Trojaner-Board - Hijckthis lässt sich nicht mehr starten/ausführen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Hijckthis lässt sich nicht mehr starten/ausführen (https://www.trojaner-board.de/120093-hijckthis-laesst-mehr-starten-ausfuehren.html)

Hijckthis lässt sich nicht mehr starten/ausführen

Servus und schönen Sonntag,
Mein Problem ist folgendes, ich kann Hijackthis nicht mehr ausführen.(Winxp) Sobald ich es starte hängt sich das Programm auf und es hilft nur noch ein Reset des Rechners. Weder alt+F4 noch per Taskmanager ist es möglich wieder Herr der Lage zu werden. Den "Trick" die .exe in .com zu änderen hat auch nicht geholfen außer dass sich die Virenklingel gemeldet hat da es nun Hijack in verdacht hatte etwas zu verschleiern. Auch ein neues runterladen von Hijack brachte keine änderung

Nun das seltsame, Avast findet keine Schädlinge auf meinem System, da ich dem Frieden aber nicht traute habe ich mir noch Avira AntiVir quasi als 2. Meinung gezogen aber auch dieses brachte keinen Fund zutage.

Auch sonst konnte ich keine Einschränkung oder Veränderung an meinem Rechner feststellen. Wobei dies ja leider nix heißen muss.

So bevor ich nun die Notbremse in Form des Neuaufsetzens des Systems ziehe würde ich nur ganz gern sicher gehen ob ich überhaupt einen Schädling im System habe oder ob das Hijack problem auch andere Ursachen haben könnte?

Falls der potenzielle Schädling "eher von der einfachen Sorte" sein sollte und somit eine Bereinigung möglich ist, wäre ich natürlich nicht abgeneigt. Falls nicht zieh ich wie gesagt kurz und schmerzlos die Notbremse. Aber wie gesagt es wäre sehr ägerlich wenn das Problem gar nicht daher kommt.

So wie soll ich nun Vorgehen? Ich habe natürlich die "FAQ für Neulinge" gelesen. Dort wird dann unter punkt 2 mit "Defogger" begonnen. Soll ich auch so vorgehen oder benötigt mein Problem ein anderes Vorgehen?

Vielen Dank schonmal

So hab nun auch MAM und den ESET Online Scanner durch laufen lassen, aber auch hier kein Fund. Soll ich die Logs trotzdem posten?
Was soll ich sonst noch machen? Ich kenne bisher nur Hijckthis um anderen Leuten einen Einblick in meinen PC zu geben. Aber dies funktioniert ja nicht mehr.

Mir wäre es echt lieb wenn mal einer über ein ich nenn es mal alternatives Hijack log schauen könnte ob sich was bei mir eingenistet hat.

Edit:
Ich poste mal den MAM log

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 2775

Windows 5.1.2600 Service Pack
 

22.07.2012 14:08:07

mbam-log-2012-07-22 (14-08-07).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|)

Durchsuchte Objekte: 294985

Laufzeit: 1 hour(s), 1 minute(s), 51 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

wieso hat mbam kein update bekommen?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Guten morgen, vielen Dank dass schonmal für deine Hilfe!

Sorry wegen MAM ich war mir eigentlich sicher, dass ich es vor dem Scan aktualisiert habe. Aber sicher ist sicher daher hab ich dies eben nochmal gemacht und einen neuen scan gemacht

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.07.24.12
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.2180

Headbanger :: HEADI [Administrator]
 

25.07.2012 05:07:43

mbam-log-2012-07-25 (05-07-43).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 170287

Laufzeit: 2 Minute(n), 47 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

OTL txt

Code:

OTL logfile created on: 25.07.2012 05:42:29 - Run 2

OTL by OldTimer - Version 3.2.54.1     Folder = C:\Dokumente und Einstellungen\Headbanger\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 74,54% Memory free

3,85 Gb Paging File | 3,41 Gb Available in Paging File | 88,55% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 19,53 Gb Total Space | 8,58 Gb Free Space | 43,94% Space Free | Partition Type: NTFS

Drive D: | 278,55 Gb Total Space | 74,05 Gb Free Space | 26,58% Space Free | Partition Type: NTFS

