Trojaner-Board - Internet Explorer und Mozilla Firefox Dauerabsturz

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internet Explorer und Mozilla Firefox Dauerabsturz (https://www.trojaner-board.de/110494-internet-explorer-mozilla-firefox-dauerabsturz.html)

renovator:

Code:

https://www.virustotal.com/file/52656d0ebf02a15209062a677b28461a7c4635e83fee2d7ed09fdd4609d7682a/analysis/1330611623/

FBZip.exe:

Code:

https://www.virustotal.com/file/d5bbfe7af5affd01595ff2f5d5647ed83bb09b0cd93afd1ededb6fce80b81657/analysis/1330613271/

ESET

Drücke die Windows- und die R-Taste gleichzeitig.
Kopiere folgendes in die Textbox:

Code:

"C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe"

Klicke OK und erstelle mit dem sich öffnenden ESET-Scanner wie gehabt ein Log (und poste es bitte wieder hier!)

Gruß

Sieht so aus als hääte ich mir noch paar einfefangen

ESET

Code:

C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe        a variant of Win32/Toolbar.Zugo application

C:\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll        a variant of Win32/Adware.Yontoo.B application

C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe.vir        Win32/Gataka.A trojan

C:\Users\All Users\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll        a variant of Win32/Adware.Yontoo.B application

C:\Users\Paul\AppData\Local\Babylon\Setup\Setup.exe        Win32/Toolbar.Babylon application

C:\Users\Paul\AppData\Local\temp\YontooSetup-Silent.exe        probably a variant of Win32/Adware.KRLGPRP application

C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\MyBabylonTB.exe        Win32/Toolbar.Babylon application

C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\Setup.exe        Win32/Toolbar.Babylon application

C:\Users\Paul\AppData\Local\temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe        Win32/Toolbar.Babylon application

C:\Users\Paul\AppData\Local\temp\is-V1BCN.tmp\BabylonTB.exe        Win32/Toolbar.Babylon application

C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe        Win32/Gataka.A trojan

Hallo damajer,

keine Sorge, nichts davon ist wirklich malware! ;)
Wir kümemrn uns dennoch darum.

Schritt 1: Software deinstallieren

Klicke Start-->Systemsteuerung, wähle Programme und Funktionen.
Suche und deinstalliere folgende Einträge:

Code:

Ask Toolbar
Schließe das Fenster wieder.

Schritt 2: Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 3: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

Folder::

C:\Program Files\Veoh Networks

C:\ProgramData\Tarma Installer

C:\Users\Paul\AppData\Local\Babylon

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temoprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Combofix:

Code:

ComboFix 12-03-04.02 - Paul 05.03.2012  18:52:24.2.4 - x86

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.2176 [GMT 1:00]

ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Veoh Networks

c:\program files\Veoh Networks\VeohWebPlayer\ConduitInstaller_veoh.exe

c:\program files\Veoh Networks\VeohWebPlayer\fullscreen_client.swf

c:\program files\Veoh Networks\VeohWebPlayer\GoogleAnalizerConnector.exe

c:\program files\Veoh Networks\VeohWebPlayer\imageformats\Microsoft.VC90.CRT.manifest

c:\program files\Veoh Networks\VeohWebPlayer\imageformats\msvcr90.dll

c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qgif4.dll

c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qjpeg4.dll

c:\program files\Veoh Networks\VeohWebPlayer\IPCClient.exe

c:\program files\Veoh Networks\VeohWebPlayer\libeay32.dll

c:\program files\Veoh Networks\VeohWebPlayer\linker.dll

c:\program files\Veoh Networks\VeohWebPlayer\Microsoft.VC90.CRT.manifest

c:\program files\Veoh Networks\VeohWebPlayer\modern_smalldesc.exe

c:\program files\Veoh Networks\VeohWebPlayer\msvcm90.dll

c:\program files\Veoh Networks\VeohWebPlayer\msvcp90.dll

c:\program files\Veoh Networks\VeohWebPlayer\msvcr90.dll

c:\program files\Veoh Networks\VeohWebPlayer\OCSetupHlp.dll

c:\program files\Veoh Networks\VeohWebPlayer\phonon4.dll

c:\program files\Veoh Networks\VeohWebPlayer\qlipso_GirafficInstall0.86.126.230.exe

