Google spinnt total! Leitet ständig an "XXX"-Sites

#1 Guten Tag Community,

ich habe seit heute ein Problem mit meinem Firefox-Browser. Und zwar spinnt Google total, er leitet ständig an dumme Seiten, die Abzockfirmen sind oder XXX Sites.

Hier ich hab mal ein Logfile vom Laptop mit HijackThis erstellt:
______________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:30, on 10.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\SoftwareDistribution\Download\e7418f86d04ba892def35d189f8930f9\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.index.hr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [tgcmd] "C:\Programme\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Programme\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O23 - Service: Abel - Unknown owner - F:\TOMI\HACKING\Programme\Cain\Abel.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SymSnapService - Symantec - C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
_______________________________________________

Versucht habe ich schon:
- Avira Scan (trial version)
- CCleaner

Jetzt bräuchte ich eure Hilfe, bitte!
Kann einer den LogFile auswerten? (Ich trau der Hijackthis-Website nicht ganz)

EDIT: Möchte nach der ganzen Aktion einen sichern Laptop haben, was könnt ihr mir von Security Programmen empfehlen?
* AntiVir
* Spyware
* Malware
* und was es sonst noch so gibt ^^


MfG DataBase

#2 hi ;-) empfehlung am ende...
http://board.protecus.de/t23188.htm
abarbeiten logs posten

#3 Geht klar!
Also einfach alles befolgen und dann den Log reinsetzen?

#4 sind mehrere die bitte alle posten ;-)

#5 Man, jetzt hab ich ein deftiges Problem!
Ich kann weder Combofix noch das andere Programm runterladen und auf anderen server kann ich es auch nicht laden.

-> Kann es sein, dass mein Laptop die Sites blckt?

#6 nimm combofix ich lads dir hoch, dann versuch den rest der anleitung, poste aber dann zu erst gleich mal das combofix-log

#7 Okeee ich hab jetzt den Log erstellt, allerdings lad ich morgen den Log hoch.
Bin für heute erstmal weg...!

#8 den log kannst auch reinkopieren dauert net so lang ;-)
bis morgen

#9 Haha, nachdem ich ComboFix ausgeführt habe, funktioniert alles wieder wunderbar!

Hier die LogFile Daten NACH Löschen der Temp. Datein und nach Combofix:

Zitat

ComboFix 09-01-10.01 - User 2009-01-10 20:49:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1535.1177 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\Co-mboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\java2.sys c:\windows\system32\snjava.dll
c:\windows\system32\mfcans32.DLL
c:\windows\system32\mfcuia32.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdv.log

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
-------\Legacy_ABEL
-------\Service_Abel


((((((((((((((((((((((( Dateien erstellt von 2008-12-10 bis 2009-01-10 ))))))))))))))))))))))))))))))
.

