Trojaner-Board - System Care Antivirus

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - System Care Antivirus - OTL log beigefügt (https://www.trojaner-board.de/135259-system-care-antivirus-otl-log-beigefuegt.html)

hi wie heißt die isdn software da kann ich mal schaun.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

HI,
hier der log:

Code:

ComboFix 13-05-24.01 - Admin 24.05.2013  20:05:32.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.642 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Admin\WINDOWS

c:\dokumente und einstellungen\****\lame_enc_en.dll

c:\dokumente und einstellungen\****\lametritonus_en.dll

c:\dokumente und einstellungen\****\WINDOWS

C:\resycled

c:\windows\IsUn0407.exe

c:\windows\system32\dllcache\wmpvis.dll

c:\windows\system32\muzapp.exe

c:\windows\system32\System32\MASetupCleaner.exe

c:\windows\system32\System32\muzapp.exe

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\regtlib.exe

D:\resycled

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_Asapi

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-04-24 bis 2013-05-24  ))))))))))))))))))))))))))))))

.

.

2013-05-24 18:19 . 2013-05-24 18:19        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira

2013-05-24 18:00 . 2013-05-24 18:00        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Apple Computer

2013-05-24 18:00 . 2013-05-24 18:00        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Creative

2013-05-24 16:00 . 2013-05-24 15:59        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2013-05-24 16:00 . 2013-05-24 15:59        477616        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-05-24 15:56 . 2013-05-11 22:27        262552        ----a-w-        c:\programme\Mozilla Firefox\browser\components\browsercomps.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Mozilla Firefox\plugins\npqtplugin.dll

2013-05-24 15:44 . 2013-05-24 15:44        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll

2013-05-24 15:41 . 2013-05-24 15:44        --------        d-----w-        c:\programme\QuickTime

2013-05-24 15:39 . 2013-05-11 22:26        825752        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2013-05-24 15:39 . 2013-05-11 22:26        3128728        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2013-05-24 15:39 . 2013-05-11 22:26        920472        ----a-w-        c:\programme\Mozilla Firefox\firefox.exe

2013-05-24 15:30 . 2013-05-24 15:30        --------        d-----w-        c:\programme\Apple Software Update

2013-05-24 15:02 . 2013-05-24 15:04        --------        d-----w-        c:\programme\Wireshark

2013-05-24 14:49 . 2013-05-24 14:49        --------        d-----w-        c:\programme\FileHippo.com

2013-05-24 14:48 . 2013-05-24 14:48        --------        d-----w-        c:\programme\Secunia

2013-05-23 20:35 . 2013-05-23 20:35        --------        d-----w-        C:\TDSSKiller_Quarantine

2013-05-20 20:48 . 2013-05-20 20:52        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2013-05-20 20:47 . 2013-05-20 20:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-05-20 20:47 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-05-20 20:47 . 2013-05-20 20:47        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-05-20 17:41 . 2013-05-20 17:41        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2013-05-20 16:25 . 2013-05-22 20:28        --------        d-----w-        C:\_OTL

2013-05-20 15:22 . 2013-05-20 15:22        --------        d-----r-        c:\dokumente und einstellungen\Administrator\Eigene Dateien

2013-05-20 15:18 . 2013-05-20 15:18        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla

2013-05-20 15:18 . 2013-05-20 15:18        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache

2013-05-01 01:59 . 2013-05-01 01:59        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2013-05-01 01:59 . 2013-05-01 01:59        69632        ----a-w-        c:\windows\system32\QuickTime.qts

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-24 15:59 . 2011-12-15 19:10        473520        ----a-w-        c:\windows\system32\deployJava1.dll

2013-05-24 15:05 . 2011-11-04 20:21        405360        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-18 13:55 . 2013-04-18 13:55        16024        ----a-w-        c:\windows\system32\drivers\psi_mf_x86.sys

2013-04-16 22:16 . 2002-08-29 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll

2013-04-16 22:16 . 2002-08-29 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-04-16 22:16 . 2002-08-29 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-04-12 23:28 . 2008-03-05 18:34        385024        ----a-w-        c:\windows\system32\html.iec

2013-04-12 14:00 . 2002-08-29 12:00        1876480        ------w-        c:\windows\system32\win32k.sys

2013-03-08 08:36 . 2002-08-29 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll

2013-03-07 15:56 . 2002-08-29 12:00        2195712        ------w-        c:\windows\system32\ntoskrnl.exe