c:\program files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe

c:\program files\Veoh Networks\VeohWebPlayer\QtCore4.dll

c:\program files\Veoh Networks\VeohWebPlayer\QtGui4.dll

c:\program files\Veoh Networks\VeohWebPlayer\QtNetwork4.dll

c:\program files\Veoh Networks\VeohWebPlayer\QtScript4.dll

c:\program files\Veoh Networks\VeohWebPlayer\qtveohtvplugin_jpn.qm

c:\program files\Veoh Networks\VeohWebPlayer\QtWebKit4.dll

c:\program files\Veoh Networks\VeohWebPlayer\QtXmlPatterns4.dll

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\close2.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_center.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_left.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_right.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_horiz.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_left.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_right.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_edit.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_email.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large_white.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_small.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_white.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_left.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_right.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_TabButton.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\AddVideosButton.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\close.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\downloadsbutton.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftBottomFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftTopFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\librarybutton.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\logobutton.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\maximize.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\menubutton.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleBottomFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleLeftFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleRightFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleTopFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\minimize.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightBottomFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightTopFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\SpacerBottomFrame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\uploadsbutton.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\add_content_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\added_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_bottom.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_left.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_right.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_top.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\clear_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_left.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_right.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_top_right.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\defaultvideo.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_download.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_edit.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_email.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete_Selected.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play_Selected.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\download_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Completed.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Downloading.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Paused.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\length_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\library_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\list_view_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\loadingscreen.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\logo.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\NavSub_Search.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\pause_all_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\playlist_drag.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\publish_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\resume_all_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\thumb_view_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\title_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\toaster_close.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\trayicon.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\try_again_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_edit.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_find.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Lock.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Play.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Rate.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Unlock.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\videothumb.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\VideoThumb_New.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\visit_veoh_bu.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\download_frame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\LibraryMsg_frame.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Add.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ClearCompleted.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PauseAll.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Playlist.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistHide.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistShow.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ResumeAll.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Search.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists2.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs2.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_View.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\playlist_button_bar.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_Clear.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_PlayAll.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\PublishPleaseWait.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\SortArrow.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_New.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_Options.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TrashIcon.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\UpDown.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_Default.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_List.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\video_saved.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_New.png

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_Shadow.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Exit.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Bg.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Exit.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Bg.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Exit.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FullScreen.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\mute.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\next.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\pause.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_Bg.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_ControlsStop.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeFilled.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeMute.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeNotFilled.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeRight.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeScrub.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeUnmute.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Duration_Background.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_AdMarker.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Downloaded.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Filled.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_NotFilled.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Scrub.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Top_Bg.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\play.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\previous.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\qlipso_GirafficInstall0.86.126.230.exe

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Stop.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeDown.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeText.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeUp.jpg

c:\program files\Veoh Networks\VeohWebPlayer\skins\black\skin.xml

c:\program files\Veoh Networks\VeohWebPlayer\ssleay32.dll

c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe

c:\program files\Veoh Networks\VeohWebPlayer\vcredist_x86.exe

c:\program files\Veoh Networks\VeohWebPlayer\VeohCompassInstall.dll

c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

c:\program files\Veoh Networks\VeohWebPlayer\Win32ImageGrabber.exe

c:\program files\Veoh Networks\VeohWebPlayer\Zugo.bmp

c:\programdata\Tarma Installer

c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setup.dll

c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll

c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.dat

c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.exe

c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.ico

c:\users\Paul\AppData\Local\Babylon

c:\users\Paul\AppData\Local\Babylon\Setup\bab033.tbinst.dat

c:\users\Paul\AppData\Local\Babylon\Setup\bab091.norecovericon.dat

c:\users\Paul\AppData\Local\Babylon\Setup\Babylon.dat

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\common.js

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\eula.html

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.css

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.html

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.js

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page9.html

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\title2.png

c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg

c:\users\Paul\AppData\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.19.zpb

c:\users\Paul\AppData\Local\Babylon\Setup\Setup.exe

c:\users\Paul\AppData\Local\Babylon\Setup\SetupStrings.dat

c:\users\Paul\AppData\Local\Babylon\Setup\sqlite3.dll

c:\users\Paul\AppData\Roaming\Help\coredb\storage

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-02-05 bis 2012-03-05  ))))))))))))))))))))))))))))))

.

.