2009-01-10 17:32 . 2009-01-10 17:32 <DIR> d----c--- c:\dokumente und einstellungen\User\dwhelper
2009-01-10 16:52 . 2009-01-10 16:52 <DIR> d-------- c:\programme\CCleaner
2009-01-10 16:01 . 2009-01-10 16:01 <DIR> d-------- c:\programme\MSXML 4.0
2009-01-10 15:25 . 2009-01-10 15:25 <DIR> d-------- c:\programme\Avira
2009-01-10 15:25 . 2009-01-10 15:25 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-10 14:14 . 2009-01-10 14:20 <DIR> d-------- c:\programme\PeerGuardian2
2009-01-10 14:10 . 2009-01-10 14:10 <DIR> d-------- c:\programme\Real
2009-01-10 14:10 . 2009-01-10 14:10 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared
2009-01-10 14:10 . 2009-01-10 14:10 <DIR> d-------- c:\programme\Gemeinsame Dateien\Real
2009-01-10 14:00 . 2009-01-10 14:00 <DIR> d-------- c:\programme\Trend Micro
2009-01-10 13:52 . 2009-01-10 13:52 0 --a------ c:\windows\nsreg.dat
2009-01-10 00:30 . 2009-01-10 00:30 <DIR> d--h----- c:\windows\PIF
2009-01-09 23:51 . 2009-01-09 23:51 <DIR> d---s---- c:\dokumente und einstellungen\User\UserData
2009-01-09 20:33 . 2009-01-09 20:33 <DIR> d-------- c:\programme\Stuttgarter
2009-01-09 20:32 . 2009-01-09 20:32 <DIR> d-------- c:\programme\Common Files
2009-01-09 20:29 . 2009-01-09 20:29 <DIR> d-------- c:\windows\Downloaded Installations
2009-01-09 20:10 . 2009-01-09 20:10 <DIR> d-------- c:\programme\C-Media 3D Audio
2009-01-09 20:10 . 2003-08-05 14:23 266,240 --a------ c:\windows\CMIUninstall.exe
2009-01-09 20:10 . 2003-07-22 11:15 225,280 --a------ c:\windows\CmiRmRedundDir.exe
2009-01-09 20:10 . 2002-10-18 15:56 28,672 --a------ c:\windows\CMIRmDriver.dll
2009-01-09 20:10 . 2009-01-09 20:10 167 --a------ c:\windows\system\CmiCnfg.ini
2009-01-09 20:10 . 2009-01-09 20:10 92 --a------ c:\windows\CMISETUP.INI
2009-01-09 20:10 . 2009-01-09 20:10 26 --a------ c:\windows\CMCDPLAY.INI
2009-01-09 19:44 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-09 19:44 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-09 19:44 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-08 21:12 . 2009-01-10 20:58 <DIR> d-------- c:\dokumente und einstellungen\User\Tracing
2009-01-08 21:11 . 2009-01-08 21:11 <DIR> d-------- c:\programme\Microsoft
2009-01-08 21:10 . 2009-01-08 21:10 <DIR> d-------- c:\programme\Windows Live SkyDrive
2009-01-08 21:10 . 2009-01-08 21:11 <DIR> d-------- c:\programme\Windows Live
2009-01-08 21:02 . 2009-01-08 21:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-01-08 20:53 . 2009-01-08 20:53 <DIR> d----c--- c:\dokumente und einstellungen\User\Anwendungsdaten\HP
2009-01-08 20:40 . 2009-01-08 20:40 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-01-08 20:38 . 2009-01-08 20:38 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2009-01-08 20:38 . 2009-01-08 20:38 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2009-01-08 20:35 . 2009-01-08 20:35 <DIR> d-------- c:\windows\system32\URTTEMP
2009-01-08 20:34 . 2009-01-08 20:34 <DIR> d-------- c:\programme\Hewlett-Packard
2009-01-08 20:33 . 2009-01-08 20:37 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2009-01-08 20:31 . 2006-05-16 07:25 77,824 -ra------ c:\windows\system32\hpzids01.dll
2009-01-08 20:31 . 2006-05-16 07:17 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2009-01-08 20:31 . 2006-06-03 21:29 48,128 --a------ c:\windows\system32\hpz3l4pi.dll
2009-01-08 20:28 . 2006-03-03 21:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2009-01-08 20:28 . 2006-03-03 21:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2009-01-08 20:28 . 2006-03-03 21:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2009-01-08 20:28 . 2006-03-03 21:03 69,632 --a------ c:\windows\system32\HPZipm12.exe
2009-01-08 20:28 . 2006-03-03 21:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2009-01-08 20:28 . 2006-03-03 21:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2009-01-08 20:28 . 2004-08-04 07:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-08 20:28 . 2004-08-04 07:08 31,616 --a------ c:\windows\system32\dllcache\usbccgp.sys