Drive F: | 7,67 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Computer Name: HEADI | User Name: Headbanger | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.07.25 05:09:27 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Headbanger\Desktop\OTL.exe

PRC - [2012.07.03 18:21:30 | 004,273,976 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastUI.exe

PRC - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe

PRC - [2009.08.06 17:37:41 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.06.21 11:41:26 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2006.12.23 18:05:20 | 000,143,360 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

PRC - [2006.12.23 18:04:42 | 000,905,216 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe

PRC - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

PRC - [2005.10.08 16:27:48 | 000,155,648 | ---- | M] () -- D:\Programme\Razer\Copperhead\razerhid.exe

PRC - [2005.07.22 15:02:46 | 000,159,744 | ---- | M] (Razer Inc.) -- D:\Programme\Razer\Copperhead\razerofa.exe

PRC - [2005.07.22 15:00:04 | 000,147,456 | ---- | M] () -- D:\Programme\Razer\Copperhead\razertra.exe

PRC - [2005.02.21 22:18:00 | 000,237,568 | ---- | M] (InterVideo Inc.) -- D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe

PRC - [2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2000.03.27 13:35:56 | 000,534,016 | ---- | M] (Chicony) -- C:\WINDOWS\MK9885.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.07.24 20:32:20 | 001,787,904 | ---- | M] () -- D:\Programme\Alwil Software\Avast5\defs\12072401\algo.dll

MOD - [2010.08.26 01:12:26 | 000,555,624 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll

MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2009.01.28 16:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2005.10.08 16:27:48 | 000,155,648 | ---- | M] () -- D:\Programme\Razer\Copperhead\razerhid.exe

MOD - [2005.08.17 13:23:16 | 000,151,552 | ---- | M] () -- D:\Programme\Razer\Copperhead\download.dll

MOD - [2005.07.22 15:00:04 | 000,147,456 | ---- | M] () -- D:\Programme\Razer\Copperhead\razertra.exe

MOD - [2004.11.02 16:57:08 | 000,121,344 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll

MOD - [1999.09.06 12:54:10 | 000,005,120 | ---- | M] () -- C:\WINDOWS\Hkntdll.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.07.20 14:42:01 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.07.12 19:46:25 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)

SRV - [2009.08.06 17:37:41 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.06.21 11:41:26 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2007.03.26 13:06:24 | 000,292,864 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\HEADBA~1\LOKALE~1\Temp\mbr.sys -- (mbr)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.07.03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2012.07.03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)

DRV - [2012.07.03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2012.07.03 18:21:53 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2012.07.03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2012.07.03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2012.07.03 18:21:52 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2010.06.03 17:51:17 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2010.06.03 17:51:16 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2009.12.07 20:09:23 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.06.21 11:41:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2008.07.24 15:45:50 | 000,120,320 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV65.sys -- (SSHDRV65)

DRV - [2007.03.26 13:21:06 | 004,395,008 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)

DRV - [2007.03.15 08:12:02 | 000,038,656 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)

DRV - [2007.02.22 10:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)

DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)

DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)

DRV - [2007.02.22 10:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)

DRV - [2005.10.28 11:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(WLAN)

DRV - [2005.08.12 10:11:10 | 000,019,020 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Razerlow.sys -- (Razerlow)

DRV - [2005.06.08 18:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BRGSp50.sys -- (BRGSp50)

DRV - [2004.10.25 13:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)

DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2004.08.03 22:59:44 | 000,095,360 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)

DRV - [2004.04.30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus)

DRV - [2004.04.30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347scsi.sys -- (a347scsi)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9

FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120302

FF - prefs.js..extensions.enabledItems: wrc@avast.com:7.0.1426

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.2: D:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: D:\Programme\Alwil Software\Avast5\WebRep\FF [2012.07.22 22:35:48 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.07.22 22:35:58 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.04.26 14:10:35 | 000,000,000 | ---D | M]

 

[2008.10.01 16:57:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Mozilla\Extensions

[2012.05.18 16:57:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Mozilla\Firefox\Profiles\a518khi5.default\extensions

