Trojaner-Board - GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert (https://www.trojaner-board.de/136306-gvu-legt-rechner-lahm-brauche-dringend-redaktionsordner-windowsunlocker-hat-funtioniert.html)

dann lass ihn halt mal ne weile laufen, so 2 h höchstensb

ach ja..und NEIN..ich habe nichts angefasst und bin mit meinem stuhl sogar extra weit weg gerutscht...geschweige denn die maus berührt odr ähnliches

Zitat:

Zitat von markusg (Beitrag 1082380)

dann lass ihn halt mal ne weile laufen, so 2 h höchstensb

oha..das hätte ich nicht geahnt, dass das auch noch ok wär...alles klar..mach ich...
Danke und lg

naja, das sind halt schätzwerte die da angegeben sind.b

befürchte aber dass sich der Bildschirmschoner einschaltet und um dann was zu sehen muss ich ja irgendwas bewegen..? tastatur (Space-Taste) ungefährlich?

leider hat auch nach 2 Stunden warten Combofix kein Ende gefunden..haben wir noch ne andere Möglichkeit?

Lg Marc

Guten Morgen Markus,

hab heute morgen nochmal versucht Comboix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen

Lg Marc

Guten Morgen Markus,

hab heute morgen nochmal versucht Combofix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen..hab es jetzt wieder ca. 2 Stunden laufen gelassen...können wir noch was anderes versuchen?

Lg Marc

NACHTRAG 11:07 Uhr:

beim ComboFix-Scan kam gerade die Meldung "Achtung nicht genügend virtueller Speicher..Datei kann ausgelagert werden (oder so ähnlich)..bin auf Ja gegangen..am blauen Autoscan hat sich nichts verändert

unglaublich...ich muss an meinem Grundvertrauen in meinen PC und meiner Geduld arbeiten..
nach 3 Stunden hat es geklappt..

Code:

ComboFix 13-06-08.02 - MM 11.06.2013  12:09:54.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.478.228 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\MM\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\MM\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe

c:\dokumente und einstellungen\MM\WINDOWS

c:\windows\IsUn0407.exe

c:\windows\system32\HPBHealr.1

c:\windows\system32\HPBHealr.2

c:\windows\system32\HPBHealr.3

c:\windows\system32\hppadt40.1

c:\windows\system32\hppadt40.2

c:\windows\system32\hppamon0.1

c:\windows\system32\hppamon0.2

c:\windows\system32\hppamon0.3

c:\windows\system32\HPZidr12.1

c:\windows\system32\HPZidr12.2

c:\windows\system32\HPZipm12.1

c:\windows\system32\HPZipm12.2

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-05-11 bis 2013-06-11  ))))))))))))))))))))))))))))))

.

.

2013-06-10 21:13 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2013-06-10 21:13 . 2013-06-10 16:44        --------        d-----w-        C:\_OTL

2013-06-10 10:58 . 2013-06-10 10:58        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\PrivacIE

2013-06-10 10:55 . 2013-06-10 10:58        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

2013-06-03 09:13 . 2013-06-03 10:09        --------        d-----w-        c:\dokumente und einstellungen\MM\Anwendungsdaten\AnvSoft

2013-06-03 09:11 . 2013-06-03 10:08        --------        d-----w-        c:\programme\AnvSoft

2013-06-02 20:09 . 2013-06-02 20:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2013-06-02 20:09 . 2013-06-02 20:09        --------        d-----w-        c:\programme\DVDVideoSoft

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-01 09:31 . 2012-04-02 20:53        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-06-01 09:31 . 2011-11-02 20:06        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-16 22:16 . 2006-10-02 12:31        920064        ----a-w-        c:\windows\system32\wininet.dll

2013-04-16 22:16 . 2006-10-02 12:31        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-04-16 22:16 . 2006-10-02 12:31        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-04-12 23:28 . 2006-10-02 12:31        385024        ----a-w-        c:\windows\system32\html.iec

2013-04-12 14:00 . 2006-10-02 12:31        1876480        ----a-w-        c:\windows\system32\win32k.sys

2013-02-19 15:28 . 2013-02-19 15:28        393040        ----a-w-        c:\programme\SoftonicDownloader_fuer_mediathek.exe

2012-07-14 00:15 . 2012-07-26 16:30        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{59F7FE53-2860-44B1-968A-E54E3E949A07}]

2012-06-18 15:27        269824        ----a-w-        c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-10 68856]

"Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2012-01-03 1243040]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]

"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]

"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-10-04 26112]

"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2011-11-16 611712]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-31 385024]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-22 110592]

Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2012-5-28 6479712]

HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [28.05.2012 18:28 19072]

S2 ColorZillaStatsUpdater;ColorZillaStats Updater;c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe [18.06.2012 17:27 18432]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]

.

Inhalt des "geplante Tasks" Ordners

.

2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 09:31]

.

2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15]

.

2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.ixquick.de/

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s

Trusted Zone: internet-schafkopf.de\www

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\

FF - ExtSQL: !HIDDEN! 2009-09-02 21:46; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-Locked - (no file)

HKLM-Run-NWEReboot - (no file)

HKLM-Run-OEM-Reset - (no file)

AddRemove-Adobe PageMaker 6.5 - c:\windows\UNIN0407.EXE

AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE

AddRemove-NeroBackItUp!UninstallKey - c:\windows\UNNeroBackItUp.exe

AddRemove-NeroMediaHome!UninstallKey - c:\windows\UNNeroMediaHome.exe

AddRemove-NeroShowTime!UninstallKey - c:\windows\UNNeroShowTime.exe

AddRemove-NeroVision!UninstallKey - c:\windows\UNNeroVision.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-06-11 12:22

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

Zeit der Fertigstellung: 2013-06-11  12:25:57

ComboFix-quarantined-files.txt  2013-06-11 10:25

.

Vor Suchlauf: 20 Verzeichnis(se), 97.985.568.768 Bytes frei

Nach Suchlauf: 23 Verzeichnis(se), 98.386.755.584 Bytes frei

.

- - End Of File - - CD1517CBA2F85C9E83E6ACF2E00D1318

6AF1BF80D2579C5525E77E45872F026B

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.06.11.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

MM :: BERGMANN-2 [Administrator]
 

Schutz: Aktiviert
 

11.06.2013 13:49:13

mbam-log-2013-06-11 (13-49-13).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 334147

Laufzeit: 44 Minute(n), 
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 3

C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5a99d27c-3721b278 (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\_OTL\MovedFiles.zip (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\_OTL\MovedFiles\06102013_171322\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

und dann noch ein zweites

Code:

2013/06/11 13:25:40 +0200        BERGMANN-2        MM        MESSAGE        Executing scheduled update:  Daily

2013/06/11 13:25:43 +0200        BERGMANN-2        MM        MESSAGE        Starting protection

2013/06/11 13:25:43 +0200        BERGMANN-2        MM        MESSAGE        Protection started successfully

2013/06/11 13:25:43 +0200        BERGMANN-2        MM        MESSAGE        Starting IP protection

2013/06/11 13:33:41 +0200        BERGMANN-2        MM        MESSAGE        IP Protection started successfully

2013/06/11 13:33:54 +0200        BERGMANN-2        MM        MESSAGE        Starting database refresh

2013/06/11 13:33:54 +0200        BERGMANN-2        MM        MESSAGE        Stopping IP protection

2013/06/11 13:33:55 +0200        BERGMANN-2        MM        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.06.11.03

2013/06/11 13:33:56 +0200        BERGMANN-2        MM        MESSAGE        IP Protection stopped successfully

2013/06/11 13:34:41 +0200        BERGMANN-2        MM        MESSAGE        Database refreshed successfully