2009-01-08 20:27 . 2009-01-08 20:40 <DIR> d-------- c:\programme\HP
2009-01-08 20:27 . 2004-08-04 07:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-08 20:27 . 2004-08-04 07:01 25,856 --a------ c:\windows\system32\dllcache\usbprint.sys
2009-01-08 20:25 . 2009-01-08 20:54 136,544 --a------ c:\windows\HPHins12.dat
2009-01-08 20:25 . 2007-04-26 08:01 14,916 --------- c:\windows\hphmdl12.dat
2009-01-08 20:06 . 2009-01-09 19:49 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-01-08 20:05 . 2008-06-14 18:57 273,024 --------- c:\windows\system32\dllcache\bthport.sys
2009-01-08 20:04 . 2008-08-14 10:51 138,368 --------- c:\windows\system32\dllcache\afd.sys
2009-01-08 20:01 . 2008-08-14 14:42 2,182,656 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-08 20:01 . 2008-08-14 14:42 2,138,624 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-08 20:01 . 2008-08-14 14:42 2,060,032 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-08 20:01 . 2008-08-14 14:42 2,018,304 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-08 20:01 . 2008-09-15 16:37 1,846,144 --------- c:\windows\system32\dllcache\win32k.sys
2009-01-08 20:01 . 2009-01-09 17:25 47 --a------ c:\windows\VFORTSCH.INI
2009-01-08 20:00 . 2008-12-12 18:33 3,081,216 --------- c:\windows\system32\dllcache\mshtml.dll
2009-01-08 19:59 . 2008-04-11 19:50 683,520 --------- c:\windows\system32\dllcache\inetcomm.dll
2009-01-08 19:59 . 2008-05-01 15:30 331,776 --------- c:\windows\system32\dllcache\msadce.dll
2009-01-08 19:58 . 2009-01-08 19:58 <DIR> d----c--- c:\dokumente und einstellungen\User\Anwendungsdaten\AdobeUM
2009-01-08 19:58 . 2008-10-03 11:15 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2009-01-08 15:56 . 2009-01-08 15:56 <DIR> d----c--- c:\dokumente und einstellungen\LocalService\Startmenü
2009-01-08 15:20 . 2009-01-08 15:20 <DIR> d-------- c:\windows\provisioning
2009-01-08 15:20 . 2009-01-08 15:20 <DIR> d-------- c:\windows\peernet
2009-01-08 15:20 . 2009-01-08 20:38 316,640 --a------ c:\windows\WMSysPr9.prx
2009-01-08 15:19 . 2009-01-08 15:19 <DIR> d-------- c:\windows\ServicePackFiles
2009-01-08 15:16 . 2009-01-08 15:20 <DIR> d-------- c:\windows\EHome
2009-01-07 21:49 . 2004-08-04 08:42 53,248 --a--c--- c:\windows\system32\drivers\i8042prt.sys
2009-01-07 21:49 . 2004-08-04 08:42 53,248 --a--c--- c:\windows\system32\dllcache\i8042prt.sys
2009-01-07 21:49 . 2004-08-04 08:37 23,552 --a--c--- c:\windows\system32\drivers\mouclass.sys
2009-01-07 21:49 . 2004-08-04 08:37 23,552 --a--c--- c:\windows\system32\dllcache\mouclass.sys
2009-01-07 21:45 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-01-07 21:45 . 2004-08-04 00:58 11,776 --------- c:\windows\system32\spnpinst.exe
2009-01-07 21:45 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
2009-01-07 21:45 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
2009-01-07 21:09 . 2005-10-20 23:25 1,094,144 --a------ c:\windows\system32\esent.dll
2009-01-07 20:56 . 2009-01-07 20:56 <DIR> d-------- c:\windows\system32\bits
2009-01-07 20:55 . 2009-01-10 16:07 <DIR> d--h----- c:\windows\$hf_mig$
2009-01-07 20:55 . 2005-06-28 10:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-07 20:53 . 2009-01-07 20:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-01-07 20:44 . 2004-08-04 08:57 351,232 --a------ c:\windows\system32\winhttp.dll
2009-01-07 20:44 . 2004-08-04 08:57 18,944 --a--c--- c:\windows\system32\qmgrprxy.dll
2009-01-07 20:44 . 2004-08-04 08:57 18,944 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2009-01-07 20:44 . 2004-08-04 08:57 8,192 --a--c--- c:\windows\system32\dllcache\bitsprx2.dll
2009-01-07 20:44 . 2004-08-04 08:57 8,192 -----c--- c:\windows\system32\bitsprx2.dll
2009-01-07 20:44 . 2004-08-04 08:57 7,168 --a--c--- c:\windows\system32\dllcache\bitsprx3.dll
2009-01-07 20:44 . 2004-08-04 08:57 7,168 -----c--- c:\windows\system32\bitsprx3.dll
2009-01-07 20:40 . 2008-10-16 14:12 561,688 --a--c--- c:\windows\system32\wuapi.dll
2009-01-07 20:40 . 2008-10-16 14:12 561,688 --a--c--- c:\windows\system32\dllcache\wuapi.dll
2009-01-07 20:40 . 2008-10-16 14:12 323,608 --a--c--- c:\windows\system32\wucltui.dll
2009-01-07 20:40 . 2008-10-16 14:12 323,608 --a--c--- c:\windows\system32\dllcache\wucltui.dll
2009-01-07 20:40 . 2008-10-16 14:12 213,528 --a--c--- c:\windows\system32\wuaucpl.cpl
2009-01-07 20:40 . 2008-10-16 14:12 213,528 --a--c--- c:\windows\system32\dllcache\wuaucpl.cpl
2009-01-07 20:40 . 2008-10-16 14:13 202,776 --a--c--- c:\windows\system32\wuweb.dll
2009-01-07 20:40 . 2008-10-16 14:13 202,776 --a--c--- c:\windows\system32\dllcache\wuweb.dll
2009-01-07 20:40 . 2004-08-03 14:05 186,648 --a------ c:\windows\system32\wuaueng1.dll
2009-01-07 20:40 . 2004-08-03 14:02 169,752 --a------ c:\windows\system32\wuauclt1.exe
2009-01-07 20:40 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-01-07 20:33 . 2009-01-07 20:49 <DIR> d-------- c:\programme\SIBSW2_0
2009-01-07 20:33 . 2009-01-07 20:33 <DIR> d----c--- c:\dokumente und einstellungen\User\Anwendungsdaten\log
2009-01-07 20:32 . 2009-01-09 20:28 32 --a------ c:\windows\cd-start.INI
2009-01-07 20:30 . 2009-01-07 20:30 <DIR> d-------- c:\programme\VHV
2009-01-07 20:28 . 2009-01-07 20:28 1,161 --a------ c:\windows\CAF.INI
2009-01-07 20:28 . 2009-01-07 20:28 818 --a------ c:\windows\DOCS.INI
2009-01-07 20:28 . 2009-01-09 17:21 600 --a------ c:\windows\VPMS.INI
2009-01-07 20:28 . 2009-01-07 20:28 476 --a------ c:\windows\ODBC.INI
2009-01-07 20:28 . 2001-08-27 15:27 0 --a------ c:\windows\VMAPO.DAT
2009-01-07 20:27 . 1996-12-09 17:40 515,584 --a------ c:\windows\system32\SS32D25.DLL
2009-01-07 20:27 . 2007-04-03 11:40 317,440 --a------ c:\windows\UninsVHV.exe
2009-01-07 20:27 . 1997-11-24 12:24 137,728 --a------ c:\windows\system32\VIC32.DLL
2009-01-07 20:27 . 2009-01-09 17:25 15,802 --a------ c:\windows\VFRAME32.INI
2009-01-07 20:24 . 2009-01-07 20:28 <DIR> d-------- c:\programme\VHV Hannover
2009-01-07 20:18 . 2009-01-07 20:18 952 --ahs---- c:\windows\system32\KGyGaAvL.sys
2009-01-07 19:46 . 2009-01-07 19:47 <DIR> d-------- c:\dokumente und einstellungen\User\Anwendungsdaten\MSN6
2009-01-07 19:46 . 2009-01-07 19:46 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-01-07 19:25 . 2004-08-06 08:28 15,577 --a------ c:\windows\system32\PCANDIS3.VXD
2009-01-07 16:39 . 2009-01-07 16:39 0 --a------ c:\windows\ROUTE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 19:10 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-09 19:10 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-07 19:21 --------- dc----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2009-01-07 19:20 --------- dc----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Borland
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:59 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:09 92,696 -c--a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 -c--a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows\system32\wups2.dll
2008-10-15 16:57 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 09:45 18,432 ------w c:\windows\system32\dllcache\iedw.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2002-12-19 491520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tgcmd"="c:\programme\Support.com\bin\tgcmd.exe" [2002-10-16 1622016]
"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2002-12-19 491520]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2003-01-24 94208]
"BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2003-01-17 20480]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-01-10 106551]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-29 315392]
"TPKMAPMN"="c:\programme\ThinkPad\Utilities\TpKmapMn.exe" [2003-02-16 32835]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"StorageGuard"="c:\programme\VERITAS Software\Update Manager\sgtray.exe" [2002-06-17 155648]
"QCWLICON"="c:\programme\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2003-03-27 53248]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-01-17 64000]
"Norton Ghost 14.0"="c:\programme\Norton Ghost\Agent\VProTray.exe" [2008-01-19 2245984]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2002-12-24 204800]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-04 c:\windows\system32\irprops.cpl]
"TP4EX"="tp4ex.exe" [2002-09-04 c:\windows\system32\TP4EX.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2002-10-18 c:\windows\AGRSMMSG.exe]
"S3TRAY2"="S3Tray2.exe" [2002-07-15 c:\windows\system32\S3Tray2.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
HP Photosmart Premier - Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Support.com\\Bin\\tgcmd.exe"=
"c:\\Programme\\VHV Hannover\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 IBMTPCHK;IBMTPCHK;c:\windows\system32\drivers\IBMBLDID.SYS [2008-08-05 2295]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [2008-08-05 15360]
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [2002-04-02 88064]
R4 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [1979-12-31 5120]
R4 SymSnapService;SymSnapService;c:\programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2002-10-01 802683]
S3 PCDRDRV;Pcdr Helper Driver;\??\c:\progra~1\PC-DOC~1\DIAGNO~1\PCDRDRV.sys --> c:\progra~1\PC-DOC~1\DIAGNO~1\PCDRDRV.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2008-08-05 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2003-01-17 00:32]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-UC_SMB - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.index.hr/
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\zxgam1vl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.index.hr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 20:56:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\S24EvMon.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
c:\programme\Norton Ghost\Agent\VProSvc.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\QCONSVC.EXE
c:\windows\system32\RegSrvc.exe
c:\windows\system32\msdtc.exe
c:\programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\HP\Digital Imaging\bin\hpqimzone.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-10 21:00:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-10 20:00:39

Vor Suchlauf: 17 Verzeichnis(se), 57,221,406,720 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 57,178,361,856 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

284 --- E O F --- 2009-01-10 15:07:54

Hijackthis:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:47, on 10.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\System32\PSIService.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Support.com\bin\tgcmd.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Norton Ghost\Agent\VProTray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.index.hr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [tgcmd] "C:\Programme\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Programme\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SymSnapService - Symantec - C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 6884 bytes

#10 Start > Ausführen> Kopiere rein ComboFix /U OK

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen “
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
“Scanner”> "Vollständigen Suchlauf durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

SDFix für Windows 2000 und Windows XP
Download link 1 SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte

Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread
__________
MfG Argus