Home » Spyware & Browser Hijacker Support Forum » rc23.overture.com » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

rc23.overture.com

01.08.2010, 12:49

Backi

...neu hier

Beiträge: 1

#1 hallo leute,
seit einiger Zeit werde beim Anklicken deines Links nach einer Google-Suche auf obige Adresse umgeleitet (soll auf einem Server in Irrland liegen). Beim zweiten Versuch wird die richtige Adresse dann aufgerufen. Kapersky, der sonst gut funktioniert, rührt sich nicht. Handelt es sich um Malware, Torjaner ?
Sonst läuft mein XP sehr stabil.
Vielleicht hat einer dieses Problem schon geloest und kann mir helfen!

Backi

01.08.2010, 13:51

Swisstreasure

Moderator

Beiträge: 5694

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.

• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

02.12.2010, 22:32

Klaus65

...neu hier

Beiträge: 10

#3 Ich habe das gleiche Problem !

Habe mir OTL und GMER schon heruntergeladen. Wo kann ich die Ergebinsse hin senden?
Nach den scans kommt noch weiter rc23.overture.com... wie komme ich weiter?
Bitte um Hilfe!
Gruß
Klaus65

Code

OTL logfile created on: 02.12.2010 21:34:46 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\Klaus\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18372)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 46,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 222,77 Gb Total Space | 46,77 Gb Free Space | 20,99% Space Free | Partition Type: NTFS
Drive D: | 232,83 Gb Total Space | 200,00 Gb Free Space | 85,90% Space Free | Partition Type: NTFS
Drive E: | 10,00 Gb Total Space | 4,80 Gb Free Space | 48,02% Space Free | Partition Type: NTFS
 
Computer Name: UNSER-PC | User Name: Klaus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Klaus\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe (Kaspersky Lab ZAO)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Mail\WinMail.exe (Microsoft Corporation)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Windows\System32\lxbtcoms.exe ( )
PRC - C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
PRC - C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\Klaus\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AVP) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (GoogleDesktopManager-061008-081103) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (HRService) -- C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IGDCTRL) -- C:\Program Files\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (lxbt_device) -- C:\Windows\System32\lxbtcoms.exe ( )
SRV - (DSBrokerService) -- C:\Program Files\DellSupport\brkrsvc.exe ()
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (IDriverT) -- C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found
DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab)
DRV - (SCREAMINGBDRIVER) -- C:\Windows\System32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (kl1) -- C:\Windows\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO)
DRV - (KLIM6) -- C:\Windows\System32\drivers\klim6.sys (Kaspersky Lab ZAO)
DRV - (klmouflt) -- C:\Windows\System32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WINUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\Windows\System32\drivers\vcsvad.sys (Avnex)
DRV - (s0017mdm) -- C:\Windows\System32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\Windows\System32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\Windows\System32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\Windows\System32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\Windows\System32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\Windows\System32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (dsunidrv) -- C:\Windows\System32\drivers\dsunidrv.sys (Gteko Ltd.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (DRVNDDM) -- C:\Windows\System32\drivers\drvnddm.sys (Roxio)
DRV - (DLACDBHM) -- C:\Windows\System32\drivers\DLACDBHM.SYS (Roxio)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) NVIDIA nForce(tm) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWBS2) -- C:\Windows\System32\drivers\HSXHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (DSproct) -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys (Gteko Ltd.)
DRV - (DLADResM) -- C:\Windows\System32\DLA\DLADResM.SYS (Roxio)
DRV - (DLABMFSM) -- C:\Windows\System32\DLA\DLABMFSM.SYS (Roxio)
DRV - (DLAUDF_M) -- C:\Windows\System32\DLA\DLAUDF_M.SYS (Roxio)
DRV - (DLAUDFAM) -- C:\Windows\System32\DLA\DLAUDFAM.SYS (Roxio)
DRV - (DLAOPIOM) -- C:\Windows\System32\DLA\DLAOPIOM.SYS (Roxio)
DRV - (DLABOIOM) -- C:\Windows\System32\DLA\DLABOIOM.SYS (Roxio)
DRV - (DLAIFS_M) -- C:\Windows\System32\DLA\DLAIFS_M.SYS (Roxio)
DRV - (DLAPoolM) -- C:\Windows\System32\DLA\DLAPoolM.SYS (Roxio)
DRV - (DLARTL_M) -- C:\Windows\System32\drivers\DLARTL_M.SYS (Roxio)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (DRVMCDB) -- C:\Windows\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)
DRV - (InCDPass) -- C:\Windows\System32\drivers\InCDpass.sys (Ahead Software AG)
DRV - (InCDfs) -- C:\Windows\System32\drivers\InCDfs.sys (Ahead Software AG)
DRV - (FXUSBASE) -- C:\Windows\System32\drivers\fxusbase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\Windows\System32\drivers\avmcowan.sys (AVM GmbH)
DRV - (AVMPORT) -- C:\Windows\System32\drivers\avmport.sys (AVM Berlin)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3070731
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:4001
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.1.400
FF - prefs.js..extensions.enabledItems: {27A2FD41-CB23-4518-AB5C-C25BAFFDE531}:1.4.1
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.1.400
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 4001
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.backup.gopher_port: 4001
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 4001
FF - prefs.js..network.proxy.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.ftp_port: 4001
FF - prefs.js..network.proxy.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.gopher_port: 4001
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 4001
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 4001
FF - prefs.js..network.proxy.socks_version: 0
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 4001
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.19 22:35:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.20 22:18:56 | 000,000,000 | ---D | M]
 
