Bundespolizei-Computer gesperrt

schmibo · 05.08.2012, 12:14

Eset ist durch

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0915d7f280baa241a7bde22150b44f48
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-05 10:38:29
# local_time=2012-08-05 12:38:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 131588266 131588266 0 0
# compatibility_mode=1024 16777215 100 0 131713554 131713554 0 0
# compatibility_mode=5121 16777189 100 75 4418145 9383736 0 0
# compatibility_mode=8192 67108863 100 0 292 292 0 0
# scanned=90927
# found=3
# cleaned=3
# scan_time=4913
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FinalMediaPlayerSetup.exe	probably a variant of Win32/InstallIQ application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\08032012_165622\c_Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\08032012_165622\c_Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

t'john · 05.08.2012, 12:23

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

schmibo · 05.08.2012, 13:41

Soweit erledigt. Meine Maus will immer noch nicht. Die Bedienung läuft im Moment über ein
Tablett. Das hat vorher parallel funktioniert.

Edit: Habe gerade eine andere Maus über Front-USB angeschlossen...die fuktioniert

t'john · 05.08.2012, 13:57

Und die jetzige Maus ueber Front-Usb?

schmibo · 05.08.2012, 14:03

Die neu angeschlossene ist kabelgebunden und funktioniert an allen freien USB-Anschlüssen.
Die vorherige ist eine Funkmaus an USB, LED hat Dauerlicht, win erkennt neu angeschlossenes Gerät, meldet "kann benutzt werden" aber nichts geht.

Das Tablett und die neu Maus funktionieren wieder parallel

t'john · 05.08.2012, 20:44

Steck sie mal ab, starte neu, danach nochmal neustarten und wieder anstecken.

schmibo · 06.08.2012, 10:23

Die Maus funktioniert auch an einem anderen Rechner nicht. Keine Ahnung ob das jetzt Zufall ist oder ob die Maus durch den Schädling "zerschossen" wurde.

Edit: Die Maus wird an beiden Rechnern auch nicht mehr erkannt.

Das kurze Aufpoppen eines Fensters ist immer noch da, es läßt sich aber nichts erkennen.

Irgendwie gefällt mir das ganze System noch nicht.
z.B. wird die Num-Locktaste ausgeschaltet, ab und an mal ein schwarzer
Bildschirm und nichts geht weiter, z.B. wenn Benutzerkonten gewechselt werden.

t'john · 06.08.2012, 14:46

Gab es da zusaetzliche Software zu der Maus?

schmibo · 06.08.2012, 14:48

Das ist ne Standard Funkmaus von Tevion, nichts besonderes. ich kann mal nachschauen
aber mir ist nichts im Gedächtnis.
P.S. hatte gerade im Post #22 noch was angefügt.

t'john · 06.08.2012, 15:05

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

schmibo · 06.08.2012, 16:25

Combofix ist durch. Ich hatte bei Firefox die Webseite eingegeben, danach war Schluß. Maus hat sich noch bewegt, es war aber nicht möglich ein Programm zu starten. Strg+Alt+Entf hat auch nicht funktioniert. Reset gedrückt und läuft jetzt.

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-08-05.02 - Administrator 06.08.2012  16:54:27.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.316 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bodo Schmidt\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee  Firewall *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Administrator\4.0
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome.manifest
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\background.html
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\browser.xul
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\crossrider.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\crossriderapi.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\dialog.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\options.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\options.xul
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\search_dialog.xul
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\chrome\content\update.html
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\defaults\preferences\prefs.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\install.rdf
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\locale\en-US\translations.dtd
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\button1.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\button2.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\button3.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\button4.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\button5.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\crossrider_statusbar.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\icon128.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\icon16.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\icon24.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\icon48.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\panelarrow-up.png
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\popup.css
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\popup.html
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\popup_binding.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\skin.css
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iyh3pb9g.default\extensions\crossriderapp2258@crossrider.com\skin\update.css
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\I Want This
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\I Want This\Chrome\I Want This.crx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\system32\3604493349.dat
C:\WINDOWS\system32\URTTemp
C:\WINDOWS\system32\URTTemp\fusion.dll
C:\WINDOWS\system32\URTTemp\mscoree.dll
C:\WINDOWS\system32\URTTemp\mscoree.dll.local
C:\WINDOWS\system32\URTTemp\mscorsn.dll
C:\WINDOWS\system32\URTTemp\mscorwks.dll
C:\WINDOWS\system32\URTTemp\msvcr71.dll
C:\WINDOWS\system32\URTTemp\regtlib.exe
D:\install.exe