[2012.05.18 16:57:19 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Mozilla\Firefox\Profiles\a518khi5.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2012.03.30 15:05:57 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Mozilla\Firefox\Profiles\a518khi5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2011.03.12 10:19:26 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Mozilla\Firefox\Profiles\a518khi5.default\extensions\personas@christopher.beard

[2012.07.22 22:35:48 | 000,000,000 | ---D | M] (avast! WebRep) -- D:\PROGRAMME\ALWIL SOFTWARE\AVAST5\WEBREP\FF

 

O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avast] D:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CHotKey] C:\WINDOWS\MK9885.exe (Chicony)

O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()

O4 - HKLM..\Run: [razer] D:\Programme\Razer\Copperhead\razerhid.exe ()

O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Save YouTube Video as MP3 - Reg Error: Value error. File not found

O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{663E675F-15DF-491E-B091-CCA043293E11}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Headbanger\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Headbanger\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.07.23 17:31:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.07.25 05:09:21 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Headbanger\Desktop\OTL.exe

[2012.07.23 12:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.07.23 12:57:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.07.23 12:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.07.22 22:34:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service

[2012.07.03 19:31:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net

[2012.07.01 22:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.07.25 05:09:27 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Headbanger\Desktop\OTL.exe

[2012.07.25 04:49:59 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2012.07.25 04:49:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.07.24 15:46:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.07.23 12:57:24 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.07.22 22:56:55 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Headbanger\Desktop\HiJackThis.lnk

[2012.07.22 11:28:37 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2012.07.18 15:30:16 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.07.12 15:51:07 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk

[2012.07.08 11:09:29 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2012.07.03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2012.07.03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys

[2012.07.03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2012.07.03 18:21:53 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2012.07.03 18:21:53 | 000,089,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2012.07.03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2012.07.03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2012.07.03 18:21:52 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2012.07.03 18:21:32 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr

[2012.07.03 18:21:28 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe

[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.07.23 12:57:24 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.07.08 11:09:27 | 000,000,310 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2010.12.08 13:12:38 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin

[2010.12.08 13:12:36 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin

[2010.12.08 13:12:36 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin

[2010.12.08 13:12:22 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2008.08.03 11:45:22 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Headbanger\default.pls

[2008.07.24 15:46:12 | 000,047,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Headbanger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== LOP Check ==========

 

[2010.12.15 12:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software

[2012.07.03 19:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net

[2008.08.07 00:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2008.08.07 00:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2011.12.09 21:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft

[2009.06.30 14:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\BlackBean

[2012.07.22 21:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\ICQ

[2008.07.24 15:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\InterVideo

[2008.08.07 00:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Nokia

[2008.08.07 00:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\PC Suite

[2011.11.05 17:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\TS3Client

[2011.12.09 21:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Ubisoft

[2012.05.05 13:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Headbanger\Anwendungsdaten\Xi

[2012.07.25 04:49:59 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %SYSTEMDRIVE%\*. >

[2008.07.23 17:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2008.07.23 17:44:19 | 000,000,000 | ---D | M] -- C:\Intel

[2008.07.24 18:03:31 | 000,000,000 | ---D | M] -- C:\Logs

[2010.12.11 20:02:52 | 000,000,000 | ---D | M] -- C:\NVIDIA

[2009.08.25 17:41:57 | 000,000,000 | ---D | M] -- C:\Program Files

[2012.07.23 12:57:22 | 000,000,000 | R--D | M] -- C:\Programme

[2008.07.23 18:24:52 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2008.07.23 18:11:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2012.07.22 22:36:44 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys

[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2002.08.29 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys

[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys

[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2004.08.03 22:59:44 | 000,095,360 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll

[2002.08.29 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: EXPLORER.EXE  >

[2002.08.29 14:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe

[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

 
 < MD5 for: NETLOGON.DLL  >

[2002.08.29 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll

[2002.08.29 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll

[2002.08.29 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2002.08.29 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.07.23 18:22:14 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=33AA1F31DE9099BB306F4195FEC61421 -- C:\WINDOWS\system32\winlogon.exe

[2002.08.29 14:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.07.23 17:41:50 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=8ACD68A932C94C9A396035563314C9D9 -- C:\WINDOWS\system32\drivers\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