[2008.10.08 20:50:56 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\mozilla\Extensions
[2010.11.24 23:25:56 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\mozilla\Firefox\Profiles\l0dsw7vv.default\extensions
[2009.09.03 22:43:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Klaus\AppData\Roaming\mozilla\Firefox\Profiles\l0dsw7vv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.10.08 20:50:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Klaus\AppData\Roaming\mozilla\Firefox\Profiles\l0dsw7vv.default\extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531}
[2008.10.08 20:50:57 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\mozilla\Firefox\Profiles\l0dsw7vv.default\extensions\firefox@hikkup.com
[2010.09.26 18:10:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.26 18:10:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2010.09.26 18:10:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.03.21 23:53:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.21 23:53:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.21 23:53:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.21 23:53:48 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.21 23:53:48 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [LXBTCATS] C:\Windows\System32\spool\DRIVERS\W32X86\3\LXBTtime.DLL ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Klaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 (•  in Lokales Intranet)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~2\KASPER~3\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~2\KASPER~3\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\Windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\Klaus\Pictures\herzen.jpg
O24 - Desktop BackupWallPaper: C:\Users\Klaus\Pictures\herzen.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.12.02 21:31:48 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\Klaus\Desktop\OTL.exe
[2010.11.05 20:48:46 | 000,000,000 | ---D | C] -- C:\Programme\Screaming Bee
[2009.12.27 14:10:48 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpeCBC9.dll
[2008.10.10 16:34:43 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxbtserv.dll
[2008.10.10 16:34:43 | 000,995,328 | ---- | C] ( ) -- C:\Windows\System32\lxbtusb1.dll
[2008.10.10 16:34:43 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxbthbn3.dll
[2008.10.10 16:34:43 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxbtcomc.dll
[2008.10.10 16:34:43 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxbtpmui.dll
[2008.10.10 16:34:43 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxbtlmpm.dll
[2008.10.10 16:34:43 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxbtcomm.dll
[2008.10.10 16:34:43 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxbtinpa.dll
[2008.10.10 16:34:43 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxbtiesc.dll
[2008.10.10 16:34:43 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\lxbthcp.dll
[2008.10.10 16:34:43 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxbtprox.dll
[2008.10.10 16:34:43 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxbtpplc.dll
[2007.10.13 21:50:05 | 000,587,249 | ---- | C] (MAGIX AG) -- C:\Programme\addoninstall.exe
[2007.10.13 21:50:05 | 000,196,608 | ---- | C] (MAGIX AG) -- C:\Programme\reinstall3rdParty.exe
[2007.10.13 21:50:05 | 000,024,576 | ---- | C] (Magix AG) -- C:\Programme\Validation.exe
[2007.10.13 21:50:04 | 000,431,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\riched20.dll
[2007.10.13 21:50:04 | 000,315,392 | ---- | C] (MAGIX AG) -- C:\Programme\eModeUpgradeDlg.dll
[2007.10.13 21:50:02 | 000,184,320 | ---- | C] (MAGIX AG) -- C:\Programme\instslct.exe
[2007.10.13 21:50:02 | 000,176,128 | ---- | C] (MAGIX AG) -- C:\Programme\unwise.exe
[2007.10.13 21:50:02 | 000,081,920 | ---- | C] (MAGIX AG) -- C:\Programme\unwise.adf
[2007.10.13 21:50:02 | 000,034,304 | ---- | C] (MAGIX) -- C:\Programme\CDBurnProfiler.exe
[2007.10.13 21:50:00 | 004,194,304 | ---- | C] (MAGIX AG) -- C:\Programme\hrpjna01.dat
[2007.10.13 21:49:40 | 012,242,944 | ---- | C] (MAGIX AG) -- C:\Programme\Videodeluxe.exe
[2007.10.13 21:49:40 | 000,704,512 | ---- | C] (MAGIX AG) -- C:\Programme\MagixOFA.dll
[2007.10.13 21:49:40 | 000,499,712 | ---- | C] (MAGIX AG) -- C:\Programme\MXTLC.dll
[2007.10.13 21:49:40 | 000,237,568 | ---- | C] (MAGIX Development) -- C:\Programme\MxAutoUpdate.dll
[2007.10.13 21:49:40 | 000,090,112 | ---- | C] (MAGIX AG) -- C:\Programme\MagixOFA-ger.dll
[2007.10.13 21:49:40 | 000,069,632 | ---- | C] (MAGIX AG) -- C:\Programme\Trayserver.exe
[2007.10.13 21:49:40 | 000,065,536 | ---- | C] (Magix AG) -- C:\Programme\MxHelpParser.dll
[2007.10.13 21:49:39 | 001,740,800 | ---- | C] (MAGIX AG) -- C:\Programme\DVDMaker.dll
[2007.10.13 21:49:39 | 000,460,800 | ---- | C] (inoage - Hertel, Pinzer, Popp, Wissmann GbR) -- C:\Programme\DynDVDMenu.dll
[2007.10.13 21:49:04 | 000,445,952 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LTIMG13N.DLL
[2007.10.13 21:49:04 | 000,445,440 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LTKRN13N.DLL
[2007.10.13 21:49:04 | 000,106,496 | ---- | C] (MAGIX AG) -- C:\Programme\RemoveWaggle.dll
[2007.10.13 21:49:04 | 000,094,208 | ---- | C] ( ) -- C:\Programme\UNZDLL.DLL
[2007.10.13 21:49:03 | 001,684,992 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LTCLR13n.dll
[2007.10.13 21:49:03 | 000,392,704 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFCMP13n.DLL
[2007.10.13 21:49:03 | 000,265,728 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LTDIS13n.dll
[2007.10.13 21:49:03 | 000,205,312 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LTEFX13N.DLL
[2007.10.13 21:49:03 | 000,181,248 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfpng13n.dll
[2007.10.13 21:49:03 | 000,139,264 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LTFIL13N.DLL
[2007.10.13 21:49:03 | 000,137,728 | ---- | C] (Intel Corporation) -- C:\Programme\IJL10.DLL