2013-03-07 15:56 . 2002-08-29 03:41        2072320        ------w-        c:\windows\system32\ntkrnlpa.exe

2013-02-27 07:56 . 2008-03-05 16:38        2067456        ------w-        c:\windows\system32\mstscax.dll

2006-01-23 08:32 . 2006-01-23 08:32        131072        ----a-w-        c:\programme\internet explorer\plugins\LV80ActiveXControl.dll

2007-02-08 08:48 . 2007-02-08 08:48        133920        ----a-w-        c:\programme\internet explorer\plugins\LV82ActiveXControl.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"="c:\programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-05 16384]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2001-12-20 204800]

"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 35328]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]

"Module Loader"="c:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2007-07-23 57344]

"Creative KSRun Persistence Module"="KSRun.dll" [2008-08-29 16896]

"PrnStatusMX"="c:\programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe" [2007-08-29 1077248]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-4-18 563224]

UltraVNC Server.lnk - c:\programme\UltraVNC\winvnc.exe [2009-6-18 1693128]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-10-15 00:04        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agent]

2002-05-21 03:52        94208        ----a-w-        c:\programme\CyberLink\PowerVCRII\AGENT.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]

2002-05-14 05:36        4608        ------w-        c:\windows\system32\carpserv.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]

2004-11-11 20:00        864256        ----a-w-        c:\programme\Brother\ControlCenter2\brctrcen.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTAPR2]

2008-08-07 14:50        61546        ------w-        c:\programme\Creative\Sound Blaster X-Fi Surround 5.1\Console Launcher\CTAPR2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-09-01 06:39        1164584        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

2006-07-11 10:15        3144800        ----a-w-        c:\programme\ICQLite\ICQLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]

2004-03-09 14:15        40960        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2008-03-30 08:36        267048        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW Controlcenter]

2002-09-26 15:14        751104        ----a-w-        c:\progra~1\INSTAN~1\INSTAN~1\iwctrl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

2008-03-05 19:06        16384        ----a-w-        c:\programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]

2004-03-09 13:54        57393        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

2008-01-31 06:17        134144        ----a-w-        c:\programme\pdf24\PDFBackend.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2013-05-01 01:59        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote_Agent]

2002-05-21 03:52        32768        ----a-w-        c:\programme\CyberLink\PowerVCRII\RemoteAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]

2004-11-11 15:14        49152        ------w-        c:\programme\Brother\Brmfl04g\BrStDvPt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

2003-10-14 08:22        155648        ----a-r-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2008-04-18 19:13        185896        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]

2008-11-24 13:01        237693        ------w-        c:\programme\Creative\Sound Blaster X-Fi Surround 5.1\Volume Panel\VolPanlu.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

"c:\\Programme\\ICQLite\\ICQLite.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

"c:\\Programme\\WS_FTP Pro\\wsftppro.exe"=

"c:\\Programme\\Calling-Us\\bin\\callclient.exe"=

"c:\\Programme\\UltraVNC\\vncviewer.exe"=

"c:\\WINDOWS\\system32\\fxsclnt.exe"=

"c:\\Programme\\Windows Media Player\\wmplayer.exe"=

"c:\\Programme\\Synology\\Assistant\\DSAssistant.exe"=

"c:\\Programme\\Cisco Systems\\VPN Client\\vpngui.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5900:TCP"= 5900:TCP:vnc5900

"5800:TCP"= 5800:TCP:vnc5800

.

R1 vobcom;vobcom;c:\windows\system32\drivers\vobcom.sys [05.03.2008 23:42 9728]

R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [05.03.2008 23:42 178688]

R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.05.2011 14:23 136360]

R2 m21callrunsrv;Calling-Us Run-Modul;c:\progra~1\CALLIN~1\bin\callice.exe [14.01.2009 14:05 561936]

R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]

R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]

R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [25.12.2008 18:54 37568]

R3 ElgTaDrv;T-Concept X USB System Driver;c:\windows\system32\drivers\ElgTaDrv.sys [18.03.2008 14:06 73660]

R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [25.12.2008 18:54 444416]

R3 PhTVTune;Philips WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [05.03.2008 20:16 26880]

S1 cdrdrv;cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [05.03.2008 23:42 61440]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [06.02.2012 00:09 79360]

S3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe [06.02.2012 00:18 79360]

S3 flashusb;flashusb;c:\windows\system32\drivers\flashusb.sys [03.12.2011 23:27 16384]

S3 ksaud;Creative USB Audio Driver;c:\windows\system32\drivers\ksaud.sys [06.02.2012 00:11 845184]

S3 ksaudfl;ksaudfl;c:\windows\system32\drivers\ksaudfl.sys [06.02.2012 00:11 1830912]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20.05.2013 22:48 40776]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [03.12.2011 23:27 121064]

S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [03.12.2011 23:27 12776]

S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [03.12.2011 23:27 136808]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - PXHELP20

*NewlyCreated* - WS2IFSL

.

