nein hatt so geklappt


Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-12-09.02 - Mama 10.12.2010  20:05:02.6.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.687 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mama\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Mama\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Internet Explorer\dmlconf.dat
.
---- Vorheriger Suchlauf -------
.
c:\programme\Internet Explorer\dmlconf.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-10 bis 2010-12-10  ))))))))))))))))))))))))))))))
.

2010-12-10 18:32 . 2010-12-10 18:32	--------	d-----w-	c:\programme\LnHyawZy픘˜Ëicgwxpvi.exe
2010-12-10 18:11 . 2010-12-10 18:11	--------	d-----w-	c:\programme\qcOJsfZW€¤•˜Ëicgwxpvi.exe
2010-12-10 17:19 . 2010-12-10 17:19	--------	d-----w-	c:\programme\weoCKmWJzoŽ˜Ëicgwxpvi.exe
2010-12-10 16:49 . 2010-12-10 16:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2010-12-10 16:21 . 2010-12-10 16:21	--------	d-----w-	c:\programme\veXSbroYö]†˜Ëicgwxpvi.exe
2010-12-10 13:47 . 2010-12-10 13:47	--------	d-----w-	c:\programme\oIqqbZPGU¢—Ëicgwxpvi.exe
2010-12-10 13:42 . 2010-12-10 13:51	--------	d-----w-	C:\_OTL
2010-12-10 04:04 . 2010-12-10 04:04	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\TeamViewer
2010-12-10 04:04 . 2010-12-10 04:04	--------	d-----w-	c:\programme\TeamViewer
2010-12-09 22:54 . 2010-12-10 01:31	--------	d-----w-	c:\winxp\system32\NtmsData
2010-12-09 22:42 . 2010-12-09 22:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-12-09 13:12 . 2010-12-09 13:12	--------	d-sh--w-	c:\winxp\system32\config\systemprofile\IECompatCache
2010-12-07 23:06 . 2010-12-07 23:06	--------	d-----w-	c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
2010-12-07 23:06 . 2010-12-07 23:06	--------	d-----w-	c:\programme\No-IP
2010-12-07 16:55 . 2010-12-08 00:33	--------	d-----w-	c:\programme\BPKk
2010-12-06 23:37 . 2010-12-06 23:37	118784	----a-w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Microsoft\Hostprozess für Windows-Dienste\1.2.2.1\svchost.exe
2010-12-04 23:04 . 2010-12-04 23:09	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\MSN6
2010-12-04 23:04 . 2010-12-04 23:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-12-01 19:12 . 2010-12-09 03:26	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\gtk-2.0
2010-12-01 19:11 . 2010-12-01 19:11	--------	d-----w-	c:\dokumente und einstellungen\Mama\.thumbnails
2010-12-01 19:09 . 2010-12-09 03:27	--------	d-----w-	c:\dokumente und einstellungen\Mama\.gimp-2.6
2010-12-01 19:09 . 2010-12-01 19:09	--------	d-----w-	c:\programme\GIMP-2.0
2010-12-01 17:21 . 2010-12-01 17:32	--------	d-----w-	c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21	--------	d-----w-	c:\programme\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21	--------	d-----w-	c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-01 17:15 . 2010-09-18 06:52	974848	------w-	c:\winxp\system32\dllcache\mfc42.dll
2010-12-01 17:15 . 2010-09-18 06:52	954368	------w-	c:\winxp\system32\dllcache\mfc40.dll
2010-12-01 17:15 . 2010-09-18 06:52	953856	------w-	c:\winxp\system32\dllcache\mfc40u.dll
2010-12-01 17:15 . 2010-08-23 16:11	617472	------w-	c:\winxp\system32\dllcache\comctl32.dll
2010-12-01 12:51 . 2010-12-01 14:39	--------	d-----w-	c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-12-01 12:51 . 2010-12-01 12:51	--------	d-----w-	c:\programme\ConduitEngine
2010-12-01 12:44 . 2010-12-10 18:55	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\FileZilla
2010-12-01 12:02 . 2010-12-07 16:55	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\GetRightToGo
2010-11-28 11:11 . 2009-12-08 19:19	114432	----a-w-	c:\winxp\system32\drivers\ewusbnet.sys
2010-11-28 11:11 . 2009-12-07 18:53	102912	----a-w-	c:\winxp\system32\drivers\ewusbmdm.sys
2010-11-28 11:11 . 2009-10-12 14:21	100736	----a-w-	c:\winxp\system32\drivers\ewusbdev.sys
2010-11-28 11:11 . 2007-08-09 03:13	24448	----a-w-	c:\winxp\system32\drivers\ewdcsc.sys
2010-11-28 11:11 . 2010-11-28 11:13	--------	d-----w-	c:\programme\Surf & E-Mail-Stick

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:22 . 2007-10-09 18:07	974848	----a-w-	c:\winxp\system32\mfc42u.dll
2010-09-18 06:52 . 2007-10-09 18:07	953856	----a-w-	c:\winxp\system32\mfc40u.dll
2010-09-18 06:52 . 2004-08-03 22:57	974848	----a-w-	c:\winxp\system32\mfc42.dll
2010-09-18 06:52 . 2001-08-23 12:00	954368	----a-w-	c:\winxp\system32\mfc40.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-18 11:26	3908192	----a-w-	c:\programme\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-09 13680640]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]

c:\dokumente und einstellungen\Mama\Startmen�\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen�\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen�\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

c:\dokumente und einstellungen\Mama\Startmen�\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
icgwxpvi.exe [2010-12-9 66574]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\winxp\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"svchost"=c:\dokumente und einstellungen\Mama\Anwendungsdaten\svchost.exe
"AutoStartNPSAgent"=c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
"{869106F5-F31E-82F5-B95F-CE70658EBF33}"=c:\winxp\system32\config\systemprofile\Anwendungsdaten\Kayga\iwwii.exe
"confMobileServices"=rundll32.exe "c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\dbobjspl\confMobileServices.dll",compatPathIde isaWITrust

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.11.2008 10:20 682232]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [05.09.2008 02:01 265088]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 FsUsbExService;FsUsbExService;c:\winxp\system32\FsUsbExService.Exe [26.04.2010 17:12 233472]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [05.09.2008 02:01 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\winxp\system32\FsUsbExDisk.Sys [26.04.2010 17:12 36608]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\winxp\system32\drivers\usbVM305.sys [30.09.2008 11:06 390379]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567732
uInternet Settings,ProxyOverride = fritz.box
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Germany Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2567732&SearchSource=13
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: German Dictionary: de-DE@dictionaries.addons.mozilla.org - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\extensions\de-DE@dictionaries.addons.mozilla.org

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-10 20:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-10  20:19:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-10 19:19
ComboFix2.txt  2010-12-10 16:19

Vor Suchlauf: 16 Verzeichnis(se), 37.023.019.008 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 37.006.807.040 Bytes frei

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 3964D3E99A7E5D9AC1DB3DAB4B3E6A11
         

--- --- ---

aber diese eine datei im autostart ist immer noch dar :S und sie ist bei jedem neustard in einen anderen verzeichnis ^^habe screnns muss nur gucken das ich sie hochgeladen bekomme

nicht neustarten bitte.
wieder im editor neues cfscript erstellen

Killall::
Stepdel::
Rootkit::
c:\programme\LnHyawZy픘˜Ëicgwxpvi.exe
c:\programme\qcOJsfZW€¤•˜Ëicgwxpvi.exe
c:\programme\veXSbroYö]†˜Ëicgwxpvi.exe
Folder::
c:\programme\oIqqbZPGU¢—Ëicgwxpvi.exe

Datei speichern unter, typ alle dateien.
ort, dort wo sich combofix.exe befindet
name
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

geht nicht =/ das leuft nur im abgesicherten modus ,,,,,,
=/ und da habe ich kein internet
^^ also müste ich neustarten =/ was nun

versuch defogger und dann sollte combofix im normalen modus laufen.
wie er funktioniert steht auf seite3

Zitat:

Zitat von markusg

versuch defogger und dann sollte combofix im normalen modus laufen.

was ^^ das ganze mal für kinder bitte

CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.
versuche dann, obwohl neugestartet wird, trotzdem mal das combofix script welches ich so eben hier reingestellt habe, dann sehen wir obs diesmal durch läuft.

ja ach das kan ales weg aber kann kasperski nicht installieren weil der sagt ich habe norton drauf und dran habe ich aber nicht
aber ich glaube internet explorrer ist voll ^^ verseucht kans du den nich auch löschen ?

DaemonTools und nero hab ich jetz gelöscht

aber nero will das ich den pc neustarte

da einfach auf ok klicken und dann sollte es weiter gehen

Zitat:

Zitat von markusg

da einfach auf ok klicken und dann sollte es weiter gehen

aber dachte ich soll den pc nicht neustraten ?

das ist das problem, wenn du dich nicht mal wie ein vernünftiger mensch ausdrücken kannst.
was zeigt combofix genau an, das andere antiviren programme wie norton etc aktiev sind? dass sollte mit ok übersprungen werden können und der pc sollte dann nicht neustarten, probier mal bitte.
hoffendlich hast du das cfscript auf combofix gezogen und nicht das programm einfach so gestartet.

nein guck habe jetz erst mal die 2 programme deinstaliert

und werde das jetz drauf ziehen was mache ich wen sich das wieder aufhängt ?

dann sagst du bescheid.

pc hatt neugestartet wegen einen systehmfehler wie jedes mal

wir könnten folgendes versuchen ich starte den pc im abgesicherten modus und logge mich über lapptop ein dan müste ich den pc nicht neustarten immer wen ich ins internet will :/ meine sorge ist jetz nur das wen ich einen usb stisck aus diesen pc ind den lappi stecke das der auch befallen ist dan

nein, das passiert nicht.
ok starte dann mal combofix noch mal mit dem script welches ich gepostet hatte und ziehe dann die neue combofix.txt auf den stick und poste deren inhalt. nach combofix den pc bitte nicht neustarten :-)