Trojaner-Board - Kein Virenscanner- und Windowsupdate möglich

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Kein Virenscanner- und Windowsupdate möglich (https://www.trojaner-board.de/74798-kein-virenscanner-windowsupdate-moeglich.html)

Hm. AVG kenne ich grade nicht so gut. Kannst du über das Hauptfenster den Schutz komplett beenden?

Wenn ja dann tue dies. Allerdings startet der Schutz meistens mit einem Neusatr wieder was für uns unpratisch ist. Daher wähle am besten per msconfig in den Reitern "Dienste" und "Systemstart" alles ab was mit AVG zu tun hat. (Einfach den Haken vor dem Eintrag rausnehmen)

PrevX kannst du laufen lassen da es in der Free Version nichts blockt.

Mit alle Anwendungen schließen ist gemeint, dass du alle offenen Fesnter schließen sollst.
Allerdings solltest du auch ICQ usw. aus der Taskleiste schließe.

Ich hab das Gefühl, dass ich nichts richtig mache
Ich will es nicht zum scheitern bringen

Also ich hab alles was ich konnte geschlossen
Bei AVG hab ich was disabled und die MAin Application geschlossen

Dann alles gemacht

Bei Combo fix hat Prevx auf einmal gesagt : "Threat: setpath.cfexe in C:\Combofix"

Während des Vorgangs, bevor der PC neustartete kamen dann die Meldungen
"Netgear Wizard" (Wireless LAN) und "Prevx" haben ein Problem festgestellt und mussten geschlossen werden - hätte ich sie schon vorher schließen müssen?

Dann reboot - beim hochfahren kam wieder das Fenster von Combofix, in dem stand: Do not start any applications till combofix is finished (preparing log file)
Doch ich hab ne Menge im Autostart und sogar ein paar Fenster (auch das von Prevx) haben sich währenddessen geöffnet!

Bitte alle Anweisungen aufgrund meines imensen Unwissen immer bis ins kleinste Detail (obwohl ja niemand so genau sagen kann, was ich auf meinem PC tun muss, außer mir - weil es ja kein anderer sehen kann)

Jedenfalls hoffe ich dass ich wirklich nichts falsch gemacht hab

Und im folgenden Post befindet sich eben der Combofix Log

ANMERKUNG: Ich tu nur das was mir hier jemand sagt - nicht auf den Gedanken kommen, dass ich als denkender Mensch irgendwelche logischen Schlüsse ziehe - was nicht genannt wird, wird nicht gemacht

Combofix Log File Report
Sry wieder halbiert

Code:

ComboFix 09-07-05.04 - Lord 06.07.2009 21:05.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.458 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Lord\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: Sygate Personal Firewall *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\Bank.dll

c:\windows\system32\libmhash.dll

D:\resycled

d:\resycled\boot.com
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_gaopdxserv.sys
 
 

(((((((((((((((((((((((   Dateien erstellt von 2009-06-06 bis 2009-07-06  ))))))))))))))))))))))))))))))

.
 

2009-07-06 18:50 . 2009-07-06 18:50        --------        d-----w-        c:\programme\CCleaner

2009-07-06 16:24 . 2009-07-06 16:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar

2009-07-06 16:23 . 2009-07-06 16:23        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla

2009-07-06 16:22 . 2009-07-06 16:22        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache

2009-07-06 16:15 . 2009-07-06 16:15        --------        d-----w-        c:\programme\FileASSASSIN

2009-07-06 13:21 . 2009-07-06 13:21        27656        ----a-w-        c:\windows\system32\drivers\pxsec.sys

2009-07-06 13:21 . 2009-07-06 13:21        22024        ----a-w-        c:\windows\system32\drivers\pxscan.sys

2009-07-06 13:21 . 2009-07-06 13:21        --------        d-----w-        c:\programme\Prevx

2009-07-06 13:21 . 2009-07-06 15:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI

2009-07-05 19:29 . 2009-07-05 21:30        --------        d-----w-        c:\programme\DAEMON Tools Lite

2009-07-05 19:22 . 2009-07-05 19:22        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype

2009-07-05 19:22 . 2009-07-05 19:22        --------        d-----r-        c:\programme\Skype

2009-07-05 17:52 . 2009-07-05 17:52        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe

2009-07-05 17:48 . 2009-07-05 17:48        --------        d-----w-        c:\dokumente und einstellungen\Lord\Lokale Einstellungen\Anwendungsdaten\Identities