[2007.10.13 21:49:03 | 000,126,464 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFTIF13N.DLL
[2007.10.13 21:49:03 | 000,090,112 | ---- | C] (CASH) -- C:\Programme\DAC37.DLL
[2007.10.13 21:49:03 | 000,073,216 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFFAX13N.DLL
[2007.10.13 21:49:03 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2007.10.13 21:49:03 | 000,055,296 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFPSD13N.DLL
[2007.10.13 21:49:03 | 000,049,152 | ---- | C] (Intel Corporation) -- C:\Programme\CPUINF32.DLL
[2007.10.13 21:49:03 | 000,035,840 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\lfgif13n.dll
[2007.10.13 21:49:03 | 000,031,232 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFPNM13n.dll
[2007.10.13 21:49:03 | 000,030,208 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFBMP13N.DLL
[2007.10.13 21:49:03 | 000,026,112 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFPCX13N.DLL
[2007.10.13 21:49:03 | 000,024,576 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFTGA13N.DLL
[2007.10.13 21:49:03 | 000,020,480 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFRAS13N.DLL
[2007.10.13 21:49:03 | 000,019,968 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFPCD13N.DLL
[2007.10.13 21:49:03 | 000,018,944 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\LFMSP13N.DLL
[7 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[7 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.12.02 21:31:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Klaus\Desktop\OTL.exe
[2010.12.02 21:15:21 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2010.12.02 21:15:01 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.02 21:05:01 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.02 21:04:54 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.02 21:04:54 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.02 21:04:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.01 20:17:32 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{20D0F6ED-BDE1-4796-A9BA-20D3A9A3342E}.job
[2010.11.30 22:06:31 | 000,002,633 | ---- | M] () -- C:\Users\Klaus\Desktop\Microsoft Office Excel 2007.lnk
[2010.11.17 22:39:39 | 000,115,465 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2010.11.17 22:39:39 | 000,097,545 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2010.11.04 21:06:56 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.11.04 21:06:56 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.11.04 21:06:56 | 000,126,054 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.11.04 21:06:56 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[7 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[7 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.01.22 23:42:30 | 000,000,034 | ---- | C] () -- C:\Users\Klaus\AppData\Roaming\AVSMediaPlayer.m3u
[2009.09.24 21:49:55 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.02.22 14:11:34 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2008.12.07 16:16:02 | 000,056,056 | ---- | C] () -- C:\Windows\System32\DLAAPI_W.DLL
[2008.12.07 16:16:01 | 000,000,120 | ---- | C] () -- C:\Windows\wininit.ini
[2008.11.20 18:47:27 | 000,172,032 | ---- | C] () -- C:\Windows\WsBtn.dll
[2008.10.10 17:57:31 | 000,047,616 | ---- | C] () -- C:\Users\Klaus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.10 16:34:43 | 000,274,432 | ---- | C] () -- C:\Windows\System32\lxbtinst.dll
[2008.10.09 20:12:01 | 000,019,456 | ---- | C] () -- C:\Windows\System32\KMSVC32.DLL
[2008.10.08 21:14:48 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008.07.02 22:29:57 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008.02.04 18:23:10 | 000,693,792 | ---- | C] () -- C:\Windows\System32\OGACheckControl.DLL
[2007.10.13 21:52:23 | 000,000,000 | ---- | C] () -- C:\Windows\Videodeluxe.INI
[2007.10.13 21:52:22 | 000,000,700 | ---- | C] () -- C:\Programme\dvdmaker.ini
[2007.10.13 21:52:20 | 000,000,426 | ---- | C] () -- C:\Programme\crm.dat
[2007.10.13 21:51:17 | 000,000,512 | ---- | C] () -- C:\Programme\dbk.log
[2007.10.13 21:51:08 | 000,011,398 | ---- | C] () -- C:\Programme\Videodeluxe.ini
[2007.10.13 21:51:05 | 000,014,301 | ---- | C] () -- C:\Programme\INSTALL1.LOG
[2007.10.13 21:51:01 | 000,000,154 | ---- | C] () -- C:\Programme\Videodeluxe.log
[2007.10.13 21:50:24 | 000,264,435 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2007.10.13 21:50:05 | 000,000,905 | ---- | C] () -- C:\Programme\reinstall3rdParty.ini
[2007.10.13 21:50:05 | 000,000,150 | ---- | C] () -- C:\Programme\Validation.ini
[2007.10.13 21:50:04 | 000,786,305 | ---- | C] () -- C:\Programme\MAGIX Creation Logo.pdf
[2007.10.13 21:50:04 | 000,372,808 | ---- | C] () -- C:\Programme\VstConfig.exe
[2007.10.13 21:50:04 | 000,032,768 | ---- | C] () -- C:\Programme\MagixUpdater.exe
[2007.10.13 21:50:02 | 000,129,024 | ---- | C] () -- C:\Programme\uninstall.exe
[2007.10.13 21:50:02 | 000,014,809 | ---- | C] () -- C:\Programme\order.rtf
[2007.10.13 21:50:02 | 000,014,039 | ---- | C] () -- C:\Programme\support.rtf
[2007.10.13 21:50:02 | 000,008,855 | ---- | C] () -- C:\Programme\license.txt
[2007.10.13 21:50:02 | 000,006,034 | ---- | C] () -- C:\Programme\uninstall.ini
[2007.10.13 21:50:02 | 000,002,771 | ---- | C] () -- C:\Programme\register.rtf
[2007.10.13 21:50:02 | 000,000,747 | ---- | C] () -- C:\Programme\unwise.ini
[2007.10.13 21:50:01 | 004,194,304 | ---- | C] () -- C:\Programme\hrpjna01.W04
[2007.10.13 21:50:01 | 000,147,551 | ---- | C] () -- C:\Programme\hrpjna01.W05
[2007.10.13 21:50:01 | 000,003,822 | ---- | C] () -- C:\Programme\unlock.rtf
[2007.10.13 21:50:00 | 004,194,304 | ---- | C] () -- C:\Programme\hrpjna01.W03
[2007.10.13 21:50:00 | 004,194,304 | ---- | C] () -- C:\Programme\hrpjna01.W02
[2007.10.13 21:50:00 | 000,006,083 | ---- | C] () -- C:\Programme\e-mode-upgradedialog.rtf
[2007.10.13 21:50:00 | 000,006,081 | ---- | C] () -- C:\Programme\e-mode-upgradedlg-exit.rtf
[2007.10.13 21:50:00 | 000,004,488 | ---- | C] () -- C:\Programme\e-mode.ini