2013/06/11 13:34:41 +0200        BERGMANN-2        MM        MESSAGE        Starting IP protection

2013/06/11 13:35:38 +0200        BERGMANN-2        MM        MESSAGE        IP Protection started successfully

2013/06/11 14:44:37 +0200        BERGMANN-2                MESSAGE        Starting protection

2013/06/11 14:44:37 +0200        BERGMANN-2                MESSAGE        Protection started successfully

2013/06/11 14:44:37 +0200        BERGMANN-2                MESSAGE        Starting IP protection

2013/06/11 14:45:46 +0200        BERGMANN-2        MM        MESSAGE        IP Protection started successfully

Lg Marc

passt

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Code:

Adobe Creative Suite 2                22.01.2007        NOTWENDIG        

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        07.06.2013                10.1.53.64 10 raus wenn 11 da? UNNÖTIG?

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        07.06.2013                11.7.700.202 NOTWENDIG

Adobe InDesign CS4        Adobe Systems Incorporated        09.11.2011                6.0 NOTWENDIG

Adobe Reader X (10.1.2) - Deutsch        Adobe Systems Incorporated        25.01.2012        124,00MB        10.1.2 NOTWENDIG

Adobe SVG Viewer 3.0        Adobe Systems, Inc.        22.01.2007                 3.0 NOTWENDIG

Any Audio Converter 4.0.1        Any-Audio-Converter.com        03.06.2013 UNNÖTIG                

Any Video Converter 5.0.5        Any-Video-Converter.com        03.06.2013 UNNÖTIG                

Big Fish Games: Game Manager                12.07.2012                3.0.1.60 UNNÖTIG

CCleaner        Piriform        24.05.2013 NOTWENDIG                4.02

ElsterFormular        Landesfinanzdirektion Thüringen        09.05.2012                13.2.0.8623u NOTWENDIG

FileZilla Client 3.5.3        FileZilla Project        23.05.2012                3.5.3 UNBEKANNT        

FinePixViewer Ver.4.2                12.01.2007 UNBEKANNT                        

Free Video Dub version 2.0.18.430        DVDVideoSoft Ltd.        02.06.2013                2.0.18.430 UNNÖTIG

Free YouTube Download version 3.2.2.430        DVDVideoSoft Ltd.        02.06.2013                3.2.2.430 NOTWENDIG

Google Chrome        Google Inc.        08.01.2009                14.0.835.186 UNNÖTIG

Hama Wireless LAN Adapter        Hama        28.05.2012                10.6.0 NOTWENDIG

High Definition Audio Driver Package - KB888111        Microsoft Corporation                        20040219.000000 UNBEKANNT        

HP Imaging Device Functions 7.0        HP        02.05.2012                7.0 UNBEKANNT        

HP Photosmart and Deskjet 7.0 Software (deu)        HP        02.05.2012                7.1 UNBEKANNT        

Hsp-Verwaltung 2.0                18.06.2012        11,17MB        1.0.0.0 UNNÖTIG

ImageMixer VCD2 for FinePix                12.01.2007        UNBEKANNT                

IPIX Netscape Plugin Viewer                03.05.2012        UNBEKANNT                

iTunes        Apple Inc.        13.03.2008        72,59MB        7.6.1.9 NOTWENDIG

Java(TM) 6 Update 20        Sun Microsystems, Inc.        03.11.2010        97,23MB        6.0.200 UNBEKANNT        

Java(TM) 6 Update 3        Sun Microsystems, Inc.        10.10.2007        111,00MB        1.6.0.30 UNBEKANNT        

Java(TM) 7 Update 5        Oracle        26.07.2012        99,33MB        7.0.50 UNBEKANNT        

Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        19.06.2007        134,00MB        1.6.0.10 UNBEKANNT        

JavaFX 2.1.1        Oracle Corporation        26.07.2012        20,88MB        2.1.1 UNBEKANNT        

Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        11.06.2013                1.75.0.1300 NOTWENDIG

