Trojaner-Board - Befallen vom System Care Antivirus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Befallen vom System Care Antivirus (https://www.trojaner-board.de/137215-befallen-system-care-antivirus.html)

Befallen vom System Care Antivirus

Hallo, ich habe mir heute irgendwie den System Care Antivirus eingefangen.
Nach diversen Foren-Durchforsten habe ich das Programm mit einem Registry-Code aktiviert, um dann OTL durchzuführen. Das Programm ist allerdings immer noch unten rechts in der Leiste, also noch nicht verwunden. Was kann/muss ich tun? Bitte helft mir!

Mein System: Windows XP

Ich habe folgenden OTL-Log bekommen:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1010\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Unable to set value : HKU\S-1-5-21-1233179244-515761155-90277447-1010\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}\ not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1005\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-21-1233179244-515761155-90277447-1010\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
File C:\ProgramData\94F3E4571BE0C07D000094F34F69C677\94F3E4571BE0C07D000094F34F69C677.exe not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ not found.
File Protocol\Handler\livecall - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ not found.
File Protocol\Handler\msnim - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype4com\ not found.
File Protocol\Handler\skype4com - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ not found.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e003894-b227-11df-9dd3-806e6f6e6963}\ not found.
File D:\AutoRun.exe not found.
Folder C:\ProgramData\94F3E4571BE0C07D000094F34F69C677\ not found.
File C:\ProgramData\FullRemove.exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Daniel\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Daniel\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.ARBEITSZIMMER

User: Administrator.ARBEITSZIMMER.000

User: All Users

User: Daniel
->Flash cache emptied: 291630 bytes

User: Default User
->Flash cache emptied: 41620 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrator.ARBEITSZIMMER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrator.ARBEITSZIMMER.000
->Temp folder emptied: 2665686 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Daniel
->Temp folder emptied: 400384 bytes
->Temporary Internet Files folder emptied: 10189908 bytes
->Java cache emptied: 11020240 bytes
->FireFox cache emptied: 44014867 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1368405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2573386 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14123330 bytes
RecycleBin emptied: 18833300 bytes

Total Files Cleaned = 100,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06262013_130123

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SQVYPCMC\index[2].php not found!
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DRC5EL2E\index[3].php moved successfully.
File\Folder C:\WINDOWS\temp\ZLT062ba.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT0727b.TMP not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hi,

wo hast du den fix her? :wtf:

Ich glaube hierher: hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=153952

Bin leider nicht mehr sicher. Nichts ging und die Seiten wurden immer wieder von System Care Antivirus geschlossen. :-(

Ich fürchte, ich hab schon Mist gebaut, da ich statt zu suchen direkt gefixt habe...?

Bei Malwarbytes habe ich gerade einen Quickscan gemacht. 9 Infizierte Objekte. Hier der Log. Soll ich die infizierten Sachen löschen?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.26.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Daniel :: ARBEITSZIMMER [Administrator]

26.06.2013 13:31:45
MBAM-log-2013-06-26 (13-40-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279280
Laufzeit: 7 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 4
C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Daniel\Desktop\eXplOrEr.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Daniel\Desktop\uSeRInIt.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Daniel\Desktop\wInLoGon.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.

(Ende)

Man kann doch nit einfach irgend nen Fix, der speziell für diesen einen User geschrieben wurde, einfach in sein eigenes System hacken? :wtf:

Ab jetzt werden keine Fixes oder Tools mehr eingesetzt, wenn ich es nit angeordnet hab, sonst raucht das Ding noch ab :)

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02

Ran by Daniel (administrator) on 26-06-2013 13:46:17

Running from C:\Dokumente und Einstellungen\Daniel\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 6

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Zone Labs, LLC) C:\WINDOWS\system32\ZoneLabs\vsmon.exe

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Google) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

() C:\Programme\CyberLink\Shared Files\RichVideo.exe

(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe

(Zone Labs, LLC) C:\Programme\ZoneAlarm\zlclient.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(BitTorrent, Inc.) C:\Programme\DNA\btdna.exe

(Google Inc.) C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

(OldTimer Tools) C:\Dokumente und Einstellungen\Daniel\Desktop\OTL.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe [x]

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7634944 2006-10-31] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] nwiz.exe /install [x]

HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-31] (NVIDIA Corporation)

HKLM\...\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" [919016 2008-07-09] (Zone Labs, LLC)

HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)

HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)

HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]

HKLM\...\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)

HKLM\...\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce [181624 2009-04-08] (Symantec Corporation)

HKLM\...\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

HKCU\...\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" [342848 2009-05-12] (BitTorrent, Inc.)

HKCU\...\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe [x]

HKCU\...\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [x]

HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-25] (Google Inc.)

HKCU\...\RunOnce: [987F5067CFEE98780000987EB7EF9EFF] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe [400384 2013-06-26] ()

MountPoints2: {5c6684db-db14-11dd-b774-0019667413e3} - F:\InstallTomTomHOME.exe

MountPoints2: {622196f5-873b-11de-9e22-0019667413e3} - F:\

MountPoints2: {6862bf0a-4c19-11df-9707-0019667413e3} - F:\wd_windows_tools\WDSetup.exe

MountPoints2: {6f1d5753-94fc-11e1-965e-0019667413e3} - F:\InstallTomTomHOME.exe

MountPoints2: {a35bb1c0-2e1c-11de-a786-0019667413e3} - G:\InstallTomTomHOME.exe

MountPoints2: {fb3c2b76-75a4-11dd-8815-806d6172696f} - D:\Bin\assetup.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope value is missing.

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default

FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=1.6.0_33 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll (Google)

FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\moveplayer@movenetworks.com

FF Extension: Old Location Bar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}

FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF Extension: ffe_ff3ff4 - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\ffe_ff3ff4@game-point.net.xpi

FF Extension: status4evar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\status4evar@caligonstudios.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-29] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-29] (Avira GmbH)

S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)

R2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [137200 2008-10-01] (Google)

R2 KMWDSERVICE; C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [2179072 2007-05-08] (UASSOFT.COM)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-04] (Mozilla Foundation)

R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)

R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)

R2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [75304 2008-07-09] (Zone Labs, LLC)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2008-08-29] (Meetinghouse Data Communications)

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)

S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2009-07-19] ()

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-29] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-29] (Avira GmbH)

R3 EuMusDesignVirtualAudioCableWdm_s2x; C:\Windows\System32\DRIVERS\vacs2xkd.sys [42880 2007-11-01] (Eugene V. Muzychenko)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [127768 2007-07-19] (Kaspersky Lab)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2009-07-19] ()

R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-06-26] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)

U3 Nerfpaunsvca; C:\WINDOWS\system32\drivers\tcpip.sys [361344 2008-04-14] (Microsoft Corporation)

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)

R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)

R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)

R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)

S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)

R0 srescan; C:\Windows\System32\ZoneLabs\srescan.sys [51176 2008-02-27] (Zone Labs, LLC)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)

R1 vsdatant; C:\Windows\System32\vsdatant.sys [394952 2008-07-09] (Zone Labs, LLC)

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S4 cd20xrnt; No ImagePath

U2 CertPropSvc; 

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S4 IntelIde; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 WDICA; No ImagePath

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST

2013-06-26 13:30 - 2013-06-26 13:31 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys

2013-06-26 13:29 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys

2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL
 

==================== One Month Modified Files and Folders ========
 

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST

2013-06-26 13:42 - 2010-11-25 11:34 - 00000878 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-06-26 13:34 - 2013-01-30 22:23 - 00001214 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job

2013-06-26 13:31 - 2013-06-26 13:30 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys

2013-06-26 13:29 - 2008-08-29 10:27 - 00000000 ___RD C:\Programme

2013-06-26 13:12 - 2008-08-29 09:35 - 00305804 ____A C:\Windows\WindowsUpdate.log

2013-06-26 13:07 - 2008-08-29 15:27 - 00081496 ____A C:\Windows\System32\nvapps.xml

2013-06-26 13:06 - 2010-11-25 11:34 - 00000874 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-06-26 13:06 - 2008-08-29 16:02 - 00358382 ____A C:\Windows\System32\vsconfig.xml

2013-06-26 13:06 - 2008-08-29 10:29 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-26 13:06 - 2008-08-29 10:29 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-26 13:06 - 2008-08-29 09:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-26 13:05 - 2008-08-29 16:05 - 136196128 __ASH C:\Windows\System32\Drivers\fidbox.dat

2013-06-26 13:05 - 2008-08-29 16:05 - 01529396 __ASH C:\Windows\System32\Drivers\fidbox.idx

2013-06-26 13:05 - 2008-08-29 09:52 - 00032634 ____A C:\Windows\SchedLgU.Txt

2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL

2013-06-26 11:16 - 2009-04-08 14:09 - 00000386 ____A C:\Windows\Tasks\NSSstub.job

2013-06-26 00:07 - 2010-09-01 14:24 - 00001568 ____A C:\Windows\setupact.log

2013-06-25 21:34 - 2013-01-30 22:23 - 00001162 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job

2013-06-25 13:02 - 2008-04-14 14:00 - 00002422 ____A C:\Windows\System32\wpa.dbl

2013-06-23 21:53 - 2010-06-19 16:07 - 00050679 ____A C:\Windows\wmsetup.log

2013-06-23 12:34 - 2008-08-29 16:27 - 00000000 ____D C:\Waldritter

2013-06-10 15:44 - 2010-06-01 12:34 - 00184561 ____A C:\Windows\setupapi.log
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 
 

C:\Windows\System32\User32.dll

[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 02

Ran by Daniel at 2013-06-26 13:46:41

Running from C:\Dokumente und Einstellungen\Daniel\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

4Musics WMA to WAV Converter 4.2

Adobe AIR (Version: 1.5.3.9130)

Adobe Community Help (Version: 3.2.1)

Adobe Community Help (Version: 3.2.1.650)

Adobe Download Manager (Version: 1.6.2.63)

Adobe Flash Player 10 Plugin (Version: 10.3.183.11)

Adobe Flash Player 9 ActiveX (Version: 9)

Adobe InDesign 2.0 (Version: 2.0)

Adobe Photoshop CS (Version: CS)

Adobe Reader 9 - Deutsch (Version: 9.0.0)

Adobe Shockwave Player 11.5 (Version: 11.5)

Adobe SVG Viewer 3.0 (Version:  3.0)

AMD Processor Driver (Version: 1.3.2.0053)

Apple Software Update (Version: 2.1.1.116)

Audacity 1.2.6

AudibleManager (Version: 2089948342.2089948404.2090381600.2089948362)

Audiograbber 1.83 SE  (Version: 1.83 SE )

Audiograbber Lame-MP3-Plugin (Version: 1.0)

Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.719)

bcTester 4.7 (de) (Version: 1.0.0)

Brother MFL-Pro Suite (Version: 1.00.000)

CamStudio

Camtasia Studio 6 (Version: 6.0.3)

CCleaner (Version: 2.31)

CDBurnerXP (Version: 4.5.1.3868)

Codec Pack - All In 1 6.0.3.0

Compatibility Pack for the 2007 Office system (Version: 12.0.6021.5000)

CrissCross 8.40 (Version: 8.4.0.0)

CX4300_5500_DX4400 Handbuch

DNA (HKCU Version: 2.2.2 (13666))

ElsterFormular (Version: 14.1.11318)

ElsterFormular für Privatanwender (Version: 12.2.1.6570p)

EPSON Copy Utility 3 (Version: 3.2.0.0)

EPSON Scan

EPSON Web-To-Page

EPSON-Drucker-Software

Facebook Plug-In

FormatFactory 2.30 (Version: 2.30)

Fotobuch Designer 2.1 (Version: Fotobuch Designer 2.1)

FoxTab Audio Converter

Freemake Video Converter Version 3.1.2 (Version: 3.1.2)

Google Earth (Version: 5.2.1.1588)

Google Talk Plugin (Version: 3.10.2.10212)

Google Update Helper (Version: 1.2.183.39)

Google Updater (Version: 2.3.1334.1308)

GroupMail :: Free Edition (Version: 5.2.0.54)

GUI for dvdauthor 1.07 (Version: 1.07)

ID3-TagIT 3 (Version: 3)

IrfanView (remove only)

Java Auto Updater (Version: 2.0.7.1)

Java(TM) 6 Update 33 (Version: 6.0.330)

Java(TM) 6 Update 7 (Version: 1.6.0.70)

Lexware Elster (Version: 9.10.00.0041)

Lexware Info Service (Version: 2.70.00.0081)

Ludwig 2.0 (Version: 2)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Mater

MFC RunTime files (Version: 1.0.0)

Microsoft .NET Framework 2.0 Language Pack - DEU

Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Office 2000 Premium (Version: 9.00.2816)

Microsoft Silverlight (Version: 4.0.60531.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)

Mozilla Firefox 12.0 (x86 de) (Version: 12.0)

Mozilla Maintenance Service (Version: 12.0)

MP3 WAV WMA Converter (Version: MP3 WAV WMA Converter)

mp3-2-wav converter 1.14

Mpeg2Decoder 1.3

MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only)

MSVC80_x86_v2 (Version: 1.0.3.0)

MSXML 6.0 Parser (Version: 6.00.3883.8)

msxml4 (Version: 1.0.0)

Multimedia Keyboard Driver (Version: 2.0)

No23 Recorder (Version: 2.1.0.3)

Nokia Connectivity Cable Driver (Version: 7.1.23.0)

NVIDIA Drivers

ODF Add-in für Microsoft Word (Version: 2.0.0)

OpenLibraries

OpenOffice.org 3.0 (Version: 3.0.9358)

Pazera Free MP4 to AVI Converter 1.6 (Version: 1.6)

PC Connectivity Solution (Version: 9.44.0.3)

PDFCreator (Version: 0.9.5)

Picasa 3 (Version: 3.1)

Pivot Stickfigure Animator version 2.2.7 (Version: 2.2.7)

Pixum Fotobuch

PowerDVD (Version: 7.0.3409.a)

psynetic® Gif-X 3.00 (Version: 3.00)

QuickTime (Version: 7.60.92.0)

Realtek High Definition Audio Driver (Version: 5.10.0.5969)

RUBICon (Version: 2.0.25)

SCR3xxx Smart Card Reader (Version: 8.40)

Sicherheitsupdate für Windows Media Player (KB952069)

Skype™ 5.3 (Version: 5.3.120)

SmartTools Publishing · Word Falz und Lochmarken-Assistent (HKCU Version: v3.50)

Star Wars Battlefront (Version: 1.0)

Starcraft Shareware(ED)

System Care Antivirus

TomTom HOME 2.8.3.2499 (Version: 2.8.3.2499)

TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)

VLC media player 0.9.4 (Version: 0.9.4)

VR-NetWorld

WebFldrs XP (Version: 9.50.7523)

Winamp (Version: 5.541 )

Windows Media Format Runtime

Windows Media Player Firefox Plugin (Version: 1.0.0.8)

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)

WinRAR

Wisdom-soft Set up ASR 3.1 Free

ZoneAlarm (Version: 7.0.483.000)
 

==================== Restore Points  =========================
 

27-05-2013 22:39:31 Systemprüfpunkt

02-06-2013 19:36:56 Systemprüfpunkt

04-06-2013 18:00:02 Systemprüfpunkt

09-06-2013 09:03:42 Systemprüfpunkt

10-06-2013 15:55:52 Systemprüfpunkt

14-06-2013 00:15:05 Systemprüfpunkt

16-06-2013 18:01:53 Systemprüfpunkt

18-06-2013 11:14:23 Systemprüfpunkt

25-06-2013 11:49:49 Systemprüfpunkt
 

==================== Hosts content: ==========================

127.0.0.1       localhost

127.0.0.1 im.adtech.de

127.0.0.1 adserver.adtech.de

127.0.0.1 adtech.de

127.0.0.1 ar.atwola.com

127.0.0.1 atwola.com

127.0.0.1 adserver.71i.de

127.0.0.1 adicqserver.71i.de

127.0.0.1 71i.de
 
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job => C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job => C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\NSSstub.job => C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe
 

==================== Faulty Device Manager Devices =============
 

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)

Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)

Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 

Name: Microsoft PS/2-Maus

Description: Microsoft PS/2-Maus

Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}

Manufacturer: Microsoft

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/26/2013 01:06:36 PM) (Source: crypt32) (User: )

Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

.
 

Error: (06/26/2013 11:58:27 AM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.
 

Error: (06/26/2013 11:57:15 AM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.
 

Error: (06/26/2013 11:12:00 AM) (Source: crypt32) (User: )

Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

.
 

Error: (06/25/2013 01:07:00 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 12.0.0.4493, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/25/2013 01:02:36 PM) (Source: crypt32) (User: )

Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

.
 

Error: (06/23/2013 09:57:56 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung moviemk.exe, Version 2.1.4026.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/23/2013 01:53:13 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010168.

Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.
 

Error: (06/18/2013 06:18:13 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung gmmailer.exe, Version 5.2.0.54, fehlgeschlagenes Modul clbcatq.dll, Version 2001.12.4414.700, Fehleradresse 0x00001f30.

Das medienspezifische Ereignis für [gmmailer.exe!ws!] wird verarbeitet.
 

Error: (06/09/2013 04:02:35 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 

System errors:

=============

Error: (06/26/2013 01:06:42 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

i8042prt
 

Error: (06/26/2013 00:37:03 PM) (Source: DCOM) (User: ARBEITSZIMMER)

Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/26/2013 00:36:33 PM) (Source: DCOM) (User: ARBEITSZIMMER)

Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/26/2013 00:36:03 PM) (Source: DCOM) (User: ARBEITSZIMMER)

Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/26/2013 00:19:25 PM) (Source: Service Control Manager) (User: )

Description: Dienst "Google Updater Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 

Error: (06/26/2013 00:05:04 PM) (Source: Service Control Manager) (User: )

Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/26/2013 00:04:24 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Google Updater Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 900000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 

Error: (06/26/2013 00:03:17 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (06/26/2013 00:03:17 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Installer.
 

Error: (06/26/2013 00:00:53 PM) (Source: Service Control Manager) (User: )

Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
 
 

Microsoft Office Sessions:

=========================

Error: (06/26/2013 01:06:36 PM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
 

Error: (06/26/2013 11:58:27 AM) (Source: VSS)(User: )

Description: CoCreateInstance0x8007041d
 

Error: (06/26/2013 11:57:15 AM) (Source: VSS)(User: )

Description: CoCreateInstance0x8007041d
 

Error: (06/26/2013 11:12:00 AM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
 

Error: (06/25/2013 01:07:00 PM) (Source: Application Hang)(User: )

Description: firefox.exe12.0.0.4493hungapp0.0.0.000000000
 

Error: (06/25/2013 01:02:36 PM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
 

Error: (06/23/2013 09:57:56 PM) (Source: Application Hang)(User: )

Description: moviemk.exe2.1.4026.0hungapp0.0.0.000000000
 

Error: (06/23/2013 01:53:13 PM) (Source: Application Error)(User: )

Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010168
 

Error: (06/18/2013 06:18:13 PM) (Source: Application Error)(User: )

Description: gmmailer.exe5.2.0.54clbcatq.dll2001.12.4414.70000001f30
 

Error: (06/09/2013 04:02:35 PM) (Source: Application Hang)(User: )

Description: WINWORD.EXE9.0.0.2823hungapp0.0.0.000000000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 48%

Total physical RAM: 1791.23 MB

Available physical RAM: 916.03 MB

Total Pagefile: 3685.82 MB

Available Pagefile: 2867.77 MB

Total Virtual: 2047.88 MB

Available Virtual: 1969.57 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:465.75 GB) (Free:27.67 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (BF_1) (CDROM) (Total:2.09 GB) (Free:0 GB) UDF
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 466 GB) (Disk ID: F372F372)

Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Vielen vielen vielen Dank schonmal fürs Helfen!!!

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Code:

ComboFix 13-06-25.01 - Daniel 26.06.2013  14:06:41.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.826 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Daniel\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF

c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF

c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.ico

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

C:\Recycle.Bin

c:\recycle.bin\config.bin

c:\windows\IsUn0407.exe

c:\windows\iun6002.exe

c:\windows\system32\aosmtp.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-05-26 bis 2013-06-26  ))))))))))))))))))))))))))))))

.

.

2013-06-26 11:45 . 2013-06-26 11:45        --------        d-----w-        C:\FRST

2013-06-26 11:30 . 2013-06-26 11:31        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2013-06-26 11:30 . 2013-06-26 11:30        --------        d-----w-        c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Malwarebytes

2013-06-26 11:29 . 2013-06-26 11:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-06-26 11:29 . 2013-06-26 11:29        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-06-26 11:29 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-06-26 11:01 . 2013-06-26 11:01        --------        d-----w-        C:\_OTL

2013-06-23 19:28 . 2013-06-23 19:37        --------        d-----w-        c:\programme\mp4-avi-konverter

2013-05-30 00:57 . 2013-05-30 00:57        --------        d-----w-        c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\psynetic-imageconverter

2013-05-30 00:56 . 2013-05-30 00:57        --------        d-----w-        c:\programme\Gif-X

2013-05-30 00:06 . 2013-05-30 00:06        --------        d-----w-        c:\programme\Pivot Stickfigure Animator

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-05-03 23:13 . 2012-05-03 23:13        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-05-11 342848]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KMConfig"="c:\programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" [2007-03-06 212992]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]

"nwiz"="nwiz.exe" [2006-10-31 1622016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]

"ZoneAlarm Client"="c:\programme\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]

"SetDefPrt"="c:\programme\Brother\Brmfl04h\BrStDvPt.exe" [2004-11-11 49152]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]

"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]

"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-04-08 181624]

"Malwarebytes Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-29 110592]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-4-29 65588]

VR-NetWorld Auftragsprüfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe /autostart [2008-9-10 1136640]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-06-12 00:38        34672        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 12:00        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

2007-01-08 20:17        52256        ----a-w-        c:\programme\PowerDVD\Language\Language.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2007-03-14 19:01        71216        ------w-        c:\programme\PowerDVD\PDVDServ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\DNA\\btdna.exe"=

"c:\\Spiele\\Star Wars Battlefront\\GameData\\battlefront.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Dokumente und Einstellungen\\Daniel\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

.

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.08.2009 00:27 136360]

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [08.05.2007 17:00 2179072]

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [23.01.2012 06:43 92592]

R3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);c:\windows\system32\drivers\vacs2xkd.sys [23.07.2011 00:47 42880]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [26.06.2013 13:30 40776]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.11.2009 13:27 1684736]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [23.07.2011 00:47 16512]

S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [12.05.2009 02:18 83208]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [12.05.2009 02:18 15112]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [12.05.2009 02:18 108680]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [12.05.2009 02:19 100488]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [12.05.2009 02:19 98568]

S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [25.10.2009 10:14 57600]

S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - MBAMSWISSARMY

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper        REG_MULTI_SZ           getPlusHelper

.

Inhalt des "geplante Tasks" Ordners

.

2013-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-25 09:33]

.

2013-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-25 09:33]

.

2013-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job

- c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-01-30 09:33]

.

2013-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job

- c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-01-30 09:33]

.

2013-06-26 c:\windows\Tasks\NSSstub.job

- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-04-08 12:09]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

mStart Page = 

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

TCP: DhcpNameServer = 192.168.178.1 192.168.0.1

FF - ProfilePath - c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\

FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe

HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11g.lnk - c:\programme\ASRock WiFi-802.11g\RtWLan.exe /H

MSConfigStartUp-TomTomHOME - c:\programme\TomTom HOME 2\HOMERunner.exe

MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe

AddRemove-Adobe InDesign 2.0 - c:\windows\ISUN0407.EXE

AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe

AddRemove-FoxTab Audio Converter - c:\programme\FoxTabAudioConverter\Uninstall\Uninstall.exe

AddRemove-System Care Antivirus - c:\dokumente und einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-06-26 14:11

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2000478354-1417001333-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_USERS\S-1-5-21-2000478354-1417001333-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FC4CFA91-AE42-E46F-07F3-360989A340E5}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"ialnfkmpghogngmhaf"=hex:6b,61,6e,69,6c,6a,68,61,61,65,67,61,6a,66,65,6a,67,6b,

   6a,6e,66,6f,00,00

"haboemjdcbbganam"=hex:6b,61,6d,69,67,6a,61,65,6f,6c,70,67,6b,63,63,69,70,67,

   63,6c,6b,6c,00,00

.

Zeit der Fertigstellung: 2013-06-26  14:12:34

ComboFix-quarantined-files.txt  2013-06-26 12:12

.

Vor Suchlauf: 20 Verzeichnis(se), 29.607.546.880 Bytes frei

Nach Suchlauf: 21 Verzeichnis(se), 29.558.714.368 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - A60737462E99BB3FB88D5760EE12A4B5

72B8CE41AF0DE751C946802B3ED844B4

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

Code:

# AdwCleaner v2.303 - Datei am 26/06/2013 um 15:36:25 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Daniel - ARBEITSZIMMER

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Daniel\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\searchplugins\icqplugin.xml

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia

Ordner Gelöscht : C:\Programme\ICQ6Toolbar
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v6.0.2900.5512
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
 

-\\ Mozilla Firefox v12.0 (de)
 

Datei : C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\prefs.js
 

Gelöscht : user_pref("icqtoolbar.allowSendURL", false);

Gelöscht : user_pref("icqtoolbar.engineVerified", false);

Gelöscht : user_pref("icqtoolbar.geolastmodified", 1288714536);

Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");

Gelöscht : user_pref("icqtoolbar.history", "icq%206.5%20behalten||icq6.5%20behalten||alte%20icq-version%206.5%2[...]

Gelöscht : user_pref("icqtoolbar.icqgeo", 49);

Gelöscht : user_pref("icqtoolbar.installTime", "1288714536");

Gelöscht : user_pref("icqtoolbar.installsource", "1");

Gelöscht : user_pref("icqtoolbar.newtab_state", "1");

Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);

Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.10");

Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");

Gelöscht : user_pref("icqtoolbar.suggestions", false);

Gelöscht : user_pref("icqtoolbar.uniqueID", "127777420812777745411277883694291");

Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1288714540);

Gelöscht : user_pref("icqtoolbar.version", "1.1.7");

Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);

Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);

Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);

Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);

Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);

Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");
 

*************************
 

AdwCleaner[S1].txt - [360 octets] - [26/06/2013 15:35:19]

AdwCleaner[S2].txt - [3388 octets] - [26/06/2013 15:36:25]
 

########## EOF - C:\AdwCleaner[S2].txt - [3448 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Microsoft Windows XP x86

Ran by Daniel on 26.06.2013 at 15:41:04,26

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Emptied folder: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\mozilla\firefox\profiles\bfjapmi6.default\minidumps [15 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 26.06.2013 at 15:43:22,54

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02

Ran by Daniel (administrator) on 26-06-2013 15:44:49

Running from C:\Dokumente und Einstellungen\Daniel\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 6

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Google) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

() C:\Programme\CyberLink\Shared Files\RichVideo.exe

(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(BitTorrent, Inc.) C:\Programme\DNA\btdna.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe [x]

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7634944 2006-10-31] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] nwiz.exe /install [x]

HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-31] (NVIDIA Corporation)

HKLM\...\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" [919016 2008-07-09] (Zone Labs, LLC)

HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)

HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)

HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]

HKLM\...\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)

HKCU\...\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" [342848 2009-05-12] (BitTorrent, Inc.)

HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-25] (Google Inc.)

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default

FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=1.6.0_33 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll (Google)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\moveplayer@movenetworks.com

FF Extension: Old Location Bar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}

FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF Extension: ffe_ff3ff4 - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\ffe_ff3ff4@game-point.net.xpi

FF Extension: status4evar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\status4evar@caligonstudios.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-29] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-29] (Avira GmbH)

S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)

R2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [137200 2008-10-01] (Google)

R2 KMWDSERVICE; C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [2179072 2007-05-08] (UASSOFT.COM)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-04] (Mozilla Foundation)

R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)

R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)

S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [75304 2008-07-09] (Zone Labs, LLC)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2008-08-29] (Meetinghouse Data Communications)

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)

S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2009-07-19] ()

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-29] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-29] (Avira GmbH)

R3 EuMusDesignVirtualAudioCableWdm_s2x; C:\Windows\System32\DRIVERS\vacs2xkd.sys [42880 2007-11-01] (Eugene V. Muzychenko)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [127768 2007-07-19] (Kaspersky Lab)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2009-07-19] ()

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)

U3 Nerfpaunsvca; C:\WINDOWS\system32\drivers\tcpip.sys [361344 2008-04-14] (Microsoft Corporation)

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)

R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)

R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)

R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)

S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)

R0 srescan; C:\Windows\System32\ZoneLabs\srescan.sys [51176 2008-02-27] (Zone Labs, LLC)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)

R1 vsdatant; C:\Windows\System32\vsdatant.sys [394952 2008-07-09] (Zone Labs, LLC)

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S3 catchme; \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys [x]

S4 cd20xrnt; No ImagePath

U2 CertPropSvc; 

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S4 IntelIde; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

U3 TlntSvr; 

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 WDICA; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT

2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT

2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt

2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt

2013-06-26 14:16 - 2013-06-26 14:16 - 00000394 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job

2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt

2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons

2013-06-26 14:02 - 2009-01-06 15:03 - 00000223 ____A C:\Boot.bak

2013-06-26 14:02 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr

2013-06-26 14:01 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe

2013-06-26 14:01 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe

2013-06-26 14:01 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe

2013-06-26 14:00 - 2013-06-26 14:12 - 00000000 ____D C:\Qoobox

2013-06-26 14:00 - 2013-06-26 14:11 - 00000000 ____D C:\Windows\erdnt

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST

2013-06-26 13:29 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys

2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL
 

==================== One Month Modified Files and Folders ========
 

2013-06-26 15:44 - 2008-08-29 09:35 - 00307905 ____A C:\Windows\WindowsUpdate.log

2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT

2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT

2013-06-26 15:39 - 2013-01-30 22:23 - 00001214 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job

2013-06-26 15:39 - 2008-08-29 16:02 - 00358382 ____A C:\Windows\System32\vsconfig.xml

2013-06-26 15:39 - 2008-08-29 15:27 - 00081496 ____A C:\Windows\System32\nvapps.xml

2013-06-26 15:38 - 2010-11-25 11:34 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-06-26 15:38 - 2008-08-29 10:29 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-26 15:38 - 2008-08-29 10:29 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-26 15:38 - 2008-08-29 09:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-26 15:37 - 2008-08-29 16:05 - 136196128 __ASH C:\Windows\System32\Drivers\fidbox.dat

2013-06-26 15:37 - 2008-08-29 16:05 - 01530812 __ASH C:\Windows\System32\Drivers\fidbox.idx

2013-06-26 15:37 - 2008-08-29 09:52 - 00032634 ____A C:\Windows\SchedLgU.Txt

2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt

2013-06-26 15:36 - 2008-08-29 10:27 - 00000000 ___RD C:\Programme

2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt

2013-06-26 15:24 - 2010-11-25 11:34 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-06-26 14:39 - 2013-01-30 22:23 - 00001162 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job

2013-06-26 14:16 - 2013-06-26 14:16 - 00000394 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job

2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt

2013-06-26 14:12 - 2013-06-26 14:00 - 00000000 ____D C:\Qoobox

2013-06-26 14:11 - 2013-06-26 14:00 - 00000000 ____D C:\Windows\erdnt

2013-06-26 14:11 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini

2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons

2013-06-26 14:02 - 2008-08-29 11:24 - 00000339 _RASH C:\boot.ini

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST

2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL

2013-06-26 00:07 - 2010-09-01 14:24 - 00001568 ____A C:\Windows\setupact.log

2013-06-25 13:02 - 2008-04-14 14:00 - 00002422 ____A C:\Windows\System32\wpa.dbl

2013-06-23 21:53 - 2010-06-19 16:07 - 00050679 ____A C:\Windows\wmsetup.log

2013-06-23 12:34 - 2008-08-29 16:27 - 00000000 ____D C:\Waldritter

2013-06-10 15:44 - 2010-06-01 12:34 - 00184561 ____A C:\Windows\setupapi.log
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 
 

C:\Windows\System32\User32.dll

[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme? :)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=fd7ba3dbc9e2e047ace3a2f019522c61

# engine=14165

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-06-26 11:38:51

# local_time=2013-06-27 01:38:51 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775165 100 100 131817 147186495 128399 0

# compatibility_mode=9217 16777213 100 64 88119217 156702825 0 0

# scanned=192697

# found=2

# cleaned=0

# scan_time=10574

sh=DC44029DA4D2DC4515756414A6C144DCECB882D3 ft=1 fh=b28e042ffd5009a6 vn="a variant of Win32/Kryptik.BEKZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\987F5067CFEE98780000987EB7EF9EFF\987F5067CFEE98780000987EB7EF9EFF.exe.vir"

sh=DC44029DA4D2DC4515756414A6C144DCECB882D3 ft=1 fh=b28e042ffd5009a6 vn="a variant of Win32/Kryptik.BEKZ trojan" ac=I fn="C:\System Volume Information\_restore{2B95AB13-C5BA-409B-A56F-CCA379F0A3EF}\RP398\A0161258.exe"

Code:

 Results of screen317's Security Check version 0.99.68  

 Windows XP Service Pack 3 x86   

 Internet Explorer 6 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

 Avira AntiVir Personal - Free Antivirus 

 ZoneAlarm      

 Avira successfully updated! 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 CCleaner     

 Java(TM) 6 Update 33  

 Java(TM) 6 Update 7  

 Java version out of Date! 

 Adobe Flash Player 9 Flash Player out of Date! 

 Adobe Flash Player 10 Flash Player out of Date! 

  Adobe Flash Player         10.3.183.11 Flash Player out of Date!  

 Adobe Reader 9 Adobe Reader out of Date! 

 Mozilla Firefox 12.0 Firefox out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02

Ran by Daniel (administrator) on 27-06-2013 02:19:22

Running from C:\Dokumente und Einstellungen\Daniel\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 6

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Google) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

() C:\Programme\CyberLink\Shared Files\RichVideo.exe

(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe

(UASSOFT.COM) C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(BitTorrent, Inc.) C:\Programme\DNA\btdna.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

() C:\Dokumente und Einstellungen\Daniel\Desktop\SecurityCheck.exe

(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe [x]

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7634944 2006-10-31] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] nwiz.exe /install [x]

HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-31] (NVIDIA Corporation)

HKLM\...\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" [919016 2008-07-09] (Zone Labs, LLC)

HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)

HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)

HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]

HKLM\...\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)

HKCU\...\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" [342848 2009-05-12] (BitTorrent, Inc.)

HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [136176 2010-11-25] (Google Inc.)

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default

FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=1.6.0_33 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll (Google)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\moveplayer@movenetworks.com

FF Extension: Old Location Bar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}

FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF Extension: ffe_ff3ff4 - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\ffe_ff3ff4@game-point.net.xpi

FF Extension: status4evar - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\status4evar@caligonstudios.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bfjapmi6.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-29] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-29] (Avira GmbH)

S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)

R2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [137200 2008-10-01] (Google)

R2 KMWDSERVICE; C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe [2179072 2007-05-08] (UASSOFT.COM)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-04] (Mozilla Foundation)

R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)

R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)

S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [75304 2008-07-09] (Zone Labs, LLC)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2008-08-29] (Meetinghouse Data Communications)

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)

S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2009-07-19] ()

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-29] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-29] (Avira GmbH)

R3 EuMusDesignVirtualAudioCableWdm_s2x; C:\Windows\System32\DRIVERS\vacs2xkd.sys [42880 2007-11-01] (Eugene V. Muzychenko)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [127768 2007-07-19] (Kaspersky Lab)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2009-07-19] ()

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)

U3 Nerfpaunsvca; C:\WINDOWS\system32\drivers\tcpip.sys [361344 2008-04-14] (Microsoft Corporation)

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)

R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)

R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)

R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)

S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)

R0 srescan; C:\Windows\System32\ZoneLabs\srescan.sys [51176 2008-02-27] (Zone Labs, LLC)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)

R1 vsdatant; C:\Windows\System32\vsdatant.sys [394952 2008-07-09] (Zone Labs, LLC)

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S3 catchme; \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys [x]

S4 cd20xrnt; No ImagePath

U2 CertPropSvc; 

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S4 IntelIde; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

U3 TlntSvr; 

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 WDICA; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-26 18:00 - 2013-06-26 18:00 - 00000544 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job

2013-06-26 18:00 - 2013-06-26 18:00 - 00000000 ____D C:\Windows\System32\Drivers\NSS

2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT

2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT

2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt

2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt

2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt

2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons

2013-06-26 14:02 - 2009-01-06 15:03 - 00000223 ____A C:\Boot.bak

2013-06-26 14:02 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr

2013-06-26 14:01 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe

2013-06-26 14:01 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe

2013-06-26 14:01 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe

2013-06-26 14:01 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe

2013-06-26 14:00 - 2013-06-26 14:12 - 00000000 ____D C:\Qoobox

2013-06-26 14:00 - 2013-06-26 14:11 - 00000000 ____D C:\Windows\erdnt

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST

2013-06-26 13:29 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys

2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL
 

==================== One Month Modified Files and Folders ========
 

2013-06-27 02:17 - 2008-08-29 16:05 - 141533216 __ASH C:\Windows\System32\Drivers\fidbox.dat

2013-06-27 02:14 - 2008-08-29 10:27 - 00000000 ___RD C:\Programme

2013-06-27 01:39 - 2013-01-30 22:23 - 00001214 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004UA.job

2013-06-27 01:39 - 2008-08-29 09:52 - 00032348 ____A C:\Windows\SchedLgU.Txt

2013-06-27 01:24 - 2010-11-25 11:34 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-06-26 18:00 - 2013-06-26 18:00 - 00000544 ____A C:\Windows\Tasks\Norton Security Scan for Daniel.job

2013-06-26 18:00 - 2013-06-26 18:00 - 00000000 ____D C:\Windows\System32\Drivers\NSS

2013-06-26 15:44 - 2008-08-29 09:35 - 00307905 ____A C:\Windows\WindowsUpdate.log

2013-06-26 15:41 - 2013-06-26 15:41 - 00000000 ____D C:\Windows\ERUNT

2013-06-26 15:40 - 2013-06-26 15:40 - 00000000 ____D C:\JRT

2013-06-26 15:39 - 2008-08-29 16:02 - 00358382 ____A C:\Windows\System32\vsconfig.xml

2013-06-26 15:39 - 2008-08-29 15:27 - 00081496 ____A C:\Windows\System32\nvapps.xml

2013-06-26 15:38 - 2010-11-25 11:34 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-06-26 15:38 - 2008-08-29 10:29 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-26 15:38 - 2008-08-29 10:29 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-26 15:38 - 2008-08-29 09:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-26 15:37 - 2008-08-29 16:05 - 01530812 __ASH C:\Windows\System32\Drivers\fidbox.idx

2013-06-26 15:36 - 2013-06-26 15:36 - 00003517 ____A C:\AdwCleaner[S2].txt

2013-06-26 15:35 - 2013-06-26 15:35 - 00000360 ____A C:\AdwCleaner[S1].txt

2013-06-26 14:39 - 2013-01-30 22:23 - 00001162 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1417001333-682003330-1004Core.job

2013-06-26 14:12 - 2013-06-26 14:12 - 00012251 ____A C:\ComboFix.txt

2013-06-26 14:12 - 2013-06-26 14:00 - 00000000 ____D C:\Qoobox

2013-06-26 14:11 - 2013-06-26 14:00 - 00000000 ____D C:\Windows\erdnt

2013-06-26 14:11 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini

2013-06-26 14:02 - 2013-06-26 14:02 - 00000000 RASHD C:\cmdcons

2013-06-26 14:02 - 2008-08-29 11:24 - 00000339 _RASH C:\boot.ini

2013-06-26 13:45 - 2013-06-26 13:45 - 00000000 ____D C:\FRST

2013-06-26 13:01 - 2013-06-26 13:01 - 00000000 ____D C:\_OTL

2013-06-26 00:07 - 2010-09-01 14:24 - 00001568 ____A C:\Windows\setupact.log

2013-06-25 13:02 - 2008-04-14 14:00 - 00002422 ____A C:\Windows\System32\wpa.dbl

2013-06-23 21:53 - 2010-06-19 16:07 - 00050679 ____A C:\Windows\wmsetup.log

2013-06-23 12:34 - 2008-08-29 16:27 - 00000000 ____D C:\Waldritter

2013-06-10 15:44 - 2010-06-01 12:34 - 00184561 ____A C:\Windows\setupapi.log
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 
 

C:\Windows\System32\User32.dll

[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Und, ist nun alles weg? Oder muss ich noch weiter ran?

Ich habe gerade noch ein seltsames anderes Problem. Ich kann mit meiner Internetverbindung (über Fritzbox und 1und1) nicht mehr auf trojaner-board.de zugreifen. Alle anderen Seiten funktionieren aber und ein Neustart der Fritzbox hat nichts gebracht. Ich musste mir jetzt mit meinem Handy und mobilem Internet helfen. Gibt es dafür eine Erklärung?

Hm,

eigentlich nicht. Bitte mal alle rot markierte Software aus dem SecurityCheck Log updaten.

Reboote dann. Immer noch Probleme mit der Seite von uns?

So, alles geupdated.
Die Seite funktionierte aber auch vorher schon wieder. Am Computer kann es nicht so richtig gelegen haben, da sie auch mit Laptop und Smartphone nicht über meine normale Internetverbindung geöffnet werden konnte, mit dem mobilen Smartphone-Internet allerdings schon.

Kann ich den Computer jetzt wieder richtig benutzen und bin ich vom Virus befreit?

Jap, wir sind fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Super! Vielen vielen Dank. Ohne Deine Hilfe wäre ich echt aufgeschmissen gewesen!