[2007.10.13 21:49:40 | 000,256,000 | ---- | C] () -- C:\Programme\mdabase.dll
[2007.10.13 21:49:40 | 000,073,444 | ---- | C] () -- C:\Programme\mpeg4encoder_upgrade.rtf
[2007.10.13 21:49:40 | 000,002,920 | ---- | C] () -- C:\Programme\mp3encoder_upgrade.rtf
[2007.10.13 21:49:39 | 003,388,153 | ---- | C] () -- C:\Programme\LHTechConfig.dat
[2007.10.13 21:49:39 | 000,139,264 | ---- | C] () -- C:\Programme\EPG.dll
[2007.10.13 21:49:39 | 000,028,672 | ---- | C] () -- C:\Programme\explore.exe
[2007.10.13 21:49:39 | 000,004,571 | ---- | C] () -- C:\Programme\epg-upgrade.ini
[2007.10.13 21:49:39 | 000,003,053 | ---- | C] () -- C:\Programme\Install.cfg
[2007.10.13 21:49:04 | 000,827,392 | ---- | C] () -- C:\Programme\MumaIpl.dll
[2007.10.13 21:49:04 | 000,638,976 | ---- | C] () -- C:\Programme\PlayRIplPX.dll
[2007.10.13 21:49:04 | 000,442,368 | ---- | C] () -- C:\Programme\MFL.dll
[2007.10.13 21:49:04 | 000,237,568 | ---- | C] () -- C:\Programme\qtmlClient.dll
[2007.10.13 21:49:04 | 000,118,784 | ---- | C] () -- C:\Programme\ZIPDLL.DLL
[2007.10.13 21:49:04 | 000,102,400 | ---- | C] () -- C:\Programme\Rn5b3260.dll
[2007.10.13 21:49:04 | 000,086,016 | ---- | C] () -- C:\Programme\samsig.dll
[2007.10.13 21:49:04 | 000,055,808 | ---- | C] () -- C:\Programme\MP3UTIL.DLL
[2007.10.13 21:49:04 | 000,049,152 | ---- | C] () -- C:\Programme\MDLL32.DLL
[2007.10.13 21:49:04 | 000,040,960 | ---- | C] () -- C:\Programme\thunk3216.dll
[2007.10.13 21:49:04 | 000,020,480 | ---- | C] () -- C:\Programme\PlayRIpl.dll
[2007.10.13 21:49:04 | 000,003,200 | ---- | C] () -- C:\Programme\thunk16.dll
[2007.10.13 21:49:03 | 000,315,392 | ---- | C] () -- C:\Programme\FxVdx30.dll
[2007.10.13 21:49:03 | 000,040,960 | ---- | C] () -- C:\Programme\HHWMPrxy.dll
[2007.10.13 21:49:03 | 000,028,672 | ---- | C] () -- C:\Programme\hhrashlp.dll
[2007.10.13 21:49:03 | 000,001,024 | ---- | C] () -- C:\Programme\AV32UID.DAT
[2007.10.13 21:47:43 | 000,006,537 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.09.18 19:35:06 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.08.07 20:07:09 | 000,000,227 | ---- | C] () -- C:\Windows\Nemo's Aquarium 3D Anemonen-Feld.INI
[2007.08.05 23:15:31 | 000,000,021 | ---- | C] () -- C:\Windows\PI_setup.ini
[2007.08.04 21:34:46 | 000,286,720 | ---- | C] () -- C:\Windows\System32\software2046.dll
[2007.08.03 21:02:32 | 000,000,055 | ---- | C] () -- C:\Windows\Ulead32.ini
[2007.08.03 21:02:32 | 000,000,036 | ---- | C] () -- C:\Windows\dswplug.ini
[2007.08.03 21:02:32 | 000,000,011 | ---- | C] () -- C:\Windows\Msdevctl.ini
[2007.03.19 05:04:58 | 000,003,584 | ---- | C] () -- C:\Windows\System32\namResES.dll
[2007.03.19 05:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResIT.dll
[2007.03.19 05:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResFR.dll
[2007.03.19 05:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResENG.dll
[2007.03.19 05:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResDE.dll
[2007.03.19 05:04:56 | 000,003,584 | ---- | C] () -- C:\Windows\System32\namResPTB.dll
[2007.03.19 05:04:56 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResZHC.dll
[2007.03.19 05:04:56 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResKO.dll
[2007.03.19 05:04:56 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResJA.dll
[2007.03.19 05:04:54 | 000,022,016 | ---- | C] () -- C:\Windows\System32\nam_page.dll
[2007.03.19 05:04:54 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResZHT.dll
[2007.02.22 17:32:00 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxbtcoin.dll
[2006.11.29 20:08:27 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.09.20 23:02:32 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.09.20 23:02:32 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2006.04.21 10:08:22 | 000,253,952 | ---- | C] () -- C:\Windows\System32\HtmlHelp.dll
[2005.08.18 05:26:46 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbtvs.dll
[2005.05.25 08:07:26 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxbtcnv4.dll
[2001.10.10 07:57:58 | 000,073,786 | ---- | C] () -- C:\Windows\System32\dntvmc23.dll
[2001.10.10 07:57:58 | 000,061,497 | ---- | C] () -- C:\Windows\System32\dntvm23.dll
[2001.03.07 07:02:30 | 000,229,431 | ---- | C] () -- C:\Windows\System32\dnt23.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009.07.19 13:07:35 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Amazon
[2008.10.27 20:38:57 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Any Video Converter
[2008.10.08 20:50:45 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\AVG7
[2010.10.31 23:03:28 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Avnex
[2009.06.04 18:57:44 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Canon
[2008.10.08 20:50:45 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Cornelsen
[2009.04.13 21:09:57 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\FRITZ!
[2008.10.08 20:50:48 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Haufe
[2009.01.21 19:53:37 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Lexware
[2010.10.31 23:36:10 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Screaming Bee
[2010.10.21 23:48:49 | 000,000,000 | -H-D | M] -- C:\Users\Klaus\AppData\Roaming\SecondLife
[2009.10.16 21:48:03 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\System Tweaker
[2009.10.16 21:30:50 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\Uniblue
[2010.10.16 20:35:40 | 000,000,000 | ---D | M] -- C:\Users\Klaus\AppData\Roaming\XnView
[2010.12.02 00:40:29 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.12.01 20:17:32 | 000,000,418 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{20D0F6ED-BDE1-4796-A9BA-20D3A9A3342E}.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\In guten wie in schlechten Zeiten.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\herzen.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\Fahrzeugschein Micra.jpg:Roxio EMC Stream

