPack Internet Recorder 3 wird entfernt

RP576: 31.01.2012 17:08:53 - Systemprüfpunkt

RP577: 02.02.2012 09:36:58 - Systemprüfpunkt

RP578: 03.02.2012 16:53:08 - Systemprüfpunkt

RP579: 05.02.2012 12:16:08 - Systemprüfpunkt

RP580: 06.02.2012 15:07:44 - Systemprüfpunkt

RP581: 07.02.2012 18:04:07 - Wiederherstellungsvorgang

RP582: 08.02.2012 18:17:55 - Systemprüfpunkt

RP583: 11.02.2012 11:28:11 - Systemprüfpunkt

RP584: 12.02.2012 12:05:55 - Systemprüfpunkt

RP585: 13.02.2012 20:17:02 - Systemprüfpunkt

RP586: 15.02.2012 16:25:43 - Systemprüfpunkt

RP587: 17.02.2012 09:39:06 - Systemprüfpunkt

RP588: 19.02.2012 08:52:35 - Systemprüfpunkt

RP589: 20.02.2012 18:28:32 - Systemprüfpunkt

RP590: 22.02.2012 16:40:25 - Systemprüfpunkt

RP591: 23.02.2012 19:00:14 - Systemprüfpunkt

RP592: 24.02.2012 20:19:27 - Systemprüfpunkt

RP593: 25.02.2012 20:27:52 - Systemprüfpunkt

RP594: 28.02.2012 12:15:05 - Systemprüfpunkt

RP595: 01.03.2012 09:40:27 - Systemprüfpunkt

RP596: 02.03.2012 14:09:40 - Systemprüfpunkt

RP597: 03.03.2012 17:40:33 - Systemprüfpunkt

RP598: 04.03.2012 14:46:00 - Wiederherstellungsvorgang

RP599: 06.03.2012 12:29:27 - Systemprüfpunkt

RP600: 07.03.2012 15:56:31 - Systemprüfpunkt

RP601: 09.03.2012 17:09:53 - Systemprüfpunkt

RP602: 10.03.2012 18:31:46 - Systemprüfpunkt

RP603: 12.03.2012 13:09:01 - Systemprüfpunkt

RP604: 14.03.2012 12:23:29 - Systemprüfpunkt

RP605: 16.03.2012 19:13:53 - Systemprüfpunkt

RP606: 19.03.2012 12:27:33 - Systemprüfpunkt

RP607: 20.03.2012 18:00:59 - Systemprüfpunkt

RP608: 21.03.2012 11:45:10 - Wiederherstellungsvorgang

RP609: 23.03.2012 14:27:46 - Systemprüfpunkt

RP610: 25.03.2012 12:35:42 - Systemprüfpunkt

RP611: 26.03.2012 20:00:29 - Systemprüfpunkt

RP612: 29.03.2012 16:19:17 - Systemprüfpunkt

RP613: 30.03.2012 19:14:06 - Systemprüfpunkt

RP614: 19.04.2012 20:45:00 - Systemprüfpunkt

RP615: 24.04.2012 01:13:32 - Systemprüfpunkt

RP616: 25.04.2012 03:15:21 - Systemprüfpunkt

RP617: 27.04.2012 05:12:01 - Systemprüfpunkt

RP618: 02.05.2012 23:43:20 - ComboFix created restore point

RP619: 04.05.2012 04:41:24 - Systemprüfpunkt

RP620: 07.05.2012 03:05:09 - ComboFix created restore point

.

==== Installed Programs ======================

.

.

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.6 - Deutsch

Adobe Reader 9.5.0 - Deutsch

Alice Software 4.10.0

AOL Coach Version 1.0(Build:20040229.1 de)

