Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

19.07.2009 22:46:15
mbam-log-2009-07-19 (22-46-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 191539
Laufzeit: 34 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Du willst da also wirklich durch?

1.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Hier der neue Hijack
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:40, on 19.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\DIAS\CnxDIAS.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Parallels\Parallels Tools\Services\coherence.exe
C:\Programme\Parallels\Parallels Tools\Services\prl_tools_service.exe
C:\Programme\Parallels\Parallels Tools\Services\prl_tools.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Parallels\Parallels Tools\SIA\SharedIntApp.exe
C:\Programme\Parallels\Parallels Tools\prl_cc.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Programme\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Norman\Nvc\bin\cclaw.exe
\.psf\Home\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
O2 - BHO: (no name) - {a36d2a01-00f3-42bd-f434-00bbc39c8953} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Parallels Shared Internet Applications] "C:\Programme\Parallels\Parallels Tools\SIA\SharedIntApp.exe" /start
O4 - HKLM\..\Run: [Parallels Tools Center] "C:\Programme\Parallels\Parallels Tools\prl_cc.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1712D4FC-7E29-4A30-A1DF-147BBDA1D638}: NameServer = 192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{44813C5F-ADEF-4AE2-AB89-2516787902F2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8AAC9EC-B8C2-493E-AF4B-7F57FA489B38}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Programme\Canon\DIAS\CnxDIAS.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Parallels Coherence Service - Parallels, Inc. - C:\Programme\Parallels\Parallels Tools\Services\coherence.exe
O23 - Service: Parallels Tools Service - Parallels, Inc. - C:\Programme\Parallels\Parallels Tools\Services\prl_tools_service.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 4723 bytes

OK Andreas, das muß ich dann morgen im Büro machen. Danke für deine Hilfe. Gute Nacht und Gruß Georg

Hier mein lobR.txt
 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : Default System BIOS
USER : ***** ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norman Virus Control ver. 5.99 5.99 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:53 Go)
D:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
N:\ (Network Disk) - NTFS - Total:297 Go (Free:23 Go)
O:\ (Network Disk) - PrlSF - Total:1 Go (Free:1 Go)
P:\ (Network Disk) - PrlSF - Total:0 Go (Free:0 Go)
Q:\ (Network Disk) - PrlSF - Total:297 Go (Free:114 Go)
R:\ (Network Disk) - PrlSF - Total:297 Go (Free:114 Go)
S:\ (Network Disk) - NTFS - Total:1396 Go (Free:1388 Go)
T:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go)
U:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go)
V:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go)
W:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go)
X:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go)
Y:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go)
Z:\ (Network Disk) - NTFS - Total:74 Go (Free:14 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20.07.2009|14:29 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[19.08.2004|14:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[04.04.2007|18:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[19.08.2004|14:31] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Adobe
[19.08.2004|14:31] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\AdobeUM
[19.08.2004|12:37] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Identities
[19.08.2004|13:51] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Microsoft
[19.08.2004|12:13] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Sun
[19.08.2004|15:29] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Symantec
[19.08.2004|14:24] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\toshiba
[0|Datei(en)] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.GEO\ANWEND~1\Bytes frei

[21.06.2009|14:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[09.06.2005|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
[14.10.2008|12:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[01.03.2006|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[25.07.2007|15:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[30.09.2006|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[16.03.2009|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[06.02.2008|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Befree4iPhone
[09.11.2007|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BTrieve
[22.03.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EnterNHelp
[19.10.2008|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fotobuch.de AG
[03.03.2009|09:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[28.01.2008|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware
[23.02.2005|12:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[24.04.2006|17:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
[24.04.2006|17:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[19.07.2009|13:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[25.12.2004|14:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[27.03.2009|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Quark
[04.06.2005|16:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[19.08.2004|12:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[16.02.2005|13:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
[16.02.2005|13:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SSScanAppDataDir
[14.02.2005|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SSScanWizard
[02.06.2005|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[20.07.2009|07:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[02.06.2005|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[22.03.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ultima_T15
[17.08.2005|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[20.08.2006|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei


[19.08.2004|14:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[19.08.2004|14:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AdobeUM
[19.08.2004|12:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[19.08.2004|13:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[19.08.2004|12:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[19.08.2004|15:29] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[19.08.2004|14:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\toshiba
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[19.08.2004|14:31] C:\DOKUME~1\Gast\ANWEND~1\Adobe
[19.08.2004|14:31] C:\DOKUME~1\Gast\ANWEND~1\AdobeUM
[19.08.2004|12:37] C:\DOKUME~1\Gast\ANWEND~1\Identities
[27.08.2006|15:10] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
[21.01.2007|22:54] C:\DOKUME~1\Gast\ANWEND~1\Real
[19.08.2004|12:13] C:\DOKUME~1\Gast\ANWEND~1\Sun
[19.08.2004|15:29] C:\DOKUME~1\Gast\ANWEND~1\Symantec
[19.08.2004|14:24] C:\DOKUME~1\Gast\ANWEND~1\toshiba
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[10|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[09.06.2005|11:35] C:\DOKUME~1\*****\ANWEND~1\ACD Systems
[28.05.2009|16:16] C:\DOKUME~1\*****\ANWEND~1\Adobe
[14.07.2009|15:43] C:\DOKUME~1\*****\ANWEND~1\AdobeUM
[08.04.2008|15:05] C:\DOKUME~1\*****\ANWEND~1\Apple Computer
[16.03.2009|20:13] C:\DOKUME~1\*****\ANWEND~1\AVS4YOU
[27.06.2006|09:10] C:\DOKUME~1\*****\ANWEND~1\Canon
[26.07.2007|10:23] C:\DOKUME~1\*****\ANWEND~1\CDZilla
[23.02.2005|12:28] C:\DOKUME~1\*****\ANWEND~1\CyberLink
[16.02.2005|11:42] C:\DOKUME~1\*****\ANWEND~1\DataDesign
[17.11.2008|20:52] C:\DOKUME~1\*****\ANWEND~1\DivX
[30.11.2005|15:31] C:\DOKUME~1\*****\ANWEND~1\EFSoftware
[10.02.2009|17:55] C:\DOKUME~1\*****\ANWEND~1\FileMaker
[19.10.2008|20:52] C:\DOKUME~1\*****\ANWEND~1\fotobuch.de AG
[07.05.2007|11:20] C:\DOKUME~1\*****\ANWEND~1\FUJIFILM
[18.09.2006|17:48] C:\DOKUME~1\*****\ANWEND~1\Google
[23.06.2005|10:01] C:\DOKUME~1\*****\ANWEND~1\Help
[19.08.2004|12:37] C:\DOKUME~1\*****\ANWEND~1\Identities
[09.11.2007|19:21] C:\DOKUME~1\*****\ANWEND~1\InstallShield
[15.02.2005|11:03] C:\DOKUME~1\*****\ANWEND~1\InterVideo
[06.12.2005|11:42] C:\DOKUME~1\*****\ANWEND~1\Ipswitch
[09.11.2007|19:25] C:\DOKUME~1\*****\ANWEND~1\Lexware
[23.02.2005|12:28] C:\DOKUME~1\*****\ANWEND~1\Logitech
[24.04.2006|17:33] C:\DOKUME~1\*****\ANWEND~1\Macromedia
[19.07.2009|13:58] C:\DOKUME~1\*****\ANWEND~1\Malwarebytes
[14.05.2008|09:55] C:\DOKUME~1\*****\ANWEND~1\Microsoft
[14.02.2005|18:40] C:\DOKUME~1\*****\ANWEND~1\Microsoft Web Folders
[05.12.2008|10:18] C:\DOKUME~1\*****\ANWEND~1\Mobile Master
[20.07.2009|10:54] C:\DOKUME~1\*****\ANWEND~1\Mozilla
[10.06.2008|14:53] C:\DOKUME~1\*****\ANWEND~1\Nikon
[04.03.2009|15:12] C:\DOKUME~1\*****\ANWEND~1\Parallels
[12.08.2005|09:43] C:\DOKUME~1\*****\ANWEND~1\Pixum
[31.07.2007|11:23] C:\DOKUME~1\*****\ANWEND~1\Quark
[15.03.2009|15:22] C:\DOKUME~1\*****\ANWEND~1\Real
[14.02.2005|19:57] C:\DOKUME~1\*****\ANWEND~1\ScanSoft
[07.02.2007|19:57] C:\DOKUME~1\*****\ANWEND~1\SecondLife
[23.02.2005|17:35] C:\DOKUME~1\*****\ANWEND~1\SmartFTP
[09.07.2007|19:00] C:\DOKUME~1\*****\ANWEND~1\SmartLine
[27.06.2005|17:22] C:\DOKUME~1\*****\ANWEND~1\Sonic
[27.01.2006|21:42] C:\DOKUME~1\*****\ANWEND~1\Steganos3
[19.08.2004|12:13] C:\DOKUME~1\*****\ANWEND~1\Sun
[19.08.2004|15:29] C:\DOKUME~1\*****\ANWEND~1\Symantec
[29.01.2007|17:20] C:\DOKUME~1\*****\ANWEND~1\Talkback
[08.04.2009|18:32] C:\DOKUME~1\*****\ANWEND~1\Tobit
[19.08.2004|14:24] C:\DOKUME~1\*****\ANWEND~1\toshiba
[02.06.2005|16:58] C:\DOKUME~1\*****\ANWEND~1\TuneUp Software
[26.02.2008|12:30] C:\DOKUME~1\*****\ANWEND~1\U3
[04.04.2007|18:17] C:\DOKUME~1\*****\ANWEND~1\WholeSecurity
[0|Datei(en)] C:\DOKUME~1\*****\ANWEND~1\Bytes
[49|Verzeichnis(se),] C:\DOKUME~1\*****\ANWEND~1\Bytes frei

