Trojaner-Board - TR/kazy.62221.5

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/kazy.62221.5 (https://www.trojaner-board.de/112264-tr-kazy-62221-5-a.html)

Combofix Logfile:

Code:

ComboFix 12-04-01.01 - Peter 02.04.2012  15:57:26.1.2 - x86

Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.3455.2456 [GMT 2:00]

ausgeführt von:: c:\users\Peter\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\IsUn0407.exe

c:\windows\system32\CddbCdda.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-03-02 bis 2012-04-02  ))))))))))))))))))))))))))))))

.

.

2012-04-02 14:01 . 2012-04-02 14:02        --------        d-----w-        c:\users\Peter\AppData\Local\temp

2012-04-02 14:01 . 2012-04-02 14:01        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-04-02 14:01 . 2012-04-02 14:01        --------        d-----w-        c:\users\Alina\AppData\Local\temp

2012-04-02 14:01 . 2012-04-02 14:01        --------        d-----w-        c:\users\Alina.Peter-PC\AppData\Local\temp

2012-04-02 11:18 . 2012-04-02 11:18        --------        d-----w-        C:\_OTL

2012-03-31 08:02 . 2012-03-31 08:05        418464        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-03-30 21:27 . 2012-03-30 21:27        --------        d-----w-        c:\program files\ESET

2012-03-30 17:49 . 2012-03-14 02:15        6582328        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B5701A2-94AE-4B4A-9BEF-8603619D9356}\mpengine.dll

2012-03-21 22:34 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-03-21 21:51 . 2012-03-21 21:51        --------        d-----w-        c:\users\Peter\AppData\Roaming\Malwarebytes

2012-03-21 21:51 . 2012-03-21 21:51        --------        d-----w-        c:\programdata\Malwarebytes

2012-03-21 21:51 . 2012-03-21 22:34        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-03-13 21:51 . 2012-02-02 15:16        2044416        ----a-w-        c:\windows\system32\win32k.sys

2012-03-13 21:51 . 2012-02-14 15:45        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll

2012-03-13 21:51 . 2012-02-14 15:45        160768        ----a-w-        c:\windows\system32\d3d10_1.dll

2012-03-13 21:51 . 2012-02-13 14:12        1172480        ----a-w-        c:\windows\system32\d3d10warp.dll

2012-03-13 21:51 . 2012-02-13 13:47        683008        ----a-w-        c:\windows\system32\d2d1.dll

2012-03-13 21:51 . 2012-02-13 13:44        1068544        ----a-w-        c:\windows\system32\DWrite.dll

2012-03-13 21:51 . 2012-01-31 10:59        2409784        ----a-w-        c:\program files\Windows Mail\OESpamFilter.dat

2012-03-13 17:36 . 2012-01-09 15:54        613376        ----a-w-        c:\windows\system32\rdpencom.dll

2012-03-13 17:36 . 2012-01-09 13:58        180736        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-31 08:05 . 2011-05-17 15:36        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-23 08:18 . 2009-10-02 16:03        237072        ------w-        c:\windows\system32\MpSigStub.exe

2012-02-15 21:39 . 2011-10-27 21:36        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-02-19 11:29 . 2011-05-07 09:54        134104        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2012-01-04 18:20        1514152        ----a-w-        c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-26 92704]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8497696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-26 88608]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]

"Skytel"="Skytel.exe" [2008-06-25 1826816]

"FLMOFFICE4DMOUSE"="c:\program files\Office Mouse\moffice.exe" [2008-12-06 806912]

"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-04 1391272]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

.

c:\users\Alina.Peter-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\

LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 253600]

S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 29813620

*Deregistered* - 29813620

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork        REG_MULTI_SZ           PLA DPS BFE mpssvc

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

Inhalt des "geplante Tasks" Ordners

.

2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 08:05]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.ebay.de/

uInternet Settings,ProxyOverride = *.local

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: Easy-WebPrint - Drucken - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\guerngdh.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-04-02 16:02

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Zeit der Fertigstellung: 2012-04-02  16:03:34

ComboFix-quarantined-files.txt  2012-04-02 14:03

.