2009-07-05 17:48 . 2009-07-05 17:48        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2009-07-05 17:48 . 2009-07-05 18:17        --------        d-----w-        c:\programme\Windows Desktop Search

2009-07-05 17:48 . 2009-07-05 17:48        --------        d-----w-        c:\windows\system32\GroupPolicy

2009-07-05 17:47 . 2008-03-07 17:02        98304        -c----w-        c:\windows\system32\dllcache\nlhtml.dll

2009-07-05 17:47 . 2008-03-07 17:02        29696        -c----w-        c:\windows\system32\dllcache\mimefilt.dll

2009-07-05 17:47 . 2008-03-07 17:02        192000        -c----w-        c:\windows\system32\dllcache\offfilt.dll

2009-07-05 17:32 . 2009-07-05 17:32        --------        d-sh--w-        c:\dokumente und einstellungen\Lord\IECompatCache

2009-07-05 17:30 . 2009-07-05 17:30        --------        d-sh--w-        c:\dokumente und einstellungen\Lord\PrivacIE

2009-07-05 17:27 . 2009-07-05 17:27        --------        d-sh--w-        c:\dokumente und einstellungen\Lord\IETldCache

2009-07-05 17:17 . 2009-07-05 17:17        --------        d-----w-        c:\windows\system32\XPSViewer

2009-07-05 17:17 . 2009-07-05 17:17        --------        d-----w-        c:\programme\MSBuild

2009-07-05 17:17 . 2009-07-05 17:17        --------        d-----w-        c:\programme\Reference Assemblies

2009-07-05 17:17 . 2009-07-05 17:17        --------        d-----w-        C:\b19488a83158fa6eebab

2009-07-05 17:17 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-07-05 17:17 . 2008-07-06 12:06        575488        -c----w-        c:\windows\system32\dllcache\xpsshhdr.dll

2009-07-05 17:17 . 2008-07-06 12:06        575488        ------w-        c:\windows\system32\xpsshhdr.dll

2009-07-05 17:17 . 2008-07-06 12:06        1676288        -c----w-        c:\windows\system32\dllcache\xpssvcs.dll

2009-07-05 17:17 . 2008-07-06 12:06        1676288        ------w-        c:\windows\system32\xpssvcs.dll

2009-07-05 17:17 . 2008-07-06 12:06        117760        ------w-        c:\windows\system32\prntvpt.dll

2009-07-05 17:17 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-07-05 17:06 . 2009-06-02 10:12        102912        -c----w-        c:\windows\system32\dllcache\iecompat.dll

2009-07-05 17:06 . 2009-07-05 17:06        --------        d-----w-        c:\windows\ie8updates

2009-07-05 17:06 . 2009-04-30 21:13        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll

2009-07-05 17:06 . 2009-04-30 21:12        246272        -c----w-        c:\windows\system32\dllcache\ieproxy.dll

2009-07-05 17:04 . 2009-07-05 17:06        --------        dc-h--w-        c:\windows\ie8

2009-07-05 16:24 . 2009-02-06 10:10        227840        -c----w-        c:\windows\system32\dllcache\wmiprvse.exe

2009-07-05 16:24 . 2009-03-06 14:19        286720        -c----w-        c:\windows\system32\dllcache\pdh.dll

2009-07-05 16:24 . 2009-02-09 11:21        111104        -c----w-        c:\windows\system32\dllcache\services.exe

2009-07-05 16:24 . 2009-02-09 10:51        401408        -c----w-        c:\windows\system32\dllcache\rpcss.dll

2009-07-05 16:24 . 2009-02-09 10:51        736768        -c----w-        c:\windows\system32\dllcache\lsasrv.dll

2009-07-05 16:24 . 2009-02-09 10:51        678400        -c----w-        c:\windows\system32\dllcache\advapi32.dll

2009-07-05 16:24 . 2009-02-09 10:51        473600        -c----w-        c:\windows\system32\dllcache\fastprox.dll

2009-07-05 16:24 . 2009-02-09 10:51        740352        -c----w-        c:\windows\system32\dllcache\ntdll.dll

2009-07-05 16:24 . 2009-02-09 10:51        453120        -c----w-        c:\windows\system32\dllcache\wmiprvsd.dll

2009-07-05 16:21 . 2008-04-21 21:13        217600        -c----w-        c:\windows\system32\dllcache\wordpad.exe

