Infizierte Registrierungsschlüssel gefunden(Adware.Ascenti),System sehr langsam!

#1 Hallo,
nach einem Malwarescan wurden 6 infizierte Registrierungsschlüssel entdeckt!
Ausserdem ist das System sehr langsam auch nach der Löschung noch.
Einen Gmerreport konnte ich nicht erstellen,das Programm stürzt immer ab.
Bitte um Hilfe.
Gruß dreamei


Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2670
Windows 5.1.2600 Service Pack 2

21.08.2009 18:41:34
mbam-log-2009-08-21 (18-41-19).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 85436
Laufzeit: 9 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:10, on 21.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\SPOCKY\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=348693
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: klamm.de - {EB52F380-B8AE-11d5-AE8E-52544025AABB} - http://www.klamm.de/?id=348693 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: klamm.de - {EB52F380-B8AE-11d5-AE8E-52544025AABB} - http://www.klamm.de/?id=348693 (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098702224421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130693228109
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/de/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - G:\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9426 bytes


Adobe Download Manager
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!DSL
Bonjour
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
ConvertHelper 2.2
Easy-WebPrint
ESET Online Scanner v3
Generic USB Card Reader Driver v2.2e
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ6.5
Informationen über Ihren PC
iTunes
Java(TM) 6 Update 15
Malwarebytes' Anti-Malware
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Works 7.0
MobileMe Control Panel
Mozilla Firefox (3.5.2)
MSN Toolbar
MSVC80_x86
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
neroxml
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia PC Suite
O&O MediaRecovery
OpenOffice.org 3.0
PC Connectivity Solution
Phoenix Backup Professional
PowerCinema 2.5
PowerDVD
PowerProducer
QuickTime
Realtek AC'97 Audio
Scan Manager 5.2
Secunia PSI
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958470)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Smart Link 56K Modem
Spybot - Search & Destroy
Steganos Safe OEM
TeamViewer 4
TIPP10 Version 2.0.3
Tobit.Software clipinc.fx
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
VLC media player 0.9.8a
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 8
Windows Media Connect
Windows Media Connect
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB884020
Windows XP-Hotfix - KB887742
Windows-Sicherungsprogramm
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR archiver
WLAN Utility
X10 Hardware(TM)

#2 Ich gehe davon aus, das du alle Funde von Mbam hast loeschen lassen? Wenn nein, dann bitte nachholen.

Aktualisiere Antivir und meldet ein Rootkitscan von Antivir etwas?
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo,
ja, hatte alle alle Funde von Mbam loeschen lassen, der Rechner ist aber immer noch langsam.
Antivir kann ich z.Z. nicht updaten, hab schon im Forum nachgeschaut, scheint ein allgemeines Problem zu sein.
Gibt es eine Alternative, die ich nutzen kann?
Danke schonmal für die Antwort.
Gruß
dreamei

#4 Hallo,
habe nochmal Mbam laufen lassen.
Obwohl die 6 Infizierungen beim letzten Scan gleöscht wurden, traten sie wieder auf. habe sie nochmals gelöscht.
Daraufhin stürzte der Rechner ab!
Was kann ich tun?
Gruß
dreamei

#5 Hier das Log

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2670
Windows 5.1.2600 Service Pack 2

22.08.2009 14:17:50
mbam-log-2009-08-22 (14-17-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 105217
Laufzeit: 14 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.

#6 Erstelle bitte ein Combofix Report:
http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#7 Hallo,danke für die schnelle Antwort!
Hier der Combofix Report
Gruß
dreamei



ComboFix 09-08-21.02 - SPOCKY 22.08.2009 16:30.14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.510.269 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SPOCKY\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Drivers\mhhog.sys

.
((((((((((((((((((((((( Dateien erstellt von 2009-07-22 bis 2009-08-22 ))))))))))))))))))))))))))))))
.

2009-08-21 18:00 . 2009-08-21 18:15 -------- d-s---w- C:\test
2009-08-21 16:21 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-21 16:21 . 2009-08-21 16:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-21 16:21 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-21 15:54 . 2009-08-21 15:54 152576 ----a-w- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\programme\Secunia
2009-08-18 21:31 . 2009-08-18 21:46 -------- d-----w- c:\windows\BDOSCAN8
2009-08-18 12:55 . 2009-08-18 12:55 -------- d-----w- c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Steganos
2009-08-18 12:49 . 2009-08-18 12:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Tobit
2009-08-18 12:49 . 2009-05-15 15:45 1680648 ----a-w- c:\windows\CISUnins.exe
2009-08-18 12:49 . 2009-05-15 15:45 1680648 ----a-w- c:\windows\CICUnins.exe
2009-08-18 12:49 . 2008-08-12 10:38 554496 ----a-w- c:\windows\system32\dvmsg.dll
2009-08-18 12:47 . 2009-08-18 12:47 -------- d-----w- c:\programme\OO Software
2009-08-18 12:46 . 2009-08-18 12:46 -------- d-----w- c:\programme\Steganos Safe OEM
2009-08-18 12:45 . 2007-06-06 23:00 1128128 ----a-w- c:\windows\system32\NMSDVDXU.dll
2009-08-18 12:45 . 2007-06-06 23:00 1103552 ----a-w- c:\windows\system32\NMSDVDX.dll
2009-08-18 12:45 . 2009-08-18 12:45 -------- d-----w- c:\programme\SYDATEC
2009-08-18 12:44 . 2009-08-18 12:44 -------- d-----w- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\InstallShield
2009-08-13 23:10 . 2009-08-13 23:10 -------- d-----w- c:\windows\ServicePackFiles
2009-07-25 14:16 . 2009-07-25 14:16 -------- d-sh--w- c:\dokumente und einstellungen\SPOCKY\IECompatCache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 13:20 . 2006-05-10 17:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-08-21 15:56 . 2008-11-22 11:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-21 15:42 . 2004-10-25 10:52 -------- d-----w- c:\programme\Google
2009-08-18 21:55 . 2008-04-24 17:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-08-18 18:39 . 2008-04-24 17:40 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-08-18 12:45 . 2004-10-25 09:55 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-05 09:05 . 2004-10-25 18:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 11:32 . 2009-03-26 19:35 -------- d-----w- c:\programme\Microsoft Silverlight
2009-07-17 18:56 . 2004-10-25 18:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-10-25 18:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 15:45 . 2008-11-29 06:59 -------- d-----w- c:\programme\iTunes
2009-07-09 18:50 . 2009-07-09 18:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-09 18:49 . 2009-07-09 18:49 -------- d-----w- c:\programme\iPod
2009-07-09 18:49 . 2007-07-03 10:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-07-09 18:42 . 2009-07-09 18:42 -------- d-----w- c:\programme\Bonjour
2009-07-09 18:40 . 2006-12-19 14:38 -------- d-----w- c:\programme\QuickTime
2009-07-09 18:25 . 2009-07-09 18:25 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-07-03 16:55 . 2004-10-25 18:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:44 . 2004-10-25 18:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2004-10-25 18:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2004-10-25 18:00 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2004-10-25 18:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2004-10-25 18:00 732160 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2004-10-25 18:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-10-25 18:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-19 17:05 . 2004-10-25 18:00 521264 ----a-w- c:\windows\system32\perfh007.dat
2009-06-19 17:05 . 2004-10-25 18:00 106730 ----a-w- c:\windows\system32\perfc007.dat
2009-06-19 17:04 . 2009-04-01 14:16 152576 ----a-w- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-19 16:40 . 2008-02-05 21:30 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-06-17 12:20 . 2009-06-17 12:20 12648 ----a-w- c:\windows\system32\drivers\psi_mf.sys
2009-06-16 14:53 . 2004-10-25 18:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:53 . 2004-10-25 18:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:32 . 2004-10-25 18:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:22 . 2004-10-25 18:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-10-25 18:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:42 . 2004-10-25 09:32 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:26 . 2004-10-25 18:00 1296384 ----a-w- c:\windows\system32\quartz.dll
2008-02-06 13:50 . 2008-02-06 13:47 48 --sha-w- c:\windows\S9A5A41C3.tmp
2007-07-04 22:38 . 2005-01-13 03:45 11270 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[7] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[7] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[7] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2004-08-04 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys
[7] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys
[7] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2008-12-29 15:14 360960 C86970F63DAFFB97D8221A0136DF3224 c:\windows\system32\dllcache\TCPIP.SYS
[-] 2008-12-29 15:14 360960 C86970F63DAFFB97D8221A0136DF3224 c:\windows\system32\drivers\TCPIP.SYS
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-09-19 406016]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-21 149280]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-12-04 64000]
"Removecpl"="removecpl.exe" - c:\windows\system32\RemoveCpl.exe [2003-01-16 24576]
"bcmwltry"="bcmwltry.exe" - c:\windows\system32\bcmwltry.exe [2003-07-17 483328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Spocky2^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Spocky2\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Spocky2^Startmenü^Programme^Autostart^Secunia PSI.lnk]
path=c:\dokumente und einstellungen\Spocky2\Startmenü\Programme\Autostart\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];c:\windows\system32\drivers\sleen16.sys [01.10.2008 15:24 79104]
S2 ClipInc001;ClipInc 001;g:\tobit clipinc\Server\ClipInc-Server.exe 001 --> g:\tobit clipinc\Server\ClipInc-Server.exe 001 [?]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [15.01.2007 22:15 15104]
S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\drivers\PhTVTune.sys [26.10.2004 08:37 35488]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 14:20 12648]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
S4 0190_0900_Warner_MonitorService;0190/0900 Warner Überwachungsdienst;c:\programme\0190 Warner\w0svc.exe --> c:\programme\0190 Warner\w0svc.exe [?]
.
Inhalt des "geplante Tasks" Ordners

2009-08-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.klamm.de/?id=348693
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = fritz.box
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPBILLARD8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPBOARDS.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPDARTS.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPMAHJONG.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPROULETTE.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 16:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1370159335-4017819814-1180011304-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,30,63,62,d8,9e,00,7e,61,66,fe,e2,6f,67,67,f4,f0,b6,01,95,f6,95,77,
f9,0d,7b,f6,49,27,e6,ea,1a,0c,b7,e4,1b,92,25,2e,fe,f3,2c,68,63,cd,9c,8e,1e,\
"??"=hex:f2,b1,4e,5f,23,e3,af,95,b3,d6,2a,67,b8,9a,9f,02

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32*]
"Class"=hex:ce,64,62,2c,ec,fc,f0,cb,dc,44,27,7c,46,69,bd,6a,89,e2,6f,9d,f8,3d,
87,08,48,47,3d,2b,8a,44,56,d2,5b,54,e8,67,27,2e,cc,8f,26,a1,35,a4,a3,ad,4a,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32*]
"Class"=hex:d0,70,40,fa,36,46,d7,cb,44,03,30,11,54,31,8c,2a,b6,0e,d8,1d,63,68,
e7,ff,07,79,f6,27,27,0d,53,f3,88,d8,d1,99,07,b7,bc,17,96,32,4a,34,28,25,ae,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32*]
"Class"=hex:87,37,e2,09,60,cf,97,86,36,9e,b7,93,21,92,92,ab,8e,77,60,38,9d,1a,
2d,cd,80,e5,ad,5c,2a,bf,c4,84,b5,4c,23,2a,5c,20,32,81,72,e3,25,12,ad,b6,73,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32*]
"Class"=hex:25,e0,05,39,f6,64,b8,4a,1b,02,7d,4a,47,85,0d,7e,ce,93,e8,19,81,13,
45,ee,60,0f,89,27,21,b5,0e,1f,4e,eb,3b,b9,13,2a,e8,e7,fd,ef,6a,03,87,3b,1d,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32*]
"Class"=hex:9f,09,da,a9,eb,d7,89,2d,12,21,0e,39,90,be,20,74,dd,f6,a0,08,60,95,
20,2a,a6,b4,a1,40,b3,ce,83,a9,24,3c,be,ee,0f,aa,79,bd,d6,b1,05,b5,21,15,da,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32*]
"Class"=hex:bd,55,ac,6f,df,e6,72,03,e6,23,45,8c,90,32,1c,0c,e6,83,a4,1b,43,2b,
b6,9d,2f,7f,05,3e,9a,1d,f4,50,30,21,06,9b,c1,04,0c,ee,ba,ea,a5,96,0e,45,68,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32*]
"Class"=hex:67,26,40,2e,dd,8a,bc,a2,3e,84,9f,91,70,88,1a,fb,c4,f6,12,5b,5c,46,
a1,15,5d,6b,08,93,40,04,9d,e6,9d,6c,8f,4c,42,01,91,52,9d,37,db,6d,58,91,5b,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(1336)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2009-08-22 16:42
ComboFix-quarantined-files.txt 2009-08-22 14:42

Vor Suchlauf: 7.709.360.128 Bytes frei
Nach Suchlauf: 7.672.512.512 Bytes frei

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
310 --- E O F --- 2009-08-21 06:59

#8 Kannst du nun Mbam und Antivir aktualisieren und laufen lassen?
__________
MfG Ralf
SEO-Spam Hunter

#9 Hallo,
habe Antivir ohne update laufen lassen.
Hier der Report und der von Mbam.
Gruß
dreamei



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 23. August 2009 03:01

Es wird nach 1433769 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SPOCK

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 05:58:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:01:18
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:01:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:01:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:56:44
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:30:11
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24.06.2009 20:30:12
ANTIVIR3.VDF : 7.1.4.151 141312 Bytes 29.06.2009 13:24:20
Engineversion : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 03.05.2009 18:46:19
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 25.06.2009 20:30:32
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 13:39:03
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 13:23:49
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 14:11:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 15:01:23
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 29.06.2009 13:24:28
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 13:57:42
AEGEN.DLL : 8.1.1.46 348533 Bytes 19.06.2009 15:00:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 12:30:17
AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 14:11:04
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 12:30:11
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:01:18
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:01:18
AVREP.DLL : 8.0.0.3 155688 Bytes 24.04.2009 15:09:34
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:01:18
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 08:58:56
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:01:18
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 08:58:56
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:01:19
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 08:58:56
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 14:01:14
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 14:01:14

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 23. August 2009 03:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\SPOCKY\Desktop\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4afd9631.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP398\A0078262.pif
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a63.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081001.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a88.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081094.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a91.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081131.dll
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a94.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081149.pif
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a95.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081229.dll
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a98.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081238.pif
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a99.qua erstellt ( QUARANTÄNE )
C:\test\ForceLibrary.dll
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b029af6.qua erstellt ( QUARANTÄNE )
C:\test\n.pif
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b009ab6.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Sonntag, 23. August 2009 03:54
Benötigte Zeit: 52:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9073 Verzeichnisse wurden überprüft
379255 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
6 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
379241 Dateien ohne Befall
9127 Archive wurden durchsucht
2 Warnungen
10 Hinweise

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2676
Windows 5.1.2600 Service Pack 2

23.08.2009 00:28:33
mbam-log-2009-08-23 (00-28-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 105301
Laufzeit: 8 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#10 Mache bitte einen Kontrollscan mit Kasperskys Onlinescanner:
http://www.kaspersky.com/de/virusscanner

Sowie mit a-squared free. Bitte das angebotene Update machen lassen, einen vollscan machen und den Report bitte posten.
http://www.pcwelt.de/downloads/virenschutz/virenprogramme/52936/a_squared_free/
__________
MfG Ralf
SEO-Spam Hunter

#11 Hallo,
der Kasperskys Onlinescanner ist immer hängengeblieben.
Antivir konnt ich nun aktualisieren!
Report anbei
a-squared läuft noch.
Gruß
dreamei




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 24. August 2009 15:31

Es wird nach 1655951 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SPOCK

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 24.08.2009 12:41:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 12:41:10
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21.08.2009 12:41:10
ANTIVIR3.VDF : 7.1.5.154 67072 Bytes 24.08.2009 13:22:06
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 24.08.2009 12:41:11
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 24.08.2009 12:41:11
AESCN.DLL : 8.1.2.4 127348 Bytes 24.08.2009 12:41:11
AERDL.DLL : 8.1.2.4 430452 Bytes 24.08.2009 12:41:11
AEPACK.DLL : 8.1.3.18 401783 Bytes 24.08.2009 12:41:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24.08.2009 12:41:10
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 24.08.2009 12:41:10
AEHELP.DLL : 8.1.6.0 233846 Bytes 24.08.2009 12:41:10
AEGEN.DLL : 8.1.1.57 356725 Bytes 24.08.2009 12:41:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 24.08.2009 12:41:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24.08.2009 12:41:10
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 24. August 2009 15:31

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '55080' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2free.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081001.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\test\ClsidFiles
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\WINDOWS\system32\b4fm.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.223744
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081001.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac2bc1e.qua' verschoben!
C:\test\ClsidFiles
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b05bc5b.qua' verschoben!
C:\WINDOWS\system32\b4fm.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.223744
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af8bc23.qua' verschoben!


Ende des Suchlaufs: Montag, 24. August 2009 18:12
Benötigte Zeit: 2:33:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8319 Verzeichnisse wurden überprüft
377855 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
377850 Dateien ohne Befall
8778 Archive wurden durchsucht
2 Warnungen
4 Hinweise
55080 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

#12 Hier noch der Report von a-squared.
Die angezeigte Datei kann ich nicht löschen!

a-squared Free - Version 4.5
Letztes Update: 24.08.2009 15:08:16

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 24.08.2009 15:11:26

Value: HKEY_LOCAL_MACHINE\SOFTWARE\K++ --> UseHKEY_CURRENT_USER gefunden: Trace.Registry.Kazaa Lite Resurrection!A2

Gescannt

Dateien: 144559
Traces: 700449
Cookies: 6
Prozesse: 39

Gefunden

Dateien: 0
Traces: 1
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 24.08.2009 18:20:41
Scan Zeit: 3:09:15

#13 Besteht das Gmer Absturzproblem immer noch?
__________
MfG Ralf
SEO-Spam Hunter

#14 Hallo,
gmer scheint zu laufen.

Gruß dreamei

GMER 1.0.15.15077 [72j12iqr.exe] - http://www.gmer.net
Rootkit scan 2009-08-25 06:58:28
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT F8D8EA96 ZwCreateKey
SSDT F8D8EA8C ZwCreateThread
SSDT F8D8EA9B ZwDeleteKey
SSDT F8D8EAA5 ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF86B2FB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF86B3340]
SSDT F8D8EAAA ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF86AD0B0]
SSDT F8D8EA78 ZwOpenProcess
SSDT F8D8EA7D ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF86B3418]
SSDT sptd.sys ZwQueryValueKey [0xF86B3298]
SSDT F8D8EAB4 ZwReplaceKey
SSDT F8D8EAAF ZwRestoreKey
SSDT F8D8EAA0 ZwSetValueKey
SSDT F8D8EA87 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text TUKERNEL.EXE!_abnormal_termination + F0 804E274C 4 Bytes JMP 89B2F8D8
.text TUKERNEL.EXE!_abnormal_termination + 120 804E277C 4 Bytes JMP C26AF8D8
.text TUKERNEL.EXE!_abnormal_termination + 148 804E27A4 4 Bytes JMP 89D1F8D8
.text TUKERNEL.EXE!_abnormal_termination + 150 804E27AC 4 Bytes JMP D257F8D8
.text TUKERNEL.EXE!_abnormal_termination + 1D4 804E2830 4 Bytes JMP E2CEF8D8
.text ...
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F7DE462C 5 Bytes JMP 8312A1C8

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\a-squared Free\a2service.exe[560] kernel32.dll!CreateThread + 1A 7C810661 4 Bytes CALL 0045494D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F86ADAD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F86ADC1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F86ADB9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F86AE748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F86AE61E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F86C329A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 833681E8
Device \FileSystem\Fastfat \FatCdrom 82C2B790
Device \Driver\NetBT \Device\NetBT_Tcpip_{64983EB0-74CB-4322-98FD-99741898B1E4} 82A651E8
Device \Driver\usbuhci \Device\USBPDO-0 831F71E8
Device \Driver\usbuhci \Device\USBPDO-1 831F71E8
Device \Driver\usbuhci \Device\USBPDO-2 831F71E8
Device \Driver\usbehci \Device\USBPDO-3 8311B1E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 833D51E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 833D51E8
Device \Driver\Cdrom \Device\CdRom0 831121E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 833D51E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 833691E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\atapi \Device\Ide\IdePort0 833691E8
Device \Driver\atapi \Device\Ide\IdePort0 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\atapi \Device\Ide\IdePort1 833691E8
Device \Driver\atapi \Device\Ide\IdePort1 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 833691E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\NetBT \Device\NetBt_Wins_Export 82A651E8
Device \Driver\NetBT \Device\NetbiosSmb 82A651E8
Device \Driver\usbuhci \Device\USBFDO-0 831F71E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{5821A8B8-24C6-48F3-9515-9F2D2AE04B24} 82A651E8
Device \Driver\usbuhci \Device\USBFDO-1 831F71E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82A2C1E8
Device \Driver\usbuhci \Device\USBFDO-2 831F71E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 82A2C1E8
Device \Driver\usbehci \Device\USBFDO-3 8311B1E8
Device \Driver\Ftdisk \Device\FtControl 833D51E8
Device \FileSystem\Fastfat \Fat 82C2B790

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 82CE84D8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32@Class 0xCE 0x64 0x62 0x2C ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32@Class 0xD0 0x70 0x40 0xFA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32@Class 0x87 0x37 0xE2 0x09 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32@Class 0x25 0xE0 0x05 0x39 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32@Class 0x9F 0x09 0xDA 0xA9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32@Class 0xBD 0x55 0xAC 0x6F ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32@Class 0x67 0x26 0x40 0x2E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

---- EOF - GMER 1.0.15 ----

#15 DAnn aktualisiere nochmal Antivir und falls ein scan damit nichts mehr findet, dann aktualisiere windows via www.windowsupdate.com
__________
MfG Ralf
SEO-Spam Hunter