[28.11.2005|21:19] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[28.11.2005|21:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\AdobeUM
[23.04.2008|10:05] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[20.03.2008|17:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Quark
[23.04.2008|07:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Tobit
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[17.07.2009|17:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
[17.07.2009|17:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[11.07.2007|18:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[22.04.2005|09:12] C:\DOKUME~1\NETWOR~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[18.07.2009 21:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17.07.2009 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[17.07.2009 16:00][--ah-----] C:\WINDOWS\tasks\{D7FC9871-35F2-4B82-AD7D-8A21B01F030A}_*****-NOTEBOOK_*****.job
[17.07.2009 16:00][--ah-----] C:\WINDOWS\tasks\{C61CE0EC-2C1B-4DDB-B7AF-05F4D6718A7D}_*****-NOTEBOOK_*****.job
[20.07.2009 09:00][--ah-----] C:\WINDOWS\tasks\{FC849D3C-7AD9-4AAB-B7EB-267D27C515C1}_*****-NOTEBOOK_*****.job
[20.07.2009 07:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.05.2009|16:09] C:\Programme\Adobe
[19.11.2008|18:08] C:\Programme\Adobe Type Manager
[16.05.2008|23:47] C:\Programme\Advanced LAN Scanner
[19.07.2009|12:43] C:\Programme\Apoint2K
[21.06.2009|13:36] C:\Programme\Apple Software Update
[19.08.2004|12:57] C:\Programme\ATI Technologies
[25.02.2009|13:14] C:\Programme\Att
[14.02.2005|15:48] C:\Programme\AvantGo Connect
[17.03.2009|20:00] C:\Programme\AVS4YOU
[04.11.2008|12:54] C:\Programme\AZURO office 3.0
[03.03.2006|13:26] C:\Programme\Backup
[22.02.2008|19:48] C:\Programme\Belkin
[02.03.2005|16:21] C:\Programme\BetrPrue
[21.06.2009|13:37] C:\Programme\Bonjour
[02.07.2007|17:12] C:\Programme\Canon
[19.07.2009|14:08] C:\Programme\CCleaner
[10.05.2008|23:19] C:\Programme\CHIPDRIVE
[18.12.2008|15:21] C:\Programme\Clone Master
[02.06.2005|17:07] C:\Programme\Color Schemer Studio
[14.02.2005|14:42] C:\Programme\Common Files
[19.08.2004|12:03] C:\Programme\ComPlus Applications
[24.12.2004|15:12] C:\Programme\Core Design
[10.02.2009|17:53] C:\Programme\CRACK_Project_X1v1
[23.02.2005|12:07] C:\Programme\CyberLink
[03.03.2009|08:57] C:\Programme\DasÖrtliche Such-Leiste
[19.09.2007|08:26] C:\Programme\DATR
[04.06.2009|19:08] C:\Programme\DivX
[01.04.2005|18:31] C:\Programme\DivXCodec
[27.06.2005|17:04] C:\Programme\DVD-RAM
[28.05.2007|18:39] C:\Programme\Elecard
[09.11.2007|19:13] C:\Programme\Elster
[28.02.2006|17:59] C:\Programme\ESET
[14.08.2007|17:34] C:\Programme\ESTOS
[23.06.2009|09:17] C:\Programme\Europa-Arbeitszeugnis 2002
[19.08.2004|14:00] C:\Programme\EzButton
[07.07.2005|15:41] C:\Programme\fCalc
[12.09.2005|16:18] C:\Programme\Fimatex
[01.11.2005|17:33] C:\Programme\FinePixViewer
[19.10.2008|20:51] C:\Programme\fotobuch.de AG
[01.04.2009|18:16] C:\Programme\Gemeinsame Dateien
[03.03.2009|09:12] C:\Programme\Google