2012-03-05 17:57 . 2012-03-05 17:57        --------        d-----w-        c:\users\Paul\AppData\Local\temp

2012-03-05 17:57 . 2012-03-05 17:57        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2012-03-05 17:57 . 2012-03-05 17:57        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-03-02 20:20 . 2012-03-02 20:20        --------        d-----w-        c:\users\Paul\AppData\Local\DDMSettings

2012-03-02 17:59 . 2012-02-08 06:03        6552120        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DAE7333D-7D2E-429A-A2FA-C939383D2008}\mpengine.dll

2012-03-01 22:40 . 2012-03-05 17:39        --------        d-----w-        c:\program files\Giraffic

2012-03-01 22:40 . 2012-03-01 22:41        --------        d-----w-        c:\programdata\Giraffic

2012-03-01 02:59 . 2012-03-01 02:59        --------        d-----w-        c:\users\Paul\AppData\Roaming\f-secure

2012-03-01 02:59 . 2012-03-01 02:59        --------        d-----w-        c:\programdata\F-Secure

2012-03-01 02:28 . 2012-03-01 02:28        237        ----a-w-        C:\user.js

2012-03-01 02:27 . 2012-03-01 02:27        --------        d-----w-        c:\users\Paul\AppData\Roaming\Babylon

2012-03-01 02:27 . 2012-03-01 02:27        --------        d-----w-        c:\programdata\Babylon

2012-03-01 02:25 . 2012-03-01 02:38        --------        d-----w-        c:\users\Paul\AppData\Roaming\Media Finder

2012-03-01 02:18 . 2012-03-01 02:18        --------        d-----w-        c:\program files\1ClickDownload

2012-03-01 02:12 . 2012-03-01 02:12        --------        d-----w-        c:\program files\fbphotozoom

2012-02-28 01:26 . 2012-02-28 01:26        --------        d-----w-        c:\program files\ESET

2012-02-27 20:09 . 2012-02-27 20:09        --------        d-----w-        c:\program files\Common Files\Java

2012-02-27 20:08 . 2012-02-27 20:08        --------        d-----w-        c:\program files\Java

2012-02-27 01:15 . 2012-02-27 01:15        --------        d-----w-        c:\program files\7-Zip

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\users\Paul\AppData\Roaming\Malwarebytes

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\programdata\Malwarebytes

2012-02-26 23:35 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-02-26 01:46 . 2012-02-26 02:16        --------        d-----w-        c:\users\Paul\AppData\Roaming\Holie

2012-02-24 01:42 . 2012-02-26 23:05        --------        d-----w-        c:\users\Paul\AppData\Roaming\TeamViewer

2012-02-16 14:18 . 2011-12-16 07:52        690688        ----a-w-        c:\windows\system32\msvcrt.dll

2012-02-16 14:18 . 2012-01-14 03:35        2343424        ----a-w-        c:\windows\system32\win32k.sys

2012-02-15 03:14 . 2012-02-15 03:14        --------        d-----w-        c:\windows\system32\wbem\en-US

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-27 20:08 . 2011-02-21 19:41        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2012-01-29 04:10 . 2011-02-21 19:11        237072        ------w-        c:\windows\system32\MpSigStub.exe

2012-01-12 03:37 . 2012-01-12 03:37        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-01-04 00:48 . 2012-01-04 00:48        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl

2012-01-03 16:23 . 2012-01-03 16:23        81408        ----a-w-        c:\windows\cadkasdeinst01.exe

2011-12-16 03:21 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll

2012-02-19 15:14 . 2011-05-05 20:29        134104        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]

"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

.

c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]

Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]

R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]

.

2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Download with &Media Finder - c:\program files\Media Finder\hook.html

IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe

TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-Media Finder - c:\program files\Media Finder\MF.exe

HKCU-Run-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

AddRemove-Veoh Web Player Beta - c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-03-05  18:58:06

ComboFix-quarantined-files.txt  2012-03-05 17:58

ComboFix2.txt  2012-02-27 19:54

.

Vor Suchlauf: 14 Verzeichnis(se), 94.210.129.920 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 94.031.880.192 Bytes frei

.

- - End Of File - - 53EC72D9BAACD661C576692A65771ADD

Schritt 1: Adobe Flash Player update

Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 2: Adobe Reader update

Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte die Installation und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Suche und entferne alle älteren Reader-Versionen.

Schritt 3: VLC-Player update

Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Player von http://sourceforge.net/projects/vlc/.../download]hier herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 4: DDS

Starte bitte DDS

Wenn der Scan fertig ist, wird DDS 2 Logfiles erstellen. :
1. DDS.txt
2. Attach.txt
Speichere beide auf deinem Desktop und poste diese bitte hier

DDS:
[CODE].DDS Logfile:

Code:

DDS (Ver_2011-08-26.01) - NTFSx86 

Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31

Run by Paul at 16:04:07 on 2012-03-06

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.1597 [GMT 1:00]

.

AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\conhost.exe

C:\Program Files\Giraffic\Veoh_GirafficWatchdog.exe

C:\Windows\system32\svchost.exe -k hpdevmgmt

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\system32\PnkBstrA.exe

C:\Windows\system32\PnkBstrB.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files\Giraffic\Veoh_Giraffic.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ICQ7.4\ICQ.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

C:\Program Files\League of Legends\RADS\system\rads_user_kernel.exe

C:\Program Files\Pando Networks\Media Booster\PMB.exe

C:\Program Files\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.54\deploy\LoLLauncher.exe

C:\Program Files\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.131\deploy\LolClient.exe

C:\Windows\system32\msiexec.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Help the General-Search Project: {ca4520f3-ae13-4fb1-a513-58e23991c86d} - c:\users\paul\appdata\roaming\mediaf~1\extens~1\GENCRA~1.DLL

BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll

EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll

uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized

uRun: [ICQ] "c:\program files\icq7.4\ICQ.exe" silent loginmode=4

uRun: [UpgradeChecker] c:\users\paul\appdata\roaming\teamviewer\{8be8b1a4-29d3-4979-8660-7bb6d9ec3e59}\UpgradeChecker.exe

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe

mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\my_aut~1.lnk - c:\program files\warkeys\autowarkey\autohotkey\AutoHotkey.exe

StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files\stardock\objectdock\ObjectDock.exe

StartupFolder: c:\progra~4\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Download with &Media Finder - c:\program files\media finder\hook.html

IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\icq7.4\ICQ.exe

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202

TCP: Interfaces\{316A30F0-BB14-4CF5-AB1E-06FE57FE82F5} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202

TCP: Interfaces\{3D2370FA-33B4-4806-AC94-434E456BD67B} : DhcpNameServer = 7.254.254.254

TCP: Interfaces\{3D505418-D606-4AF5-9EB2-6F297C56DFEB} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

.

============= SERVICES / DRIVERS ===============

.

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-10-29 232512]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-2-21 136360]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-2-21 269480]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-21 66616]

R2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\giraffic\veoh_girafficwatchdog.exe --service --> c:\program files\giraffic\Veoh_GirafficWatchdog.exe --service [?]

R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-2-27 652360]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-10-16 2255464]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2011-8-3 379496]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-12-16 394856]

R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2011-2-21 27136]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-1-3 63928]

S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176]

S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-7-2 15872]

S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-2 52224]

S3 TunngleService;TunngleService;c:\program files\tunngle\TnglCtrl.exe [2011-5-15 751464]

.

=============== Created Last 30 ================

.

2012-03-06 14:49:17        6552120        ----a-w-        c:\programdata\microsoft\windows defender\definition updates\{ff141b50-664f-46e9-9fd5-a7a02865b764}\mpengine.dll

2012-03-05 17:58:08        --------        d-sh--w-        C:\$RECYCLE.BIN

2012-03-05 17:58:07        --------        d-----w-        c:\users\paul\appdata\local\temp

2012-03-02 20:20:05        --------        d-----w-        c:\users\paul\appdata\local\DDMSettings

2012-03-01 22:40:12        --------        d-----w-        c:\programdata\Giraffic

2012-03-01 22:40:12        --------        d-----w-        c:\program files\Giraffic

2012-03-01 02:59:53        --------        d-----w-        c:\users\paul\appdata\roaming\f-secure

2012-03-01 02:59:03        --------        d-----w-        c:\programdata\F-Secure

2012-03-01 02:27:59        --------        d-----w-        c:\users\paul\appdata\roaming\Babylon

2012-03-01 02:27:59        --------        d-----w-        c:\programdata\Babylon

2012-03-01 02:25:03        --------        d-----w-        c:\users\paul\appdata\roaming\Media Finder

2012-03-01 02:18:07        --------        d-----w-        c:\program files\1ClickDownload

2012-03-01 02:12:08        --------        d-----w-        c:\program files\fbphotozoom

2012-02-28 01:26:27        --------        d-----w-        c:\program files\ESET

2012-02-27 19:45:43        98816        ----a-w-        c:\windows\sed.exe

2012-02-27 19:45:43        518144        ----a-w-        c:\windows\SWREG.exe

2012-02-27 19:45:43        256000        ----a-w-        c:\windows\PEV.exe

2012-02-27 19:45:43        208896        ----a-w-        c:\windows\MBR.exe

2012-02-26 23:35:48        --------        d-----w-        c:\users\paul\appdata\roaming\Malwarebytes

