Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2010, 11:22   #1
Jogi1982
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



Hallo, ich hoffe ich bin hier im richtigen Bereich.
Ich denke ich habe einen Virus oder ähnliches...

Es wäre sehr nett, wenn ihr mal meine Log-files auswertet könntet....
Hab einen Scan mit Malwarebytes gemacht, dieser hat keinen Virus gefunden.

Aber Combofix meldet, dass ein Virus in der Datei userinit.exe gefunden wurde. Dieser wurde entfernt.

Habe WinXP SP3 und nutze Kaspersky Internet Security 2010

Hier mal meine Logfiles:

Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:05, on 17.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Process Lasso\processlasso.exe
C:\Programme\Process Lasso\processgovernor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [ProcessLassoManagementConsole] C:\Programme\Process Lasso\processlasso.exe
O4 - HKLM\..\Run: [ProcessGovernor] C:\Programme\Process Lasso\processgovernor.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Golden Riviera Casino - {B22BF2E3-E7DB-439D-8E8E-444F553C3F60} - C:\Microgaming\Casino\GoldenRiviera\casinogame.exe (HKCU)
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6794 bytes
         
Combofix:
Code:
ATTFilter
ComboFix 10-04-15.05 - Windl Jochen 17.04.2010  11:35:36.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.453 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Windl Jochen\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\userinit.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2010-03-17 bis 2010-04-17  ))))))))))))))))))))))))))))))
.

2010-04-17 01:19 . 2010-04-17 01:19	52224	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-17 01:19 . 2010-04-17 01:19	117760	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-17 01:17 . 2010-04-17 01:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-04-17 01:15 . 2010-04-17 01:15	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-04-17 01:15 . 2010-04-17 01:15	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\SUPERAntiSpyware.com
2010-04-17 01:14 . 2010-04-17 01:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-17 00:38 . 2010-03-29 13:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-17 00:38 . 2010-04-17 00:39	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-04-17 00:38 . 2010-03-29 13:24	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-16 20:08 . 2010-04-16 20:08	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Lokale Einstellungen\Anwendungsdaten\cache
2010-04-12 23:14 . 2010-04-12 23:14	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\ProcessLasso
2010-04-12 23:14 . 2010-04-12 23:14	--------	d-----w-	c:\programme\Process Lasso
2010-04-12 19:18 . 2010-04-12 19:19	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Camfrog
2010-04-12 14:41 . 2008-12-17 06:00	494104	----a-w-	c:\windows\system32\LVUI2.dll
2010-04-12 14:41 . 2008-12-17 05:55	416280	----a-w-	c:\windows\system32\lvcodec2.dll
2010-04-12 14:41 . 2008-12-17 05:53	2686104	----a-w-	c:\windows\system32\drivers\LV302V32.SYS
2010-04-12 14:41 . 2008-12-17 06:01	432664	----a-w-	c:\windows\system32\LVUI2RC.dll
2010-04-12 14:38 . 2008-12-17 05:37	29562	----a-w-	c:\windows\system32\Repository.reg
2010-04-12 14:38 . 2008-12-17 05:53	13848	----a-w-	c:\windows\system32\drivers\lv302af.sys
2010-04-12 14:38 . 2008-12-17 06:00	768024	----a-w-	c:\windows\system32\drivers\lvrs.sys
2010-04-12 14:31 . 2010-04-12 14:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2010-04-10 02:06 . 2010-04-10 02:06	--------	d-----w-	c:\programme\Secunia
2010-04-10 01:45 . 2010-04-10 01:47	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2010-04-05 11:19 . 2010-04-05 11:19	499984	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus.4968e33b858e6c30beb0ac4b11a9c459.dll
2010-04-05 11:19 . 2010-04-05 11:19	1032192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_flightzone.4d281f29a7152da50722695b99821fe6.dll
2010-04-05 11:19 . 2010-04-05 11:19	508176	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_temp.556fffdfd1bc700038c0a1370a1eb004.dll
2010-04-05 11:19 . 2010-04-05 11:19	901120	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_octgao_09.8eb7dff6ab1c8166b7a83d669d6f1b7d.dll
2010-04-05 11:18 . 2010-04-05 11:18	524560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_tggg.f8ba0ccac248b6026b2705996790640a.dll
2010-04-05 11:18 . 2010-04-05 11:18	213090	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mptleaderboard.5a678c57a8ed645b49592a1121fd619f.dll
2010-04-05 11:15 . 2010-04-05 11:15	114960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\type_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
2010-04-05 11:12 . 2010-04-05 11:12	307300	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvblackjackplugin.0b33c40e992b0cec60ff557d251457d2.dll
2010-04-05 11:00 . 2010-04-05 11:00	335976	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvtabletournamentlobby.fc620794b1b18938b640573c722b3922.dll
2010-04-05 10:54 . 2010-04-05 10:54	221184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestripleactionholdempokerstatsplugin.5e32c61188363218acf114870d90241e.dll
2010-04-05 10:54 . 2010-04-05 10:54	540672	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestripleactionholdempokerxxx.e854f9f411ec0d8827ade1c7aef58516.dll
2010-04-05 10:54 . 2010-04-05 10:54	671744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestripleactionholdempokerplugin.f55f8f2fd50979a9ee32bc4e38796bdc.dll
2010-04-05 10:49 . 2010-04-05 10:49	41013	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\_\_crt_cyberstud.1b8f431ce9dfe38861b98045dc7bc82c.dll
2010-04-05 10:49 . 2010-04-05 10:49	114822	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\_\_crt_progcyberstud.e038aa28085a77aa97b543eea1b2f3b9.dll
2010-04-05 10:45 . 2010-04-05 10:45	311398	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvblackjacktourxxx.96f2985eb296e0eeb1592aacd45d6e4c.dll
2010-04-05 10:41 . 2010-04-05 10:41	114688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\e\euroroulette.fa2b524975a5d8bbc30203d094e2b084.dll
2010-04-05 10:26 . 2010-04-05 10:26	151552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\progressive.8fe1347dac5a6804834d35e86c789f9a.dll
2010-04-05 10:26 . 2010-04-05 10:26	159744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\progressive_temp.979c9e04248bf52052c2caf1e627d86b.dll
2010-04-05 10:26 . 2010-04-05 10:26	245760	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\pokerride.0e46f0612786991e4a026d6c70ac2e93.dll
2010-04-05 10:19 . 2010-04-05 10:19	225552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\v\videopokersuite1.e45a40be28c5bc5514b9e806f30cdc6f.dll
2010-04-05 10:19 . 2010-04-05 10:19	188416	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\pokerpursuit.99406aaa92216ca4bca884748c50551a.dll
2010-04-05 10:13 . 2010-04-05 10:13	204800	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriesholdemhighxxx.952c8bca9c65081665f10ce586bc602b.dll
2010-04-05 10:12 . 2010-04-05 10:12	241664	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriesholdemhighplugin.bdcc6d12f3f414250e83fa84f22c5a5c.dll
2010-04-05 10:04 . 2010-04-05 10:04	544768	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestexasholdembonuspokerxxx.438143241fa4db3dec756421eaae9ed1.dll
2010-04-05 10:04 . 2010-04-05 10:04	94208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\statsgeneralplugin.efa02b50f3fc7221b8a2e25b6f85e7f2.dll
2010-04-05 10:04 . 2010-04-05 10:04	45328	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
2010-04-05 10:04 . 2010-04-05 10:04	221184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestexasholdembonuspokerstatsplugin.182ee2e6a10bbd7802a16c2b9de95f08.dll
2010-04-05 10:04 . 2010-04-05 10:04	122880	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\x\xmlparserplugin_mt.7619c07631f1fc927d66a473e3f53a46.dll
2010-04-05 10:04 . 2010-04-05 10:04	655360	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestexasholdembonuspokerplugin.c24ff1b97c271db3b9ac6babf39f8c38.dll
2010-04-05 09:53 . 2010-04-05 10:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS
2010-04-05 09:45 . 2010-04-05 09:45	--------	d-----w-	C:\Microgaming
2010-04-02 01:11 . 2010-04-09 22:55	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\JLC's Software
2010-04-02 01:11 . 2010-04-09 22:55	--------	d-----w-	c:\programme\JLC's Software
2010-03-27 11:39 . 2010-03-27 11:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-03-24 00:24 . 2010-03-24 00:24	--------	d-----w-	C:\downloads
2010-03-24 00:23 . 2010-04-09 22:56	--------	d-----w-	C:\RDesc

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-17 09:56 . 2001-08-18 12:00	81118	----a-w-	c:\windows\system32\perfc007.dat
2010-04-17 09:56 . 2001-08-18 12:00	452310	----a-w-	c:\windows\system32\perfh007.dat
2010-04-17 09:53 . 2009-11-20 14:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-04-17 09:22 . 2009-03-03 18:41	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\uTorrent
2010-04-17 01:24 . 2009-07-24 15:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-17 01:17 . 2010-03-07 23:40	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\vlc
2010-04-16 23:55 . 2009-03-03 18:41	--------	d-----w-	c:\programme\uTorrent
2010-04-16 22:46 . 2009-04-03 20:02	--------	d-----w-	c:\programme\Full Tilt Poker
2010-04-12 19:18 . 2009-10-06 19:00	--------	d-----w-	c:\programme\Camfrog
2010-04-11 22:02 . 2009-07-01 14:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-10 15:44 . 2009-11-25 17:26	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Skype
2010-04-10 14:02 . 2009-08-12 17:33	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\skypePM
2010-04-10 01:42 . 2009-03-13 13:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2010-04-09 23:18 . 2009-03-02 19:50	24064	----a-w-	c:\windows\system32\ctfmon.exe
2010-04-05 23:02 . 2009-03-02 20:44	69240	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-27 11:16 . 2009-03-02 21:24	--------	d-----w-	c:\programme\ATI Technologies
2010-03-15 00:06 . 2010-03-12 00:58	--------	d-----w-	c:\programme\cbild
2010-03-14 23:49 . 2010-03-14 23:48	--------	d-----w-	c:\programme\eMule
2010-03-12 00:51 . 2010-03-12 00:51	--------	d-----w-	c:\programme\ZEHBESOFT
2010-03-12 00:49 . 2010-03-12 00:49	--------	d-----w-	c:\programme\SieMaSoft
2010-03-08 12:14 . 2010-03-08 11:27	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Icu2
2010-03-08 11:50 . 2010-03-08 11:16	--------	d-----w-	c:\programme\iSpQ VideoChat 9
2010-03-08 10:20 . 2010-03-08 00:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-03-08 00:16 . 2010-03-08 00:16	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-03-07 23:40 . 2009-03-02 21:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-03-07 23:35 . 2009-12-27 02:50	--------	d-----w-	c:\programme\MultiRes
2010-03-07 22:52 . 2009-12-28 20:43	--------	d-----w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\GMX
2010-03-07 22:49 . 2009-05-29 12:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-03-07 22:49 . 2009-05-29 12:19	--------	d-----w-	c:\programme\Yahoo!
2010-03-07 17:18 . 2010-03-07 17:18	--------	d-----w-	c:\programme\nanoCom Corporation
2010-03-07 17:18 . 2009-03-02 19:32	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-03-07 02:33 . 2010-03-07 02:33	503808	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2478b90d-n\msvcp71.dll
2010-03-07 02:33 . 2010-03-07 02:33	499712	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2478b90d-n\jmc.dll
2010-03-07 02:33 . 2010-03-07 02:33	348160	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2478b90d-n\msvcr71.dll
2010-03-07 02:32 . 2010-03-07 02:32	61440	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7cb6d00f-n\decora-sse.dll
2010-03-07 02:32 . 2010-03-07 02:32	12800	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7cb6d00f-n\decora-d3d.dll
2010-03-07 02:28 . 2009-03-07 00:54	--------	d-----w-	c:\programme\Java
2010-03-07 02:26 . 2010-03-07 02:26	79488	----a-w-	c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\jre1.6.0_18\gtapi.dll
2010-03-05 14:30 . 2010-03-05 14:30	41	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows NT\msqlite.dll
2010-03-01 11:55 . 2010-03-01 11:55	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Yahoo!
.

------- Sigcheck -------

[-] 2010-04-09 23:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\dllcache\ctfmon.exe
[-] 2010-04-09 23:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-04-09 23:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]
"ProcessLassoManagementConsole"="c:\programme\Process Lasso\processlasso.exe" [2010-02-08 407056]
"ProcessGovernor"="c:\programme\Process Lasso\processgovernor.exe" [2010-02-08 239120]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-03-29 437584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57	948672	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
2009-10-16 15:04	370176	----a-w-	c:\programme\Trust\MI-7500X Wireless Laser Mouse\mouse32a.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21	141600	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2010-03-29 13:24	1086856	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51	1836328	----a-w-	c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	----a-w-	c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORTEKMKBD]
2004-07-19 09:12	382464	----a-w-	c:\programme\Slim\Multimedia Keyboard\1.4\KbdAp32A.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-07-21 10:00	61440	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"YahooAUService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 21:18 36880]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 11:15 66632]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [17.04.2010 02:38 303952]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [30.11.2009 15:19 93320]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13.11.2009 10:28 1021256]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17.04.2010 02:38 20824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 11:15 12872]
.
Inhalt des "geplante Tasks" Ordners

2010-03-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2010-03-05 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 08:35]

2010-03-05 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2009-11-13 08:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\programme\IPPS\XM2002®\XM2002.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Mozilla\Firefox\Profiles\ufvky6a2.Standard-Benutzer\
FF - prefs.js: browser.search.selectedEngine - Secure Search
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - component: c:\programme\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
MSConfigStartUp-COMODO Internet Security - c:\programme\COMODO\COMODO Internet Security\cfp.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\programme\Logitech\Logitech WebCam Software\LWS.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-17 11:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1224)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2224)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\TuneUp Utilities 2010\TuneUpDefragService.exe
c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-17  12:05:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-04-17 10:05

Vor Suchlauf: 11 Verzeichnis(se), 22.531.895.296 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 22.753.599.488 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 84CD172D0C13BC598A81AA61674E4340
         
Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3999

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.04.2010 05:40:12
mbam-log-2010-04-17 (05-40-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 189364
Laufzeit: 1 Stunde(n), 37 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Vielen herzlichen Dank für eure Hilfe...

Alt 18.04.2010, 00:54   #2
Jogi1982
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



hab ich was falsch gemacht, weil mir niemand antwortet??
__________________


Alt 18.04.2010, 13:33   #3
Jogi1982
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



tut mir leid, aber ich kenn mich mit den sachen leider nicht so aus..... darum bitte ich um Hilfe...



Echt schade, das mir niemand hilft.
__________________

Alt 19.04.2010, 16:27   #4
Sion
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



Macht der Rechner noch Probleme?

1. http://www.trojaner-board.de/74908-a...t-scanner.html
Log posten.

2. Hol dir OTL
Starte OTL
Kopiere unten in das Skript-Feld rein:

Zitat:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
ftdisk.sys
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schließe alle anderen Programme.
Klicke auf Quick Scan.
Poste die beiden Logs - OTL.txt und Extras.txt

Alt 19.04.2010, 18:38   #5
Jogi1982
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



danke für die Antwort...

malwarbytes und KIS melden nix mehr.

werde das von dir genannte mal durchführen und dann posten.


Alt 19.04.2010, 21:30   #6
Jogi1982
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



also hier mal die logs als txt im Anhang

danke schon mal im voraus
Angehängte Dateien
Dateityp: txt gmer.txt (31,2 KB, 264x aufgerufen)
Dateityp: txt OTL.Txt (80,3 KB, 270x aufgerufen)
Dateityp: txt Extras.Txt (49,0 KB, 301x aufgerufen)

Alt 19.04.2010, 22:11   #7
Sion
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



Sieht ok aus.

1. Starte OTL.
Kopiere unten in das Skript-Feld rein:

Zitat:
:OTL
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:Commands
[emptytemp]
Klicke auf Run Fix.
Neustart zulassen, wenn gefragt.
Poste das Fix Log. Zu finden unter c:\_OTL

2. http://www.trojaner-board.de/51871-a...tispyware.html

Alt 20.04.2010, 00:42   #8
Jogi1982
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



otl-log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Windl Jochen
->Temp folder emptied: 252676 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 78693215 bytes
->Apple Safari cache emptied: 31141886 bytes
->Flash cache emptied: 3150 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1177710 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 106,00 mb
 
 
OTL by OldTimer - Version 3.2.1.3 log created on 04202010_000613

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

superantispyware-log:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/20/2010 at 01:30 AM

Application Version : 4.35.1002

Core Rules Database Version : 4825
Trace Rules Database Version: 2637

Scan type       : Quick Scan
Total Scan Time : 01:13:26

Memory items scanned      : 389
Memory threats detected   : 0
Registry items scanned    : 434
Registry threats detected : 0
File items scanned        : 26832
File threats detected     : 0
         

Alt 20.04.2010, 16:06   #9
Sion
 
Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Standard

Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe



Wenn der Rechner keine Probleme mehr macht, können wir aufräumen:

1. Starte OTL.
Klicke auf CleanUp.
OTL entfernt sich daraufhin selbst.

2. http://www.trojaner-board.de/51464-a...-ccleaner.html

3. Hol dir Secunia PSI und bringe damit deinen PC auf den neuesten Stand.

Fertig

Antwort

Themen zu Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe
bho, bitte um hilfe, bonjour, combofix, components, desktop, einstellungen, explorer, firefox, installation, internet, internet explorer, kaspersky, log-files, lws.exe, malwarebytes' anti-malware, mozilla, popup, richtlinie, scan, security, senden, siteadvisor, skype.exe, software, suchlauf, superantispyware, system, tastatur, virus, windows, windows recovery, windows xp



Ähnliche Themen: Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe


  1. habe einen virus brauche eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (28)
  2. Habe wahrscheinlich einen Virus....bitte um dringende Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  3. Hilfe, habe ich einen Virus?
    Mülltonne - 07.01.2009 (0)
  4. HILFE ! Habe einen Virus oder Trojaner
    Log-Analyse und Auswertung - 30.10.2008 (8)
  5. Hilfe ich habe einen virus.
    Mülltonne - 11.10.2008 (0)
  6. Hilfe, habe einen Virus
    Mülltonne - 24.09.2008 (0)
  7. Hilfe ! habe ich einen virus oder was anderes?
    Mülltonne - 18.09.2008 (1)
  8. Ich habe einen Virus den Kaspersky übersehen hat! HILFE !
    Mülltonne - 14.05.2008 (0)
  9. Habe leider mal wieder einen Virus bitte brauche Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (7)
  10. bitte um Auswertung ...habe ich einen Virus/ Trojaner
    Mülltonne - 13.01.2008 (0)
  11. Habe mir einen Virus eingefangen, bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (11)
  12. Hilfe habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (2)
  13. Hilfe! Ich glaube ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (1)
  14. Hilfe, ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 25.02.2006 (1)
  15. Bitte helft mir! Ich habe einen Virus (ESS.BAT ist weg)
    Log-Analyse und Auswertung - 10.05.2005 (19)
  16. Hilfe! Ich habe einen Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (6)
  17. Hilfe Habe einen Virus TR/Wintrim.W
    Plagegeister aller Art und deren Bekämpfung - 15.03.2004 (5)

Zum Thema Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe - Hallo, ich hoffe ich bin hier im richtigen Bereich. Ich denke ich habe einen Virus oder ähnliches... Es wäre sehr nett, wenn ihr mal meine Log-files auswertet könntet.... Hab einen - Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe...
Archiv
Du betrachtest: Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.