(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_ccevtsvc
-------\Legacy_QANDR


(((((((((((((((((((((((   Dateien erstellt von 2012-07-06 bis 2012-08-06  ))))))))))))))))))))))))))))))


2012-08-06 11:24:10 . 2012-08-06 11:24:25	--------	d-----w-	C:\Dokumente und Einstellungen\Bodo Schmidt
2012-08-06 11:16:51 . 2012-08-06 11:17:01	--------	d-----w-	C:\Dokumente und Einstellungen\Bodo
2012-08-05 12:11:31 . 2012-08-05 12:11:31	--------	d-----w-	C:\Programme\Gemeinsame Dateien\Java
2012-08-05 12:10:53 . 2012-08-05 12:10:53	--------	d-----w-	C:\Programme\Oracle
2012-08-05 12:10:44 . 2012-07-05 20:07:08	143872	----a-w-	C:\WINDOWS\system32\javacpl.cpl
2012-08-05 11:47:09 . 2012-07-05 20:06:30	772544	----a-w-	C:\WINDOWS\system32\npDeployJava1.dll
2012-08-05 09:21:34 . 2010-09-18 06:52:56	953856	-c----w-	C:\WINDOWS\system32\dllcache\mfc40u.dll
2012-08-05 09:19:51 . 2010-08-23 16:11:49	617472	-c----w-	C:\WINDOWS\system32\dllcache\comctl32.dll
2012-08-05 09:18:30 . 2010-11-02 15:17:02	40960	-c----w-	C:\WINDOWS\system32\dllcache\ndproxy.sys
2012-08-05 09:14:55 . 2011-04-21 13:37:43	105472	-c----w-	C:\WINDOWS\system32\dllcache\mup.sys
2012-08-05 09:14:35 . 2012-05-02 13:46:30	139656	-c----w-	C:\WINDOWS\system32\dllcache\rdpwd.sys
2012-08-05 09:13:02 . 2012-05-28 18:16:36	536576	-c----w-	C:\WINDOWS\system32\dllcache\msado15.dll
2012-08-05 09:06:27 . 2011-07-08 14:02:00	10496	-c----w-	C:\WINDOWS\system32\dllcache\ndistapi.sys
2012-08-05 09:06:22 . 2012-01-11 19:06:33	3072	-c----w-	C:\WINDOWS\system32\dllcache\iacenc.dll
2012-08-05 09:06:22 . 2012-01-11 19:06:33	3072	------w-	C:\WINDOWS\system32\iacenc.dll
2012-08-05 09:05:42 . 2010-10-11 14:59:30	45568	-c----w-	C:\WINDOWS\system32\dllcache\wab.exe
2012-08-04 22:06:13 . 2012-08-05 09:02:00	--------	d-----w-	C:\Programme\Emsisoft Anti-Malware
2012-08-04 16:38:11 . 2008-04-14 05:52:08	4255	------w-	C:\WINDOWS\system32\drivers\adv01nt5.dll
2012-08-04 16:36:24 . 2006-12-28 22:31:32	19569	----a-w-	C:\WINDOWS\002955_.tmp
2012-08-03 15:43:22 . 2012-08-03 15:43:22	--------	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-03 15:43:19 . 2012-08-03 15:43:32	--------	d-----w-	C:\Programme\Malwarebytes' Anti-Malware
2012-08-03 15:43:19 . 2012-07-03 11:46:44	22344	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2012-08-03 14:56:22 . 2012-08-03 14:56:22	--------	d-----w-	C:\_OTL
2012-07-19 17:46:07 . 2012-07-19 17:46:09	--------	d-----w-	C:\Programme\DriverTuner
2012-07-17 08:47:34 . 2012-07-17 08:47:34	--------	d-----r-	C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2012-07-17 08:47:33 . 2012-07-17 08:47:33	--------	d-----w-	C:\Programme\Sony
2012-07-17 08:47:33 . 2012-07-17 08:47:33	--------	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-08-02 19:45:18 . 2012-03-31 09:20:28	426184	----a-w-	C:\WINDOWS\system32\FlashPlayerApp.exe
2012-08-02 19:45:18 . 2011-09-05 07:45:33	70344	----a-w-	C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06:20 . 2010-05-25 08:47:56	687544	----a-w-	C:\WINDOWS\system32\deployJava1.dll
2012-06-13 13:55:13 . 2005-03-02 18:06:14	1866240	----a-w-	C:\WINDOWS\system32\win32k.sys
2012-06-05 15:49:29 . 2009-08-19 16:07:18	1372672	----a-w-	C:\WINDOWS\system32\msxml6.dll
2012-06-05 15:49:29 . 2004-11-11 11:00:00	1172480	----a-w-	C:\WINDOWS\system32\msxml3.dll
2012-06-04 15:35:32 . 2006-01-19 14:59:57	210968	----a-w-	C:\WINDOWS\system32\wuweb.dll
2012-06-04 04:32:07 . 2004-11-11 11:00:00	152576	----a-w-	C:\WINDOWS\system32\schannel.dll
2012-06-02 13:19:38 . 2007-07-30 17:20:14	15896	----a-w-	C:\WINDOWS\system32\wuapi.dll.mui
2012-06-02 13:19:38 . 2007-07-30 17:18:26	18456	----a-w-	C:\WINDOWS\system32\wuaueng.dll.mui
2012-06-02 13:19:38 . 2006-01-19 14:59:57	329240	----a-w-	C:\WINDOWS\system32\wucltui.dll
2012-06-02 13:19:38 . 2006-01-19 14:59:56	219160	----a-w-	C:\WINDOWS\system32\wuaucpl.cpl
2012-06-02 13:19:34 . 2007-07-30 17:20:20	15896	----a-w-	C:\WINDOWS\system32\wuaucpl.cpl.mui
2012-06-02 13:19:34 . 2007-07-30 17:19:12	45080	----a-w-	C:\WINDOWS\system32\wups2.dll
2012-06-02 13:19:34 . 2006-01-19 14:59:56	53784	----a-w-	C:\WINDOWS\system32\wuauclt.exe
2012-06-02 13:19:34 . 2006-01-19 14:59:56	35864	----a-w-	C:\WINDOWS\system32\wups.dll
2012-06-02 13:19:34 . 2004-11-11 11:00:00	97304	----a-w-	C:\WINDOWS\system32\cdm.dll
2012-06-02 13:19:28 . 2007-07-30 17:18:52	23576	----a-w-	C:\WINDOWS\system32\wucltui.dll.mui
2012-06-02 13:19:24 . 2006-01-19 14:59:56	577048	----a-w-	C:\WINDOWS\system32\wuapi.dll
2012-06-02 13:19:18 . 2006-01-19 14:59:57	1933848	----a-w-	C:\WINDOWS\system32\wuaueng.dll
2012-05-31 13:22:01 . 2004-11-11 11:00:00	604160	----a-w-	C:\WINDOWS\system32\crypt32.dll
2012-05-15 15:37:00 . 2005-03-10 08:04:04	832512	----a-w-	C:\WINDOWS\system32\wininet.dll
2008-06-06 08:26:50 . 2008-06-06 08:26:50	9722720	----a-w-	C:\Programme\spybotsd152.exe
2012-07-18 06:59:38 . 2011-07-24 10:40:43	136672	----a-w-	C:\Programme\mozilla firefox\components\browsercomps.dll
2011-04-14 12:01:38 . 2011-07-19 13:26:14	24376	----a-w-	C:\Programme\mozilla firefox\components\Scriptff.dll


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 06:16:14 14370816]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45:30 63712]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 15:24:20 54840]
"PaperPort PTD"="C:\Programme\Scansoft\PaperPort\pptd40nt.exe" [2002-08-08 10:38:16 45108]
"IndexSearch"="C:\Programme\Scansoft\PaperPort\IndexSearch.exe" [2002-08-08 11:09:48 36864]
"MacrokeyManager"="WTMKM.exe" [2010-06-14 15:51:02 6259432]
"mcui_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2012-03-21 19:16:10 1318816]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 11:21:30 339240]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 07:37:53 843712]
"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 19:28:32 59240]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2012-04-18 18:56:22 421888]
"Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 11:46:44 462920]
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 09:07:54 252296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 05:52:42 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-6-23 110592]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
SmartUI.lnk - C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe [2002-10-3 1572864]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Mcafee\\McSvcHost\\McSvHost.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"C:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=

R1 mfetdi2k;McAfee Inc. mfetdi2k;C:\WINDOWS\system32\drivers\mfetdi2k.sys [19.07.2011 15:26:08 89792]
R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\drivers\uiwbrdr.SYS [07.01.2012 20:00:38 148992]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\drivers\EAPPkt.sys [26.11.2007 18:21:17 38144]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.08.2012 17:43:21 655944]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [19.07.2011 15:08:11 214904]
R2 McMPFSvc;McAfee Personal Firewall Service;"C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [19.07.2011 15:08:11 214904]
R2 McNaiAnn;McAfee VirusScan Announcer;"C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [19.07.2011 15:08:11 214904]
R2 mfefire;McAfee Firewall Core Service;C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe [19.07.2011 15:26:24 161632]
R2 mfevtp;McAfee Validation Trust Protection Service;C:\WINDOWS\system32\mfevtps.exe [19.07.2011 15:06:35 151880]
R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe -s --> C:\WINDOWS\system32\atwtusb.exe -s [?]
R3 brfilt;Brother MFC-Filtertreiber;C:\WINDOWS\system32\drivers\BrFilt.sys [19.01.2010 17:25:28 2944]
R3 brparimg;Brother Multifunktions-parallel-Image-Treiber;C:\WINDOWS\system32\drivers\BrParImg.sys [19.01.2010 17:42:14 3168]
R3 BrParWdm;Brother WDM-Treiber (parallel);C:\WINDOWS\system32\drivers\BrParwdm.sys [19.01.2010 17:25:29 39808]
R3 BrSerWDM;Brother-Treiber (seriell);C:\WINDOWS\system32\drivers\BrSerWdm.sys [19.01.2010 17:25:29 60416]
R3 cfwids;McAfee Inc. cfwids;C:\WINDOWS\system32\drivers\cfwids.sys [19.07.2011 15:26:08 57600]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [03.08.2012 17:43:19 22344]
R3 mfefirek;McAfee Inc. mfefirek;C:\WINDOWS\system32\drivers\mfefirek.sys [19.07.2011 15:26:08 340920]
R3 mfendiskmp;mfendiskmp;C:\WINDOWS\system32\drivers\mfendisk.sys [19.07.2011 15:26:08 83856]
S0 iteraid;iteraid;C:\WINDOWS\system32\drivers\iteraid.sys [11.11.2004 13:00:00 24971]
S2 gupdate;Google Update Service (gupdate);C:\Programme\Google\Update\GoogleUpdate.exe [29.01.2010 19:04:15 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31.03.2012 11:20:29 250056]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\drivers\ggflt.sys [06.06.2011 10:37:54 13224]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Programme\Google\Update\GoogleUpdate.exe [29.01.2010 19:04:15 135664]
S3 LGDDCDevice;LGDDCDevice;C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [19.10.2009 11:57:42 14336]
S3 LGII2CDevice;LGII2CDevice;C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [19.10.2009 11:57:42 18432]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49:20 227232]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;C:\WINDOWS\system32\drivers\mfendisk.sys [19.07.2011 15:26:08 83856]
S3 mferkdet;McAfee Inc. mferkdet;C:\WINDOWS\system32\drivers\mferkdet.sys [19.07.2011 15:26:08 87656]
S3 MOUSEWDFilter;MOUSEWDFilter;C:\WINDOWS\system32\drivers\MOUSEWD.SYS [18.10.2006 11:04:01 6528]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [26.04.2012 07:52:36 113120]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\drivers\RTL8187.sys [22.10.2009 12:19:32 194304]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);C:\WINDOWS\system32\drivers\s0016bus.sys [23.08.2010 19:45:40 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\s0016mdfl.sys [23.08.2010 19:45:40 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\s0016mdm.sys [23.08.2010 19:45:40 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\s0016mgmt.sys [23.08.2010 19:45:42 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);C:\WINDOWS\system32\drivers\s0016nd5.sys [23.08.2010 19:45:41 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\s0016obex.sys [23.08.2010 19:45:41 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);C:\WINDOWS\system32\drivers\s0016unic.sys [23.08.2010 19:45:42 115752]
S3 Sony PC Companion;Sony PC Companion;C:\Programme\Sony\Sony PC Companion\PCCService.exe [12.04.2011 19:32:07 155320]
S3 SUMMAUSB;Summa Cutter USB port v6.1;C:\WINDOWS\system32\drivers\XPSP2USB.sys [29.01.2009 14:20:06 19968]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WS2IFSL
*Deregistered* - mfeavfk01

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc


------- Zusätzlicher Suchlauf -------

TCP: DhcpNameServer = 78.42.43.62 192.168.0.1
FF - ProfilePath - C:\Dokumente und Einstellungen\Bodo Schmidt\Anwendungsdaten\Mozilla\Firefox\Profiles\p7503fgq.default\

- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Adobe Photoshop 6.0 - C:\WINDOWS\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - C:\WINDOWS\IsUn0407.exe
AddRemove-map&guide 11 Karte Deutschland City - C:\WINDOWS\IsUn0407.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-06 17:08:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1076)
C:\WINDOWS\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3180)
c:\PROGRA~1\mcafee\SITEAD~1\saHook.dll
C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SHNDLERS.DLL
C:\WINDOWS\system32\WPDShServiceObj.dll
C:\WINDOWS\system32\PortableDeviceTypes.dll
C:\WINDOWS\system32\PortableDeviceApi.dll
C:\WINDOWS\System32\uiwbnp.dll

------------------------ Weitere laufende Prozesse ------------------------

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WTMKM.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe

**************************************************************************

Zeit der Fertigstellung: 2012-08-06  17:16:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-06 15:16:42

Vor Suchlauf: 7 Verzeichnis(se), 39.794.700.288 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 39.727.009.792 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 0BD9ED5CF41C558A14BF93F774E1383B

--- --- ---

Qoobox

Code:

ATTFilter

 12024SC Mouse Driver
32 Bit HP CIO Components Installer
6500_E709_eDocs
6500_E709_Help
6500_E709n
Adobe Flash Player 11 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop 6.0
Adobe Reader X (10.1.3) - Deutsch
Adobe SVG Viewer
Adobe® Photoshop® Album Starter Edition 3.2
Apple Application Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Avanquest update
bpd_scan
BPDSoftware
BPDSoftware_Ini
BufferChm
CorelDRAW Graphics Suite X3
DE
Destination Component
DeviceDiscovery
DocMgr
DocProc
DriverTuner 3.1.0.0
Fax
FileZilla Client 3.5.2
Final Media Player 2010
Firebird 2.1.1.17910 (Win32)
FontNav
forteManager
Free Notes & Office Ink
Google Toolbar for Internet Explorer
Google Update Helper
GPBaseService2
High Definition Audio - KB888111
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Customer Participation Program 12.0
HP Document Manager 2.0
HP Imaging Device Functions 12.0
HP Officejet 6500 E709 Series
HP Smart Web Printing
HP Solution Center 12.0
HP Update
HPProductAssistant
HPSSupply
IrfanView (remove only)
Java Auto Updater
Java(TM) 7 Update 5
JavaFX 2.1.1
Lexware faktura+auftrag 2010
Lexware Info Service
Malwarebytes Anti-Malware Version 1.62.0.1300
map&guide 11 Karte Deutschland City
map&guide 11 professional
MarketResearch
Marvell Miniport Driver
McAfee Internet Security Suite
McAfee Security Scan Plus
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft WSE 3.0 Runtime
Mozilla Firefox 14.0.1 (x86 de)
Mozilla Maintenance Service
MSI to redistribute MS VS2005 CRT libraries
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
Network
O&O SafeErase
OCR Software by I.R.I.S. 12.0
PaperPort 8.0 SE
Pen Pad Driver with Macro Key Manager
Pimero 2009 R4 ComputerBild Edition
PowerDVD
ProductContext
QuickTime
Realtek High Definition Audio Driver
RENESIS® Player Browser Plugins
Scan
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Servicepack Datumsaktualisierung
Shop for HP Supplies
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976325)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
SmartWebPrinting
SolutionCenter
Sony Ericsson PC Suite 1.20.224
Sony Ericsson Update Engine
Sony PC Companion 2.10.079
Status
Summa Cutter Control 4.14.0.10
Summa Cutter Tools 1.10.0.0
Summa WinPlot
Toolbox
TrayApp
UnloadSupport
Update für Windows XP (KB2345886)
Update für Windows XP (KB2718704)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB976749)
Update für Windows XP (KB978207)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update Manager
WEB.DE SmartDrive Manager
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Software Update
Yahoo! Toolbar

t'john · 06.08.2012, 17:11

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

schmibo · 06.08.2012, 18:53

malwarebytes ist durch. Aktualisiert und als Admin ausgeführt

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: HOME-PC [Administrator]

Schutz: Deaktiviert

06.08.2012 19:10:41
mbam-log-2012-08-06 (19-10-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|J:\|K:\|L:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323130
Laufzeit: 44 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

schmibo · 06.08.2012, 21:37

Der PC läuft sehr zäh.
Wenn ich ein anderes Benutzerkonto wechsel dauert es fast 15 min. bis der PC arbeits-
fähig ist. Wenn ich den Versuch mache ein Prog. zu starten ist nur noch der Background da, alle Icons und die Starleiste ist weg. Komme ich mit der Maus in den Bereich der Startleiste erscheint die Sanduhr. Man hört so gut wie keine Aktivität der Festplatte, dann
auf einmal geht alles ratz fatz.
Wenn die Prozedur erledigt ist, kann nach ca. 15 min. normal gearbeitetet werden.
Ich hab mal einen Screenshot der Prozesse gemacht, vielleicht hilft das.

schmibo · 07.08.2012, 10:11

Nochmal zu Post #29 eine Chronologie
10.40 -> PC eingeschaltet, eingeschränktes Benutzerkonto
10.41 -> Desktop komplett da, Firefox gestartet
10.43 -> ungeduldig, nochmal Doppelklick auf Firefox
10.45 -> erste anzeichen von 2 Stück Firefox
10.46 -> mcaffee meldet sich zur Aktualisierung = genehmigt
10.47 -> 1. Firefox einsatzbereit, Trojaner-board läßt sich aufrufen
10.50 -> noch kein arbeiten möglich, Task-Manager meldet 63 Prozesse bei 100% CPU-Auslastung
10.57 -> 2.Firefox tut sich nichts.
10.58 -> 3. Firefox gestartet, läuft. 2. FF zugemacht da sich nichts tut. Es lassen sich jetzt auch andere Progs. aufrufen

05.08.2012, 13:57	#19
t'john /// Helfer-Team	Bundespolizei-Computer gesperrt Und die jetzige Maus ueber Front-Usb? __________________ Mfg, t'john Das TB unterstützen

05.08.2012, 20:44	#21
t'john /// Helfer-Team	Bundespolizei-Computer gesperrt Steck sie mal ab, starte neu, danach nochmal neustarten und wieder anstecken. __________________ --> Bundespolizei-Computer gesperrt

06.08.2012, 14:46	#23
t'john /// Helfer-Team	Bundespolizei-Computer gesperrt Gab es da zusaetzliche Software zu der Maus? __________________ Mfg, t'john Das TB unterstützen

Bundespolizei-Computer gesperrt

Plagegeister aller Art und deren Bekämpfung: Bundespolizei-Computer gesperrt