2009-07-04 09:59 . 2009-06-14 14:07        1004800        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar\IEToolbar.dll

2009-07-04 02:30 . 2009-07-04 02:30        --------        d-----w-        c:\dokumente und einstellungen\Lord\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar

2009-07-04 02:28 . 2009-07-04 02:27        832144        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\AVGToolbarInstall.exe

2009-07-04 02:28 . 2009-07-05 17:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar

2009-07-04 02:28 . 2009-07-04 02:28        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü

2009-07-04 02:28 . 2009-07-04 02:28        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVGTOOLBAR

2009-06-11 22:29 . 2009-06-11 22:29        41808        ----a-w-        c:\windows\system32\xfcodec.dll

2009-06-10 06:28 . 2009-06-10 06:28        3510272        ----a-w-        c:\windows\system32\nvgames.dll

2009-06-10 06:28 . 2009-06-10 06:28        5890048        ----a-w-        c:\windows\system32\nvdispsr.dll

2009-06-10 06:28 . 2009-06-10 06:28        4022272        ----a-w-        c:\windows\system32\nvdisps.dll

2009-06-10 06:28 . 2009-06-10 06:28        86016        ----a-w-        c:\windows\system32\nvmctray.dll

2009-06-10 06:28 . 2009-06-10 06:28        168004        ----a-w-        c:\windows\system32\nvsvc32.exe

2009-06-10 06:28 . 2009-06-10 06:28        143360        ----a-w-        c:\windows\system32\nvcolor.exe

2009-06-10 06:28 . 2009-06-10 06:28        13758464        ----a-w-        c:\windows\system32\nvcpl.dll

2009-06-10 06:28 . 2009-06-10 06:28        229376        ----a-w-        c:\windows\system32\nvmccs.dll

2009-06-10 04:03 . 2009-06-10 04:03        1580550        ----a-w-        c:\windows\system32\nvdata.bin

2009-06-10 04:03 . 2009-06-10 04:03        1310720        ----a-w-        c:\windows\system32\nvcuvenc.dll
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-06 19:14 . 2007-12-30 17:04        --------        d-----w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\Skype

2009-07-06 18:55 . 2007-12-30 17:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2009-07-06 16:49 . 2008-01-02 20:44        --------        d-----w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\Xfire

2009-07-06 16:28 . 2008-10-19 13:16        --------        d-----w-        c:\programme\YouTubeVideo

2009-07-06 14:57 . 2008-12-24 16:01        --------        d-----w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\skypePM

2009-07-06 13:18 . 2007-12-30 13:41        71288        ----a-w-        c:\dokumente und einstellungen\Lord\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-07-05 21:30 . 2007-12-30 17:05        --------        d-----w-        c:\programme\Spybot - Search & Destroy

2009-07-05 21:18 . 2007-12-30 17:06        --------        d-----w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\uTorrent

2009-07-05 19:32 . 2009-01-09 21:53        --------        d-----w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\DAEMON Tools Lite

2009-07-05 19:31 . 2008-09-27 14:23        --------        d-----w-        c:\programme\DAEMON Tools Toolbar

2009-07-05 19:26 . 2008-04-20 12:11        721904        ----a-w-        c:\windows\system32\drivers\sptd.sys

2009-07-05 19:22 . 2008-12-24 15:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

2009-07-05 18:43 . 2007-12-30 17:09        --------        d-----w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\Winamp

2009-07-05 18:38 . 2007-12-30 17:09        --------        d-----w-        c:\programme\Winamp

2009-07-05 18:30 . 2008-01-02 21:47        --------        d-----w-        c:\programme\SystemRequirementsLab

2009-07-05 18:29 . 2007-12-30 19:10        --------        d-----w-        c:\programme\TuneUp Utilities 2004

2009-07-05 18:15 . 2007-10-29 12:00        81066        ----a-w-        c:\windows\system32\perfc007.dat

2009-07-05 18:15 . 2007-10-29 12:00        449742        ----a-w-        c:\windows\system32\perfh007.dat

2009-07-05 17:25 . 2009-01-23 18:17        --------        d-----w-        c:\programme\Microsoft Silverlight

2009-07-05 17:10 . 2007-12-30 14:59        --------        d-----w-        c:\programme\Microsoft Works

2009-07-05 16:21 . 2007-12-30 15:40        --------        d-----w-        c:\programme\Mozilla Thunderbird