Inhalt des "geplante Tasks" Ordners

.

2013-05-24 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: Interfaces\{CB7BC0B5-F68A-42D0-9A2F-71AAEC405E93}: NameServer = 192.168.0.1

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\3fujpdrp.default\

FF - prefs.js: browser.startup.homepage - google.de

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-NWEReboot - (no file)

SafeBoot-05356694.sys

MSConfigStartUp-Comcenter Easy - c:\programme\FAX.de\ComCenter\ComCenterEasy.exe

MSConfigStartUp-KiesHelper - c:\programme\Samsung\Kies\KiesHelper.exe

MSConfigStartUp-Snappy Fax - c:\programme\Snappy Fax Version 4\sf4.exe

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_05\bin\jusched.exe

MSConfigStartUp-{F2406BCB-E295-6C6A-124B-0E9C0674820C} - c:\dokumente und einstellungen\****\Anwendungsdaten\Poqaja\nuep.exe

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe

AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-05-24 20:19

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-606747145-583907252-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E642DCDE-0688-68C1-6BC9-46D5BEFDAE6B}*]

"iaekjlajaobfnkgaka"=hex:6b,61,69,68,66,64,62,6e,67,66,6b,6f,6f,64,62,6c,63,6c,

   6d,68,64,62,00,00

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(2992)

c:\dokume~1\Admin\LOKALE~1\Temp\IadHide3.dll

c:\progra~1\Logitech\MOUSEW~1\SYSTEM\LgMousHk.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\WS_FTP Pro\nsftpch.dll

c:\programme\WinSCP\DragExt.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

- - - - - - - > 'explorer.exe'(2780)

c:\dokume~1\****\LOKALE~1\Temp\IadHide3.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\WS_FTP Pro\nsftpch.dll

c:\programme\WinSCP\DragExt.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Lavasoft\Ad-Aware\aawservice.exe

c:\programme\Creative\Shared Files\CTAudSvc.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\windows\System32\Ati2evxx.exe

c:\windows\system32\CTsvcCDA.exe

c:\programme\Cisco Systems\VPN Client\cvpnd.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\lkcitdl.exe

c:\windows\system32\lkads.exe

c:\windows\system32\lktsrv.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\programme\Calling-Us\bin\callrun.exe

c:\programme\National Instruments\Shared\Security\nidmsrv.exe

c:\windows\system32\nisvcloc.exe

c:\programme\Secunia\PSI\PSIA.exe

c:\programme\Secunia\PSI\sua.exe

c:\windows\system32\fxssvc.exe

c:\windows\system32\RunDll32.exe

c:\programme\FileHippo.com\UpdateChecker.exe

c:\programme\Calling-Us\bin\callclient.exe

c:\programme\Cisco Systems\VPN Client\vpngui.exe

c:\windows\system32\RunDll32.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-05-24  20:23:23 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-05-24 18:23

.

Vor Suchlauf: 16 Verzeichnis(se), 96.564.002.816 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 96.545.382.400 Bytes frei

.

- - End Of File - - 94E3D32C39B80E4F767F297EA58B72E7

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Das ist einmal die Software für die Telefonanlage T-Concept XI420. Die ist für win7 nicht verfügbar. Einige behaupten, die läuft trotzdem, andere sagen, mann müsse den XP-Modus verwenden.
Dann habe ich noch die Softwar calling-us gekauft, deren reg-code genau für den Rechner generiert ist. Da muss ich erstmal anfragen, ob ich dann einen neuen code bekomme. Will die ja nicht nochmal kaufen.

Der log:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Database version: v2013.05.24.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: COMPUTER2 [administrator]
 

24.05.2013 21:06:46

mbam-log-2013-05-24 (21-06-46).txt
 

Scan type: Full scan (C:\|D:\|)

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 481885

Time elapsed: 1 hour(s), 37 minute(s), 7 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 2

C:\Programme\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\xml\xmlnamespace\cp\XmlNameSpace.exe (Adware.StatBlaster) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{1F4333E7-264C-4B82-A3E0-435623BE7773}\RP794\A0137683.exe (Trojan.FakeAlert.RGenX) -> Quarantined and deleted successfully.
 