[03.03.2009|09:16] C:\Programme\HyperUtility
[21.01.2007|23:22] C:\Programme\ILKA_ZEUGNIS
[26.07.2008|22:14] C:\Programme\Infogrames
[15.03.2009|15:59] C:\Programme\InstallShield Installation Information
[19.08.2004|12:53] C:\Programme\Intel
[12.06.2009|08:20] C:\Programme\Internet Explorer
[27.06.2005|17:16] C:\Programme\InterVideo
[21.06.2009|15:06] C:\Programme\iPod
[06.12.2005|11:42] C:\Programme\Ipswitch
[16.02.2005|11:30] C:\Programme\IS_Log
[23.11.2007|17:35] C:\Programme\Java
[28.01.2008|16:24] C:\Programme\Lexware
[23.08.2005|08:22] C:\Programme\Logitech
[24.04.2006|17:32] C:\Programme\Macromedia
[19.07.2009|13:58] C:\Programme\Malwarebytes' Anti-Malware
[13.08.2008|18:20] C:\Programme\Messenger
[24.08.2006|17:41] C:\Programme\Microsoft ActiveSync
[07.07.2008|19:05] C:\Programme\Microsoft CAPICOM 2.1.0.2
[22.07.2005|23:08] C:\Programme\microsoft frontpage
[17.10.2006|20:16] C:\Programme\Microsoft Office
[14.02.2005|18:46] C:\Programme\Microsoft Visual Studio
[14.02.2005|13:48] C:\Programme\Microsoft Works
[19.08.2004|15:28] C:\Programme\Microsoft.NET
[17.12.2008|20:32] C:\Programme\Mobile Master
[07.07.2008|18:35] C:\Programme\Movie Maker
[10.01.2005|18:34] C:\Programme\Mozilla
[20.07.2009|13:59] C:\Programme\Mozilla Firefox
[02.10.2007|19:08] C:\Programme\Mplayer
[30.04.2009|16:49] C:\Programme\MSBuild
[19.08.2004|12:02] C:\Programme\MSN
[19.08.2004|12:02] C:\Programme\MSN Gaming Zone
[15.11.2006|11:24] C:\Programme\MSXML 4.0
[20.08.2006|22:52] C:\Programme\myPixx Fotobuch
[07.07.2008|18:31] C:\Programme\NetMeeting
[03.03.2009|09:06] C:\Programme\Nikon
[05.05.2009|20:31] C:\Programme\NimoCodec Pack
[18.07.2009|12:38] C:\Programme\Norton Security Scan
[12.01.2009|10:22] C:\Programme\Offene Systeme
[12.01.2008|19:39] C:\Programme\On2 Technologies
[19.08.2004|12:02] C:\Programme\Online Services
[18.07.2009|15:14] C:\Programme\Online-Dienste
[27.02.2009|18:04] C:\Programme\Outlook Express
[27.12.2008|00:17] C:\Programme\PantsOff
[04.03.2009|15:12] C:\Programme\Parallels
[04.07.2007|16:11] C:\Programme\Phase One
[06.12.2005|18:50] C:\Programme\Photo Optimizer
[19.10.2008|22:08] C:\Programme\Pixelspeed Layouter
[12.08.2005|09:43] C:\Programme\Pixum
[03.03.2006|11:52] C:\Programme\Programme
[31.07.2007|11:18] C:\Programme\Quark
[16.02.2005|11:28] C:\Programme\QuickBooks Letters
[16.02.2005|11:29] C:\Programme\QuickBooks Templates
[21.06.2009|13:37] C:\Programme\QuickTime
[09.09.2005|18:57] C:\Programme\QuickTime(2)
[20.05.2005|17:15] C:\Programme\Real
[01.10.2006|16:33] C:\Programme\Red Chair Software
[30.04.2009|16:49] C:\Programme\Reference Assemblies
[20.07.2009|07:59] C:\Programme\Registry Mechanic
[04.04.2007|18:32] C:\Programme\Rowi-Kaufmann
[14.02.2005|19:57] C:\Programme\ScanSoft
[03.08.2005|20:02] C:\Programme\Search Assistant
[15.02.2005|13:34] C:\Programme\Server-Logins
[07.11.2006|15:53] C:\Programme\SHARP
[12.09.2005|12:55] C:\Programme\Snapshot Viewer
[27.06.2005|17:12] C:\Programme\Sonic
[19.08.2004|14:12] C:\Programme\srslabs
[16.07.2009|14:14] C:\Programme\Steganos 3