Vor Suchlauf: 9 Verzeichnis(se), 107.664.027.648 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 107.485.876.224 Bytes frei

.

- - End Of File - - 0057523A3CB72BCED723E34D28F4AA76

--- --- ---

... die Symbole aus dem Infobereich der Taskleiste sind allerdings verschwunden.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-04-02 17:17:22

Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3160815AS rev.4.AAA

Running: gmer.exe; Driver: C:\Users\Peter\AppData\Local\Temp\kwtoapow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT   8DF13246                                       ZwCreateSection

SSDT   8DF13250                                       ZwRequestWaitReplyPort

SSDT   8DF1324B                                       ZwSetContextThread

SSDT   8DF13255                                       ZwSetSecurityObject

SSDT   8DF1325A                                       ZwSystemDebugControl

SSDT   8DF131E7                                       ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text  ntkrnlpa.exe!KeSetEvent + 215                  828FB998 4 Bytes  [46, 32, F1, 8D]

.text  ntkrnlpa.exe!KeSetEvent + 539                  828FBCBC 4 Bytes  [50, 32, F1, 8D]

.text  ntkrnlpa.exe!KeSetEvent + 56D                  828FBCF0 4 Bytes  [4B, 32, F1, 8D]

.text  ntkrnlpa.exe!KeSetEvent + 5D1                  828FBD54 4 Bytes  [55, 32, F1, 8D]

.text  ntkrnlpa.exe!KeSetEvent + 619                  828FBD9C 4 Bytes  [5A, 32, F1, 8D]

.text  ...                                            

?      C:\Windows\system32\Drivers\PROCEXP113.SYS     Das System kann die angegebene Datei nicht finden. !

?      C:\Users\Peter\AppData\Local\Temp\catchme.sys  Das System kann die angegebene Datei nicht finden. !
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 17:35:33 on 02.04.2012
 

OS: Windows Vista Business Edition Service Pack 2 (Build 6002), 32-bit

Default Browser: Mozilla Corporation Firefox 10.0.2
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLCFG32.CPL

"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys

"catchme" (catchme) - ? - C:\Users\Peter\AppData\Local\Temp\catchme.sys  (File not found)

"Filter driver for OX16PCI95x ports" (Oxmfuf) - ? - C:\Windows\system32\drivers\oxmfuf.sys  (File not found)

"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)

"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)

"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)

"kwtoapow" (kwtoapow) - ? - C:\Users\Peter\AppData\Local\Temp\kwtoapow.sys  (Hidden registry entry, rootkit activity | File not found)

"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll

{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)

{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\OLKFSTUB.DLL

{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{472734EA-242A-422b-ADF8-83D1E48CC825} "{472734EA-242A-422b-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Avira SearchFree Toolbar plus Web Protection" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll

{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{D4027C7F-154A-4066-A1AD-4243D8127440} "Avira SearchFree Toolbar plus Web Protection" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll

{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} "EWPBrowseObject Class" - ? - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"PcSync" - "Time Information Services Ltd." - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"ApnUpdater" - "Ask" - "C:\Program Files\Ask.com\Updater\Updater.exe"

"APSDaemon" - "Apple Inc." - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"FLMOFFICE4DMOUSE" - ? - C:\Program Files\Office Mouse\moffice.exe

"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"

"PCSuiteTrayApplication" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

"AAV UpdateService" (AAV UpdateService) - ? - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe

"Fujitsu Diagnostic Testhandler" (TestHandler) - "Fujitsu Technology Solutions" - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

"StarMoney 8.0 OnlineUpdate" (StarMoney 8.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----

"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avsda.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Code:

 