[2004.08.03 22:59:44 | 000,095,360 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\atapi.sys

 
 < %systemroot%\System32\config\*.sav >

[2008.07.23 19:24:47 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2008.07.23 19:24:47 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2008.07.23 19:24:47 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 < %USERPROFILE%\*.* >

[2008.09.28 16:07:04 | 000,000,169 | ---- | M] () -- C:\Dokumente und Einstellungen\Headbanger\default.pls

[2012.07.24 16:02:28 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Headbanger\NTUSER.DAT

[2012.07.25 05:42:13 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Headbanger\ntuser.dat.LOG

[2008.08.28 16:57:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Headbanger\ntuser.ini

 
 < %USERPROFILE%\Local Settings\Temp\*.exe >

 
 < %USERPROFILE%\Local Settings\Temp\*.dll >

 
 < %USERPROFILE%\Application Data\*.exe >

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2004.08.04 00:46:24 | 001,836,032 | ---- | M] (Microsoft Corporation)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

 
 <           >
 

< End of report >

eine Datei mit Extra finde ich nicht auf dem Desk nur die OTL Txt. Wo außer auf dem Desk könnte man diese finden?
Edit
Hab noch einen 2. OTL durchlauf gemacht aber wieder nur ne OTL Txt erhalten

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Moin, da zu den Waffen gegriffen wird:sword2: geh ich mal davon aus, dass dies heisst das ich also wirklich unerwünschte "Gäste" in meinem System habe? Weißt du schon welche? Worauf ich hinaus will: Soll ich all meine Passwörter von einem anderen PC aus änderen oder hat es der Schädling auf was anderes abgesehen?

Hier das Combofix log

Code:

ComboFix 12-07-26.04 - Headbanger 26.07.2012   5:16.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2047.1494 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Headbanger\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\readme.txt

c:\windows\config.ini

c:\windows\SET63.tmp

c:\windows\system32\dllcache\wmpvis.dll

c:\windows\system32\winlogon.bak

D:\install.exe

.

Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt 

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-06-26 bis 2012-07-26  ))))))))))))))))))))))))))))))

.

.

2012-07-26 03:28 . 2012-07-26 03:28        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2012-07-23 10:57 . 2012-07-23 10:57        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-07-23 10:57 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-07-22 20:34 . 2012-07-22 20:35        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2012-07-03 17:31 . 2012-07-03 17:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Battle.net

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-12 17:46 . 2012-04-02 10:09        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-07-12 17:46 . 2011-05-14 11:12        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-03 16:21 . 2008-07-26 15:01        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2012-07-03 16:21 . 2011-03-21 22:18        721000        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2012-07-03 16:21 . 2008-07-26 15:01        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2012-07-03 16:21 . 2008-07-26 15:01        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2012-07-03 16:21 . 2008-07-26 15:01        89624        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2012-07-03 16:21 . 2008-07-26 15:01        353688        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2012-07-03 16:21 . 2008-07-26 15:01        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2012-07-03 16:21 . 2008-07-26 15:01        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2012-07-03 16:21 . 2010-12-15 10:42        41224        ----a-w-        c:\windows\avastSS.scr

2012-07-03 16:21 . 2008-07-26 15:01        227648        ----a-w-        c:\windows\system32\aswBoot.exe

2012-05-05 18:31 . 2010-04-10 11:41        138160        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys

2012-05-05 18:31 . 2011-08-05 16:53        271200        ----a-w-        c:\windows\system32\PnkBstrB.xtr

2012-05-05 18:31 . 2010-04-10 11:41        271200        ----a-w-        c:\windows\system32\PnkBstrB.exe

2012-05-04 14:12 . 2010-04-10 11:41        271200        ----a-w-        c:\windows\system32\PnkBstrB.ex0

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\atapi.sys

[-] 2004-08-03 20:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys

[-] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\drivers\system32\DRIVERS\atapi.sys

[-] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\atapi.sys

[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-07-03 16:21        121528        ----a-w-        d:\programme\Alwil Software\Avast5\ashShell.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]

"razer"="d:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"CHotKey"="mk9885.exe" [2000-03-27 534016]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]