[13.07.2009|09:55] C:\Programme\Tobit InfoCenter
[15.03.2009|15:59] C:\Programme\TOSHIBA
[19.07.2009|12:25] C:\Programme\TuneUp Utilities
[19.11.2008|18:03] C:\Programme\Typograf
[20.08.2004|15:45] C:\Programme\Uninstall Information
[09.11.2007|19:13] C:\Programme\Updateassistent
[24.08.2006|17:31] C:\Programme\ViaVoice
[18.12.2006|13:47] C:\Programme\Windows Media Connect 2
[07.07.2008|18:30] C:\Programme\Windows Media Player
[07.07.2008|18:30] C:\Programme\Windows NT
[19.08.2004|12:04] C:\Programme\WindowsUpdate
[03.03.2009|09:47] C:\Programme\Winfonie mobile 2
[23.01.2006|21:08] C:\Programme\WinRAR
[31.10.2008|21:50] C:\Programme\WinZip
[19.08.2004|12:06] C:\Programme\xerox
[23.08.2006|17:20] C:\Programme\Yahoo!
[07.03.2007|09:11] C:\Programme\Z-DBackup
[22.07.2005|22:26] C:\Programme\ZEUGNIS
[24.02.2008|22:00] C:\Programme\ZiPhoneGUI
[0|Datei(en)] C:\Programme\Bytes
[129|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[30.09.2005|18:23] C:\Programme\Gemeinsame Dateien\ACD Systems
[04.03.2009|10:12] C:\Programme\Gemeinsame Dateien\Acronis
[28.05.2009|16:16] C:\Programme\Gemeinsame Dateien\Adobe
[01.03.2006|20:55] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[21.06.2009|15:06] C:\Programme\Gemeinsame Dateien\Apple
[17.03.2009|20:00] C:\Programme\Gemeinsame Dateien\AVSMedia
[16.02.2005|11:29] C:\Programme\Gemeinsame Dateien\DataDesign
[14.02.2005|18:46] C:\Programme\Gemeinsame Dateien\Designer
[19.08.2004|12:03] C:\Programme\Gemeinsame Dateien\Dienste
[04.06.2009|19:06] C:\Programme\Gemeinsame Dateien\DivX Shared
[19.08.2004|13:58] C:\Programme\Gemeinsame Dateien\InstallShield
[19.08.2004|12:13] C:\Programme\Gemeinsame Dateien\Java
[28.01.2008|16:29] C:\Programme\Gemeinsame Dateien\Lexware
[24.04.2006|17:33] C:\Programme\Gemeinsame Dateien\Macromedia Shared
[07.07.2008|19:04] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[19.08.2004|12:03] C:\Programme\Gemeinsame Dateien\MSSoap
[03.03.2009|09:44] C:\Programme\Gemeinsame Dateien\Nikon
[30.09.2005|18:25] C:\Programme\Gemeinsame Dateien\ODBC
[14.02.2005|16:20] C:\Programme\Gemeinsame Dateien\PUMATECH Share_
[14.02.2005|16:22] C:\Programme\Gemeinsame Dateien\Pumatech Shared
[15.03.2009|15:21] C:\Programme\Gemeinsame Dateien\Real
[14.02.2005|19:57] C:\Programme\Gemeinsame Dateien\ScanSoft Shared
[19.08.2004|12:57] C:\Programme\Gemeinsame Dateien\SpeechEngines
[19.08.2004|14:12] C:\Programme\Gemeinsame Dateien\SRS
[18.07.2009|15:07] C:\Programme\Gemeinsame Dateien\Symantec Shared
[07.07.2008|18:30] C:\Programme\Gemeinsame Dateien\System
[21.01.2008|10:08] C:\Programme\Gemeinsame Dateien\Tobit
[17.12.2008|20:32] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[15.03.2009|15:21] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 14:31:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\*****\Anwendungsdaten\FileMaker\#CRACK project X1v1
C:\DOKUME~1\*****\Anwendungsdaten\FileMaker\#CRACK project X1v1\6.0
C:\DOKUME~1\*****\Favoriten\Vollversionen\www.allseek.iNFO The Ultimate Cracks Search Engine crack keygen warez download.url