AOL Deinstallation

AOL Deutschland

AOL Installations-Manager

AOL Meine Fotos Bildschirmschoner

Apple Application Support

Apple Software Update

Audacity 1.2.6

Avira AntiVir Personal - Free Antivirus

Bing Maps 3D

Canon Camera Access Library

Canon Camera Support Core Library

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MOV Decoder

Canon Utilities CameraWindow

Canon Utilities CameraWindow DC

Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX

Canon Utilities Digital Photo Professional 3.6

Canon Utilities MyCamera

Canon Utilities MyCamera DC

Canon Utilities PhotoStitch

Canon Utilities RemoteCapture Task for ZoomBrowser EX

Canon Utilities ZoomBrowser EX

Canon ZoomBrowser EX Memory Card Utility

CCScore

Chameleon

Corel Paint Shop Pro Photo XI

Creative Prodikeys DM

DivX

eGames Pinball

ESSBrwr

ESSCDBK

ESScore

ESSgui

ESSini

ESSPCD

ESSPDock

ESSSONIC

ESSTOOLS

essvatgt

FotoWorks XL

Free YouTube Download version 3.0.20.1228

Free YouTube to MP3 Converter version 3.10.15.1228

Google Chrome

Google Toolbar for Internet Explorer

Google Update Helper

HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Iminent

IMinent Toolbar

Java Auto Updater

Java(TM) 6 Update 22

kgcbase

Kodak EasyShare Software

Learn2 Player (Uninstall Only)

Life Poster Maker

Malwarebytes Anti-Malware Version 1.61.0.1400

MGI PhotoSuite III SE (nur entfernen)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 German Language Pack

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu

Microsoft .NET Framework 3.5 SP1

Microsoft Office Professional Edition 2003

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Windows Media Video 9 VCM

Mozilla Firefox 11.0 (x86 de)

MSXML 6.0 Parser (KB925673)

muvee autoProducer 5.0

muvee autoProducer 6.1

MyTube BigPack

Nero 6 AudioPlugins

Nero 6 Enterprise Edition

Nero 6 VideoPlugins

netbrdg

OfotoXMI

PhotoScape

Picasa 3

PowerDVD

QuickTime

RealPlayer

REALTEK DTV USB DEVICE

SFR

SHASTA

skin0001

SKINXSDK

SmartSound Quicktracks Plugin

Sprint & FineReader 5.0 Office Try&Buy

StampPageCreator

staticcr

tooltips

TuneUp Utilities 2004

Ulead PhotoImpact 11

Ulead VideoStudio 9.0

Uninstall 1.0.0.1

Update für Windows XP (KB932823-v3)

Viewpoint Media Player

VLC media player 1.1.4

VPRINTOL

WebFldrs XP

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Imaging Component

Windows Media Format Runtime

Windows Media Player 10

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (DEU)

Windows XP-Hotfix - KB834707

Windows XP-Hotfix - KB867282

Windows XP-Hotfix - KB885250

Windows XP-Hotfix - KB885295

WIRELESS

Xara Xtreme 3.2

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Zattoo 3.3.4 Beta

.

==== End Of File ===========================
 

.DDS Logfile:
 

        Code:


        
DDS (Ver_2011-08-26.01) - NTFSx86 

Internet Explorer: 6.0.2900.2180  BrowserJavaVersion: 1.6.0_22

Run by Administrator at 4:48:52 on 2012-05-07

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.956 [GMT 2:00]

.

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Programme\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\Programme\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\Programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\QuickTime\qttask.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Creative\Prodikeys\Prodload.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Programme\Iminent\IMBooster\imbooster.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\VSTASCAN\vsaccess.exe

.

============== Pseudo HJT Report ===============

.

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AOL Toolbar Launcher: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\programme\aol\aol toolbar 4.0\aoltb.dll

BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\programme\iminent\imbooster4web\Iminent.WebBooster.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll

BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\programme\aol\aol toolbar 4.0\aoltb.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [NBJ] "c:\programme\ahead\nero backitup\NBJ.exe"

mRun: [SoundMan] SOUNDMAN.EXE

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe

mRun: [HostManager] c:\programme\gemeinsame dateien\aol\1234892461\ee\AOLSoftware.exe

mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime

mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min

mRun: [Ulead AutoDetector v2] c:\programme\gemeinsame dateien\ulead systems\autodetector\monitor.exe

mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe"  -osboot

mRun: [ProdikeysAutorun] c:\programme\creative\prodikeys\Prodload.exe

mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"

mRun: [IMBooster] c:\programme\iminent\imbooster\imbooster.exe /warmup

mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\umaxvi~1.lnk - c:\vstascan\vsaccess.exe

StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\aol90t~1.lnk - c:\programme\aol 9.0a\aoltray.exe

StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\kodake~1.lnk - c:\programme\kodak\kodak easyshare software\bin\EasyShare.exe

IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-de\local\search.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Free YouTube Download - c:\dokumente und einstellungen\administrator\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\administrator\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000

IE: {3369AF0D-62E9-4bda-8103-B4C75499B578} - {DE9C389F-3316-41A7-809B-AA305ED9D922} - c:\programme\aol\aol toolbar 4.0\aoltb.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\xv9azwej.default\

.

============= SERVICES / DRIVERS ===============

.

R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [2009-2-23 149376]

R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-3-26 11608]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-3-26 136360]

R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-3-26 269480]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-3-26 66616]

R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-5-7 654408]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-5-7 22344]

S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-2-9 135664]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-2-9 135664]

S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [2009-8-26 9472]

S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [2009-11-28 14938]

S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [2010-3-8 37280]

S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2010-3-8 91168]

S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [2010-3-8 32800]

.

=============== Created Last 30 ================

.

2012-05-07 01:38:22        --------        d-----w-        c:\dokumente und einstellungen\administrator\anwendungsdaten\Malwarebytes

2012-05-07 01:37:55        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes

2012-05-07 01:37:53        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-05-07 01:37:53        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-05-07 01:04:23        --------        d-----w-        C:\ComboFix

2012-05-05 17:45:43        --------        d-sha-r-        C:\cmdcons

2012-05-05 17:42:55        98816        ----a-w-        c:\windows\sed.exe

2012-05-05 17:42:55        518144        ----a-w-        c:\windows\SWREG.exe

2012-05-05 17:42:55        256000        ----a-w-        c:\windows\PEV.exe

2012-05-05 17:42:55        208896        ----a-w-        c:\windows\MBR.exe

2012-04-13 22:50:42        2237440        ----a-r-        C:\OTLPE.exe

2012-04-13 22:43:18        --------        d-----w-        C:\_OTL

.

==================== Find3M  ====================

.

2009-03-26 11:49:26        7356928        ----a-w-        c:\programme\Firefox Setup 3.0.7.exe

2009-03-26 10:31:08        30143040        ----a-w-        c:\programme\avira_antivir_personal_de.exe

2009-02-23 12:05:16        1505160        ----a-w-        c:\programme\install_easyshare.exe

.

============= FINISH:  4:49:40,68 ===============

[/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 17.02.2009 09:23:38
System Uptime: 07.05.2012 04:43:00 (0 hours ago)
.
Motherboard: MICRO-STAR INC. | | MS-6788
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | FC-478 | 3042/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 122 GiB total, 32,001 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is FIXED (NTFS) - 111 GiB total, 110,578 GiB free.
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0000
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0000
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0001
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0001
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0002
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0002
Service: tffsport
.
Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Herkömmlicher NT APM-Schnittstellenknoten
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Herkömmlicher NT APM-Schnittstellenknoten
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm
.
Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}
Description: Druckeranschluss
Device ID: ROOT\UNKNOWN\0001
Manufacturer: (Standardanschlusstypen)
Name: Druckeranschluss (LPT3)
PNP Device ID: ROOT\UNKNOWN\0001
Service: Parport
.
==== System Restore Points ===================
.
RP573: 28.01.2012 12:47:00 - Systemprüfpunkt
RP574: 29.01.2012 16:20:48 - MyTube BigPack Internet Recorder 3 wird installiert
RP575: 29.01.2012 16:22:41 - MyTube BigPack Internet Recorder 3 wird entfernt
RP576: 31.01.2012 17:08:53 - Systemprüfpunkt
RP577: 02.02.2012 09:36:58 - Systemprüfpunkt
RP578: 03.02.2012 16:53:08 - Systemprüfpunkt
RP579: 05.02.2012 12:16:08 - Systemprüfpunkt
RP580: 06.02.2012 15:07:44 - Systemprüfpunkt
RP581: 07.02.2012 18:04:07 - Wiederherstellungsvorgang
RP582: 08.02.2012 18:17:55 - Systemprüfpunkt
RP583: 11.02.2012 11:28:11 - Systemprüfpunkt
RP584: 12.02.2012 12:05:55 - Systemprüfpunkt
RP585: 13.02.2012 20:17:02 - Systemprüfpunkt
RP586: 15.02.2012 16:25:43 - Systemprüfpunkt
RP587: 17.02.2012 09:39:06 - Systemprüfpunkt
RP588: 19.02.2012 08:52:35 - Systemprüfpunkt
RP589: 20.02.2012 18:28:32 - Systemprüfpunkt
RP590: 22.02.2012 16:40:25 - Systemprüfpunkt
RP591: 23.02.2012 19:00:14 - Systemprüfpunkt
RP592: 24.02.2012 20:19:27 - Systemprüfpunkt
RP593: 25.02.2012 20:27:52 - Systemprüfpunkt
RP594: 28.02.2012 12:15:05 - Systemprüfpunkt
RP595: 01.03.2012 09:40:27 - Systemprüfpunkt
RP596: 02.03.2012 14:09:40 - Systemprüfpunkt
RP597: 03.03.2012 17:40:33 - Systemprüfpunkt
RP598: 04.03.2012 14:46:00 - Wiederherstellungsvorgang
RP599: 06.03.2012 12:29:27 - Systemprüfpunkt
RP600: 07.03.2012 15:56:31 - Systemprüfpunkt
RP601: 09.03.2012 17:09:53 - Systemprüfpunkt
RP602: 10.03.2012 18:31:46 - Systemprüfpunkt
RP603: 12.03.2012 13:09:01 - Systemprüfpunkt
RP604: 14.03.2012 12:23:29 - Systemprüfpunkt
RP605: 16.03.2012 19:13:53 - Systemprüfpunkt
RP606: 19.03.2012 12:27:33 - Systemprüfpunkt
RP607: 20.03.2012 18:00:59 - Systemprüfpunkt
RP608: 21.03.2012 11:45:10 - Wiederherstellungsvorgang
RP609: 23.03.2012 14:27:46 - Systemprüfpunkt
RP610: 25.03.2012 12:35:42 - Systemprüfpunkt
RP611: 26.03.2012 20:00:29 - Systemprüfpunkt
RP612: 29.03.2012 16:19:17 - Systemprüfpunkt
RP613: 30.03.2012 19:14:06 - Systemprüfpunkt
RP614: 19.04.2012 20:45:00 - Systemprüfpunkt
RP615: 24.04.2012 01:13:32 - Systemprüfpunkt
RP616: 25.04.2012 03:15:21 - Systemprüfpunkt
RP617: 27.04.2012 05:12:01 - Systemprüfpunkt
RP618: 02.05.2012 23:43:20 - ComboFix created restore point
RP619: 04.05.2012 04:41:24 - Systemprüfpunkt
RP620: 07.05.2012 03:05:09 - ComboFix created restore point
.
==== Installed Programs ======================
.
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.6 - Deutsch
Adobe Reader 9.5.0 - Deutsch
Alice Software 4.10.0
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deinstallation
AOL Deutschland
AOL Installations-Manager
AOL Meine Fotos Bildschirmschoner
Apple Application Support
Apple Software Update
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bing Maps 3D
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MOV Decoder
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.6
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCScore
Chameleon
Corel Paint Shop Pro Photo XI
Creative Prodikeys DM
DivX
eGames Pinball
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
FotoWorks XL
Free YouTube Download version 3.0.20.1228
Free YouTube to MP3 Converter version 3.10.15.1228
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Iminent
IMinent Toolbar
Java Auto Updater
Java(TM) 6 Update 22
kgcbase
Kodak EasyShare Software
Learn2 Player (Uninstall Only)
Life Poster Maker
Malwarebytes Anti-Malware Version 1.61.0.1400
MGI PhotoSuite III SE (nur entfernen)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Windows Media Video 9 VCM
Mozilla Firefox 11.0 (x86 de)
MSXML 6.0 Parser (KB925673)
muvee autoProducer 5.0
muvee autoProducer 6.1
MyTube BigPack
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
netbrdg
OfotoXMI
PhotoScape
Picasa 3
PowerDVD
QuickTime
RealPlayer
REALTEK DTV USB DEVICE
SFR
SHASTA
skin0001
SKINXSDK
SmartSound Quicktracks Plugin
Sprint & FineReader 5.0 Office Try&Buy
StampPageCreator
staticcr
tooltips
TuneUp Utilities 2004
Ulead PhotoImpact 11
Ulead VideoStudio 9.0
Uninstall 1.0.0.1
Update für Windows XP (KB932823-v3)
Viewpoint Media Player
VLC media player 1.1.4
VPRINTOL
WebFldrs XP
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Imaging Component
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885295
WIRELESS
Xara Xtreme 3.2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zattoo 3.3.4 Beta
.
==== End Of File ===========================

Den Online scan kann ich nicht machen..... komme nicht online mit dem PC da steht die ganze Zeit "Netzwerkadresse beziehen" Das Netzwerkkabel ist am Router und am PC eingesteckt die LED am Router und die an der Netzwerkkarte vom pc leuchten beide grün.

Seit wann ist die Verbindung weg? Seit Combofix?