< End of report >

Anhang: OTL.Txt

03.12.2010, 00:03

Swisstreasure

Moderator

Beiträge: 5694

#4 Poste noch das GMER Log.

04.12.2010, 23:45

Klaus65

...neu hier

Beiträge: 10

#5 GMER bleibt beim Scan immer hängen, obwohl Virenschutz aus ist. gibt es ein Alternativprogramm?
Klaus65

05.12.2010, 02:23

Swisstreasure

Moderator

Beiträge: 5694

#6 Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"• Kopiere nun den Inhalt in die

Textbox.

Code

:OTL
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 4001
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.backup.gopher_port: 4001
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 4001
FF - prefs.js..network.proxy.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.ftp_port: 4001
FF - prefs.js..network.proxy.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.gopher_port: 4001
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 4001
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 4001
FF - prefs.js..network.proxy.socks_version: 0
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 4001
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:4001
O4 - HKLM..\Run: []  File not found
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\In guten wie in schlechten Zeiten.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\herzen.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\Fahrzeugschein Micra.jpg:Roxio EMC Stream
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes

* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

05.12.2010, 17:44

Klaus65

...neu hier

Beiträge: 10

#7 Danke für die schnelle Antwort.

Anbei die Logfiles. Ich berichte heute abend.

VIELEN, VIELEN DANK !!
Gruß
Klaus65
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5248

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18372

05.12.2010 17:40:52
mbam-log-2010-12-05 (17-40-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 355807
Laufzeit: 2 Stunde(n), 11 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Windows\System32\KMSVC32.DLL (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\KMSVC32.DLL (Trojan.Agent) -> No action taken.
c:\Users\Klaus\downloads\eac-0.99pb4.exe (Adware.Yabector) -> No action taken.
c:\program files\FxVdx30.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\hhrashlp.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\HHWMPrxy.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\MDLL32.DLL (Spyware.OnlineGames) -> No action taken.
c:\program files\MumaIpl.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\PlayRIpl.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\playriplpx.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\qtmlclient.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\samsig.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\thunk16.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\thunk3216.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\ZIPDLL.DLL (Spyware.OnlineGames) -> No action taken.

Anhang: mbam-log-2010-12-05 (17-40-46).txt

05.12.2010, 17:47

Klaus65

...neu hier

Beiträge: 10

#8 ..geht nur eine Datei im Anhang...hier die 2.

All processes killed
Error: Unable to interpret <:OTLFF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"FF - prefs.js..network.proxy.backup.ftp_port: 4001FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"FF - prefs.js..network.proxy.backup.gopher_port: 4001FF - prefs.js..network.proxy.backup.socks: ""FF - prefs.js..network.proxy.backup.socks_port: 0FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"FF - prefs.js..network.proxy.backup.ssl_port: 4001FF - prefs.js..network.proxy.ftp: "127.0.0.1"FF - prefs.js..network.proxy.ftp_port: 4001FF - prefs.js..network.proxy.gopher: "127.0.0.1"FF - prefs.js..network.proxy.gopher_port: 4001FF - prefs.js..network.proxy.http: "127.0.0.1"FF - prefs.js..network.proxy.http_port: 4001FF - prefs.js..network.proxy.no_proxies_on: ""FF - prefs.js..network.proxy.share_proxy_settings: trueFF - prefs.js..network.proxy.socks: "127.0.0.1"FF - prefs.js..network.proxy.socks_port: 4001FF - prefs.js..network.proxy.socks_version: 0FF - prefs.js..network.proxy.ssl: "127.0.0.1"FF - prefs.js..network.proxy.ssl_port: 4001IE - HKCU\Softwa> in the current context!
Error: Unable to interpret <re\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:4001O4 - HKLM..\Run: [] File not found@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\In guten wie in schlechten Zeiten.jpg:Roxio EMC Stream@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\herzen.jpg:Roxio EMC Stream@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\Fahrzeugschein Micra.jpg:Roxio EMC Stream:Commands[purity][emptytemp]> in the current context!

OTL by OldTimer - Version 3.2.17.3 log created on 12052010_151703

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

05.12.2010, 20:37

Klaus65

...neu hier

Beiträge: 10

#9 So. mein System läuft stabil.

Ich werde jedoch weiter auf rc23.overture und seit 1-2 Tagen auch auf http://www.zanox-affiliate.de/ppc weitergeleitet. Mit Mozilla genauso wie mit dem Windows-Explorer.

Ich habe den Scan mit GMER noch nicht gemacht !!! Den hole ich gleich nach (falls GMER nicht hängen bleibt) und poste Ihn hier.

Gruß
Klaus65

05.12.2010, 21:15

Swisstreasure

Moderator

Beiträge: 5694

#10 Bitte mach immer alles der Reihe nach wie ich es hier poste!!

Nochmals Schritt1. Aber schaue dass Du das GANZE Script, welches ich oben gepostet habe kopierst.

06.12.2010, 23:01

Klaus65

...neu hier

Beiträge: 10

#11 Hallo Swiss!

Ich habe nochmals Schritte 1-3 durchgeführt.

Beim Test bin ich nun nicht mehr auf rc23.overture weitergeleitet worden. Ich wurde lediglich 2 x auf zanox-affiliate.de weitergeleitet. Aber man kann mit dem Explorer wieder arbeiten.

VIELEN, VIELEN, VIELEN DANK für Deine Hilfe !!!!!!!!!!!!!!! :-) :-) :-)

Anbei noch die Logfiles.

Nochmals Danke.
Klaus65

mbam-log

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5248

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18372

06.12.2010 22:40:54
mbam-log-die2

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 357230
Laufzeit: 1 Stunde(n), 8 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Windows\System32\KMSVC32.DLL (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\KMSVC32.DLL (Trojan.Agent) -> No action taken.

OTL
All processes killed
Error: Unable to interpret <:OTLFF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"FF - prefs.js..network.proxy.backup.ftp_port: 4001FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"FF - prefs.js..network.proxy.backup.gopher_port: 4001FF - prefs.js..network.proxy.backup.socks: ""FF - prefs.js..network.proxy.backup.socks_port: 0FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"FF - prefs.js..network.proxy.backup.ssl_port: 4001FF - prefs.js..network.proxy.ftp: "127.0.0.1"FF - prefs.js..network.proxy.ftp_port: 4001FF - prefs.js..network.proxy.gopher: "127.0.0.1"FF - prefs.js..network.proxy.gopher_port: 4001FF - prefs.js..network.proxy.http: "127.0.0.1"FF - prefs.js..network.proxy.http_port: 4001FF - prefs.js..network.proxy.no_proxies_on: ""FF - prefs.js..network.proxy.share_proxy_settings: trueFF - prefs.js..network.proxy.socks: "127.0.0.1"FF - prefs.js..network.proxy.socks_port: 4001FF - prefs.js..network.proxy.socks_version: 0FF - prefs.js..network.proxy.ssl: "127.0.0.1"FF - prefs.js..network.proxy.ssl_port: 4001IE - HKCU\Softwa> in the current context!
Error: Unable to interpret <re\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:4001O4 - HKLM..\Run: [] File not found@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\In guten wie in schlechten Zeiten.jpg:Roxio EMC Stream@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\herzen.jpg:Roxio EMC Stream@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\Fahrzeugschein Micra.jpg:Roxio EMC Stream:Commands[purity][emptytemp]> in the current context!

OTL by OldTimer - Version 3.2.17.3 log created on 12052010_151703

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

07.12.2010, 17:12

Swisstreasure

Moderator

Beiträge: 5694

#12 Das stimmt immer noch nicht. Kopierst Du den Teil genau so und sieht er dann auch genau so aus im weissen Feld?

:OTL
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 4001
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.backup.gopher_port: 4001
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 4001
FF - prefs.js..network.proxy.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.ftp_port: 4001
FF - prefs.js..network.proxy.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.gopher_port: 4001
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 4001
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 4001
FF - prefs.js..network.proxy.socks_version: 0
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 4001
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:4001
O4 - HKLM..\Run: [] File not found
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\In guten wie in schlechten Zeiten.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\herzen.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Klaus\Documents\Fahrzeugschein Micra.jpg:Roxio EMC Stream
:Commands
[purity]
[emptytemp]

08.12.2010, 20:10

Klaus65

...neu hier

Beiträge: 10

#13 Hallo Swiss!
Kopie hat so ausgesehen. Habe Die Schritte nochmals vollzogen mit folgendem Ergebnis:

OTL
Files\Folders moved on Reboot...
C:\Windows\temp\JET6BBD.tmp moved successfully.
File\Folder C:\Windows\temp\klsBD0C.tmp not found!

Registry entries deleted on Reboot...

dann Absturz... und nochmaliges Fixieren

All processes killed
========== OTL ==========
Prefs.js: "127.0.0.1" removed from network.proxy.backup.ftp
Prefs.js: 4001 removed from network.proxy.backup.ftp_port
Prefs.js: "127.0.0.1" removed from network.proxy.backup.gopher
Prefs.js: 4001 removed from network.proxy.backup.gopher_port
Prefs.js: "" removed from network.proxy.backup.socks
Prefs.js: 0 removed from network.proxy.backup.socks_port
Prefs.js: "127.0.0.1" removed from network.proxy.backup.ssl
Prefs.js: 4001 removed from network.proxy.backup.ssl_port
Prefs.js: "127.0.0.1" removed from network.proxy.ftp
Prefs.js: 4001 removed from network.proxy.ftp_port
Prefs.js: "127.0.0.1" removed from network.proxy.gopher
Prefs.js: 4001 removed from network.proxy.gopher_port
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 4001 removed from network.proxy.http_port
Prefs.js: "" removed from network.proxy.no_proxies_on
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "127.0.0.1" removed from network.proxy.socks
Prefs.js: 4001 removed from network.proxy.socks_port
Prefs.js: 0 removed from network.proxy.socks_version
Prefs.js: "127.0.0.1" removed from network.proxy.ssl
Prefs.js: 4001 removed from network.proxy.ssl_port
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Unable to delete ADS C:\Users\Klaus\Documents\In guten wie in schlechten Zeiten.jpg:Roxio EMC Stream .
Unable to delete ADS C:\Users\Klaus\Documents\herzen.jpg:Roxio EMC Stream .
Unable to delete ADS C:\Users\Klaus\Documents\Fahrzeugschein Micra.jpg:Roxio EMC Stream .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Klaus
->Temp folder emptied: 32229 bytes
->Temporary Internet Files folder emptied: 408998 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69907883 bytes
RecycleBin emptied: 72319 bytes

mbam-log

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5248

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18372

06.12.2010 22:40:54
mbam-log-die2

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 357230
Laufzeit: 1 Stunde(n), 8 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Windows\System32\KMSVC32.DLL (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\KMSVC32.DLL (Trojan.Agent) -> No action taken.