2012-02-26 23:35:43        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-02-26 23:35:43        --------        d-----w-        c:\programdata\Malwarebytes

2012-02-26 23:35:42        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-02-26 01:46:15        --------        d-----w-        c:\users\paul\appdata\roaming\Holie

2012-02-24 01:42:53        --------        d-----w-        c:\users\paul\appdata\roaming\TeamViewer

2012-02-16 14:18:11        690688        ----a-w-        c:\windows\system32\msvcrt.dll

2012-02-16 14:18:10        2343424        ----a-w-        c:\windows\system32\win32k.sys

2012-02-15 03:14:13        --------        d-----w-        c:\windows\system32\wbem\en-US

.

==================== Find3M  ====================

.

2012-03-06 14:51:33        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-27 20:08:19        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2012-02-23 08:18:36        237072        ------w-        c:\windows\system32\MpSigStub.exe

2012-01-04 00:48:42        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl

2012-01-03 16:23:27        81408        ----a-w-        c:\windows\cadkasdeinst01.exe

2011-12-16 03:21:19        152576        ----a-w-        c:\windows\system32\msclmd.dll

.

============= FINISH: 16:04:47,99 ===============

--- --- ---

Attach:

Code:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows 7 Ultimate 

Boot Device: \Device\HarddiskVolume1

Install Date: 21.02.2011 19:36:39

System Uptime: 06.03.2012 15:44:35 (1 hours ago)

.

Motherboard: MSI |  | P67A-C43 (MS-7673)

Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz | SOCKET 0 | 3301/100mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 149 GiB total, 86,572 GiB free.

E: is FIXED (NTFS) - 466 GiB total, 83,356 GiB free.

F: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID: 

Description: SM-Bus-Controller

Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB

Manufacturer: 

Name: SM-Bus-Controller

PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB

Service: 

.

Class GUID: 

Description: USB (Universal Serial Bus)-Controller

Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5

Manufacturer: 

Name: USB (Universal Serial Bus)-Controller

PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5

Service: 

.

Class GUID: 

Description: PCI-Kommunikationscontroller (einfach)

Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0

Manufacturer: 

Name: PCI-Kommunikationscontroller (einfach)

PNP Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0

Service: 

.

==== System Restore Points ===================

.

RP237: 02.03.2012 18:59:05 - Windows Update

RP238: 05.03.2012 18:50:44 - ComboFix created restore point

RP239: 06.03.2012 15:48:53 - Windows Update

RP240: 06.03.2012 15:55:18 - Installed Adobe Reader X (10.1.0) - Deutsch.

.

==== Installed Programs ======================

.

1ClickDownload

32 Bit HP CIO Components Installer

7-Zip 9.20

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.2) - Deutsch

AIO_Scan

Avira AntiVir Personal - Free Antivirus

BufferChm

C4200

c4200_Help

Call of Duty(R) 4 - Modern Warfare(TM)

Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch

Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch

CDBurnerXP

Copy

DAEMON Tools Lite

Destinations

DeviceDiscovery

DivX-Setup

DocProc

Dota 2

EasyBits GO

ESET Online Scanner v3

Fallout 3

Fallout 3 - Mothership Zeta Addon

Fallout New Vegas

Fraps (remove only)

Free 3GP Video Converter version 4.0.2.727

Free Audio CD Burner version 1.4.7

Free DVD Video Burner version 3.0.1

Free Screen Video Recorder version 2.5.18.718

Free Video Dub version 1.8.12.718

Free YouTube to MP3 Converter version 3.10.6.727

Garena 2010

Google Chrome

Google Update Helper

GPBaseService2

Hellgate

HP Customer Participation Program 13.0

HP Imaging Device Functions 13.0

HP Photosmart C4200 All-In-One Driver Software 13.0 Rel. 1

HP Photosmart Essential 3.5

HP Smart Web Printing 4.51

HP Solution Center 13.0

HP Update

HPPhotoGadget

HPPhotoSmartDiscLabelContent1

HPPhotosmartEssential

HPProductAssistant

HPSSupply

ICQ7.4

Java Auto Updater

Java(TM) 6 Update 31

JDownloader

kikin Plugin (NO23 Edition) 1.11

League of Legends

Lilith The Will of Demon : Battles of Jalavia v1.1

Lilith The Will of Demon : Difficulty Changer v1.1d

Magic: The Gathering — Duels of the Planeswalkers 2012

Malwarebytes Anti-Malware Version 1.60.1.1000

MarketResearch

Microsoft Games for Windows - LIVE 

Microsoft Games for Windows - LIVE Redistributable

Microsoft Primary Interoperability Assemblies 2005

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

Mozilla Firefox 10.0.2 (x86 de)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

NCH Toolbox

No23 Recorder

NVIDIA 3D Vision Controller-Treiber 280.19

NVIDIA 3D Vision Controller Driver

NVIDIA 3D Vision Treiber 280.26

NVIDIA Grafiktreiber 280.26

NVIDIA Install Application

NVIDIA PhysX

NVIDIA PhysX-Systemsoftware 9.10.0514

NVIDIA Stereoscopic 3D Driver

NVIDIA Systemsteuerung 280.26

NVIDIA Update 1.4.28

NVIDIA Update Components

OCR Software by I.R.I.S. 13.0

Orcs Must Die!

Pando Media Booster

PDF Editor 3

PitchPerfect Musical Instrument Tuner

PS_AIO_Software_min

Realtek Ethernet Controller Driver

Realtek PCI Fast Ethernet Controller Driver For Vista and Win7

Scan

Shop for HP Supplies

Skype Click to Call

Skype™ 5.5

SmartWebPrinting

SolutionCenter

Status

Steam

System Requirements Lab

TeamSpeak 3 Client

Titan Quest

Titan Quest Immortal Throne

Toolbox

TrayApp

Tunngle beta

Uninstall 1.0.0.1

UnloadSupport

VC80CRTRedist - 8.0.50727.6195

Veoh Giraffic Video Accelerator

VLC media player 2.0.0

Warcraft III

Warcraft III: All Products

WebReg

WinRAR

World of Warcraft

.

==== End Of File ===========================

CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

Code:

FOLDER::

c:\users\paul\appdata\roaming\Babylon

c:\programdata\Babylon

c:\users\paul\appdata\roaming\Media Finder

DDS::

BHO: Help the General-Search Project: {ca4520f3-ae13-4fb1-a513-58e23991c86d} - c:\users\paul\appdata\roaming\mediaf~1\extens~1\GENCRA~1.DLL

IE: Download with &Media Finder - c:\program files\media finder\hook.html

DIRLOOK::

c:\users\paul\appdata\roaming\Holie

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

CFScript:

Code:

ComboFix 12-03-07.05 - Paul 07.03.2012  20:44:20.3.4 - x86

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.2424 [GMT 1:00]

ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\Babylon

c:\users\paul\appdata\roaming\Babylon

c:\users\paul\appdata\roaming\Babylon\log_file.txt

c:\users\paul\appdata\roaming\Media Finder

c:\users\paul\appdata\roaming\Media Finder\Extensions\gencrawler_gc.crx

c:\users\paul\appdata\roaming\Media Finder\Extensions\gencrawler_gc.dll

c:\users\paul\appdata\roaming\Media Finder\Temp\downloads.xml

c:\users\paul\appdata\roaming\mediaf~1\extens~1\GENCRA~1.DLL

c:\windows\system32\Gdiplus.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-02-07 bis 2012-03-07  ))))))))))))))))))))))))))))))

.

.

2012-03-07 19:50 . 2012-03-07 19:50        --------        d-----w-        c:\users\Paul\AppData\Local\temp

2012-03-07 19:50 . 2012-03-07 19:50        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2012-03-07 19:50 . 2012-03-07 19:50        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-03-06 14:56 . 2012-03-06 14:56        --------        d-----w-        c:\program files\Common Files\Adobe

2012-03-06 14:49 . 2012-02-08 06:03        6552120        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF141B50-664F-46E9-9FD5-A7A02865B764}\mpengine.dll

2012-03-02 20:20 . 2012-03-02 20:20        --------        d-----w-        c:\users\Paul\AppData\Local\DDMSettings

2012-03-01 22:40 . 2012-03-07 19:20        --------        d-----w-        c:\program files\Giraffic

2012-03-01 22:40 . 2012-03-01 22:41        --------        d-----w-        c:\programdata\Giraffic

2012-03-01 02:59 . 2012-03-01 02:59        --------        d-----w-        c:\users\Paul\AppData\Roaming\f-secure

2012-03-01 02:59 . 2012-03-01 02:59        --------        d-----w-        c:\programdata\F-Secure

2012-03-01 02:28 . 2012-03-01 02:28        237        ----a-w-        C:\user.js

2012-03-01 02:18 . 2012-03-01 02:18        --------        d-----w-        c:\program files\1ClickDownload

2012-03-01 02:12 . 2012-03-01 02:12        --------        d-----w-        c:\program files\fbphotozoom

2012-02-28 01:26 . 2012-02-28 01:26        --------        d-----w-        c:\program files\ESET

2012-02-27 20:09 . 2012-02-27 20:09        --------        d-----w-        c:\program files\Common Files\Java

2012-02-27 20:08 . 2012-02-27 20:08        --------        d-----w-        c:\program files\Java

2012-02-27 01:15 . 2012-02-27 01:15        --------        d-----w-        c:\program files\7-Zip

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\users\Paul\AppData\Roaming\Malwarebytes

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\programdata\Malwarebytes

2012-02-26 23:35 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-02-26 01:46 . 2012-02-26 02:16        --------        d-----w-        c:\users\Paul\AppData\Roaming\Holie

2012-02-24 01:42 . 2012-02-26 23:05        --------        d-----w-        c:\users\Paul\AppData\Roaming\TeamViewer

2012-02-16 14:18 . 2011-12-16 07:52        690688        ----a-w-        c:\windows\system32\msvcrt.dll

2012-02-16 14:18 . 2012-01-14 03:35        2343424        ----a-w-        c:\windows\system32\win32k.sys

2012-02-15 03:14 . 2012-02-15 03:14        --------        d-----w-        c:\windows\system32\wbem\en-US

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-06 14:51 . 2012-01-12 03:37        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-27 20:08 . 2011-02-21 19:41        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2012-02-23 08:18 . 2011-02-21 19:11        237072        ------w-        c:\windows\system32\MpSigStub.exe

2012-01-04 00:48 . 2012-01-04 00:48        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl

2012-01-03 16:23 . 2012-01-03 16:23        81408        ----a-w-        c:\windows\cadkasdeinst01.exe

2011-12-16 03:21 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll

2012-02-19 15:14 . 2011-05-05 20:29        134104        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of c:\users\paul\appdata\roaming\Holie ----

.

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]

"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

.

c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]

Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]

R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]

.

2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe

TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-03-07  20:50:58

ComboFix-quarantined-files.txt  2012-03-07 19:50

ComboFix2.txt  2012-03-05 17:58

ComboFix3.txt  2012-02-27 19:54

.

Vor Suchlauf: 14 Verzeichnis(se), 92.493.828.096 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 92.468.588.544 Bytes frei

.

- - End Of File - - A39AC0BF359767A2783BC46275E19821

Sieht gut aus - mach zur Kontrolle Vollscans mit MBAM und ESET.

MBAM

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Alle Festplatten auswählen!)
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MBAM:

Code:

Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.03.08.05
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Paul :: PAUL-PC [Administrator]
 

Schutz: Deaktiviert
 

08.03.2012 16:06:59

mbam-log-2012-03-08 (16-06-59).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 398147

Laufzeit: 1 Stunde(n), 11 Minute(n), 2 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ESET:

Code:

C:\Qoobox\Quarantine\C\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe.vir        a variant of Win32/Toolbar.Zugo application

C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll.vir        a variant of Win32/Adware.Yontoo.B application

C:\Qoobox\Quarantine\C\Users\Paul\AppData\Local\Babylon\Setup\Setup.exe.vir        Win32/Toolbar.Babylon application

C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe.vir        Win32/Gataka.A trojan

C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe        Win32/Gataka.A trojan

BleepingComputer.com - ForoSpyware.com

Code:

FILE::

C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Combofix:

Code:

ComboFix 12-03-09.05 - Paul 09.03.2012  15:50:31.4.4 - x86

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.1984 [GMT 1:00]

ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

FILE ::

"c:\users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-02-09 bis 2012-03-09  ))))))))))))))))))))))))))))))

.

.