Microsoft .NET Framework 1.0 Hotfix (KB2572066)        Microsoft Corporation        13.10.2011        UNBEKANNT        

Microsoft .NET Framework 1.0 Hotfix (KB2604042)        Microsoft Corporation        10.05.2012        UNBEKANNT                

Microsoft .NET Framework 1.0 Hotfix (KB2656378)        Microsoft Corporation        11.04.2012        UNBEKANNT                

Microsoft .NET Framework 1.0 Hotfix (KB953295)        Microsoft Corporation        15.10.2009        UNBEKANNT                

Microsoft .NET Framework 1.0 Hotfix (KB979904)        Microsoft Corporation        17.06.2010        UNBEKANNT                

Microsoft .NET Framework 1.0 Security Update (KB2698035)        Microsoft Corporation        16.11.2012        UNBEKANNT                

Microsoft .NET Framework 1.0 Security Update (KB2742607)        Microsoft Corporation        09.01.2013        UNBEKANNT                

Microsoft .NET Framework 1.1                09.01.2013        UNBEKANNT                

Microsoft .NET Framework 1.1 German Language Pack        Microsoft        02.10.2006        3,02MB        1.1.4322 UNBEKANNT        

Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation        04.10.2006                 UNBEKANNT        

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        16.05.2013        185,00MB        2.2.30729 UNBEKANNT        

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.01.2013        253,00MB        3.2.30729 UNBEKANNT        

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.01.2013        UNBEKANNT                

Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        08.02.2007        222,00MB        10.0.2701.01 NOTWENDIG

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        05.06.2012        5,21MB        8.0.56336 UNBEKANNT        

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        02.02.2011        10,89MB        9.0.30729 UNBEKANNT        

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        24.06.2009        10,28MB        9.0.30729 UNBEKANNT        

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        29.07.2011        10,20MB        9.0.30729.6161 UNBEKANNT        

Microsoft Works        Microsoft Corporation        04.10.2006        289,00MB        08.05.0822 UNBEKANNT        

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation        UNBEKANNT                        

MicroStaff WINASPI                10.06.2013        UNBEKANNT                

Motorola SM56 Speakerphone Modem        UNBEKANNT                                

Mozilla Firefox 14.0.1 (x86 de)        Mozilla        10.06.2013                14.0.1 NOTWENDIG

MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        07.01.2007        2,56MB        4.20.9841.0 UNBEKANNT        

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        22.08.2007        2,62MB        4.20.9848.0 UNBEKANNT        

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        12.11.2008        2,67MB        4.20.9870.0 UNBEKANNT        

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        2,77MB        4.20.9876.0 UNBEKANNT        UNBEKANNT        

MSXML 6 Service Pack 2 (KB954459)        Microsoft Corporation        12.11.2008        1,33MB        6.20.1099.0     UNBEKANNT        

MyPhoneExplorer        F.J. Wechselberger        26.01.2013                1.8.4 UNBEKANNT        

Nero 7 Essentials        Nero AG        04.10.2006        485,00MB        7.01.4370 UNNÖTIG

NVIDIA Drivers                18.06.2012        UNBEKANNT                

OpenOffice.org 3.2        OpenOffice.org        03.11.2010        378,00MB        3.2.9502 Notwendig

PowerDVD        CyberLink Corporation        04.10.2006                7.0.1815.0 UNBEKANNT        

QuickTime        Apple Inc.        13.03.2008        77,54MB        7.4.1.14 UNNÖTIG

RealPlayer Basic                04.10.2006        UNNÖTIG        

Skype™ 6.3        Skype Technologies S.A.        20.05.2013        38,96MB        6.3.107 NOTWENIG

Sony Ericsson PC Suite 1.20.173        Sony Ericsson        26.01.2013        48,91MB        1.20.173 NOTWENDIG

SoundMAX        Analog Devices        04.10.2006                5.10.01.4151 NOTWENDIG

TimeLapse                28.07.2012 UNBEKANNT                

VLC media player 2.0.4        VideoLAN        29.11.2012                2.0.4 NOTWENDIG

Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        31.01.2008        UNBEKANNT                

Windows Internet Explorer 8        Microsoft Corporation        07.04.2010                20090308.140743 NOTWENDIG

Windows Media Connect                02.10.2006                UNBEKANNT        

Windows XP Service Pack 3        Microsoft Corporation        12.02.2009                20080414.031514 NOTWENDIG

Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)        Advanced Micro Devices        04.10.2006                05/27/2006 1.3.2.0

Windows-Treiberpaket - Motorola Inc (smserial) Modem  (08/24/2005 6.10.09)        Motorola Inc        04.10.2006                08/24/2005 6.10.09 ?? hab kein Motorola handy mehr dann löschen?

WinRAR archiver                21.02.2007        UNBEKANNT

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Any : beide
Big
FileZilla
Free Video Dub
Google Chrome
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Firefox : öffnen, hilfe update
Deinstaliere:
Nero
RealPlayer
Windows-Treiberpaket - Motorola

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

so, vielen Dank an dieser Stelle mal kurz..

Filezilla brauche ich doch, hab ich also bewußt nicht deinstalliert...Windows-Treiberpaket Motorola liess sich nicht deinstallieren..fand er den Pfad nicht..ERROR-Meldung konnte ich leider nicht kopieren (sind aber auch nur 9 MB insofern falls nicht bedenklich..vollkommen egal)..alles andere ausgeführt wie beschrieben
..und hier der log

Code:

# AdwCleaner v2.303 - Datei am 11/06/2013 um 17:14:02 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : MM - BERGMANN-2

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\MM\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\dvdvideosoftiehelpers
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\Software\Viewpoint

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v14.0.1 (de)
 

Datei : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [2864 octets] - [11/06/2013 17:14:02]
 

########## EOF - C:\AdwCleaner[S1].txt - [2924 octets] ##########

Hi,
dann man neustarten.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, auf Scan klicken.
Klicke weiter, Log speichern, und posten, bzw als XML exportieren, packen und anhängen

hi,

beim ersten Durchlauf mit Hitman ist der pC hängengeblieben und auch der taskmanager liess sich nicht aktivieren..musste also Schalter umlegen..zu diesem Zeitpunkt hatte er 2 Cookie-Tracker angezeigt...nach dem hochfahren lief der zweite Versuch einwandfrei durch, allerdings hat er nur mehr einen Cookie-Tracker angezeigt..was aus dem zweiten geworden ist..keine ahnung

hier das log...soll ich hitman nochmal drüberlaufen lassen?

Code:



        Code:


        
HitmanPro 3.7.6.201

www.hitmanpro.com
 

   Computer name . . . . : BERGMANN-2

   Windows . . . . . . . : 5.1.3.2600.X86/1

   User name . . . . . . : BERGMANN-2\MM

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-06-11 20:16:47

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 8m 52s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 8
 

   Objects scanned . . . : 661.373

   Files scanned . . . . : 14.164

   Remnants scanned  . . : 135.848 files / 511.361 keys
 

Cookies _____________________________________________________________________
 

   C:\Dokumente und Einstellungen\MM\Cookies\PDO2FNHU.txt

yepp..hat beim ersten Mal alles erwischt..hier das log zur Sicherheit...

Code:

HitmanPro 3.7.6.201

www.hitmanpro.com
 

   Computer name . . . . : BERGMANN-2

   Windows . . . . . . . : 5.1.3.2600.X86/1

   User name . . . . . . : BERGMANN-2\MM

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-06-11 21:20:37

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 7m 20s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 0
 

   Objects scanned . . . : 661.570

   Files scanned . . . . : 14.325

   Remnants scanned  . . : 135.857 files / 511.388 keys

sehr gut

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread