Trojaner-Board - PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung (https://www.trojaner-board.de/129518-pc-verhaelt-64mb-ram-merkwuerdige-cpu-auslastung.html)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Code:

ComboFix 13-01-17.01 - Rose 17.01.2013  12:43:40.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3199.2473 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Rose\Desktop\ComboFix.exe

AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AV: PC Tools AntiVirus kostenlos *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Rose\Anwendungsdaten\facemoods.com

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\00d2dfc64c07a4f32824abac1d6f735b

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\3e4265e00cbc4a9cf22a105046a46d8a

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\44a5d79f5451d3036ba3986425e234c8

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\GameCategories.xml

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\GameTypes.xml

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\guid.dat

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\preferences.dat

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\stats.dat

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\uninstallFF.dat

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\84b70525cff6359fdeca553342c23e4c

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\bf5b6317ae07da699882fc948f22eda4

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\category_cache.xml

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\widget_cache.xml

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\1.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\1728.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\a.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\b.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\c.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\d.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\e.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\f.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\g.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\h.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\i.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\j.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\k.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\l.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\m.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\n.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\o.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\p.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\q.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\r.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\s.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\t.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\u.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\v.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\w.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\wlu.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\x.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\y.txt

c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\z.txt

c:\dokumente und einstellungen\Rose\WINDOWS

c:\windows\MFPTBULK

c:\windows\MFPTBULK\DR_HIDE.EXE

c:\windows\MFPTBULK\FABulk.inf

c:\windows\MFPTBULK\fabulk.ini

c:\windows\MFPTBULK\FABulk.sys

c:\windows\system\Color

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\fusion.dll

c:\windows\system32\URTTemp\mscoree.dll

c:\windows\system32\URTTemp\mscoree.dll.local

c:\windows\system32\URTTemp\mscorsn.dll

c:\windows\system32\URTTemp\mscorwks.dll

c:\windows\system32\URTTemp\msvcr71.dll

c:\windows\system32\URTTemp\regtlib.exe

.

---- Vorheriger Suchlauf -------

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\925A03C4B0.sys

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeD.dll

c:\dokumente und einstellungen\Rose\Anwendungsdaten\cglogs.dat

c:\programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml

c:\windows\_detmp.2

c:\windows\IsUn0407.exe

c:\windows\pkunzip.pif

c:\windows\pkzip.pif

c:\windows\system32\ban_list.txt

c:\windows\system32\muzapp.exe

c:\windows\system32\SET92.tmp

c:\windows\system32\SET96.tmp

c:\windows\system32\SET9E.tmp

c:\windows\system32\System32\MASetupCleaner.exe

c:\windows\system32\System32\muzapp.exe

c:\windows\system32\uninstall.exe

c:\windows\unin0407.exe

c:\windows\wininit.ini

D:\install.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_SK9OU0S

-------\Legacy_SROSA

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-12-17 bis 2013-01-17  ))))))))))))))))))))))))))))))

.

.

2013-01-17 11:24 . 2013-01-17 11:24        63115        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS

2013-01-17 11:24 . 2013-01-17 11:24        6429        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS

2013-01-17 11:24 . 2013-01-17 11:24        4599        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS

2013-01-17 11:24 . 2013-01-17 11:24        8646        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS

2013-01-17 11:24 . 2013-01-17 11:24        9310        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS

2013-01-17 11:24 . 2013-01-17 11:24        5927        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS

2013-01-17 11:24 . 2013-01-17 11:24        8613        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS

2013-01-17 11:24 . 2013-01-17 11:24        1651        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS

2013-01-17 11:24 . 2013-01-17 11:24        6910        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS

2013-01-17 11:24 . 2013-01-17 11:24        8288        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS

2013-01-17 11:24 . 2013-01-17 11:24        6208        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS

2013-01-17 11:24 . 2013-01-17 11:24        18541        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS

2013-01-17 11:23 . 2013-01-17 11:23        51852        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS

2013-01-17 11:23 . 2013-01-17 11:23        20719        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS

2013-01-17 11:23 . 2013-01-17 11:23        23327        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS

2013-01-17 11:23 . 2013-01-17 11:23        8782        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS

2013-01-17 11:23 . 2013-01-17 11:23        7271        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS

2013-01-13 19:19 . 2013-01-13 19:32        --------        d-----w-        c:\programme\ESET

2013-01-13 19:19 . 2013-01-13 19:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET

2013-01-13 10:36 . 2012-12-14 15:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-01-13 10:36 . 2013-01-14 07:18        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-01-13 10:33 . 2013-01-13 10:33        --------        d-----w-        c:\dokumente und einstellungen\Rose\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2013-01-13 07:34 . 2012-10-31 13:21        260760        ----a-w-        c:\windows\system32\drivers\pctgntdi.sys

2013-01-13 07:34 . 2012-11-01 14:35        19464        ----a-w-        c:\windows\system32\drivers\pctBTFix.sys

2013-01-13 07:33 . 2012-11-01 14:35        71752        ----a-w-        c:\windows\system32\drivers\pctplsg.sys

2013-01-13 07:33 . 2012-11-01 14:35        68272        ----a-w-        c:\windows\system32\drivers\pctplsm.sys

2013-01-13 07:22 . 2012-02-28 10:43        909728        ----a-w-        c:\windows\system32\drivers\pctEFA.sys

2013-01-13 07:22 . 2012-02-28 10:43        342168        ----a-w-        c:\windows\system32\drivers\pctDS.sys

2013-01-13 07:20 . 2012-10-22 15:38        368616        ----a-w-        c:\windows\system32\drivers\PCTCore.sys

2013-01-13 07:20 . 2012-10-22 15:38        163288        ----a-w-        c:\windows\system32\drivers\PCTAppEvent.sys

2013-01-13 07:19 . 2013-01-13 07:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools

2013-01-13 07:19 . 2012-11-01 14:35        202280        ----a-w-        c:\windows\system32\drivers\PCTSD.sys

2013-01-13 07:16 . 2013-01-13 07:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools

2013-01-13 07:16 . 2013-01-13 07:16        --------        d-----w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\TestApp

2013-01-13 06:43 . 2013-01-13 06:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee

2013-01-07 09:13 . 2013-01-07 09:14        --------        d-----w-        c:\programme\PhonerLite

2013-01-06 09:35 . 2013-01-06 09:35        --------        d-----w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\redsn0w

2012-12-26 20:33 . 2012-12-26 20:33        --------        d-----w-        c:\programme\Dropbox

2012-12-18 14:28 . 2012-12-18 14:28        186584        ----a-w-        c:\programme\Internet Explorer\PLUGINS\nppdf32.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-10 12:14 . 2012-04-01 06:30        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-10 12:14 . 2011-05-17 06:49        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-18 09:06 . 2011-05-18 19:15        4659712        ----a-w-        c:\windows\system32\Redemption.dll

2012-12-16 12:23 . 2004-08-04 12:00        290560        ----a-w-        c:\windows\system32\atmfd.dll

2012-11-13 11:55 . 2004-08-04 12:00        1866496        ----a-w-        c:\windows\system32\win32k.sys

2012-11-08 10:29 . 2012-11-08 10:29        1402312        ----a-w-        c:\windows\system32\msxml4.dll

2012-11-06 02:01 . 2009-03-03 10:27        1371648        ----a-w-        c:\windows\system32\msxml6.dll

2012-11-02 02:02 . 2004-08-04 12:00        375296        ----a-w-        c:\windows\system32\dpnet.dll

2012-11-01 12:17 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-11-01 12:17 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-11-01 12:17 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-11-01 00:35 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-10-28 11:40 . 2009-11-11 12:39        25200        ----a-w-        c:\windows\system32\drivers\ggsemc.sys

2012-10-28 11:40 . 2009-11-11 12:39        12400        ----a-w-        c:\windows\system32\drivers\ggflt.sys

2012-10-25 02:12 . 2012-10-25 02:12        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2012-10-25 02:12 . 2012-10-25 02:12        69632        ----a-w-        c:\windows\system32\QuickTime.qts

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\opera\program\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\opera\program\plugins\ssldivx.dll

2013-01-11 10:08 . 2013-01-11 10:07        262704        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys

[-] 2008-04-13 23:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys

.

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

.

[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\regedit.exe

[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

"RTHDCPL"="RTHDCPL.EXE" [2010-07-06 19556968]

"OODefragTray"="d:\programme\OO Software\Defrag\oodtray.exe" [2011-01-25 2729800]

"WFXSwtch"="d:\progra~1\WinFax\WFXSWTCH.exe" [2003-02-22 27648]

"WinFaxAppPortStarter"="wfxsnt40.exe" [2003-02-22 45568]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]

"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]

"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]

"ISTray"="c:\program files\PC Tools\PC Tools Security\pctsGui.exe" [2012-11-01 2717816]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"{90120000-0030-0000-0000-0000000FF1CE}"="del" [X]

.

c:\dokumente und einstellungen\Rose\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-3-3 813584]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= "d:\programme\WinFax\WfxSeh32.Dll" [1998-07-27 38400]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-11-07 15:41        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DR_HIDE]

c:\windows\MFPTBULK\DR_HIDE [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-12-03 07:35        946352        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2010-03-06 01:44        500208        ------w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2009-02-26 17:36        30040        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-12-12 12:57        152544        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]

c:\programme\Samsung\Kies\KiesHelper.exe [BU]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]

c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [BU]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe [BU]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-10-25 02:12        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]

c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [BU]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Programme\\eMule\\emule.exe"=

"d:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=

"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\ICQ7.6\\ICQ.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=

"c:\\Dokumente und Einstellungen\\Rose\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

"d:\\Programme\\Skype\\Phone\\Skype.exe"=

"g:\\Apple Kram\\tinyumbrella-5.10.07.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=

"d:\\Programme\\Azureus\\Azureus.exe"=

"g:\\Apple Kram\\tinyumbrella-6.01.01.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"21:TCP"= 21:TCP:FTP

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowOutboundParameterProblem"= 1 (0x1)

"AllowOutboundTimeExceeded"= 1 (0x1)

.

R0 jjrd;jjrd;c:\windows\System32\drivers\ppenysgp.sys [x]

R1 M9207;M9207 USB Digital TV BOX;c:\windows\system32\DRIVERS\M9207_543.sys [x]

R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [x]

R2 gupdate1c9a181923fe288;Google Update Service (gupdate1c9a181923fe288);c:\programme\Google\Update\GoogleUpdate.exe [x]

R2 KMService;KMService;c:\windows\system32\srvany.exe [x]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]

R2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [x]

R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [x]

R2 TeamViewer4;TeamViewer 4;c:\programme\TeamViewer\Version4\TeamViewer_Service.exe [x]

R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [x]

R3 CM1083264;C-Media CM108 Like Sound UDAX Interface;c:\windows\system32\drivers\CM108.sys [x]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]

R3 FXUSBASE;Teledat USB 2 a/b (WinXP/2000);c:\windows\system32\DRIVERS\fxusbase.sys [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]

R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]

R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [x]

R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\programme\MSI\Live Update 5\msibios32_100507.sys [x]

R3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\DRIVERS\Navcar.sys [x]

R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [x]

R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\programme\MSI\Live Update 5\NTIOLib.sys [x]

R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]

R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]

R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [x]

R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [x]

R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [x]

R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [x]

R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [x]

R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [x]

R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [x]

R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [x]

R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [x]

R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [x]

R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [x]

R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [x]

R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [x]

R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [x]

R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [x]

R3 SjyPkt;SjyPkt;c:\windows\System32\Drivers\SjyPkt.sys [x]

S0 a347bus;a347bus;c:\windows\system32\DRIVERS\a347bus.sys [x]

S0 a347scsi;a347scsi;c:\windows\System32\Drivers\a347scsi.sys [x]

S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [x]

S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [x]

S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [x]

S1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [x]

S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD.sys [x]

S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [x]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]

S2 OODefragAgent;O&O Defrag;d:\programme\OO Software\Defrag\oodag.exe [x]

S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools\PC Tools Security\pctsAuxs.exe [x]

S2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [x]

S3 AVMCOWAN;AVMCOWAN;c:\windows\system32\DRIVERS\AVMCOWAN.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

S3 pctplsm;pctplsm;c:\windows\system32\drivers\pctplsm.sys [x]

S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]

.

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2013-01-17 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2009-06-04 16:47]

.

2013-01-16 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 12:14]

.

2013-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

.

2013-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10]

.

2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Rose\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe

TCP: DhcpNameServer = 192.168.3.1

FF - ProfilePath - c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\

FF - prefs.js: browser.search.selectedEngine - Web Search

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

SafeBoot-Wdf01000.sys

AddRemove-TeledatKonf - c:\windows\IsUn0407.exe

AddRemove-WinFax - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-01-17 13:51

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2052111302-1935655697-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{59D52CC8-1505-7D01-261A-434289051449}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"iakcjfdcohfglejhif"=hex:69,61,6d,6c,6a,6f,63,68,61,66,6e,6d,6d,65,65,69,62,6c,

   00,00

"haecpblmnmlkmfmh"=hex:6a,61,67,6c,6a,61,6f,6b,6a,68,6a,66,6f,68,61,68,66,61,

   6d,70,00,ff

"iagfbebkddiiekdloc"=hex:63,61,6e,6c,6b,6e,00,7c

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]

"value"="?\09\05\17\0d58j"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1492)

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

.

Zeit der Fertigstellung: 2013-01-17  14:14:33

ComboFix-quarantined-files.txt  2013-01-17 13:12

.

Vor Suchlauf: 12 Verzeichnis(se), 107.289.694.208 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 107.320.422.400 Bytes frei

.

- - End Of File - - D16C4E405EFD243256D9A358BB0798BB

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

File::

c:\windows\System32\drivers\ppenysgp.sys
 

Driver::

jjrd

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hi, schreibe jetzt vom Handy :-(
Habe es exakt so gemacht, und es stand jetzt seit 15stunden im Fenster die Log Datei wird erstellt. Jetzt kam ein Blue Screen :-( keine Log Datei. Kann ich das nicht nochmal im abgesicherten Modus machen? Da ist der Rechner 100% schneller?!

Abgesichert ging das Zack Zack hoffe es hilft

Code:

ComboFix 13-01-17.03 - Rose 18.01.2013  12:11:36.4.2 - x86 MINIMAL

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3199.2734 [GMT 1:00]

ausgeführt von:: C:\Dokumente und Einstellungen\Rose\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Rose\Desktop\CFScript.txt

AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AV: PC Tools AntiVirus kostenlos *Enabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
 
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
 
 

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_jjrd
 
 

(((((((((((((((((((((((   Dateien erstellt von 2012-12-18 bis 2013-01-18  ))))))))))))))))))))))))))))))
 
 

2013-01-17 13:14:48 . 2013-01-17 21:47:15        --------        d-----w-        C:\Dokumente und Einstellungen\UpdatusUser

2013-01-17 13:14:48 . 2013-01-17 13:14:48        --------        d-----w-        C:\Dokumente und Einstellungen\TEMP

2013-01-17 13:14:48 . 2013-01-17 13:14:48        --------        d-----w-        C:\Dokumente und Einstellungen\Default User

2013-01-13 19:19:35 . 2013-01-13 19:32:47        --------        d-----w-        C:\Programme\ESET

2013-01-13 19:19:35 . 2013-01-13 19:19:35        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET

2013-01-13 10:36:20 . 2012-12-14 15:49:28        21104        ----a-w-        C:\WINDOWS\system32\drivers\mbam.sys

2013-01-13 10:36:13 . 2013-01-14 07:18:53        --------        d-----w-        C:\Programme\Malwarebytes' Anti-Malware

2013-01-13 10:33:19 . 2013-01-13 10:33:19        --------        d-----w-        C:\Dokumente und Einstellungen\Rose\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2013-01-13 07:34:42 . 2012-10-31 13:21:28        260760        ----a-w-        C:\WINDOWS\system32\drivers\pctgntdi.sys

2013-01-13 07:34:01 . 2012-11-01 14:35:10        19464        ----a-w-        C:\WINDOWS\system32\drivers\pctBTFix.sys

2013-01-13 07:33:27 . 2012-11-01 14:35:18        71752        ----a-w-        C:\WINDOWS\system32\drivers\pctplsg.sys

2013-01-13 07:33:26 . 2012-11-01 14:35:20        68272        ----a-w-        C:\WINDOWS\system32\drivers\pctplsm.sys

2013-01-13 07:22:07 . 2012-02-28 10:43:06        909728        ----a-w-        C:\WINDOWS\system32\drivers\pctEFA.sys

2013-01-13 07:22:07 . 2012-02-28 10:43:00        342168        ----a-w-        C:\WINDOWS\system32\drivers\pctDS.sys

2013-01-13 07:20:48 . 2012-10-22 15:38:28        368616        ----a-w-        C:\WINDOWS\system32\drivers\PCTCore.sys

2013-01-13 07:20:48 . 2012-10-22 15:38:26        163288        ----a-w-        C:\WINDOWS\system32\drivers\PCTAppEvent.sys

2013-01-13 07:19:29 . 2013-01-13 07:44:42        --------        d-----w-        C:\Programme\Gemeinsame Dateien\PC Tools

2013-01-13 07:19:29 . 2012-11-01 14:35:14        202280        ----a-w-        C:\WINDOWS\system32\drivers\PCTSD.sys

2013-01-13 07:16:46 . 2013-01-13 07:33:41        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools

2013-01-13 07:16:43 . 2013-01-13 07:16:43        --------        d-----w-        C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\TestApp

2013-01-13 06:43:32 . 2013-01-13 06:45:03        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

2013-01-07 09:13:44 . 2013-01-07 09:14:18        --------        d-----w-        C:\Programme\PhonerLite

2013-01-06 09:35:06 . 2013-01-06 09:35:06        --------        d-----w-        C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\redsn0w

2012-12-26 20:33:54 . 2012-12-26 20:33:54        --------        d-----w-        C:\Programme\Dropbox

.
 
 

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
 

2013-01-10 12:14:16 . 2012-04-01 06:30:05        697864        ----a-w-        C:\WINDOWS\system32\FlashPlayerApp.exe

2013-01-10 12:14:15 . 2011-05-17 06:49:05        74248        ----a-w-        C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2012-12-18 09:06:54 . 2011-05-18 19:15:01        4659712        ----a-w-        C:\WINDOWS\system32\Redemption.dll

2012-12-16 12:23:59 . 2004-08-04 12:00:00        290560        ----a-w-        C:\WINDOWS\system32\atmfd.dll

2012-11-13 11:55:38 . 2004-08-04 12:00:00        1866496        ----a-w-        C:\WINDOWS\system32\win32k.sys

2012-11-08 10:29:12 . 2012-11-08 10:29:12        1402312        ----a-w-        C:\WINDOWS\system32\msxml4.dll

2012-11-06 02:01:31 . 2009-03-03 10:27:51        1371648        ----a-w-        C:\WINDOWS\system32\msxml6.dll

2012-11-02 02:02:36 . 2004-08-04 12:00:00        375296        ----a-w-        C:\WINDOWS\system32\dpnet.dll

2012-11-01 12:17:52 . 2004-08-04 12:00:00        916992        ----a-w-        C:\WINDOWS\system32\wininet.dll

2012-11-01 12:17:52 . 2004-08-04 12:00:00        43520        ----a-w-        C:\WINDOWS\system32\licmgr10.dll

2012-11-01 12:17:52 . 2004-08-04 12:00:00        1469440        ------w-        C:\WINDOWS\system32\inetcpl.cpl

2012-11-01 00:35:34 . 2004-08-04 12:00:00        385024        ----a-w-        C:\WINDOWS\system32\html.iec

2012-10-28 11:40:26 . 2009-11-11 12:39:14        25200        ----a-w-        C:\WINDOWS\system32\drivers\ggsemc.sys

2012-10-28 11:40:26 . 2009-11-11 12:39:14        12400        ----a-w-        C:\WINDOWS\system32\drivers\ggflt.sys

2012-10-25 02:12:26 . 2012-10-25 02:12:26        94208        ----a-w-        C:\WINDOWS\system32\QuickTimeVR.qtx

2012-10-25 02:12:26 . 2012-10-25 02:12:26        69632        ----a-w-        C:\WINDOWS\system32\QuickTime.qts

2009-05-01 21:02:48 . 2009-05-01 21:02:48        1044480        ----a-w-        C:\Programme\opera\program\plugins\libdivx.dll

2009-05-01 21:02:48 . 2009-05-01 21:02:48        200704        ----a-w-        C:\Programme\opera\program\plugins\ssldivx.dll

2013-01-11 10:08:02 . 2013-01-11 10:07:40        262704        ----a-w-        C:\Programme\mozilla firefox\components\browsercomps.dll
 
 

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.
 

[7] 2008-04-13 23:10:32 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512 (xpsp.080413-2108)] . . C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[-] 2008-04-13 23:10:32 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . C:\WINDOWS\system32\drivers\atapi.sys

[7] 2004-08-04 12:00:00 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys

[7] 2004-08-04 12:00:00 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 

[-] 2008-04-14 06:52:46 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512 (xpsp.080413-2105)] . . C:\WINDOWS\explorer.exe

[-] 2008-04-14 06:52:46 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512 (xpsp.080413-2105)] . . C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 

[-] 2008-04-14 06:53:00 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512 (xpsp.080413-2111)] . . C:\WINDOWS\regedit.exe

[-] 2008-04-14 06:53:00 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512 (xpsp.080413-2111)] . . C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
 
 

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32:48        129272        ----a-w-        C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32:48        129272        ----a-w-        C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32:48        129272        ----a-w-        C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32:48        129272        ----a-w-        C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 16:55:10 55824]

"RTHDCPL"="RTHDCPL.EXE" [2010-07-06 10:26:42 19556968]

"OODefragTray"="D:\Programme\OO Software\Defrag\oodtray.exe" [2011-01-25 10:41:52 2729800]

"WFXSwtch"="d:\PROGRA~1\WinFax\WFXSWTCH.exe" [2003-02-22 15:41:18 27648]

"WinFaxAppPortStarter"="wfxsnt40.exe" [2003-02-22 15:41:18 45568]

"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 07:35:28 946352]

"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 13:13:16 59280]

"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 10:38:24 59240]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2012-02-29 20:30:24 15494464]

"NvMediaCenter"="NvMCTray.dll" [2012-02-29 20:30:23 108352]

"nwiz"="C:\Programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 23:58:00 1634112]

"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 17:36:46 30040]

"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 10:41:54 254896]

"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2012-10-25 02:12:14 421888]

"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2012-12-12 12:57:10 152544]

"ISTray"="C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" [2012-11-01 14:34:28 2717816]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 06:52:42 15360]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"{90120000-0030-0000-0000-0000000FF1CE}"="del" [X]
 

C:\Dokumente und Einstellungen\Rose\Startmenü\Programme\Autostart\

Dropbox.lnk - C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\

Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2009-3-3 813584]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= "d:\Programme\WinFax\WfxSeh32.Dll" [1998-07-27 07:54:06 38400]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-11-07 15:41:22        72208        ----a-w-        c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DR_HIDE]

C:\WINDOWS\MFPTBULK\DR_HIDE [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-12-03 07:35:28        946352        ----a-w-        C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2010-03-06 01:44:40        500208        ------w-        C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08:12        1259376        ----a-w-        C:\Programme\DivX\DivX Update\DivXUpdate.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2009-02-26 17:36:46        30040        ----a-w-        C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-12-12 12:57:10        152544        ----a-w-        C:\Programme\iTunes\iTunesHelper.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]

C:\Programme\Samsung\Kies\KiesHelper.exe [BU]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]

C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [BU]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [BU]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-10-25 02:12:14        421888        ----a-w-        C:\Programme\QuickTime\QTTask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]

C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [BU]
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"D:\\Programme\\eMule\\emule.exe"=

"D:\\Programme\\ICQ6.5\\ICQ.exe"=

"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=

"C:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programme\\ICQ7.6\\ICQ.exe"=

"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

"C:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=

"C:\\Dokumente und Einstellungen\\Rose\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

"D:\\Programme\\Skype\\Phone\\Skype.exe"=

"G:\\Apple Kram\\tinyumbrella-5.10.07.exe"=

"C:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"C:\\Programme\\iTunes\\iTunes.exe"=

"C:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=

"C:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=

"D:\\Programme\\Azureus\\Azureus.exe"=

"G:\\Apple Kram\\tinyumbrella-6.01.01.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"21:TCP"= 21:TCP:FTP
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowOutboundParameterProblem"= 1 (0x1)

"AllowOutboundTimeExceeded"= 1 (0x1)
 

R0 a347bus;a347bus;C:\WINDOWS\system32\drivers\a347bus.sys [03.03.2009 16:08:41 160640]

R0 a347scsi;a347scsi;C:\WINDOWS\system32\drivers\a347scsi.sys [03.03.2009 16:08:41 5248]

R0 PCTCore;PCTools KDS;C:\WINDOWS\system32\drivers\PCTCore.sys [13.01.2013 08:20:48 368616]

R0 pctDS;PC Tools Data Store;C:\WINDOWS\system32\drivers\pctDS.sys [13.01.2013 08:22:07 342168]

R0 pctEFA;PC Tools Extended File Attributes;C:\WINDOWS\system32\drivers\pctEFA.sys [13.01.2013 08:22:07 909728]

R3 seehcri;Sony Ericsson seehcri Device Driver;C:\WINDOWS\system32\drivers\seehcri.sys [08.12.2009 18:32:09 27632]

R3 usbfilter;AMD USB Filter Driver;C:\WINDOWS\system32\drivers\usbfilter.sys [11.03.2011 19:58:21 30392]

S1 M9207;M9207 USB Digital TV BOX;C:\WINDOWS\system32\DRIVERS\M9207_543.sys --> C:\WINDOWS\system32\DRIVERS\M9207_543.sys [?]

S1 pctgntdi;pctgntdi;C:\WINDOWS\system32\drivers\pctgntdi.sys [13.01.2013 08:34:42 260760]

S1 PCTSD;PC Tools Spyware Doctor Driver;C:\WINDOWS\system32\drivers\PCTSD.sys [13.01.2013 08:19:29 202280]

S2 ekrn;ESET Service;"C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe" --> C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [?]

S2 gupdate1c9a181923fe288;Google Update Service (gupdate1c9a181923fe288);C:\Programme\Google\Update\GoogleUpdate.exe [10.03.2009 14:10:22 133104]

S2 KMService;KMService;C:\WINDOWS\system32\srvany.exe [08.09.2010 11:42:59 8192]

S2 LBeepKE;LBeepKE;C:\WINDOWS\system32\drivers\LBeepKE.sys [03.03.2009 16:16:09 10384]

S2 MBAMScheduler;MBAMScheduler;C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [13.01.2013 11:36:40 398184]

S2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.01.2013 11:36:38 682344]

S2 OODefragAgent;O&O Defrag;D:\Programme\OO Software\Defrag\oodag.exe [25.01.2011 11:41:48 2336072]

S2 sdAuxService;PC Tools Auxiliary Service;C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe [13.01.2013 08:33:02 403416]

S2 SkypeUpdate;Skype Updater;D:\Programme\Skype\Updater\Updater.exe [13.07.2012 12:28:36 160944]

S2 SVKP;SVKP;\??\C:\WINDOWS\system32\SVKP.sys --> C:\WINDOWS\system32\SVKP.sys [?]

S2 TeamViewer4;TeamViewer 4;"C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe" -service --> C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe [?]

S2 TeamViewer8;TeamViewer 8;C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [19.12.2012 20:37:05 3467768]

S3 Ambfilt;Ambfilt;C:\WINDOWS\system32\drivers\Ambfilt.sys [11.03.2011 20:19:34 1691480]

S3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\drivers\avmcowan.sys [09.06.2004 02:00:00 53120]

S3 CM1083264;C-Media CM108 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\CM108.sys --> C:\WINDOWS\system32\drivers\CM108.sys [?]

S3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [12.11.2010 17:32:14 36608]

S3 FXUSBASE;Teledat USB 2 a/b (WinXP/2000);C:\WINDOWS\system32\drivers\fxusbase.sys [09.06.2004 02:00:00 547840]

S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\drivers\ggflt.sys [11.11.2009 13:39:14 12400]

S3 massfilter;ZTE Mass Storage Filter Driver;C:\WINDOWS\system32\drivers\massfilter.sys --> C:\WINDOWS\system32\drivers\massfilter.sys [?]

S3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [13.01.2013 11:36:20 21104]

S3 MHIKEY10;MHIKEY10;C:\WINDOWS\system32\drivers\MHIKEY10.sys [27.05.2008 02:52:18 51072]

S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\C:\Programme\MSI\Live Update 5\msibios32_100507.sys --> C:\Programme\MSI\Live Update 5\msibios32_100507.sys [?]

S3 Navcar;Navman In-car Navigator USB Driver Service;C:\WINDOWS\system32\drivers\Navcar.sys [02.01.2011 08:32:32 30329]

S3 Netaapl;Apple Mobile Device Ethernet Service;C:\WINDOWS\system32\drivers\netaapl.sys [20.01.2012 21:51:13 18432]

S3 NTIOLib_1_0_4;NTIOLib_1_0_4;\??\C:\Programme\MSI\Live Update 5\NTIOLib.sys --> C:\Programme\MSI\Live Update 5\NTIOLib.sys [?]

S3 pctplsm;pctplsm;C:\WINDOWS\system32\drivers\pctplsm.sys [13.01.2013 08:33:26 68272]

S3 pwdrvio;pwdrvio;C:\WINDOWS\system32\pwdrvio.sys [04.06.2012 19:01:44 16472]

S3 pwdspio;pwdspio;C:\WINDOWS\system32\pwdspio.sys [04.06.2012 19:01:43 11104]

S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\drivers\RTL8187.sys [17.05.2010 09:40:56 194304]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);C:\WINDOWS\system32\drivers\s0016bus.sys [03.03.2009 16:17:23 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\s0016mdfl.sys [03.03.2009 16:17:23 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\s0016mdm.sys [03.03.2009 16:17:23 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\s0016mgmt.sys [03.03.2009 16:17:24 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);C:\WINDOWS\system32\drivers\s0016nd5.sys [03.03.2009 16:17:23 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\s0016obex.sys [03.03.2009 16:17:23 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);C:\WINDOWS\system32\drivers\s0016unic.sys [03.03.2009 16:17:24 115752]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);C:\WINDOWS\system32\drivers\s0017bus.sys [03.03.2009 16:17:24 86824]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\s0017mdfl.sys [03.03.2009 16:17:24 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\s0017mdm.sys [03.03.2009 16:17:24 114600]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\s0017mgmt.sys [03.03.2009 16:17:24 108328]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);C:\WINDOWS\system32\drivers\s0017nd5.sys [03.03.2009 16:17:24 26024]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\s0017obex.sys [03.03.2009 16:17:24 104616]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);C:\WINDOWS\system32\drivers\s0017unic.sys [03.03.2009 16:17:24 109736]

S3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys --> C:\WINDOWS\System32\Drivers\SjyPkt.sys [?]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - LBEEPKE

*NewlyCreated* - PARPORT
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp
 

Inhalt des "geplante Tasks" Ordners
 

2013-01-18 C:\WINDOWS\Tasks\1-Klick-Wartung.job

- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2009-06-04 21:44:00 . 2008-08-21 16:47:52]
 

2013-01-18 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 06:30:05 . 2013-01-10 12:14:16]
 

2013-01-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57:16 . 2011-06-01 16:57:16]
 

2013-01-18 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

- C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10:22 . 2009-03-10 13:10:19]
 

2013-01-18 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

- C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10:22 . 2009-03-10 13:10:19]
 
 

------- Zusätzlicher Suchlauf -------
 

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: An OneNote s&enden - C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe

TCP: DhcpNameServer = 192.168.3.1

FF - ProfilePath - C:\Dokumente und Einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\

FF - prefs.js: browser.search.selectedEngine - Web Search

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=

Wie bitte, was genau jetzt?
Läuft der Rechner jetzt nicht mehr oder was?

Doch läuft weiterhin so :-( Nur im abgesicherten Modus ist er sehr Fix. Das Combo Fix ist halt im Normalen Modus stehen geblieben. Daher habe ich ComboFix mit dem Script nochmal im abgesicherten Modus ausgeführt.

Zitat:

AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: PC Tools AntiVirus kostenlos *Enabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

Warum laufen bei dir zwei AVP? :balla:
Sowas macht man nicht, deinstallieren umgehend einen der beiden. Am besten ESET NOD32 behalten....

Code:

ComboFix 13-01-17.03 - Rose 19.01.2013   7:59.5.2 - x86 NETWORK

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3199.2750 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Rose\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Rose\Desktop\CFScript.txt

AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

FILE ::

"c:\windows\System32\drivers\ppenysgp.sys"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Vorheriger Suchlauf -------

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_jjrd

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-12-19 bis 2013-01-19  ))))))))))))))))))))))))))))))

.

.

2013-01-19 06:48 . 2013-01-19 06:49        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2013-01-17 13:14 . 2013-01-17 21:47        --------        d-----w-        c:\dokumente und einstellungen\UpdatusUser

2013-01-17 13:14 . 2013-01-17 13:14        --------        d-----w-        c:\dokumente und einstellungen\TEMP

2013-01-17 13:14 . 2013-01-17 13:14        --------        d-----w-        c:\dokumente und einstellungen\Default User

2013-01-13 19:19 . 2013-01-19 06:46        --------        d-----w-        c:\programme\ESET

2013-01-13 19:19 . 2013-01-13 19:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET

2013-01-13 10:33 . 2013-01-13 10:33        --------        d-----w-        c:\dokumente und einstellungen\Rose\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2013-01-13 07:19 . 2013-01-19 06:49        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools

2013-01-13 07:19 . 2012-11-01 14:35        202280        ----a-w-        c:\windows\system32\drivers\PCTSD.sys

2013-01-13 07:16 . 2013-01-19 06:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools

2013-01-13 07:16 . 2013-01-13 07:16        --------        d-----w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\TestApp

2013-01-13 06:43 . 2013-01-13 06:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee

2013-01-07 09:13 . 2013-01-07 09:14        --------        d-----w-        c:\programme\PhonerLite

2013-01-06 09:35 . 2013-01-06 09:35        --------        d-----w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\redsn0w

2012-12-26 20:33 . 2012-12-26 20:33        --------        d-----w-        c:\programme\Dropbox

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-10 12:14 . 2012-04-01 06:30        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-10 12:14 . 2011-05-17 06:49        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-18 09:06 . 2011-05-18 19:15        4659712        ----a-w-        c:\windows\system32\Redemption.dll

2012-12-16 12:23 . 2004-08-04 12:00        290560        ----a-w-        c:\windows\system32\atmfd.dll

2012-11-13 11:55 . 2004-08-04 12:00        1866496        ----a-w-        c:\windows\system32\win32k.sys

2012-11-08 10:29 . 2012-11-08 10:29        1402312        ----a-w-        c:\windows\system32\msxml4.dll

2012-11-06 02:01 . 2009-03-03 10:27        1371648        ----a-w-        c:\windows\system32\msxml6.dll

2012-11-02 02:02 . 2004-08-04 12:00        375296        ----a-w-        c:\windows\system32\dpnet.dll

2012-11-01 12:17 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-11-01 12:17 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-11-01 12:17 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-11-01 00:35 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-10-28 11:40 . 2009-11-11 12:39        25200        ----a-w-        c:\windows\system32\drivers\ggsemc.sys

2012-10-28 11:40 . 2009-11-11 12:39        12400        ----a-w-        c:\windows\system32\drivers\ggflt.sys

2012-10-25 02:12 . 2012-10-25 02:12        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2012-10-25 02:12 . 2012-10-25 02:12        69632        ----a-w-        c:\windows\system32\QuickTime.qts

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\opera\program\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\opera\program\plugins\ssldivx.dll

2013-01-11 10:08 . 2013-01-11 10:07        262704        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys

[-] 2008-04-13 23:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys

.

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

.

[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\regedit.exe

[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

"RTHDCPL"="RTHDCPL.EXE" [2010-07-06 19556968]

"OODefragTray"="d:\programme\OO Software\Defrag\oodtray.exe" [2011-01-25 2729800]

"WFXSwtch"="d:\progra~1\WinFax\WFXSWTCH.exe" [2003-02-22 27648]

"WinFaxAppPortStarter"="wfxsnt40.exe" [2003-02-22 45568]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]

"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]

"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"{90120000-0030-0000-0000-0000000FF1CE}"="del" [X]

.

c:\dokumente und einstellungen\Rose\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-3-3 813584]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= "d:\programme\WinFax\WfxSeh32.Dll" [1998-07-27 38400]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-11-07 15:41        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DR_HIDE]

c:\windows\MFPTBULK\DR_HIDE [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-12-03 07:35        946352        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2010-03-06 01:44        500208        ------w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2009-02-26 17:36        30040        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-12-12 12:57        152544        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]

c:\programme\Samsung\Kies\KiesHelper.exe [BU]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]

c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [BU]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe [BU]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-10-25 02:12        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]

c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [BU]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Programme\\eMule\\emule.exe"=

"d:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=

"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\ICQ7.6\\ICQ.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=

"c:\\Dokumente und Einstellungen\\Rose\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

"d:\\Programme\\Skype\\Phone\\Skype.exe"=

"g:\\Apple Kram\\tinyumbrella-5.10.07.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=

"d:\\Programme\\Azureus\\Azureus.exe"=

"g:\\Apple Kram\\tinyumbrella-6.01.01.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"21:TCP"= 21:TCP:FTP

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowOutboundParameterProblem"= 1 (0x1)

"AllowOutboundTimeExceeded"= 1 (0x1)

.

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [03.03.2009 16:08 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [03.03.2009 16:08 5248]

R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [09.06.2004 02:00 53120]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [08.12.2009 18:32 27632]

R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [11.03.2011 19:58 30392]

R4 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys --> c:\windows\system32\drivers\PCTCore.sys [?]

R4 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys --> c:\windows\system32\drivers\pctDS.sys [?]

R4 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys --> c:\windows\system32\drivers\pctEFA.sys [?]

R4 pctgntdi;pctgntdi;\??\c:\windows\system32\drivers\pctgntdi.sys --> c:\windows\system32\drivers\pctgntdi.sys [?]

S1 M9207;M9207 USB Digital TV BOX;c:\windows\system32\DRIVERS\M9207_543.sys --> c:\windows\system32\DRIVERS\M9207_543.sys [?]

S2 ekrn;ESET Service;"c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe" --> c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [?]

S2 gupdate1c9a181923fe288;Google Update Service (gupdate1c9a181923fe288);c:\programme\Google\Update\GoogleUpdate.exe [10.03.2009 14:10 133104]

S2 KMService;KMService;c:\windows\system32\srvany.exe [08.09.2010 11:42 8192]

S2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [03.03.2009 16:16 10384]

S2 OODefragAgent;O&O Defrag;d:\programme\OO Software\Defrag\oodag.exe [25.01.2011 11:41 2336072]

S2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]

S2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys --> c:\windows\system32\SVKP.sys [?]

S2 TeamViewer4;TeamViewer 4;"c:\programme\TeamViewer\Version4\TeamViewer_Service.exe" -service --> c:\programme\TeamViewer\Version4\TeamViewer_Service.exe [?]

S2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [19.12.2012 20:37 3467768]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.03.2011 20:19 1691480]

S3 CM1083264;C-Media CM108 Like Sound UDAX Interface;c:\windows\system32\drivers\CM108.sys --> c:\windows\system32\drivers\CM108.sys [?]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12.11.2010 17:32 36608]

S3 FXUSBASE;Teledat USB 2 a/b (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [09.06.2004 02:00 547840]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [11.11.2009 13:39 12400]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]

S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [27.05.2008 02:52 51072]

S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\c:\programme\MSI\Live Update 5\msibios32_100507.sys --> c:\programme\MSI\Live Update 5\msibios32_100507.sys [?]

S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [02.01.2011 08:32 30329]

S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [20.01.2012 21:51 18432]

S3 NTIOLib_1_0_4;NTIOLib_1_0_4;\??\c:\programme\MSI\Live Update 5\NTIOLib.sys --> c:\programme\MSI\Live Update 5\NTIOLib.sys [?]

S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [04.06.2012 19:01 16472]

S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [04.06.2012 19:01 11104]

S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [17.05.2010 09:40 194304]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [03.03.2009 16:17 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [03.03.2009 16:17 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [03.03.2009 16:17 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [03.03.2009 16:17 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [03.03.2009 16:17 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [03.03.2009 16:17 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [03.03.2009 16:17 115752]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [03.03.2009 16:17 86824]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [03.03.2009 16:17 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [03.03.2009 16:17 114600]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [03.03.2009 16:17 108328]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [03.03.2009 16:17 26024]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [03.03.2009 16:17 104616]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [03.03.2009 16:17 109736]

S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2013-01-18 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2009-06-04 16:47]

.

2013-01-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 12:14]

.

2013-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

.

2013-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10]

.

2013-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Rose\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe

TCP: DhcpNameServer = 192.168.3.1

FF - ProfilePath - c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\

FF - prefs.js: browser.search.selectedEngine - Web Search

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-01-19 08:21

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2052111302-1935655697-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{59D52CC8-1505-7D01-261A-434289051449}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"iakcjfdcohfglejhif"=hex:69,61,6d,6c,6a,6f,63,68,61,66,6e,6d,6d,65,65,69,62,6c,

   00,00

"haecpblmnmlkmfmh"=hex:6a,61,67,6c,6a,61,6f,6b,6a,68,6a,66,6f,68,61,68,66,61,

   6d,70,00,ff

"iagfbebkddiiekdloc"=hex:63,61,6e,6c,6b,6e,00,7c

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]

"value"="?\09\05\17\0d58j"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(852)

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

.

- - - - - - - > 'explorer.exe'(1680)

c:\windows\system32\SHDOCVW.dll

c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll

.

Zeit der Fertigstellung: 2013-01-19  08:29:12

ComboFix-quarantined-files.txt  2013-01-19 07:29

ComboFix2.txt  2013-01-17 13:14

.

Vor Suchlauf: 12 Verzeichnis(se), 108.008.394.752 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 107.962.249.216 Bytes frei

.

- - End Of File - - BE0224108DD14365A63BB5D9988E6127

PC weiterhin langsam :-( 99% Leerlauf 50%CPU Auslastung :-(

Kannst du nicht sehen welcher Prozess die Last erzeugt?!

Nein kann man leider nicht erkennen :-( Leerlauf steht ja bei 99% und trotzdem habe ich 50-60% CPU Auslastung. Die Festplatte ackert wie verrückt und der pc ist extrem langsam. Was könnte es sonst noch sein??

Zitat:

Leerlauf steht ja bei 99% und trotzdem habe ich 50-60% CPU Auslastung.

Wie bitte soll das gehen??!
Wenn du einen Leerlauf von 99% hast, dann liegt die Last bei genau 1%!!
Wie bitte kommst du auf 50-60%? :wtf:

Genau das ist mein Problem es ist aber so. Werde morgen mal Screenshots machen. Es ist nichts zu finden im taskmanager, msconfig etc. Leerlauf 99% trotzdem 50-60% CPU Auslastung und die Festplatte röddelt. Der pc ist extrem langsam sonst würde ich gleich noch Bilder davon machen.

http://up.picr.de/13199095ms.jpg

Der Screenshot allein sagt nicht viel aus.
Reiter Systemleitung wäre mal interessant.
Und vllt auch ein Screenshot von dem hier => Process Explorer