2012-03-09 14:55 . 2012-03-09 14:55        --------        d-----w-        c:\users\Paul\AppData\Local\temp

2012-03-09 14:55 . 2012-03-09 14:55        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2012-03-09 14:55 . 2012-03-09 14:55        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-03-09 14:45 . 2012-02-08 06:03        6552120        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB1AADDE-6EBC-487D-9C84-E7C4B8900E55}\mpengine.dll

2012-03-06 14:56 . 2012-03-06 14:56        --------        d-----w-        c:\program files\Common Files\Adobe

2012-03-02 20:20 . 2012-03-02 20:20        --------        d-----w-        c:\users\Paul\AppData\Local\DDMSettings

2012-03-01 22:40 . 2012-03-09 14:42        --------        d-----w-        c:\program files\Giraffic

2012-03-01 22:40 . 2012-03-01 22:41        --------        d-----w-        c:\programdata\Giraffic

2012-03-01 02:59 . 2012-03-01 02:59        --------        d-----w-        c:\users\Paul\AppData\Roaming\f-secure

2012-03-01 02:59 . 2012-03-01 02:59        --------        d-----w-        c:\programdata\F-Secure

2012-03-01 02:28 . 2012-03-01 02:28        237        ----a-w-        C:\user.js

2012-03-01 02:18 . 2012-03-01 02:18        --------        d-----w-        c:\program files\1ClickDownload

2012-03-01 02:12 . 2012-03-01 02:12        --------        d-----w-        c:\program files\fbphotozoom

2012-02-28 01:26 . 2012-02-28 01:26        --------        d-----w-        c:\program files\ESET

2012-02-27 20:09 . 2012-02-27 20:09        --------        d-----w-        c:\program files\Common Files\Java

2012-02-27 20:08 . 2012-02-27 20:08        --------        d-----w-        c:\program files\Java

2012-02-27 01:15 . 2012-02-27 01:15        --------        d-----w-        c:\program files\7-Zip

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\users\Paul\AppData\Roaming\Malwarebytes

2012-02-26 23:35 . 2012-02-26 23:35        --------        d-----w-        c:\programdata\Malwarebytes

2012-02-26 23:35 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-02-26 23:35 . 2012-03-08 15:01        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-02-26 01:46 . 2012-02-26 02:16        --------        d-----w-        c:\users\Paul\AppData\Roaming\Holie

2012-02-24 01:42 . 2012-02-26 23:05        --------        d-----w-        c:\users\Paul\AppData\Roaming\TeamViewer

2012-02-16 14:18 . 2011-12-16 07:52        690688        ----a-w-        c:\windows\system32\msvcrt.dll

2012-02-16 14:18 . 2012-01-14 03:35        2343424        ----a-w-        c:\windows\system32\win32k.sys

2012-02-15 03:14 . 2012-02-15 03:14        --------        d-----w-        c:\windows\system32\wbem\en-US

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-06 14:51 . 2012-01-12 03:37        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-27 20:08 . 2011-02-21 19:41        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2012-02-23 08:18 . 2011-02-21 19:11        237072        ------w-        c:\windows\system32\MpSigStub.exe

2012-01-04 00:48 . 2012-01-04 00:48        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl

2012-01-03 16:23 . 2012-01-03 16:23        81408        ----a-w-        c:\windows\cadkasdeinst01.exe

2011-12-16 03:21 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll

2012-02-19 15:14 . 2011-05-05 20:29        134104        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]

"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

.

c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]

Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]

R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]

.

2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe

TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-03-09  15:56:20

ComboFix-quarantined-files.txt  2012-03-09 14:56

ComboFix2.txt  2012-03-07 19:50

ComboFix3.txt  2012-03-05 17:58

ComboFix4.txt  2012-02-27 19:54

.

Vor Suchlauf: 14 Verzeichnis(se), 92.031.750.144 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 91.856.982.016 Bytes frei

.

- - End Of File - - 4467DC18C655812AD14AC1AC060D2915

Schritt 1: Java update

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 31 ) herunter laden.
Wenn die installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 2: Adobe Flash Player aktualisieren
Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 3: Adobe Reader update

Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte die Installation und folge den Anweisungen auf dem Bildschirm.

Schritt 4: VLC-Player aktualisieren.
Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Player von hier]VLC media player - Browse Files at SourceForge.net herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
Melde dich umgehend, falls Schwierigkeiten auftreten.

Ansonsten sind wir durch - die Logfiles sind sauber! Macht der Rechner noch Probleme? :)

der Rechner macht weiterhin Probleme...

neben einem langsamen Start bekommen ich nach dem Hochfahren diese Meldung:
http://s7.directupload.net/images/120311/4v4dev3a.png

Nachdem ich diese Schließe kommt dies hier:
http://s1.directupload.net/images/120311/cnkdahm9.png

und jegliche aktion führt zu dem:
http://s7.directupload.net/images/120311/kl6f9enb.png

Diese Meldungen sind glaube ich seit dem vorletzten Combofix da und ich glaubte sie wurden mit den nächsten Schritten verschwinden :crazy: