Wenn MBAM geht, dann das zuerst, dann Combofix.

Doch geht! Weiß nur nicht ob ich Ja oder Nein drücken soll, da Malwarebytes eine Meldung bringt! In deiner Anleitung stand nichts davon dass das schon vor der eigentlichen Nutzung mit dem Programm kommen kann.

Hier die Infobox:

"Registry value appInit_dlls has been found, which may be caused by rootkit activiy.

Note Press No button in you re not sure. If the tool crashes or terminates unexpectedly during a system scan, restart the tool and press Yes should this message appear again.

Do you want to remove this value and restart the tool?"


Dann steht da Ja oder Nein?!


Erneut danke.

Marco

Ja !

Also, hab Malwarebytes ausgefuehrt und hier dazu das LogFile

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2013.01.03.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Marco :: SONGOKU [administrator]

30.12.2012 22:34:55
mbar-log-2012-12-30 (22-34-55).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 58299
Time elapsed: 2 hour(s), 51 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Hat wohl nix mehr gefunden, ausser den Eintrag den ich gleich am Anfang mit Ja entfernen habe lassen, dieser wird aber nicht mal im Log angezeigt.

Dann zu KomboFix. Soll ich es noch ausfueren da ja nichts mehr gefunden wurde.

Und zweitens ne wichtige Frage zu KomboFix, loescht es Dateien vom Desktop, da ich hier einige Dateien und Ordner liegen habe. Ich habe in der Anleitung gelesen, dass er am Ende den Desktop herstellt und weiss nun nicht ob er hier erst mal etwas loescht. Laut Anleitung sollte er aber nur im Papierkorb und Tempdateien loeschen.

Danke wie immer.

Marco

Combofix loescht nichts vom Desktop.

Bitte mal ausfuhren und Log posten.

Sorry, muss mich wegen ComboFix nochmals melden. Hab ein Problem bei der Anwendung. Hab gelesen man soll alle "Wächter" deaktivieren. Will es starten aber er bringt mir jedes mal dass Antivir noch läuft und das Probleme geben kann. Hab Antivir sogar aus dem Autostart geworfen und das Symbol ist jetzt nicht mehr unten rechts bei der Uhr in der Taskleiste. Dennoch kommt jedes mal die Warnung vor AV.

Was soll ich machen? ComboFix dennoch laufen lassen oder AV sogar deinstallieren?

Danke und Gute Nacht.

Marco

Deinstalliere Avira.

Hallo,

war ein paar Tage nicht da, daher erst heute die Antwort. Habe AVira deinstalliert. Nun sagt ComboFix aber, dass er die Systemwiederherstellungskonsole installieren will, da sonst das Programm nicht anständig funktioniert. ABER, genau hier ist das Problem, mit den aktuell geladenen Programmen kann ich ja nicht ins Internet und darum kann ComboFix die Dateien nicht laden. Was soll ich machen? Ohne diese Installation weiter machen? Oder das Programm ganz bleiben lassen. Eigentlich sollte das Programm aber ohnehin installiert sein bein mir. Komisch.

Einen schönen Abend noch.

Marco

Versuche ohne Systemwiederherstellungskonsole weiterzumachen.

So, hab auch das erledigt und die beiden Logs eingefügt! Wenn ich den PC jetzt starte und mich anmelde bringt er ab die Meldung, dass die Datei _ntusers.tmp nicht mehr funktioniert oder gelöscht wurde. ComboFix hat die wohl zu löschen versucht!

Ferner hat ComboFix auch einige Dateien gelöscht die wohl keinen Virus hatten, wie z.B. XP-Antispy oder ein Tool von Chip.de, welches einige Dinge an XP änderte. Denke aber so weit funktioniert alles bis eben auf die Tmp-Datei.

Zunächst "Add-Remove Programs.txt"

Code: Alles auswählenAufklappen

ATTFilter

32 Bit HP BiDi Channel Components Installer
Ad-Aware
Adobe Acrobat  7.0 Elements - Deutsch
Adobe Download Manager
Adobe Flash Player 11 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop Elements 3.0
Adobe Reader 7.0.5 - Deutsch
Adobe Reader 9 - Deutsch
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Agere Systems HDA Modem
Allway Sync version 7.1.2
Amazon MP3-Downloader 1.0.5
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Application Installer 4.00.B5
april_09 Screen Saver
ArchiCrypt Stealth Version 4.23.1.3182
Arovax Shield 2.1.103
Ashampoo Magical Defrag
Avery Wizard 3.1
AVG Anti-Rootkit Free
Battle Chess
Bonjour
BufferChm
burnatonce
C-evo
CCleaner (remove only)
CD Bremse 1.47
CDBurnerXP
CDex extraction audio
CHIP Powertool 1.3.3
CHIP System-Check-Tool 1.1.9.15
COMODO Internet Security
Copernic Desktop Search 2
CustomerResearchQFolder
CyberGhost VPN
Data Lifeguard Tools
DAXA-Chart
DAXA-Chart Profi Demo
DERIXX 0.84.1375.0 beta
DERIXX 1.0.2218.0
DeviceDiscovery
DeviceManagementQFolder
DSL-Manager
EASEUS Todo Backup 1.0
Elcomsoft Phone Password Breaker
English 100 VT
eSupportQFolder
EULAlyzer v1.1
EVEREST Home Edition v2.01
FileWarper 1.00
Findet Nemo  Screen Saver
FireTune
FlashGet 1.9.6.1073
FolderSizes 1.0
Free Video to iPhone Converter version 3.2.18.426
Free YouTube to Mp3 Converter version 2.5
GOM Player
Google Gears
Google Video Player
Half-Life
Half-Life: Blue Shift
HD Tune 2.54
HDD Health v3.3 Beta
HijackThis 2.0.2
Hotfix für Windows XP (KB896243)
Hotfix für Windows XP (KB896256)
Hotfix für Windows XP (KB909095)
Hotfix für Windows XP (KB910728)
Hotfix für Windows XP (KB912436)
Hotfix für Windows XP (KB915326)
Hotfix für Windows XP (KB918005)
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotspot Shield 1.15
HP BIOS Configuration for ProtectTools 2.00 E1
HP Color LaserJet CP1510 Series 2.0
HP Credential Manager for ProtectTools
HP Customer Participation Program 9.0
HP Help and Support
HP Imaging Device Functions 9.0
HP Integrated Module with Bluetooth wireless technology
HP ProtectTools Security Manager 2.00 C3
HP Quick Launch Buttons 6.00 H1
HP Solution Center 9.0
HP Update
HP User Guides 0015
HP Wireless Assistant 2.00 E1
hppCLJCP1510
hppFonts
hppManualsCP1510
hppPQVideoCP1510
HPProductAssistant
hppTLBXFXCP1510
hppusgCP1510
HpSdpAppCoreApp
HPSSupply
hpzTLBXFX
Hurrican 1.0.0.3
ICQ 5.1
Intel(R) Graphics Media Accelerator Driver
InterVideo DVD Check
InterVideo WinDVD
IObit Malware Fighter
IsoBuster 2.1
iTunes
JAP
Java Auto Updater
Java(TM) 6 Update 30
Java(TM) 7 Update 5
Java(TM) SE Runtime Environment 6 Update 1
JavaFX 2.1.1
JDownloader 2
KC Softwares SUMo
LeechGet 2006 Version 2.0
Lexmark 510 Series
LightScribe  1.4.105.1
Malwarebytes Anti-Malware Version 1.70.0.1100
MarketResearch
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft MSN MoneyCentral Stock Quotes Add-In for Excel
Microsoft Office 2000 Professional
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders  (German) 12
Microsoft Sync Framework Runtime v1.0 (x86)
Microsoft Virtual PC 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (2.0.0.14)
Mozilla Firefox (2.0.0.20)
Mozilla Thunderbird (1.5.0.14)
MSVC80_x86
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
NetXfer 2.30.352
Neverwinter Nights
Notebook Hardware Control 2.0 Pre-Release-06
Object Fix Zip 1.6
Opposing Force
Orbit Downloader
Oxygen Phone Manager II fuer Nokia handys (Trial)
Pacific Poker
Panda ActiveScan 2.0
Paragon Festplattenmanager 2006
Paragon Partition Manager 2008
PC Inspector File Recovery
PC SECURITY TEST 2007
PeerGuardian 2.0
PhotoScape
PlayNC Launcher
PokerStars.net
Preispiraten
Privoxy 3.0.6
Product_SF_Full_QFolder
Product_SF_Min_QFolder
ProxySwitcher Standard
QIP Infium 2.0.9018 RC3
QuickTime
Real Alternative 1.9.0
RealPlayer
Recuva (remove only)
Replay Media Catcher
Replay Media Catcher 3.01
Revo Uninstaller 1.85
Riva FLV Encoder 2.0
RTP for RM2K (Png, Wav, Midi, Fonts)
RUNAWAY - A road adventure
Safari
Sandboxie version 2.64
SDP Downloader
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
SilentNight Microburner 6.0
SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE)
SolutionCenter
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic DLA
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sophos Anti-Rootkit 1.5.0
Sophos Virus Removal Tool
SoundMAX
SpeedswitchXP V1.5
SPORE™ Labor Basisversion
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Spyware Terminator
Steam
SVIZZER Desktop Search
Synaptics Pointing Device Driver
System Explorer 2.0.1
Team Fortress Classic
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
tomaschewsky_0209 Screen Saver
Tor 0.2.0.30
TrayApp
TuneUp Utilities 2007
Tweak UI
Uninstall 1.0.0.1
Unix Utilities for Yahoo! Widgets
Unlocker 1.8.6
Unreal Tournament 2004
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB912945)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB925720)
Update für Windows XP (KB925876)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB973815)
URL Snooper v2.30.01
Vidalia 0.1.7
VideoLAN VLC media player 0.8.6a
Visual C++ 8.0 ATL (x86) WinSXS MSM
Visual C++ 8.0 CRT (x86) WinSXS MSM
Vodafone HighPerformance Client
Wammu 0.30.1
Warcraft III: All Products
WD Diagnostics
WebFldrs XP
WebReg
Winamp
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB884575
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885464
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885855
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888239
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB888402
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB892559
WinHTTrack Website Copier 3.42
WinPcap 4.1.2
WinRAR Archivierer
XML Paper Specification Shared Components Pack 1.0
xp-AntiSpy 3.96-8
XP SysPad V7.8 by xtort.net ©
Xpage Internet Studio 6 Special Edition
Yahoo! Install Manager
Yahoo! Widgets
zoneLINK SystemUp 2009 Harddisk
Zoom Player (remove only)
         

Dann "ComboFix.txt"

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-01-14.01 - Marco 16.01.2013  22:02:53.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2039.1627 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marco\Desktop\ComboFix.exe
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\dokumente und einstellungen\Marco\WINDOWS
c:\dokumente und einstellungen\Marco\WINDOWS\win.ini
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\chipxum.dll
c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
c:\windows\wininit.ini
c:\dokumente und einstellungen\Marco\ntuser.tmp . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-16 bis 2013-01-16  ))))))))))))))))))))))))))))))
.
.
2013-01-01 02:40 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2013-01-01 02:40 . 2013-01-01 02:40	--------	d-----w-	C:\_OTL
2013-01-01 02:24 . 2013-01-01 03:47	--------	d-----w-	C:\otl2222
2012-12-30 19:33 . 2012-12-30 19:33	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\TuneUp Software
2012-12-30 17:04 . 2012-12-31 11:24	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-14 15:49 . 2009-12-28 10:57	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-04 00:51 . 2012-12-04 00:51	73728	----a-r-	c:\dokumente und einstellungen\Marco\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-12-04 00:51 . 2012-12-04 00:51	73728	----a-r-	c:\dokumente und einstellungen\Marco\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2012-12-04 00:51 . 2012-12-04 00:51	73728	----a-r-	c:\dokumente und einstellungen\Marco\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
2012-12-03 19:58 . 2012-12-03 19:58	14664	----a-w-	c:\windows\stinger.sys
2012-11-17 00:11 . 2009-01-02 23:23	237568	----a-w-	c:\windows\system32\rmc_rtspdl.dll
2012-11-17 00:11 . 2009-01-02 23:23	156672	----a-w-	c:\windows\system32\rmc_fixasf.exe
2012-11-17 00:11 . 2009-01-02 23:21	323584	----a-w-	c:\windows\system32\AUDIOGENIE2.DLL
2012-11-09 00:07 . 2012-11-09 00:07	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-09 00:07 . 2012-11-09 00:07	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-27 15:01 . 2008-03-28 04:27	67688	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2011-05-27 15:01 . 2008-03-28 04:27	54368	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2011-05-27 15:01 . 2008-03-28 04:27	34944	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2011-05-27 15:01 . 2008-03-28 04:27	46712	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2011-05-27 15:01 . 2008-03-28 04:27	172136	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2006-04-20 . B4E29943B4B04BD5E7381546848E6669 . 359808 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
[7] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[7] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[7] 2005-05-25 . 88763A98A4C26C409741B4AA162720C9 . 359808 . . [5.1.2600.2685] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893066$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"CrystalDiskInfo"="c:\dokumente und einstellungen\Marco\Desktop\Tools\Festplatten und Core Tools\CrystalDiskInfo10\DiskInfo.exe" [2008-09-03 864256]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761948]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"CognizanceTS"="c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 17920]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2006-01-26 172094]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-14 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-14 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-14 137752]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2010-04-16 1800464]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\Stefan\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-31 1085440]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Ashampoo Magical Defrag.lnk - c:\programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe [2007-4-11 4538672]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-18 581693]
FileWarper.lnk - c:\programme\FileWarper\WarpMain.exe [2004-6-20 36864]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-31 1085440]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-09-03 15:37	133104	----atw-	c:\dokumente und einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=2 (0x2)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"PhotoshopElementsDeviceConnect"=2 (0x2)
"LightScribeService"=2 (0x2)
"gusvc"=3 (0x3)
"DirMS_Defragmentation"=3 (0x3)
"Buzzsaw_Defragmentation"=2 (0x2)
"AdobeActiveFileMonitor"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"Symantec Core LC"=2 (0x2)
"SAVScan"=3 (0x3)
"NSCService"=2 (0x2)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"SandboxU"=2 (0x2)
"OOD2000"=2 (0x2)
"CGVPNCliSrvc"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"SophosVirusRemovalTool"=3 (0x3)
"sp_rssrv"=2 (0x2)
"mfevtp"=2 (0x2)
"HssTrayService"=3 (0x3)
"HssSrv"=2 (0x2)
"HotspotShieldService"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"ccleaner"="c:\programme\CCleaner\ccleaner.exe" /AUTO
"HDDHealth"=c:\programme\HDD Health\HDDHealth.exe -wl
"SandboxieControl"=c:\programme\Sandboxie\Control.exe
"Arovax Shield"=c:\programme\Arovax Shield\ArovaxShield.exe -tray
"PSwitch"=c:\programme\Proxy Switcher Standard\ProxySwitcher.exe
"Steam"="c:\games\Steam\Steam.exe" -silent
"SpeedswitchXP"=c:\programme\SpeedswitchXP\SpeedswitchXP.exe
"Copernic Desktop Search 2"="c:\programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe"
"Google Update"="c:\dokumente und einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"MobileConnect.EXE"=c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"SpywareTerminatorUpdate"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QlbCtrl"=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"WatchDog"=c:\programme\InterVideo\DVD Check\DVDCheck.exe
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"PTHOSTTR"=c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
"ICQ Lite"="c:\programme\ICQLite\ICQLite.exe" -minimize
"NotebookHardwareControl"="c:\programme\Notebook Hardware Control\nhc.exe" -quiet
"igfxpers"=c:\windows\system32\igfxpers.exe
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" /start_mode="auto"
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ToolBoxFX"="c:\programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on
"HPUsageTracking"="c:\programme\HP\HP UT\bin\hppusg.exe" "c:\programme\HP\HP UT\"
"Nokia Tray Application"=c:\programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
"{2136E952-826A-440D-A56F-BF568930D5EA}"="c:\programme\Vodafone\HighPerformance Client\bmoc" -d
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" -h
"COMODO System Cleaner SafeDelete"="c:\dokumente und einstellungen\Marco\Desktop\COMODO\System Cleaner\CSC.EXE" //safedeletion
"avast!"=c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
"sysgif32"=c:\windows\TEMP\~TMB9A.tmp
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="d:\itunes\iTunesHelper.exe"
"IObit Malware Fighter"="c:\programme\IObit\IObit Malware Fighter\IMF.exe" /autostart
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" /min
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQLite\\ICQLite.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\sandra.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\RpcSandraSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\Win32\\RpcDataSrv.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
.
R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [31.12.2009 20:52 26120]
R0 EUFS;EUFS;c:\windows\system32\drivers\eufs.sys [31.12.2009 20:53 20616]
R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [11.04.2007 16:30 30808]
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [05.08.2008 02:01 39472]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [27.12.2009 21:15 28552]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.09.2008 20:36 717296]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [16.04.2010 06:46 132808]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [16.04.2010 06:46 25160]
R1 dtd;dtd;c:\programme\Arovax Shield\dtd.sys [24.04.2007 09:20 42112]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [31.12.2009 07:13 142592]
R2 atjsgt;atjsgt;c:\windows\system32\drivers\atjsgt.sys [06.05.2007 18:18 165504]
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [26.05.2009 01:19 18240]
R2 linsgt;linsgt;c:\windows\system32\drivers\linsgt.sys [06.05.2007 18:18 16000]
R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\drivers\EuDisk.sys [31.12.2009 20:52 122504]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [31.10.2007 21:03 13824]
S0 crpf;crpf;c:\windows\system32\drivers\crpf.sys --> c:\windows\system32\drivers\crpf.sys [?]
S0 csdf;cdsf;c:\windows\system32\drivers\csdf.sys --> c:\windows\system32\drivers\csdf.sys [?]
S0 foeoyk;foeoyk;c:\windows\system32\drivers\bggf.sys --> c:\windows\system32\drivers\bggf.sys [?]
S3 aswArKrn;aswArKrn;\??\c:\dokume~1\Marco\LOKALE~1\Temp\aswArKrn.sys --> c:\dokume~1\Marco\LOKALE~1\Temp\aswArKrn.sys [?]
S3 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [31.12.2009 20:52 14216]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [30.05.2005 4736]
S3 FileMonitor;FileMonitor;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [04.12.2012 01:47 246816]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys --> c:\windows\system32\DRIVERS\gtipci21.sys [?]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;c:\windows\system32\drivers\ewusbmdm.sys [30.04.2010 11:06 88960]
S3 hwusbapp;HUAWEI Mobile Connect - 3G PC UI Interface;c:\windows\system32\drivers\ewusbapp.sys [26.11.2008 21:51 65152]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;c:\windows\system32\drivers\ewusbser.sys [26.11.2008 21:51 65152]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\29.tmp --> c:\windows\system32\29.tmp [?]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [26.05.2009 01:27 20736]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [21.04.2012 22:22 18432]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 18:07 35088]
S3 RegFilter;RegFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [04.12.2012 01:47 30408]
S3 Sandbox;Sandbox;c:\programme\Sandboxie\Sandbox.sys [15.10.2006 00:06 124032]
S3 SIVDRIVER;SIV Kernel Driver;c:\windows\system32\drivers\SIVX32.sys [13.08.2008 19:34 48736]
S3 UrlFilter;UrlFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [04.12.2012 01:47 16248]
S3 VBoxDrv;VBox Support Driver;\??\c:\dokumente und einstellungen\Marco\Desktop\_Virtual PC\VirtualBox\VBoxDrv.sys --> c:\dokumente und einstellungen\Marco\Desktop\_Virtual PC\VirtualBox\VBoxDrv.sys [?]
S4 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [20.10.2004 04:47 98304]
S4 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336]
S4 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [20.02.2008 00:04 1931776]
S4 gkqtk;gkqtk; [x]
S4 IMFservice;IMF Service;c:\programme\IObit\IObit Malware Fighter\IMFsrv.exe [04.12.2012 01:47 821592]
S4 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [20.10.2004 03:40 118784]
S4 StealthInjectorService;Stealth Service Helper;c:\programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe [11.04.2007 16:33 145920]
S4 SysUpHDService;SystemUp HardDisk Service;c:\programme\Gemeinsame Dateien\SystemUp Harddisk\hdservice.exe [16.10.2009 19:31 1773960]
S4 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [31.10.2007 21:03 290816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 10:40]
.
2012-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1769681955-3207028132-3181908847-1006Core.job
- c:\dokumente und einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 15:37]
.
2012-12-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1769681955-3207028132-3181908847-1006UA.job
- c:\dokumente und einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 15:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Alles mit NetXfer herunterladen - c:\programme\Xi\NetXfer\NXAddList.html
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Herunterladen mit NetXfer - c:\programme\Xi\NetXfer\NXAddLink.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI69DF~1\Office12\EXCEL.EXE/3000
LSP: bmnet.dll
Trusted Zone: internet
Trusted Zone: mcafee.com
FF - ProfilePath - c:\dokumente und einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\69x86l7q.default\
FF - prefs.js: network.proxy.type - 4
FF - Ext: Tradesignal Online Chart: {1acd747e-8470-11db-96a9-00e08161165f} - %profile%\extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF - Ext: File Title: {861c8868-e3dc-4dcb-ba2e-866901fc2be8} - %profile%\extensions\{861c8868-e3dc-4dcb-ba2e-866901fc2be8}
FF - Ext: Modify Headers: {b749fc7c-e949-447f-926c-3f4eed6accfe} - %profile%\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Firefox (default): {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
HKLM-Run-HPPQVideo - c:\programme\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CP1510_Series -f PQOptimizerVideo.xml
AddRemove-Findet Nemo - c:\windows\Findet Nemo.scr
AddRemove-FireTune - c:\windows\iun6002.exe
AddRemove-Free Video to iPhone Converter_is1 - d:\free video to iphone converter\unins000.exe
AddRemove-HijackThis - D:\HijackThis.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\programme\NOS\bin\getPlus_Helper_3004.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-16 22:17
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe???????? X??0?2?8?1??????? ??4B??????????????hB????? X? 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  CrystalDiskInfo = "c:\dokumente und einstellungen\Marco\Desktop\Tools\Festplatten und Core Tools\CrystalDiskInfo10\DiskInfo.exe" /Startup? ! 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\29.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(336)
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
c:\programme\HPQ\IAM\Bin\ASChnl.dll
c:\programme\HPQ\IAM\Bin\ItMsg.dll
.
- - - - - - - > 'explorer.exe'(1320)
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\DllHost.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\HPQ\Shared\HPQTOA~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-16  22:25:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-16 21:25
.
Vor Suchlauf: 7.234.396.160 Bytes frei
Nach Suchlauf: 7.075.459.072 Bytes frei
.
- - End Of File - - E2FCBBE72E809203D478B53698688894
         

--- --- ---

Sehr gut!



Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Hi,

habs heruntergeladen und wollte es installieren. Aber geht nicht, da das Programm nur mit Service Pack 3 funktioniert. Ich kann aber ja mit den aktuell gestarteten Programmen keine Internetverbindung aufbauen, da die Driver hierfür nicht geladen werden. Somit kann ich SP 3 für XP nicht installieren.

Ne Idee oder ein anderes Programm noch?

Danke und schönen Abend.

Marco

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Repair Winsock & DNS Cache
  Remove Temp Files
  Repair Proxy Settings
  Repair Windows Updates
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

dann nochmal Probieren SP3 zu installieren.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.