Hallo Matthias,

endlich hab ichs geschafft.
Musste nur das Combofix erneut runterladen, das "alte" war abgelaufen, stand da.

Hier die Logdatei:
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-05-18.02 - S.m.b 18.05.2013  15:45:51.1.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1173 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\S.m.b\Desktop\NoMBR.exe
AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\0tbpw.pad
d:\dokumente und einstellungen\S.m.b\WINDOWS
D:\SystemData
d:\windows\IsUn0407.exe
d:\windows\system32\Cache
d:\windows\system32\Cache\26c630d098e22dd5.fb
d:\windows\system32\Cache\272512937d9e61a4.fb
d:\windows\system32\Cache\287204568329e189.fb
d:\windows\system32\Cache\28bc8f716fd76a47.fb
d:\windows\system32\Cache\31a0997e9a5b5eb3.fb
d:\windows\system32\Cache\32c84fe32bb74d60.fb
d:\windows\system32\Cache\3917078cb68ec657.fb
d:\windows\system32\Cache\590ba23ce359fd0c.fb
d:\windows\system32\Cache\610289e025a3ee9a.fb
d:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
d:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
d:\windows\system32\Cache\6d03dad1035885d3.fb
d:\windows\system32\Cache\95f567698be8a182.fb
d:\windows\system32\Cache\ad10a52aff5e038d.fb
d:\windows\system32\Cache\c1fa887b03019701.fb
d:\windows\system32\Cache\c4d28dca2e7648be.fb
d:\windows\system32\Cache\c84b8c43783260fa.fb
d:\windows\system32\Cache\d201ef9910cd39de.fb
d:\windows\system32\Cache\d2e94710a5708128.fb
d:\windows\system32\Cache\d3b4996ed66aeea5.fb
d:\windows\system32\Cache\d79b9dfe81484ec4.fb
d:\windows\system32\Cache\f998975c9cc711ee.fb
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-18 bis 2013-05-18  ))))))))))))))))))))))))))))))
.
.
2013-05-14 10:36 . 2000-06-26 08:45	106496	----a-w-	d:\windows\system32\TwnLib20.dll
2013-05-14 10:36 . 2004-07-26 14:16	476320	------w-	d:\windows\system32\ImagXpr7.dll
2013-05-14 10:36 . 2004-07-26 14:16	471040	------w-	d:\windows\system32\ImagXRA7.dll
2013-05-14 10:36 . 2004-07-26 14:16	262144	------w-	d:\windows\system32\ImagXR7.dll
2013-05-14 10:36 . 2004-07-26 14:16	1568768	------w-	d:\windows\system32\ImagX7.dll
2013-05-14 10:36 . 2013-05-14 10:36	--------	d-----w-	d:\programme\Gemeinsame Dateien\Ahead
2013-05-14 10:36 . 2001-07-09 08:50	155648	----a-w-	d:\windows\system32\NeroCheck.exe
2013-05-14 10:35 . 2013-05-14 10:36	--------	d-----w-	d:\programme\Ahead
2013-05-11 16:13 . 2013-05-11 16:13	--------	d-----w-	d:\dokumente und einstellungen\Administrator
2013-05-10 16:21 . 2013-05-11 13:57	--------	d-----w-	d:\dokumente und einstellungen\S.m.b\Anwendungsdaten\Skype
2013-05-10 16:20 . 2013-05-11 13:57	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2013-04-29 10:15 . 2013-05-17 11:52	--------	d-----w-	D:\new beat 2013
2013-04-22 21:01 . 2013-05-14 11:10	--------	d-----w-	D:\Chill beatt
2013-04-21 09:27 . 2013-04-21 09:28	--------	d-----w-	d:\windows\system32\Adobe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 18:33 . 2012-10-12 22:49	692104	----a-w-	d:\windows\system32\FlashPlayerApp.exe
2013-05-15 18:33 . 2011-10-26 19:24	71048	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2009-10-26 11:58 . 2012-12-15 13:42	120128	---ha-w-	d:\programme\Autorun.exe
2013-01-19 13:57 . 2013-01-19 13:57	262552	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2010-03-18 28672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]
"kX Mixer"="d:\programme\kX Audio Driver\3550\kxmixer.exe" [2009-09-17 546312]
"LogitechQuickCamRibbon"="d:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"ATICCC"="d:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"AdobeAAMUpdater-1.0"="d:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]
"AVG_UI"="d:\programme\AVG\AVG2013\avgui.exe" [2012-12-11 3147384]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="d:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2006-11-07 12451]
.
d:\dokumente und einstellungen\S.m.b\Startmenü\Programme\Autostart\
runctf.lnk - d:\windows\system32\rundll32.exe [2004-8-4 33792]
.
d:\dokumente und einstellungen\S.m.b\Startmenü\Programme\Autostart\
runctf.lnk - d:\windows\system32\rundll32.exe [2004-8-4 33792]
.
d:\dokumente und einstellungen\S.m.b\Startmenü\Programme\Autostart\
runctf.lnk - d:\windows\system32\rundll32.exe [2004-8-4 33792]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
d:\dokumente und einstellungen\S.m.b\Startmenü\Programme\Autostart\
runctf.lnk - d:\windows\system32\rundll32.exe [2004-8-4 33792]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0d:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"d:\\WINDOWS\\system32\\msiexec.exe"=
"d:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"d:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"d:\\Programme\\AVG\\AVG2013\\avgemcx.exe"=
.
R0 AVGIDSHX;AVGIDSHX;d:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 55776]
R0 Avglogx;AVG Logging Driver;d:\windows\system32\drivers\avglogx.sys [21.09.2012 04:46 177376]
R0 Avgrkx86;AVG Anti-Rootkit Driver;d:\windows\system32\drivers\avgrkx86.sys [13.09.2011 06:30 35552]
S1 AVGIDSDriver;AVGIDSDriver;d:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 179936]
S1 AVGIDSShim;AVGIDSShim;d:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 19936]
S1 Avgldx86;AVG AVI Loader Driver;d:\windows\system32\drivers\avgldx86.sys [11.07.2011 01:13 159712]
S1 Avgtdix;AVG TDI Driver;d:\windows\system32\drivers\avgtdix.sys [11.07.2011 01:14 164832]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;d:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [06.09.2010 03:19 169408]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2013\avgidsagent.exe [16.11.2012 00:34 5814904]
S2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2013\avgwdsvc.exe [22.10.2012 14:05 196664]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;d:\windows\system32\drivers\avmwan.sys [25.10.2011 23:22 37568]
S3 COMMONFX.SYS;COMMONFX.SYS;d:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
S3 COMMONFX;COMMONFX;d:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;d:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [26.10.2011 21:56 79360]
S3 CTAUDFX.SYS;CTAUDFX.SYS;d:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
S3 CTAUDFX;CTAUDFX;d:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;d:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTERFXFX;CTERFXFX;d:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTSBLFX.SYS;CTSBLFX.SYS;d:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
S3 CTSBLFX;CTSBLFX;d:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;d:\windows\system32\drivers\fpcibase.sys [25.10.2011 23:22 444416]
S3 kxwdmdrv;kX WDM Driver Service;d:\windows\system32\drivers\kx.sys [18.09.2009 01:08 607496]
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-18 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-12 18:33]
.
2013-05-18 d:\windows\Tasks\WGASetup.job
- d:\windows\system32\KB905474\wgasetup.exe [2011-10-27 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - d:\dokumente und einstellungen\S.m.b\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - d:\dokumente und einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-uTorrent - d:\programme\uTorrent\uTorrent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-05-18 15:55
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTHelper = CTHELPER.EXE? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(256)
d:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-05-18  15:57:26
ComboFix-quarantined-files.txt  2013-05-18 13:57
.
Vor Suchlauf: 21 Verzeichnis(se), 28.660.117.504 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 38.204.686.336 Bytes frei
.
- - End Of File - - 94ED2BDC9331FF1D584186E1BD228DA1
         

--- --- ---


Hoffe, ich habe alles richtig gemacht.

Eine Frage: Sollte ich das Malwarebytes jetzt auch noch runterladen, oder war das nur, falls das Combofix gar nicht mehr funktioniert?

Liebe Grüße,

Zephyrine

Servus,



gut gemacht.

Zitat:

Zitat von zephyrine

Eine Frage: Sollte ich das Malwarebytes jetzt auch noch runterladen, oder war das nur, falls das Combofix gar nicht mehr funktioniert?

Ja, MBAR runterladen und ausführen.