(end)

naja, die anlage funktioniert ja trotzdem, das währ nich das problem.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ich stelle die Anlage aber oft um.

log:

Code:

AAVUpdateManager                        Steuersparerklärung         notwendig

AC3Filter (remove only)                        Musik umwandel                 notwendig

Adobe Flash Player 10 ActiveX                                        unbekannt

Adobe Flash Player 11 Plugin                                        notwendig

Adobe Photoshop 7.0                                                notwendig

Adobe Reader 8.1.4 - Deutsch                                        notwendig

Adobe Shockwave Player 12.0                                        notwendig

Adobe SVG Viewer 3.0                                                notwendig

Apple Application Support                                        unbekannt

Apple Mobile Device Support                                        unbekannt

Apple Software Update                                                unbekannt

ATI Display Driver                                                notwendig

Avira Free Antivirus                                                notwendig

BAHN 3.84r3a                                                        notwendig

Biet-O-Matic v2.12.7                                                notwendig

Bridge Builder                                                        notwendig

Bridge Construction Set Demo                                        notwendig

Brother DCP-7025                                                notwendig

Brother MFL-Pro Suite                                                notwendig

Calling-Us Compatibility System                                        notwendig

Calling-Us MAX 2007 (Rev. 2)                                        notwendig

Canon iP4500 series                                                notwendig

CCleaner (remove only)                                                notwendig

Chinese Traditional Fonts Support For Adobe Reader 8                unbekannt

Cisco Systems VPN Client 5.0.04.0300                                notwendig

Compatibility Pack für 2007 Office System                        notwendig

Cool Edit 2000                                                        notwendig

Creative Media Toolbox 6                                        unbekannt

Creative Media Toolbox 6 (Shared Components)                        unbekannt

Creative MediaSource 5                                                unbekannt

Creative Software AutoUpdate                                        unbekannt

Creative Systeminformationen                                        unbekannt

DivX Converter                                                        unbekannt

DivX Plus DirectShow Filters                                        unbekannt

DivX-Setup                                                        unbekannt

Electronics Workbench V5.12                                        notwendig

EVEREST Home Edition v2.20                                        notwendig

FileHippo.com Update Checker                                        notwendig

Free Audio CD Burner version 1.2                                notwendig

Free YouTube Download version 2.10.28                                notwendig

Google Earth                                                        notwendig

GPL Ghostscript 8.63                                                notwendig

HI-TECH C51-lite V9.60PL0                                        unbekannt

HI-TECH PICC lite V9.60PL0                                        unbekannt

ICQ 5.1                                                                notwendig

Indeo® software                                                        unbekannt

InstantCD/DVD                                                        notwendig

Ipswitch WS_FTP Pro                                                notwendig

iTunes                                                                unbekannt

Japanese Fonts Support For Adobe Reader 8                        unbekannt

Java(TM) 6 Update 45                                                unbekannt

LEGO Digital Designer                                                notwendig

Logitech Desktop Messenger                                        notwendig

Logitech iTouch Software                                        notwendig

Logitech MouseWare 9.42 .1                                        notwendig

Logitech-Handbuch                                                notwendig

Malwarebytes Anti-Malware Version 1.75.0.1300                        notwendig

Mathcad 14                                                        notwendig

Microsoft .NET Framework 1.1                                        unbekannt

Microsoft .NET Framework 1.1 German Language Pack                unbekannt

Microsoft .NET Framework 2.0 Language Pack - DEU                unbekannt

Microsoft .NET Framework 2.0 Service Pack 2                        unbekannt

Microsoft .NET Framework 3.0 German Language Pack                unbekannt

Microsoft .NET Framework 3.0 Service Pack 2                        unbekannt

Microsoft .NET Framework 3.5 SP1                                unbekannt

Microsoft .NET Framework SDK (German) 1.1                        unbekannt

Microsoft Office File Validation Add-In                                unbekannt

Microsoft Office FrontPage 2003                                        notwendig

Microsoft Office Live Add-in 1.5                                unbekannt

Microsoft Office Professional Edition 2003                        notwendig

Microsoft Office Project Professional 2003                        notwendig

Microsoft Office Visio Professional 2003                        notwendig

Microsoft Silverlight                                                notwendig

Microsoft Train Simulator                                        notwendig

Microsoft User-Mode Driver Framework Feature Pack 1.0                unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        unbekannt

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        unbekannt

Microsoft Visual J# .NET Redistributable Package 1.1                unbekannt

Minilyrics(remove only)                                                notwendig

Moorhuhn Kart 2 XXL                                                notwendig

Mozilla Firefox 21.0 (x86 de)                                        notwendig

Mozilla Maintenance Service                                        unbekannt

MSXML 4.0 SP2 (KB936181)                                        unbekannt

MSXML 4.0 SP2 (KB954430)                                        unbekannt

MSXML 4.0 SP2 (KB973688)                                        unbekannt

MSXML 4.0 SP2 Parser und SDK                                        unbekannt

MSXML 6.0 Parser (KB933579)                                        unbekannt

National Instruments-Software                                        unbekannt

PaperPort                                                        notwendig

pdf24                                                                notwendig

Phoner 2.26                                                        notwendig

Photo Transport                                                        notwendig

PowerVCR II                                                        notwendig

PV Design Tool 1.0.3.9 1.0.3.9                                        unnötig

QuickTime                                                        notwendig

RealPlayer                                                        notwendig

Recuva                                                                notwendig

Roadkil's Unstoppable Copier Version 5.2                        notwendig

R-Studio 5.4                                                        unnötig

SAMSUNG USB Driver for Mobile Phones                                notwendig

Schnaeppchen-Tool.de                                                notwendig

Secunia PSI (3.0.0.7009)                                        notwendig

Sound Blaster X-Fi Surround 5.1                                        notwendig

Steuer-Spar-Erklärung 2009                                        notwendig

Sunny Design                                                        notwendig

Sunny Design DE                                                        notwendig

Sunny Design Update 1.48.0                                        notwendig

Sunny Design Update 1.49.0                                        notwendig

Synology Assistant (remove only)                                notwendig

T-Concept XI420                                                        notwendig

Tunatic                                                                notwendig

UltraVNC 1.0.5.6                                                notwendig

Uninstall 1.0.0.1                                                unbekannt

Unreal Tournament                                                notwendig

Visual J# .NET Redistributable 1.1- German Language Pack        unbekannt

VLC media player 2.0.6                                                notwendig

Windows Genuine Advantage Validation Tool (KB892130)                unbekannt

Windows Internet Explorer 8                                        unnötig

Windows Media Format 11 runtime                                        unbekannt

Windows XP Service Pack 3                                        notwendig

WinPcap 4.0.2                                                        notwendig

WinRAR                                                                notwendig

WinZip                                                                notwendig

Wireshark 1.6.15 (32-bit)                                        notwendig

Zusi 2.3 DEMO                                                        notwendig

wieso hast du eig 2 update Checker und dann teilweise trotzdem so alte software wie Adobe Reader 8?
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Chinese
DivX : alle
ICQ :
Download ICQ for mobile and switch from costly SMS to FREE messaging!
neueste laden.
deinstaliere:
Japanese
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

Öffne bitte CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Das kommt davon, wenn man sich eure nützlichen Tipps erst dann durchliest wenns zu spät ist. :headbang:

Bei Secunia PSI musste ich allerdings festellen, dass:
Einige Programme angezeigt werden, die laut CCleaner gar nicht mehr installiert sind: Ad-Aware 6, Trillian Basic 3, emule. Teilweise auch ein Programm doppelt mit einer alten und einer neueren Version:
Realplayer 10 und 11, Google Earth 3 und 4
Nach dem Herunterladen von UltraVNC ging Avira an und meldete 'APPL/Remote.UltraVNC.362'. Habs erstmal wieder löschen lassen.

Code:

# AdwCleaner v2.301 - Datei am 27/05/2013 um 22:36:40 erstellt

# Aktualisiert am 16/05/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Admin - COMPUTER2

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v21.0 (de)
 

Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\3fujpdrp.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2usf7nlo.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\prefs.js
 

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\user.js ... Gelöscht !
 

[OK] Die Datei ist sauber.
 

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [1701 octets] - [27/05/2013 22:36:40]
 

########## EOF - C:\AdwCleaner[S1].txt - [1761 octets] ##########

Hi
die avira meldung is normal,
das ist unter avira, anwendung, expertenmodus, scanner bzw guard und erkennnungen, entweder musst du das Programm als ausname eintragen, oder appl deaktivieren.
bei Secunia, kannst du für die doppelten bzw nicht instalierten die Details einblenden, Secunia findet manchmal instalationsdateien bzw "überreste" und denkt diese müssen aktualisiert werden, wenn du den Pfaden folgst, die du unter erweitert sehen solltest und die Dateien löschst, müsste das wieder passen

ahh alles klar.
Habe die Reste jetzt entfernt.

ok gibts sonst noch was zu beanstanden?

nö

bin so weit zu frieden. :crazy:

Hi,
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, scan.
Nichts löschen, auf weiter.
Log speichern unter, bzw als xml exportieren, dann posten, bzw packen und anhängen

Der hat meine Programme, die ich damals in der Uni erstellt habe, als Trojaner erkannt.

Code:

HitmanPro 3.7.5.199

www.hitmanpro.com
 

   Computer name . . . . : COMPUTER2

   Windows . . . . . . . : 5.1.3.2600.X86/1

   User name . . . . . . : COMPUTER2\***

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-05-30 17:53:36

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 19m 41s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 242

   Traces  . . . . . . . : 10937
 

   Objects scanned . . . : 1.069.926

   Files scanned . . . . : 102.890

   Remnants scanned  . . : 326.406 files / 640.630 keys
 

Malware _____________________________________________________________________
 

   C:\Dokumente und Einstellungen\All Users\Dokumente\Dokumente und Einstellungen\All Users\Dokumente\Installationsdateien\free-wma-mp3-converter.exe

      Size . . . . . . . : 946.119 bytes

      Age  . . . . . . . : 1911.8 days (2008-03-05 23:00:57)

      Entropy  . . . . . : 8.0

      SHA-256  . . . . . : 31A936CBE38DE7BFB2B90F502C241D29B3CB0501C63B3CA0D6CF0A5C6E3AE3C2

      Publisher  . . . . : Jodix Technologies Ltd.                                     

      Description  . . . : Free WMA to MP3 Converter Setup                             

      Version

      Copyright  . . . . :                                                                                                     

    > G Data . . . . . . : Trojan.Generic.1644710 (Engine A)

      Fuzzy  . . . . . . : 111.0
 

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\endloswhile.exe

      Size . . . . . . . : 474.990 bytes

      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:24)

      Entropy  . . . . . : 6.0

      SHA-256  . . . . . : 15B2807802C04B2FF885138DAF03741376EE724F2406B0DAF64C9A0393F20E15

    > Ikarus . . . . . . : Trojan.Win32.KillFiles!IK

      Fuzzy  . . . . . . : 106.0
 

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\Neuer Ordner\Determinanten.exe

      Size . . . . . . . : 475.502 bytes

      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:27)

      Entropy  . . . . . : 6.0

      SHA-256  . . . . . : D75A9CFCCACD5B45B22276E8366B6D271ED5B872B66043EDBD81B8E69EEF6244

    > Ikarus . . . . . . : Trojan.Win32.Shutdowner!IK

      Fuzzy  . . . . . . : 106.0
 

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\Neuer Ordner\Fakultät.exe

      Size . . . . . . . : 475.008 bytes

      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:27)

      Entropy  . . . . . : 6.0

      SHA-256  . . . . . : 99BBD18D11BFF94AB08F94D258CCFAF5D2935ABA1716BC06B0657C5AAFA7D9C6

    > Ikarus . . . . . . : Trojan.Win32.Regrun!IK

      Fuzzy  . . . . . . : 106.0
 

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\primzahl.exe

      Size . . . . . . . : 475.502 bytes

      Age  . . . . . . . : 1911.7 days (2008-03-06 00:57:45)

      Entropy  . . . . . : 6.0

      SHA-256  . . . . . : FF0118C848117ECECB84AEADA0516DE10FBBD7FD2DC14530CE4BEBF888D04C66

    > G Data . . . . . . : Trojan.Generic.KDZ.8614

    > Ikarus . . . . . . : Trojan.Win32.Shutdowner!IK

      Fuzzy  . . . . . . : 106.0
 

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\Time\Unbenannt1.exe

      Size . . . . . . . : 475.164 bytes

      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:26)

      Entropy  . . . . . : 6.0

      SHA-256  . . . . . : 1EE4C14565EF38C98C56C672E5AC2F7FD45F8092A7199E597B5A37B8C32A428B

    > Ikarus . . . . . . : Win32.Malware!IK

      Fuzzy  . . . . . . : 106.0
 

   C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Schule\uni\1\C++\übung.exe

      Size . . . . . . . : 474.990 bytes

      Age  . . . . . . . : 1887.1 days (2008-03-30 15:46:25)

      Entropy  . . . . . : 6.0

      SHA-256  . . . . . : EF1CB505F7FC6CFF54F591EFD3FB873D4B4A9194559E959C096D805E806AF387

    > Ikarus . . . . . . : Trojan.Win32.Shutdowner!IK

      Fuzzy  . . . . . . : 106.0
 
 

Potential Unwanted Programs _________________________________________________
 

   HKU\S-1-5-21-606747145-583907252-682003330-1005\Software\Softonic\ (Softonic)
 

Cookies _____________________________________________________________________
 

   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\cookies.sqlite:apmebf.com

   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s3jtaouu.default\cookies.sqlite:serving-sys.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:ad.popup.tbn.ru

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:ad.rich1.adbn.ru

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:bshg.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:conrad.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:daimlerag.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:de.sitestat.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:deutschepostag.112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:dmtracker.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:flukecorporation.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:gesext.de

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:getclicky.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:guj.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:hotlog.ru

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:idgenterprise.112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:in.getclicky.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:int.sitestat.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:invitemedia.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:lego.112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:microsoftsto.112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:msnportal.112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:olympiaverlag.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:oms.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:paypal.112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:rts.pgmediaserve.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:statcounter.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:static.freewebs.getclicky.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:static.getclicky.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stats.kassel.de

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stats.paypal.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stats.viessmann.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:statse.webtrendslive.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:stepstone.112.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:track.webtrekk.de

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:track.webtrekk.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:vogelservices.122.2o7.net

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:www.etracker.de

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:xiti.com

   C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5kqlidvz.default\cookies.sqlite:yadro.ru

   C:\Dokumente und Einstellungen\***\Cookies\0GM7DV1D.txt

   C:\Dokumente und Einstellungen\***\Cookies\0O8SODHJ.txt

   C:\Dokumente und Einstellungen\***\Cookies\516WKPFB.txt

   C:\Dokumente und Einstellungen\***\Cookies\5JOHW431.txt

   C:\Dokumente und Einstellungen\***\Cookies\9ZHGY6K0.txt

   C:\Dokumente und Einstellungen\***\Cookies\AMTHVI34.txt

   C:\Dokumente und Einstellungen\***\Cookies\BQKOSA57.txt

   C:\Dokumente und Einstellungen\***\Cookies\C1MUTSK9.txt

   C:\Dokumente und Einstellungen\***\Cookies\DR1OHW0A.txt

   C:\Dokumente und Einstellungen\***\Cookies\G721ITAU.txt

   C:\Dokumente und Einstellungen\***\Cookies\JAQ0PWCY.txt

   C:\Dokumente und Einstellungen\***\Cookies\***@ad.adserver01[1].txt

   C:\Dokumente und Einstellungen\***\Cookies\***@adserv2.mondomedia[2].txt

   C:\Dokumente und Einstellungen\***\Cookies\***@adserver.easyad[1].txt

   C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt

   C:\Dokumente und Einstellungen\***\Cookies\***@overture[1].txt

   C:\Dokumente und Einstellungen\***\Cookies\***@statcounter[1].txt

   C:\Dokumente und Einstellungen\***\Cookies\***@statse.webtrendslive[2].txt

   C:\Dokumente und Einstellungen\***\Cookies\***@tacoda[1].txt

   C:\Dokumente und Einstellungen\***\Cookies\NTK0U5SQ.txt

   C:\Dokumente und Einstellungen\***\Cookies\QDBFV8SB.txt

   C:\Dokumente und Einstellungen\***\Cookies\R4GYFRFL.txt

   C:\Dokumente und Einstellungen\***\Cookies\RVO1PVT7.txt

   C:\Dokumente und Einstellungen\***\Cookies\TEY9AZW2.txt

   C:\Dokumente und Einstellungen\***\Cookies\VBBJ4ZRK.txt

   C:\Dokumente und Einstellungen\***\Cookies\VUCSXGOH.txt

   C:\Dokumente und Einstellungen\***\Cookies\YO4HS6YN.txt

ok, deine uniprogramme beibehalten, rest löschen. neustarten, neues otl log