[F:21][D:10]-> C:\DOKUME~1\*****\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\*****\Cookies
[F:20][D:4]-> C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20.07.2009|14:32 - Option : [1]

--------------------\\ Scan beendet um 14:32:11

Combofix läuft bei mir nicht
 

Andreas ich muß wohl passen. ComboFix läuft bei mir nicht, da sich wohl bei uns Serverbedingt der Norman nicht abstellen läßt. Nun ja ich werde einen Spezialisten anrufen. Aber trotdem Danke für deine Hilfe. Gruß Georg

Es gab zwar Anzeichen dafür, aber jetzt bin ich mir sicher.

1.) Wir supporten hier keine gewerblich/geschäftlich genutzten Rechner.

2.) Wenn ich LopSD einsetzen lasse, dann selten wegen Lop-Infektionen, sondern eher wegen dem hier: :D
Wenn man sich absichtlich den Rechner/Server versaut, dann ist man selbst schuld und deshalb => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
andreas

Hallo Andreas,

ich ärgere mich das ich mich überhaupt mit dem Problem auseinandergesetzt habe. Unser Admin hat gerade mal eine Stunde gebraucht um mein Windows wieder auf die Linie zu bringen. Aber trotzdem danke für deine Hilfe. Einen schönen Abend noch.

Gruß Georg