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-04-02 17:40:53

-----------------------------

17:40:53.403    OS Version: Windows 6.0.6002 Service Pack 2

17:40:53.403    Number of processors: 2 586 0x170A

17:40:53.403    ComputerName: PETER-PC  UserName: Peter

17:40:54.589    Initialize success

17:41:29.912    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

17:41:29.912    Disk 0 Vendor: ST3160815AS 4.AAA Size: 152627MB BusType: 3

17:41:30.021    Disk 0 MBR read successfully

17:41:30.068    Disk 0 MBR scan

17:41:30.099    Disk 0 Windows VISTA default MBR code

17:41:30.146    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         2049 MB offset 12678

17:41:30.209    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       150566 MB offset 4219027

17:41:30.302    Disk 0 scanning sectors +312579760

17:41:30.708    Disk 0 scanning C:\Windows\system32\drivers

17:42:46.422    Service scanning

17:43:00.744    Modules scanning

17:44:07.185    Disk 0 trace - called modules:

17:44:07.294    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 

17:44:07.294    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863ceac8]

17:44:07.310    3 CLASSPNP.SYS[8b9ab8b3] -> nt!IofCallDriver -> [0x85432f08]

17:44:07.310    5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85432030]

17:44:07.326    Scan finished successfully

17:47:40.786    Disk 0 MBR has been saved successfully to "C:\MBR.dat"

17:47:40.786    The log file has been saved successfully to "C:\aswMBR.txt"

Hatte die Virendatei nicht aktualisiert.
Hier daher nochmal:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-04-02 17:40:53

-----------------------------

17:40:53.403    OS Version: Windows 6.0.6002 Service Pack 2

17:40:53.403    Number of processors: 2 586 0x170A

17:40:53.403    ComputerName: PETER-PC  UserName: Peter

17:40:54.589    Initialize success

17:41:29.912    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

17:41:29.912    Disk 0 Vendor: ST3160815AS 4.AAA Size: 152627MB BusType: 3

17:41:30.021    Disk 0 MBR read successfully

17:41:30.068    Disk 0 MBR scan

17:41:30.099    Disk 0 Windows VISTA default MBR code

17:41:30.146    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         2049 MB offset 12678

17:41:30.209    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       150566 MB offset 4219027

17:41:30.302    Disk 0 scanning sectors +312579760

17:41:30.708    Disk 0 scanning C:\Windows\system32\drivers

17:42:46.422    Service scanning

17:43:00.744    Modules scanning

17:44:07.185    Disk 0 trace - called modules:

17:44:07.294    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 

17:44:07.294    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863ceac8]

17:44:07.310    3 CLASSPNP.SYS[8b9ab8b3] -> nt!IofCallDriver -> [0x85432f08]

17:44:07.310    5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85432030]

17:44:07.326    Scan finished successfully

17:47:40.786    Disk 0 MBR has been saved successfully to "C:\MBR.dat"

17:47:40.786    The log file has been saved successfully to "C:\aswMBR.txt"
 
 

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-04-02 17:50:07

-----------------------------

17:50:07.813    OS Version: Windows 6.0.6002 Service Pack 2

17:50:07.813    Number of processors: 2 586 0x170A

17:50:07.814    ComputerName: PETER-PC  UserName: Peter

17:50:08.324    Initialize success

17:51:30.742    AVAST engine defs: 12040200

17:52:05.141    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

17:52:05.146    Disk 0 Vendor: ST3160815AS 4.AAA Size: 152627MB BusType: 3

17:52:05.359    Disk 0 MBR read successfully

17:52:05.362    Disk 0 MBR scan

17:52:05.369    Disk 0 Windows VISTA default MBR code

17:52:05.455    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         2049 MB offset 12678

17:52:05.514    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       150566 MB offset 4219027

17:52:05.526    Disk 0 scanning sectors +312579760

17:52:05.842    Disk 0 scanning C:\Windows\system32\drivers

17:53:22.676    Service scanning

17:53:44.981    Modules scanning

17:55:25.108    Disk 0 trace - called modules:

17:55:25.182    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 

17:55:25.529    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863ceac8]

17:55:25.533    3 CLASSPNP.SYS[8b9ab8b3] -> nt!IofCallDriver -> [0x85432f08]

17:55:25.537    5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85432030]

17:55:26.304    AVAST engine scan C:\Windows

17:56:17.976    AVAST engine scan C:\Windows\system32

18:01:21.239    AVAST engine scan C:\Windows\system32\drivers

18:01:37.359    AVAST engine scan C:\Users\Peter

18:08:18.399    AVAST engine scan C:\ProgramData

18:10:42.481    Scan finished successfully

18:22:03.495    Disk 0 MBR has been saved successfully to "C:\MBR.dat"

18:22:03.495    The log file has been saved successfully to "C:\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Code:

 Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.04.02.09
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Peter :: PETER-PC [Administrator]
 

02.04.2012 23:36:19

mbam-log-2012-04-02 (23-36-19).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 359811

Laufzeit: 1 Stunde(n), 27 Minute(n), 
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

 

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 04/03/2012 at 10:34 AM
 

Application Version : 5.0.1146
 

Core Rules Database Version : 8409

Trace Rules Database Version: 6221
 

Scan type       : Complete Scan

Total Scan Time : 00:58:28
 

Operating System Information

Windows Vista Business 32-bit, Service Pack 2 (Build 6.00.6002)

UAC On - Limited User (Administrator User)
 

Memory items scanned      : 673

Memory threats detected   : 0

Registry items scanned    : 34474

Registry threats detected : 0

File items scanned        : 41155

File threats detected     : 28
 

Adware.Tracking Cookie

        C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\075NEJIY.txt [ /im.banner.t-online.de ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@overture[1].txt [ Cookie:alina@overture.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@microsoftwindows.112.2o7[1].txt [ Cookie:alina@microsoftwindows.112.2o7.net/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@casalemedia[1].txt [ Cookie:alina@casalemedia.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@serving-sys[2].txt [ Cookie:alina@serving-sys.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@bs.serving-sys[1].txt [ Cookie:alina@bs.serving-sys.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@adserver2.spele[1].txt [ Cookie:alina@adserver2.spele.nl/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@server.cpmstar[1].txt [ Cookie:alina@server.cpmstar.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@statse.webtrendslive[2].txt [ Cookie:alina@statse.webtrendslive.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@microsoftinternetexplorer.112.2o7[1].txt [ Cookie:alina@microsoftinternetexplorer.112.2o7.net/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@ad.adnet[1].txt [ Cookie:alina@ad.adnet.de/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@mediaplex[2].txt [ Cookie:alina@mediaplex.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@atdmt[1].txt [ Cookie:alina@atdmt.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@apmebf[2].txt [ Cookie:alina@apmebf.com/ ]

        C:\USERS\ALINA.PETER-PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\alina@tradedoubler[1].txt [ Cookie:alina@tradedoubler.com/ ]

        C:\USERS\PETER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z0GQ25K2.txt [ Cookie:peter@bs.serving-sys.com/ ]

        C:\USERS\PETER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3EVPI4A1.txt [ Cookie:peter@serving-sys.com/ ]

        C:\USERS\PETER\AppData\Roaming\Microsoft\Windows\Cookies\Low\6G2PE32T.txt [ Cookie:peter@im.banner.t-online.de/ ]

        C:\USERS\PETER\Cookies\075NEJIY.txt [ Cookie:peter@im.banner.t-online.de/ ]

        C:\USERS\ALINA.PETER-PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ALINA@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]

        tracking.mobile.de [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

        stats.bmw.de [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

        tracking.klicktel.de [ C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GUERNGDH.DEFAULT\COOKIES.SQLITE ]

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Arne,

zunächst mal vielen Dank für die Hilfe.
Soweit ich das erkenne, läuft alles normal.

Was mache ich mit den Programmen, die ich rutergeladen hab. Besser deinstallieren oder drauf lassen? Verträgt sich SuperAntiSpyware mit Avira?

Sonst noch etwas, das ich tun (oder lassen:) ) sollte?

Gruß
Peter

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.