Ergebnis: Ich werde gelegentlich auch weiterhin auf rc23.overture und zanox-affiliate.de weitergeleitet.

Gruß
Klaus65

09.12.2010, 18:58

Swisstreasure

Moderator

Beiträge: 5694

#14 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

09.12.2010, 20:07

Klaus65

...neu hier

Beiträge: 10

#15 Hallo Swiss!

Du bist ja unermüdbar :-)
Vielen Dank für Deinen Einsatz !!

Combifix-Log im Anhang. Jedoch keine Änderung bezüglich rc23.overture :-(

Was mir gerade einfällt... ab und zu kommt die Meldung "Hostprozess für Windows funktioniert nicht ...nicht mehr???" (nach Neustart ist dann alles wieder OK)
kann hier evtl. ein Zusammenhang bestehen?

ComboFix 10-12-08.04 - Klaus 09.12.2010 19:39:56.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.978 [GMT 1:00]
ausgeführt von:: c:\users\Klaus\Desktop\bleepingComputer.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\programdata\hpeCBC9.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-11-09 bis 2010-12-09 ))))))))))))))))))))))))))))))
.

2010-12-09 18:46 . 2010-12-09 18:47 -------- d-----w- c:\users\Klaus\AppData\Local\temp
2010-12-09 18:46 . 2010-12-09 18:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-07 19:48 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{89FDD0B0-7592-4F35-A3DB-9A60CA0BD38D}\mpengine.dll
2010-12-05 14:21 . 2010-12-05 14:21 -------- d-----w- c:\users\Klaus\AppData\Roaming\Malwarebytes
2010-12-05 14:20 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-05 14:20 . 2010-12-05 14:20 -------- d-----w- c:\programdata\Malwarebytes
2010-12-05 14:20 . 2010-12-05 16:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-05 14:20 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-05 14:17 . 2010-12-05 14:17 -------- d-----w- C:\_OTL

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 18:45 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-13 13:56 . 2010-10-13 22:53 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2006-08-17 07:50 . 2007-10-13 20:50 4194304 ----a-w- c:\program files\hrpjna01.dat
2006-08-14 09:02 . 2007-10-13 20:49 12242944 ----a-w- c:\program files\Videodeluxe.exe
2006-08-04 13:23 . 2007-10-13 20:50 587249 ----a-w- c:\program files\addoninstall.exe
2006-07-17 11:30 . 2007-10-13 20:50 129024 ----a-w- c:\program files\uninstall.exe
2006-07-17 09:10 . 2007-10-13 20:50 176128 ----a-w- c:\program files\unwise.exe
2006-07-17 09:09 . 2007-10-13 20:50 81920 ----a-w- c:\program files\unwise.adf
2006-07-17 09:01 . 2007-10-13 20:50 196608 ----a-w- c:\program files\reinstall3rdParty.exe
2006-07-17 08:58 . 2007-10-13 20:50 184320 ----a-w- c:\program files\instslct.exe
2006-06-28 08:55 . 2007-10-13 20:50 315392 ----a-w- c:\program files\eModeUpgradeDlg.dll
2006-05-19 08:54 . 2007-10-13 20:49 1740800 ----a-w- c:\program files\DVDMaker.dll
2006-04-28 08:12 . 2007-10-13 20:49 65536 ----a-w- c:\program files\MxHelpParser.dll
2006-04-28 05:05 . 2007-10-13 20:49 499712 ----a-w- c:\program files\MXTLC.dll
2006-04-26 06:08 . 2007-10-13 20:49 90112 ----a-w- c:\program files\MagixOFA-ger.dll
2006-04-26 06:07 . 2007-10-13 20:49 704512 ----a-w- c:\program files\MagixOFA.dll
2006-04-04 18:55 . 2007-10-13 20:49 256000 ----a-w- c:\program files\mdabase.dll
2006-03-30 15:13 . 2007-10-13 20:49 106496 ----a-w- c:\program files\RemoveWaggle.dll
2006-02-14 13:03 . 2007-10-13 20:50 24576 ----a-w- c:\program files\Validation.exe
2006-01-19 09:19 . 2007-10-13 20:49 69632 ----a-w- c:\program files\Trayserver.exe
2006-01-18 14:00 . 2007-10-13 20:49 139264 ----a-w- c:\program files\EPG.dll
2005-12-13 16:18 . 2007-10-13 20:49 442368 ----a-w- c:\program files\MFL.dll
2005-08-15 15:30 . 2007-10-13 20:49 237568 ----a-w- c:\program files\MxAutoUpdate.dll
2005-03-09 14:17 . 2007-10-13 20:50 34304 ----a-w- c:\program files\CDBurnProfiler.exe
2004-08-17 15:11 . 2007-10-13 20:49 460800 ----a-w- c:\program files\DynDVDMenu.dll
2004-04-15 13:48 . 2007-10-13 20:50 32768 ----a-w- c:\program files\MagixUpdater.exe
2003-04-03 10:09 . 2007-10-13 20:49 49152 ----a-w- c:\program files\CPUINF32.DLL
2003-02-12 09:20 . 2007-10-13 20:49 28672 ----a-w- c:\program files\explore.exe
2002-12-11 09:58 . 2007-10-13 20:49 60416 ----a-w- c:\program files\DSETUP.dll
2002-09-12 08:40 . 2007-10-13 20:49 181248 ----a-w- c:\program files\Lfpng13n.dll
2002-09-12 08:39 . 2007-10-13 20:49 392704 ----a-w- c:\program files\LFCMP13n.DLL
2002-09-12 08:39 . 2007-10-13 20:49 126464 ----a-w- c:\program files\LFTIF13N.DLL
2002-09-12 08:37 . 2007-10-13 20:49 55296 ----a-w- c:\program files\LFPSD13N.DLL
2002-09-12 08:37 . 2007-10-13 20:49 31232 ----a-w- c:\program files\LFPNM13n.dll
2002-09-12 08:37 . 2007-10-13 20:49 24576 ----a-w- c:\program files\LFTGA13N.DLL
2002-09-12 08:37 . 2007-10-13 20:49 20480 ----a-w- c:\program files\LFRAS13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 26112 ----a-w- c:\program files\LFPCX13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 19968 ----a-w- c:\program files\LFPCD13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 18944 ----a-w- c:\program files\LFMSP13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 30208 ----a-w- c:\program files\LFBMP13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 73216 ----a-w- c:\program files\LFFAX13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 445952 ----a-w- c:\program files\LTIMG13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 205312 ----a-w- c:\program files\LTEFX13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 139264 ----a-w- c:\program files\LTFIL13N.DLL
2002-09-12 08:36 . 2007-10-13 20:49 265728 ----a-w- c:\program files\LTDIS13n.dll
2002-09-12 08:35 . 2007-10-13 20:49 445440 ----a-w- c:\program files\LTKRN13N.DLL
2002-09-11 10:26 . 2007-10-13 20:49 1684992 ----a-w- c:\program files\LTCLR13n.dll
2001-11-16 17:50 . 2007-10-13 20:49 35840 ----a-w- c:\program files\lfgif13n.dll
2001-09-05 15:23 . 2007-10-13 20:49 55808 ----a-w- c:\program files\MP3UTIL.DLL
2001-05-23 10:03 . 2007-10-13 20:50 372808 ----a-w- c:\program files\VstConfig.exe
2000-04-11 14:53 . 2007-10-13 20:49 90112 ----a-w- c:\program files\DAC37.DLL
1999-12-10 11:00 . 2007-10-13 20:50 431376 ----a-w- c:\program files\riched20.dll
1999-02-09 09:46 . 2007-10-13 20:49 137728 ----a-w- c:\program files\IJL10.DLL
1998-11-05 15:07 . 2007-10-13 20:49 102400 ----a-w- c:\program files\Rn5b3260.dll
1997-12-22 00:30 . 2007-10-13 20:49 94208 ----a-w- c:\program files\UNZDLL.DLL
2008-09-26 23:36 . 2008-09-26 23:36 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"LXBTCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2007-02-22 73728]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-09-26 352976]

c:\users\Klaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote Inhaltsverzeichnis.onetoc2 [2008-7-1 3656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\KASPER~2\KASPER~3\mzvkbd3.dll c:\progra~1\KASPER~2\KASPER~3\kloehk.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader - Schnellstart.lnk

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FRITZ!DSL Startcenter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2009-08-13 13:51 177440 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
2007-03-15 11:09 460784 ----a-w- c:\program files\DellSupport\DSAgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
2007-03-16 10:50 17920 ----a-w- c:\dell\E-Center\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-18 21:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2008-07-22 21:44 357376 ----a-w- c:\program files\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-09-26 23:36 29744 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2004-06-04 11:33 1400944 ----a-w- c:\program files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2006-10-03 10:37 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-21 14:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21 339240 ----a-w- c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBTCATS]
2007-02-22 03:46 73728 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\lxbttime.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MultiScreen]
2008-06-30 08:41 114688 ----a-w- c:\program files\MultiScreen\MultiScreen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\program files\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
2006-08-17 08:00 1116920 ----a-w- c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-11-05 10:22 221184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-03-15 13:32 4390912 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35 90112 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-24 23:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 07:21 648072 ----a-w- c:\windows\WindowsMobile\wmdc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 21:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-22 136176]
R3 FXUSBASE;Arcor-Talk & Surf Box;c:\windows\system32\DRIVERS\fxusbase.sys [2003-07-15 545920]
R3 HRService;Haufe iDesk-Service in c:\program files\Haufe\iDesk\iDeskService\Zope;c:\program files\Haufe\iDesk\iDeskService\iDeskService.exe [2008-08-20 70336]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-07-01 34896]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-26 29744]
R4 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S2 AVMPORT;AVMPORT;c:\windows\System32\drivers\avmport.sys [2001-10-22 59520]
S2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 AVMCOWAN;AVMCOWAN;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2003-07-15 51456]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - klbg

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-12-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-28 00:29]

2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-22 21:56]

2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-22 21:56]

2010-12-08 c:\windows\Tasks\User_Feed_Synchronization-{20D0F6ED-BDE1-4796-A9BA-20D3A9A3342E}.job
- c:\windows\system32\msfeedssync.exe [2009-01-31 10:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\l0dsw7vv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Extension: Modul zur Link-Untersuchung: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Extension: Anti-Banner: KavAntiBanner@Kaspersky.ru - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Extension: SwitchProxy Tool: {27A2FD41-CB23-4518-AB5C-C25BAFFDE531} - c:\users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\l0dsw7vv.default\extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\l0dsw7vv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-NWEReboot - c:\program files\Ahead\Nero\Uninstall\Unnero.exe
AddRemove-Redirection Port Monitor - c:\windows\system32\unredmon.exe
AddRemove-SecondLifeViewer2 - d:\unser-pc\Backup 12.10
AddRemove-{87C3E969-3342-4E64-8A60-9C506CD29C75}_is1 - d:\unser-pc\Backup 08.09\BDSM Island\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-09 19:47
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBTCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-12-09 19:49:49
ComboFix-quarantined-files.txt 2010-12-09 18:49

Vor Suchlauf: 24 Verzeichnis(se), 174.432.133.120 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 174.348.288.000 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - 5A2D58A578FE57257642E47CBB1C2016

Gruß
Klaus65

Anhang: combo-fix.txt

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2