Trojaner-Board - Bundespolizei Trojaner/ Lösegeld Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bundespolizei Trojaner/ Lösegeld Trojaner (https://www.trojaner-board.de/126219-bundespolizei-trojaner-loesegeld-trojaner.html)

Bundespolizei Trojaner/ Lösegeld Trojaner

Hallo zusammen,
ich fürchte, mich hat dieser böse Bundepolizeit-Trojaner erwischt. Ich kann zwar meinen Computer einigermaßen normal nutzen, aber sobald ich meinen Browser öffne, erscheint die Meldung, dass mein Computer gesperrt wurde und ich 100 Euro bezahlen soll, damit er wieder freigeschaltet wird.
Auf meine Dateien habe ich normalen Zugriff (habe irgendwo gelesen, dass oft die Daten nicht mehr zugänglich wären - das ist bei mir nicht der Fall).
Habe auch schon Antivir drüberlaufen lassen. Der Virenscanner hat auch 3 Probleme identifiziert und ich habe alles was in Quarantäne war gelöscht, aber es funktioniert immer noch nicht.
Jetzt habe ich hier gelesen, dass ich Malwarebytes installieren und das System überprüfen lassen soll. Das mache ich gerade. Was muss ich noch tun?
Vielen Dank schonmal im Voraus für Eure Unterstützung.
Dama

Zitat:

Der Virenscanner hat auch 3 Probleme identifiziert

http://www.trojaner-board.de/125889-...tml#post941520

Soll ich hier also das gesamte txt-Dokument posten???

Mittlerweile ist Malwarebytes fertig und hat doch tatsächlich 128 Auffälligkeiten bemerkt... Im Quarantäne-Ordner ist etwas, das sich "Exploit Dropper" nennt.
Ich habe mal die Logdatei und die "Protection Log"-Datei gespeichert. Was mach ich jetzt?

Sorry, aber ich hab von dem ganzen herzlich wenig Ahnung. Deshalb die dummen Fragen.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Also nochmal für ganz dumme:
Ich nehme diese lange Textdatei, mit den ganzen "Auffälligkeiten" und poste das zwischen code und /code?
Oder nehm ich das wesentlich kürzere "Protection Log"?

Nein das Protection-Log erstmal nicht aber die anderen

oki doke, here we go:

Code:

 

Malwarebytes Anti-Malware (Test) 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.09.29.05
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Dani :: BODO [Administrator]
 

Schutz: Aktiviert
 

28.10.2012 08:28:05

mbam-log-2012-10-28 (15-28-38).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 347766

Laufzeit: 2 Stunde(n), 4 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\ProgramData\lsass.exe (Trojan.Delf) -> 2412 -> Keine Aktion durchgeführt.
 

Infizierte Speichermodule: 1

C:\Users\Dani\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungsschlüssel: 88

HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{E343EDFC-1E6C-4cb5-AA29-E9C922641C80} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Daten:  -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B5765F5B37AC95 (Malware.Trace) -> Daten:  -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Daten: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 16

C:\ProgramData\ResultBar (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Users\Dani\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\ResultBar (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 16

C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Users\Dani\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt.

C:\ProgramData\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt.

C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
 

(Ende)

Code:

Datenbank Version: v2012.09.29.05

Warum aktualisierst du Malwarebytes vorher nicht?
Und poste bitte auch das Log von AntiVir!

Das mit dem Aktualisieren hat nicht geklappt. Ich hab's versucht, aber immer, wenn der Computer online ist, macht er faxen...

Hier ist der Bericht von dem Antivir Suchlauf.

Code:


 

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 27. Oktober 2012  22:08
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Professional

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : BODO
 

Versionsinformationen:

BUILD.DAT      : 13.0.0.2693    48279 Bytes  01.10.2012 17:25:00

AVSCAN.EXE     : 13.4.0.200    625952 Bytes  01.10.2012 13:15:49

AVSCANRC.DLL   : 13.4.0.163     64800 Bytes  19.09.2012 17:20:53

LUKE.DLL       : 13.4.0.184     66848 Bytes  25.09.2012 09:00:15

AVSCPLR.DLL    : 13.4.0.190     93984 Bytes  26.09.2012 13:58:22

AVREG.DLL      : 13.4.0.180    245536 Bytes  24.09.2012 11:05:45

avlode.dll     : 13.4.0.202    419616 Bytes  01.10.2012 15:21:53

avlode.rdf     : 13.0.0.24       7196 Bytes  27.09.2012 09:30:38

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40

VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40

VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 20:06:20

VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 20:06:20

VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 20:06:20

VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 20:06:20

VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 20:06:20

VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 20:06:20

VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 20:06:20

VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 20:06:20

VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 20:06:20

VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 20:06:21

VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 20:06:21

VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 20:06:21

VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 20:06:21

VBASE020.VDF   : 7.11.47.178     2048 Bytes  26.10.2012 20:06:21

VBASE021.VDF   : 7.11.47.179     2048 Bytes  26.10.2012 20:06:21

VBASE022.VDF   : 7.11.47.180     2048 Bytes  26.10.2012 20:06:22

VBASE023.VDF   : 7.11.47.181     2048 Bytes  26.10.2012 20:06:22

VBASE024.VDF   : 7.11.47.182     2048 Bytes  26.10.2012 20:06:22

VBASE025.VDF   : 7.11.47.183     2048 Bytes  26.10.2012 20:06:22

VBASE026.VDF   : 7.11.47.184     2048 Bytes  26.10.2012 20:06:22

VBASE027.VDF   : 7.11.47.185     2048 Bytes  26.10.2012 20:06:23

VBASE028.VDF   : 7.11.47.186     2048 Bytes  26.10.2012 20:06:23

VBASE029.VDF   : 7.11.47.187     2048 Bytes  26.10.2012 20:06:23

VBASE030.VDF   : 7.11.47.188     2048 Bytes  26.10.2012 20:06:23

VBASE031.VDF   : 7.11.47.220    78336 Bytes  27.10.2012 20:06:23

Engineversion  : 8.2.10.187

AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55

AESCRIPT.DLL   : 8.1.4.60      463227 Bytes  27.10.2012 20:06:26

AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 13:54:07

AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06

AERDL.DLL      : 8.1.9.15      639348 Bytes  27.08.2012 13:50:15

AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 10:24:10

AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 13:06:59

AEHEUR.DLL     : 8.1.4.118    5423480 Bytes  27.10.2012 20:06:26

AEHELP.DLL     : 8.1.25.2      258423 Bytes  27.10.2012 20:06:23

AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 13:54:07

AEEXP.DLL      : 8.2.0.6       115060 Bytes  27.10.2012 20:06:26

AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55

AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 13:54:07

AEBB.DLL       : 8.1.1.3        53621 Bytes  27.10.2012 20:06:23

AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30

AVPREF.DLL     : 13.4.0.163     50464 Bytes  19.09.2012 17:07:51

AVREP.DLL      : 13.4.0.163    177952 Bytes  19.09.2012 17:08:15

AVARKT.DLL     : 13.4.0.184    260384 Bytes  25.09.2012 08:51:51

AVEVTLOG.DLL   : 13.4.0.185    167200 Bytes  25.09.2012 08:52:37

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54

NETNT.DLL      : 13.4.0.163     15648 Bytes  19.09.2012 17:16:26

RCIMAGE.DLL    : 13.4.0.163   4780832 Bytes  19.09.2012 17:21:16

RCTEXT.DLL     : 13.4.0.163     68384 Bytes  19.09.2012 17:21:16
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Samstag, 27. Oktober 2012  22:08
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'SearchFilterHost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'vds.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'wbengine.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'mdm.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'hsswd.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'hsssrv.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'openvpnas.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'GtDetectSc.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '221' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

C:\Users\Dani\AppData\Roaming\Ogwyuv\baatd.exe

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.gexo.1
 

Die Registry wurde durchsucht ( '2867' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Users\Dani\AppData\Local\Temp\6rEiLWK.exe

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.gexo.1

C:\Users\Dani\AppData\Roaming\Ogwyuv\baatd.exe

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.gexo.1
 

Beginne mit der Desinfektion:

C:\Users\Dani\AppData\Local\Temp\6rEiLWK.exe

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.gexo.1

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b846506.qua' verschoben!

Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3261449067-260449284-1346366391-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.

Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3261449067-260449284-1346366391-1000\Software\Microsoft\Internet Explorer\Main\NoProtectedModeBanner> wurde erfolgreich repariert.

Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3261449067-260449284-1346366391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Zukyihpotu> konnte nicht entfernt werden.

C:\Users\Dani\AppData\Roaming\Ogwyuv\baatd.exe

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.gexo.1

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '432f4ab0.qua' verschoben!

  [WARNUNG]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3261449067-260449284-1346366391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Zukyihpotu> konnte nicht repariert werden.

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
 
 

Ende des Suchlaufs: Sonntag, 28. Oktober 2012  07:07

Benötigte Zeit:  2:04:38 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  28666 Verzeichnisse wurden überprüft

 998478 Dateien wurden geprüft

      3 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 998475 Dateien ohne Befall

   8754 Archive wurden durchsucht

      1 Warnungen

      2 Hinweise

 524750 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden
 

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Also, das mit dem updaten hat nicht funktioniert. Ich warte jetzt mal geduldig vor dem blauen Kasten der alle paar Minuten sagt, dass er was macht... In wie vielen Stufen wird denn da wiederhergestellt???
Und was genau macht das Programm jetzt eigentlich? Und muss ich das, was in dem Quarantäne-Ordner der Viren-Scanner ist löschen, oder wurde das schon automatisch gemacht? Fragen über Fragen, die Dich vermutlich in den Wahnsinn treiben. Es tut mir so leid!

Ach ja, und kannst Du mir vielleicht eine gute Firewall oder irgendwas, was verhindert, dass mir das nochmal passiert empfehlen?

Danke schonmal für die ganze Mühe!

Hier ist das CF-Log:
Combofix Logfile:

Code:

ComboFix 12-10-26.05 - Dani 28.10.2012  16:51:03.1.2 - x86

Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2038.1219 [GMT 1:00]

ausgeführt von:: c:\users\Dani\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}

c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest

c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar

c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js

c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf

c:\program files\ResultBar

c:\program files\ShopperReports3

c:\program files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf

c:\program files\ShopperReports3\bin\3.0.517.0\link.ico

c:\programdata\dsgsdgdsgdsgw.pad

c:\programdata\hpeB4BF.dll

c:\programdata\lsass.exe

c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports

c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk

c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk

c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk

c:\programdata\ResultBar

c:\users\Dani\AppData\Roaming\ShopperReports3

c:\users\Dani\avira_free_antivirus_de (1).exe

c:\users\Dani\avira_free_antivirus_de.exe

c:\users\Dani\HSS-1.56-install-anchorfree-238-conduit2.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-28  ))))))))))))))))))))))))))))))

.

.

2012-10-28 16:01 . 2012-10-28 16:02        --------        d-----w-        c:\users\Dani\AppData\Local\temp

2012-10-28 16:01 . 2012-10-28 16:01        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-10-28 15:55 . 2012-10-28 15:55        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0E3C0F2F-C675-4BD4-AA77-8FBCE93E9E83}\offreg.dll

2012-10-28 07:26 . 2012-10-28 07:26        --------        d-----w-        c:\users\Dani\AppData\Roaming\Malwarebytes

2012-10-28 07:26 . 2012-10-28 07:26        --------        d-----w-        c:\programdata\Malwarebytes

2012-10-28 07:26 . 2012-10-28 07:26        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-10-28 07:26 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-10-27 20:08 . 2012-10-27 20:08        --------        d-----w-        c:\users\Dani\AppData\Roaming\Avira

2012-10-27 20:03 . 2012-10-01 15:14        134184        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-10-27 20:03 . 2012-09-24 07:58        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2012-10-27 20:03 . 2012-09-13 08:58        83792        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-10-27 20:02 . 2012-10-27 20:02        --------        d-----w-        c:\program files\Avira

2012-10-27 19:53 . 2012-10-27 19:53        --------        d-----w-        c:\users\Dani\AppData\Roaming\Noex

2012-10-27 19:53 . 2012-10-28 06:06        --------        d-----w-        c:\users\Dani\AppData\Roaming\Ogwyuv

2012-10-27 19:53 . 2012-10-27 19:59        --------        d-----w-        c:\users\Dani\AppData\Roaming\Leduf

2012-10-26 12:47 . 2012-10-12 05:56        6918632        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0E3C0F2F-C675-4BD4-AA77-8FBCE93E9E83}\mpengine.dll

2012-10-09 23:15 . 2012-08-24 16:57        172544        ----a-w-        c:\windows\system32\wintrust.dll

2012-10-09 23:15 . 2012-09-14 18:28        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-10-09 23:12 . 2012-06-02 04:36        1159680        ----a-w-        c:\windows\system32\crypt32.dll

2012-10-09 23:12 . 2012-06-02 04:36        140288        ----a-w-        c:\windows\system32\cryptsvc.dll

2012-10-09 23:12 . 2012-06-02 04:36        103936        ----a-w-        c:\windows\system32\cryptnet.dll

2012-10-09 23:12 . 2012-08-31 17:18        1211760        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2012-10-09 23:12 . 2012-08-10 23:56        542208        ----a-w-        c:\windows\system32\kerberos.dll

2012-10-09 23:12 . 2012-08-30 17:12        3914096        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-10-09 23:12 . 2012-08-30 17:12        3968880        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-10-04 19:14 . 2012-08-21 11:01        26840        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2012-10-04 19:13 . 2012-10-04 19:13        --------        d-----w-        c:\program files\iPod

2012-10-04 19:13 . 2012-10-04 19:14        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1

2012-10-04 19:13 . 2012-10-04 19:14        --------        d-----w-        c:\program files\iTunes

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin7.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin6.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll

2012-10-04 19:05 . 2012-10-04 19:06        --------        d-----w-        c:\program files\QuickTime

2012-10-02 08:32 . 2012-08-22 17:16        712048        ----a-w-        c:\windows\system32\drivers\ndis.sys

2012-10-02 08:32 . 2012-07-04 19:45        33280        ----a-w-        c:\windows\system32\drivers\RNDISMP.sys

2012-10-02 08:32 . 2012-08-22 17:16        1292144        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2012-10-02 08:32 . 2012-08-22 17:16        240496        ----a-w-        c:\windows\system32\drivers\netio.sys

2012-10-02 08:32 . 2012-08-22 17:16        187760        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS

2012-10-02 08:32 . 2012-08-21 20:12        245760        ----a-w-        c:\windows\system32\OxpsConverter.exe

2012-10-02 08:32 . 2012-08-02 16:57        490496        ----a-w-        c:\windows\system32\d3d10level9.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-09 22:55 . 2012-07-30 17:38        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-10-09 22:55 . 2011-06-06 05:35        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-21 11:01 . 2010-03-09 18:59        106928        ----a-w-        c:\windows\system32\GEARAspi.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2011-05-09 08:49        176936        ----a-w-        c:\program files\DVDVideoSoftTB\prxtbDVDV.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-09-08 13:55        1515688        ----a-w-        c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-09-08 1515688]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-09-08 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\users\Dani\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\users\Dani\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\users\Dani\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-09-08 888488]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]

.

c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

ctfmon.lnk - c:\programdata\lsass.exe [N/A]

Dropbox.lnk - c:\users\Dani\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

GlobeTrotter Connect.lnk - c:\program files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2008-9-23 1058304]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

2010-09-22 17:11        640440        ----a-w-        c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]

2011-01-30 23:36        38840        ----a-w-        c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 18:37        932288        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-12-21 23:57        35760        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 06:58        611712        ----a-w-        c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2012-09-25 08:52        386336        ----a-w-        c:\program files\Avira\AntiVir Desktop\avgnt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-09-09 21:30        421776        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-04-18 18:56        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

2011-06-17 07:17        466944        ----a-w-        c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

.

R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]

R3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [x]

R3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [x]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [x]

R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [x]

R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [x]

R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [x]

R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [x]

R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [x]

R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [x]

R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R4 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]

S2 GtDetectSc;GtDetectSc;c:\program files\Option\GlobeTrotter Connect\GtDetectSc.exe [x]

S2 hshld;Hotspot Shield Service;c:\program files\Hotspot Shield\bin\openvpnas.exe [x]

S2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [x]

S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]

S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]

S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]

S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]

S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-30 22:55]

.

2012-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-30 17:38]

.

2012-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-30 17:38]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://hopsti.com

uInternet Settings,ProxyOverride = *.local

IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube Download - c:\users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm

IE: Free YouTube to MP3 Converter - c:\users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Nero\Lib\NeroCheck.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-10-28  17:03:58

ComboFix-quarantined-files.txt  2012-10-28 16:03

.

Vor Suchlauf: 6.914.097.152 Bytes frei

Nach Suchlauf: 8.048.623.616 Bytes frei

.

- - End Of File - - 83D83353BA08D385F0FEF40B24AAC2A1

--- --- ---

Es geht wieder! Ich werd verrückt!
Das ist ganz großartig!
Wenn Du mir Deine Adresse gibst, schick ich Dir Kekse!

Aber noch eine Frage: ist jetzt alles sicher? Ich hab diesen Avira Scanner immer an und meinen Windows Defender, aber ich schau halt gerne amerikanische Serien... Was kann ich mir am besten auf den Rechner packen, damit ich mir sowas nicht nochmal einfang?

Hab noch einen schönen Sonntag Abend!
DAMA

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Folder::

c:\users\Dani\AppData\Roaming\Noex

c:\users\Dani\AppData\Roaming\Ogwyuv

c:\users\Dani\AppData\Roaming\Leduf
 

File::

c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

c:\programdata\lsass.exe

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

ok, CF arbeitet. Der "verseuchte" Rechner ist jetzt online. Ist das ein Problem? Ich hab ja alle Virenscanner ausgeschaltet...

Also, ich wurde nicht gefragt ob ich einen Neustart machen möchte, hab's aber mal gemacht. Die Logdatei ist jetzt die, due mir CF vor dem Neustart ausgespuckt hat.
Combofix Logfile:

Code:

ComboFix 12-10-26.05 - Dani 28.10.2012  17:45:48.2.2 - x86

Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2038.1105 [GMT 1:00]

ausgeführt von:: c:\users\Dani\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\users\Dani\Desktop\CFScript.txt

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

FILE ::

"c:\programdata\lsass.exe"

"c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Dani\AppData\Roaming\Leduf

c:\users\Dani\AppData\Roaming\Leduf\xeaq.dat

c:\users\Dani\AppData\Roaming\Leduf\xeaq.tmp

c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

c:\users\Dani\AppData\Roaming\Noex

c:\users\Dani\AppData\Roaming\Noex\tylyy.fov

c:\users\Dani\AppData\Roaming\Ogwyuv

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-28  ))))))))))))))))))))))))))))))

.

.

2012-10-28 16:55 . 2012-10-28 16:55        --------        d-----w-        c:\users\Dani\AppData\Local\temp

2012-10-28 16:55 . 2012-10-28 16:55        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-10-28 16:43 . 2012-10-28 16:43        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0E3C0F2F-C675-4BD4-AA77-8FBCE93E9E83}\offreg.dll

2012-10-28 07:26 . 2012-10-28 07:26        --------        d-----w-        c:\users\Dani\AppData\Roaming\Malwarebytes

2012-10-28 07:26 . 2012-10-28 07:26        --------        d-----w-        c:\programdata\Malwarebytes

2012-10-28 07:26 . 2012-10-28 07:26        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-10-28 07:26 . 2012-09-29 18:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-10-27 20:08 . 2012-10-27 20:08        --------        d-----w-        c:\users\Dani\AppData\Roaming\Avira

2012-10-27 20:03 . 2012-10-01 15:14        134184        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-10-27 20:03 . 2012-09-24 07:58        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2012-10-27 20:03 . 2012-09-13 08:58        83792        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-10-27 20:02 . 2012-10-27 20:02        --------        d-----w-        c:\program files\Avira

2012-10-26 12:47 . 2012-10-12 05:56        6918632        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{0E3C0F2F-C675-4BD4-AA77-8FBCE93E9E83}\mpengine.dll

2012-10-09 23:15 . 2012-08-24 16:57        172544        ----a-w-        c:\windows\system32\wintrust.dll

2012-10-09 23:15 . 2012-09-14 18:28        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-10-09 23:12 . 2012-06-02 04:36        1159680        ----a-w-        c:\windows\system32\crypt32.dll

2012-10-09 23:12 . 2012-06-02 04:36        140288        ----a-w-        c:\windows\system32\cryptsvc.dll

2012-10-09 23:12 . 2012-06-02 04:36        103936        ----a-w-        c:\windows\system32\cryptnet.dll

2012-10-09 23:12 . 2012-08-31 17:18        1211760        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2012-10-09 23:12 . 2012-08-10 23:56        542208        ----a-w-        c:\windows\system32\kerberos.dll

2012-10-09 23:12 . 2012-08-30 17:12        3914096        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-10-09 23:12 . 2012-08-30 17:12        3968880        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-10-04 19:14 . 2012-08-21 11:01        26840        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2012-10-04 19:13 . 2012-10-04 19:13        --------        d-----w-        c:\program files\iPod

2012-10-04 19:13 . 2012-10-04 19:14        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1

2012-10-04 19:13 . 2012-10-04 19:14        --------        d-----w-        c:\program files\iTunes

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin7.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin6.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll

2012-10-04 19:06 . 2012-10-04 19:06        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll

2012-10-04 19:05 . 2012-10-04 19:06        --------        d-----w-        c:\program files\QuickTime

2012-10-02 08:32 . 2012-08-22 17:16        712048        ----a-w-        c:\windows\system32\drivers\ndis.sys

2012-10-02 08:32 . 2012-07-04 19:45        33280        ----a-w-        c:\windows\system32\drivers\RNDISMP.sys

2012-10-02 08:32 . 2012-08-22 17:16        1292144        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2012-10-02 08:32 . 2012-08-22 17:16        240496        ----a-w-        c:\windows\system32\drivers\netio.sys

2012-10-02 08:32 . 2012-08-22 17:16        187760        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS

2012-10-02 08:32 . 2012-08-21 20:12        245760        ----a-w-        c:\windows\system32\OxpsConverter.exe

2012-10-02 08:32 . 2012-08-02 16:57        490496        ----a-w-        c:\windows\system32\d3d10level9.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-09 22:55 . 2012-07-30 17:38        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-10-09 22:55 . 2011-06-06 05:35        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-21 11:01 . 2010-03-09 18:59        106928        ----a-w-        c:\windows\system32\GEARAspi.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2011-05-09 08:49        176936        ----a-w-        c:\program files\DVDVideoSoftTB\prxtbDVDV.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-09-08 13:55        1515688        ----a-w-        c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-09-08 1515688]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-09-08 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\users\Dani\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\users\Dani\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\users\Dani\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-09-08 888488]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]

.

c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Dani\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

GlobeTrotter Connect.lnk - c:\program files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2008-9-23 1058304]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

2010-09-22 17:11        640440        ----a-w-        c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]

2011-01-30 23:36        38840        ----a-w-        c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 18:37        932288        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-12-21 23:57        35760        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 06:58        611712        ----a-w-        c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2012-09-25 08:52        386336        ----a-w-        c:\program files\Avira\AntiVir Desktop\avgnt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-09-09 21:30        421776        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-04-18 18:56        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

2011-06-17 07:17        466944        ----a-w-        c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

.

R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]

R3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\DRIVERS\Gt51Ip.sys [x]

R3 GT72UBUS;GT 72 U BUS;c:\windows\system32\DRIVERS\gt72ubus.sys [x]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [x]

R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [x]

R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [x]

R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [x]

R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [x]

R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [x]

R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [x]

R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R4 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]

S2 GtDetectSc;GtDetectSc;c:\program files\Option\GlobeTrotter Connect\GtDetectSc.exe [x]

S2 hshld;Hotspot Shield Service;c:\program files\Hotspot Shield\bin\openvpnas.exe [x]

S2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [x]

S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]

S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]

S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]

S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]

S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-30 22:55]

.

2012-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-30 17:38]

.

2012-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-30 17:38]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://hopsti.com

uInternet Settings,ProxyOverride = *.local

IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube Download - c:\users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm

IE: Free YouTube to MP3 Converter - c:\users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.0.1

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-10-28  17:57:14

ComboFix-quarantined-files.txt  2012-10-28 16:57

ComboFix2.txt  2012-10-28 16:03

.

Vor Suchlauf: 8.083.763.200 Bytes frei

Nach Suchlauf: 7.901.913.088 Bytes frei

.

- - End Of File - - E40B2316FD99B7A91DBCB0A285773F7B

--- --- ---

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

ok, mach ich heute Abend...

So, ich habe aswMBR runtergeladen und alles so gemacht wie Du gesagt hast.
Hier ist das Log:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-10-29 16:29:44

-----------------------------

16:29:44.010    OS Version: Windows 6.1.7601 Service Pack 1

16:29:44.010    Number of processors: 2 586 0xE08

16:29:44.010    ComputerName: BODO  UserName: Dani

16:30:21.684    Initialize success

16:31:21.804    AVAST engine defs: 12102900

16:31:40.088    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1

16:31:40.088    Disk 0 Vendor: FUJITSU_MHW2100BH 00000012 Size: 95396MB BusType: 3

16:31:40.088    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000075

16:31:40.103    Disk 1 Vendor: (  Size: 95396MB BusType: 0

16:31:40.103    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000076

16:31:40.119    Disk 2 Vendor: (  Size: 95396MB BusType: 0

16:31:40.181    Disk 0 MBR read successfully

16:31:40.181    Disk 0 MBR scan

16:31:40.244    Disk 0 Windows 7 default MBR code

16:31:40.290    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         9536 MB offset 2048

16:31:40.322    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        85858 MB offset 19531776

16:31:40.337    Disk 0 scanning sectors +195369520

16:31:40.415    Disk 0 scanning C:\Windows\system32\drivers

16:32:04.259    Service scanning

16:32:58.035    Modules scanning

16:33:34.838    Disk 0 trace - called modules:

16:33:34.880    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 

16:33:34.893    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85a40ac8]

16:33:34.903    3 CLASSPNP.SYS[8904f59e] -> nt!IofCallDriver -> [0x84ca47f8]

16:33:34.913    5 ACPI.sys[888993d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0x85967908]

16:33:36.589    AVAST engine scan C:\Windows

16:33:41.971    AVAST engine scan C:\Windows\system32

16:40:27.025    AVAST engine scan C:\Windows\system32\drivers

16:40:49.570    AVAST engine scan C:\Users\Dani

16:44:08.920    Disk 0 MBR has been saved successfully to "C:\Users\Dani\Desktop\MBR.dat"

16:44:08.920    The log file has been saved successfully to "C:\Users\Dani\Desktop\aswMBR.txt"