"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

"avast"="d:\programme\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

InterVideo WinCinema Manager.lnk - d:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-9-14 237568]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Programme\\World of Warcraft\\Repair.exe"=

"d:\\Programme\\InterVideo\\DVD6\\WinDVD.exe"=

"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"d:\\Programme\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

"d:\\Programme\\World of Warcraft\\WoW-2.4.3-to-3.0.2-deDE-Win-Final-downloader.exe"=

"d:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=

"d:\\Programme\\World of Warcraft\\Launcher.exe"=

"d:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=

"d:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=

"d:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=

"d:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=

"d:\\Programme\\ICQ7.1\\ICQ.exe"=

"d:\\Programme\\ICQ7.1\\aolload.exe"=

"d:\\Programme\\Codemasters\\DiRT\\DiRT.exe"=

"d:\\Programme\\StarCraft II\\StarCraft II.exe"=

"d:\\Programme\\StarCraft II\\Versions\\Base15405\\SC2.exe"=

"d:\\Programme\\Mozilla Firefox\\firefox.exe"=

"d:\\Programme\\StarCraft II\\Versions\\Base16605\\SC2.exe"=

"d:\\Programme\\StarCraft II\\Versions\\Base16755\\SC2.exe"=

"d:\\Programme\\StarCraft II\\Versions\\Base16939\\SC2.exe"=

"d:\\Programme\\StarCraft II\\Versions\\Base17326\\SC2.exe"=

"d:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=

"d:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=

"d:\\Programme\\Steam\\SteamApps\\common\\mafia ii\\pc\\Mafia2.exe"=

"d:\\Programme\\Microprose\\Grand Prix 3\\GP3.ICD"=

"d:\\Programme\\Steam\\SteamApps\\common\\duke nukem forever\\System\\DukeForever.exe"=

"d:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=

"d:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=

"d:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.954\\Agent.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1040\\Agent.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

.

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [24.07.2008 15:22 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [24.07.2008 15:22 5248]

R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [24.07.2008 15:45 120320]

R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [24.07.2008 18:21 19020]

S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [22.03.2011 00:18 721000]

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.07.2008 17:01 353688]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.06.2009 11:37 108289]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.07.2008 17:01 21256]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [02.04.2012 12:09 250056]

S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [23.07.2008 17:54 38656]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [01.07.2012 22:16 113120]

S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);c:\windows\system32\drivers\ZD1211BU.sys [28.10.2005 11:38 402432]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - PARPORT

.

Inhalt des "geplante Tasks" Ordners

.

2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 17:46]

.

2012-07-26 c:\windows\Tasks\avast! Emergency Update.job

- d:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-08 16:21]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe

TCP: DhcpNameServer = 192.168.2.1

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\dokumente und einstellungen\Headbanger\Anwendungsdaten\Mozilla\Firefox\Profiles\a518khi5.default\

FF - prefs.js: browser.startup.homepage - www.google.de

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-Steam App 57900 - c:\programme\Steam\steam.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-07-26 05:29

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-07-26  05:30:32 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-07-26 03:30

.

Vor Suchlauf: 9.022.816.256 Bytes frei

Nach Suchlauf: 9.415.483.392 Bytes frei

.

- - End Of File - - ADAB139ADB14F905009C7E66B611FC63

schaun wir mal
öffne arbeitsplatz c:
rechtsklick qoobox mit winrar oder zip packen und hochladen:
Trojaner-Board Upload Channel

Soeben erledigt:daumenhoc

dateien sind sauber, geht hjt wieder?

Leider unverändert. Sprich es hängt sich nach sehr kurzer Zeit auf. Egal ob ich einen "Run" starte oder z.b. in die Optionen/config gehe.
Wenn der Rechner aber "sauber" ist kann ich auch ohne Hijackthis leben. Das wäre/ist kein Weltuntergang für mich. Ich hatte nur befürchtet gehabt dass ein Schädling dafür verantwortlich ist und sein unwesen treibt. Sprich mir ging es nicht ums Programm sondern um die Ursache.

Ich konnte auch wie gesagt keine veränderungen am PC feststellen außer Hijack.
Darum wollte ich ja auch nicht voreillig das System neu aufsetzten.

Wäre ärgerlich wenn man sich die Arbeit umsonst macht da das Hijack Problem nix mit nem Schädling zutun hat.

ich sehe zumindest noch nichts
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

24.07.2008 3,79MB 1.9.2.1705 unbekannt
802.11g USB 2.0 WLAN Adapter WLAN Technology Corporation 23.07.2008 1.00.4323 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 28.07.2012 11.3.300.268 notwendig
Adobe Flash Player ActiveX Adobe Systems Incorporated 28.07.2012 9.0.124.0 notwendig
Adobe Reader 9.5.1 - Deutsch Adobe Systems Incorporated 10.04.2012 124,00MB 9.5.1 notwendig
Anno 1701 Sunflowers 27.07.2011 1.02 notwendig
Assassin's Creed Ubisoft 09.12.2011 1.02 unnötig
Attansic Ethernet Utility Attansic 23.07.2008 2.0.60.5
Attansic L1 Gigabit Ethernet Driver 23.07.2008 notwendig
avast! Free Antivirus AVAST Software 22.07.2012 7.0.1456.0 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.07.2012 unnötig
AVS Video Converter 6 Online Media Technologies Ltd. 30.08.2008 notwendig
AVS4YOU Software Navigator 1.2 Online Media Technologies Ltd. 30.08.2008 unnötig
Call of Duty(R) 4 - Modern Warfare(TM) Activision 24.07.2008 1.00.0000
Call of Duty: Modern Warfare 2 Infinity Ward 12.09.2011
Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward 12.09.2011 notwendig
CCleaner Piriform 24.07.2012 3.21 :D notwendig
Command & Conquer Alarmstufe Rot 2 11.08.2010 unnötig
Creative DVD Audio Plugin for Audigy Series 24.07.2008 notwendig
DiRT Codemasters 05.07.2010 1.00.0000 notwendig
DivX DivXNetworks, Inc. 24.07.2008 6.0 notwendig
DivX Player DivXNetworks, Inc. 24.07.2008 6.0 unnötig
EVEREST Home Edition v2.20 Lavalys Inc 22.02.2009 2.20 notwendig
Free Video to Mp3 Converter version 3.2 DVDVideoSoft Limited. 26.08.2009 notwendig
Gothic 3 JoWood 20.03.2010 3.049,00MB 1.0.0 notwendig
GTR 2 SimBin 11.06.2009 notwendig
Hama Black Force Pad 2007.01.01 unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 23.07.2008 20040219.000000 unbekannt
HiJackThis Trend Micro 08.06.2011 0,36MB 1.0.0 unnötig
ICQ7.1 ICQ 11.04.2010 7.1 notwendig
InterActual Player 24.07.2008 notwendig
InterVideo WinDVD 6 InterVideo Inc. 24.07.2008 6.0-B6.128 notwendig
IrfanView (remove only) Irfan Skiljan 24.12.2010 4.28 notwendig
KB9885 Uninstall unbekannt
Mafia II 2K Czech 12.09.2011 notwendig
Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 23.07.2012 1.62.0.1300 notwendig
Microsoft AutoRoute 2001 Microsoft 24.07.2008 532,00MB 8.00.14.1500 notwendig
Microsoft Office Excel Viewer Microsoft Corporation 29.04.2012 80,88MB 12.0.6219.1000 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.08.2011 5,25MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 08.08.2011 6,04MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.06.2009 10,28MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.12.2010 10,19MB 9.0.30729.4148 alle unbekannt
Mozilla Firefox 14.0.1 (x86 de) Mozilla 22.07.2012 14.0.1
Mozilla Maintenance Service Mozilla 22.07.2012 14.0.1 notwendig
Need for Speed Underground 2 20.06.2010 unnötig
Need for Speed™ SHIFT Demo Electronic Arts 04.11.2009 981,00MB 1.0.0.0 unnötig
Nero 7 Essentials Nero AG 24.07.2008 403,00MB 7.02.4509 notwendig
Nokia Multimedia Player Nokia 30.08.2008 5.00.010 notwendig
NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 08.12.2010 260.99 notwendig
NVIDIA nView 135.36 NVIDIA Corporation 08.12.2010 135.36 notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 08.12.2010 9.10.0514 notwendig
PC Connectivity Solution Nokia 07.08.2008 8,42MB 7.7.10.0 notwendig
RACE 07 SimBin 11.11.2010 notwendig
Razer Copperhead 08.10.2011 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.07.2008 5.10.0.5391 notwendig
Risen Deep Silver 03.06.2010 1.00.0000 notwendig
SBK(TM)09 (Demo) Black Bean Games 30.06.2009 1.00.0000 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 18.09.2009 29,69MB 9.0.0 notwendig
Star Wars JK II Jedi Outcast 02.10.2009 notwendig
StarCraft II Blizzard Entertainment 26.07.2012 1.4.3.21029 notwendig
Steam Valve Corporation 08.08.2011 42,28MB 1.0.0.0 leider notwendig
Super-Bikes Riding Challenge 24.07.2008 1.00.0000 notwendig
TeamSpeak 2 RC2 Dominating Bytes Design 25.07.2008 2.0.32.60 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 02.11.2011 notwendig
The Witcher Enhanced Edition CD Projekt Red 25.12.2010 1.4.5.1280 notwendig
Uninstall 1.0.0.1 26.08.2009 unbekannt
VLC media player 0.9.2 VideoLAN Team 02.10.2008 0.9.2 notwendig
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Nokia 07.08.2008 03/19/2007 6.83.31.1
Windows Driver Package - Nokia Modem (02/15/2007 3.1) Nokia 07.08.2008 02/15/2007 3.1 Da ich ein Nokia Handy besitze vermute ich mal das dies alles zur "Übertragungssoftware" gehört
Windows Installer 3.1 (KB893803) Microsoft Corporation 24 unbekannt
WinRAR archiver 07.12.2010 notwendig
World of Warcraft Blizzard Entertainment 26.07.2012 4.3.0.15050 unnötig

Was die "unnötigen" Games angeht, diese dürften ja keine Rolle spielen. Alles Sachen die schon ewig nicht mehr gespielt werden man aber da halt kein Platzmangel auf der Platte herrscht, stauben die dort ein. Zumal die meisten eh kaum Platz in anspruch nehmen. Aber wenn das Wetter wieder schlechter wird, setzt ich mich mal dran und miste aus

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Assassin's
Avira
Command &
DivX : können dann beide weg
Hama
HiJackThis
Need for Speed™ beide
Spelling Dictionaries
World of
öffne ccleaner, analysieren starten.
öffne otl, cleanup, pc startet neu testen wie er läuft

Adobe Reader und Flashplayer wurden soeben gelöscht, neu installiert und wie gewünscht neu eingestellt. :dankeschoen: für die Anleitung

Den restlichen Programmen/Games geht es morgen an den Kragen:kloppen:

ok melden, wenn fertig

*Meld* :D

Durch das Bereinigen/Cleanup sind OTL und Combofix verschwunden aber das soll vermutlich ja auch so sein.

Ansonsten läuft der Rechner unauffällig

so sollte das sein.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Servus, vielen Dank für die vielen Tipps und Links :dankeschoen:

Da werd ich mich allerdings erst am Sonntag durcharbeiten können.

Da ich morgen arbeiten darf:pukeface: :headbang:
und heut abend unter Zeitdruck mich da durchkämpfen verfehlt auch den Sinn der Sache. Daher mach ich dies am Sonntag in aller ruhe und eben gründlich.

Was ich dir aber jetzt schon sagen kann ist die Sache mit dem Virenscanner.
Da würde ich gerne beim Avast bleiben.

Edit: Und als Browser würde ich gerne weiterhin den Firefox behalten. Oder ist die "Sicherheit" beim Chrome deutlich höher?

Zitat:

Zitat von markusg (Beitrag 882620)

stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

Wie gesagt ich werde dies am Sonntag in Angriff nehmen,
Bis dahin wünsche ich dir schonmal ein schönes Wochende und nochmals ein dickes :dankeschoen: für deine Hilfe

Ich werde natürlich selbstverständlich "Meldung" zum "Status" machen

hi
chrome ist sicherer als der ff, deswegen mal ansehen, meckern kann man immernoch :-)