2009-07-04 05:27 . 2008-01-02 20:44        --------        d-s---w-        c:\programme\Xfire

2009-07-04 02:23 . 2008-06-06 17:30        108552        ----a-w-        c:\windows\system32\drivers\avgtdix.sys

2009-07-04 02:23 . 2008-06-06 17:30        11952        ----a-w-        c:\windows\system32\avgrsstx.dll

2009-07-04 02:23 . 2007-12-30 16:53        27784        ----a-w-        c:\windows\system32\drivers\avgmfx86.sys

2009-07-04 02:23 . 2008-06-06 17:30        327688        ----a-w-        c:\windows\system32\drivers\avgldx86.sys

2009-06-21 06:46 . 2007-12-30 13:53        485920        ----a-w-        c:\windows\system32\NVUNINST.EXE

2009-06-10 04:03 . 2009-02-09 12:18        671744        ----a-w-        c:\windows\system32\nvcuvid.dll

2009-06-10 04:03 . 2007-12-30 13:53        457248        ----a-w-        c:\windows\system32\nvudisp.exe

2009-06-10 04:03 . 2007-12-05 00:41        1720320        ----a-w-        c:\windows\system32\nvcuda.dll

2009-06-10 04:03 . 2006-10-06 14:38        9998336        ----a-w-        c:\windows\system32\nvoglnt.dll

2009-06-10 04:03 . 2006-10-06 14:38        815104        ----a-w-        c:\windows\system32\nvapi.dll

2009-06-10 04:03 . 2006-10-06 14:38        8087712        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys

2009-06-10 04:03 . 2006-10-06 14:38        5908608        ----a-w-        c:\windows\system32\nv4_disp.dll

2009-06-10 04:03 . 2006-10-06 14:38        151552        ----a-w-        c:\windows\system32\nvcodins.dll

2009-06-10 04:03 . 2006-10-06 14:38        151552        ----a-w-        c:\windows\system32\nvcod.dll

2009-05-27 13:20 . 2009-05-27 13:20        71288        ----a-w-        c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-05-27 12:28 . 2009-05-27 12:28        --------        d-----w-        c:\dokumente und einstellungen\Gast\Anwendungsdaten\AVGTOOLBAR

2009-05-13 05:02 . 2007-10-29 12:00        915456        ----a-w-        c:\windows\system32\wininet.dll

2009-05-07 15:32 . 2007-10-29 12:00        348160        ----a-w-        c:\windows\system32\localspl.dll

2009-04-29 04:41 . 2009-04-29 04:41        78336        ------w-        c:\windows\system32\ieencode.dll

2009-04-23 13:15 . 2009-04-23 13:15        1134024        ----a-w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\Mozilla\Firefox\Profiles\hwm3y0sl.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll

2009-04-19 19:46 . 2007-10-29 12:00        1847296        ----a-w-        c:\windows\system32\win32k.sys

2009-04-15 14:51 . 2007-10-29 12:00        585216        ----a-w-        c:\windows\system32\rpcrt4.dll

2009-04-10 13:28 . 2009-04-10 13:28        152576        ----a-w-        c:\dokumente und einstellungen\Lord\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll

2008-01-01 16:12 . 2008-01-01 16:12        774144        ----a-w-        c:\programme\RngInterstitial.dll

2005-07-14 20:31 . 2006-05-24 18:37        27648        --sha-w-        c:\windows\system32\AVSredirect.dll

2005-06-26 23:32 . 2006-05-08 19:07        616448        --sha-r-        c:\windows\system32\cygwin1.dll

2005-06-22 06:37 . 2006-05-24 18:37        45568        --sha-r-        c:\windows\system32\cygz.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2009-06-14 14:07        1004800        ----a-w-        c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2009-06-26 25604904]

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2007-10-29 208952]

"FLMOFFICE4DMOUSE"="c:\programme\Browser Mouse\mouse32a.exe" [2007-12-30 356352]

"FLMK08KB"="c:\programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe" [2007-12-30 381440]

"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2006-11-23 56928]

"LanguageShortcut"="c:\programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-12-05 54832]

"TVEService"="c:\programme\Home Cinema\TV Enhance\TVEService.exe" [2007-02-08 155648]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]

"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2003-12-04 385024]

"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]

"Hofer_FotoSuite_Download"="c:\programme\Hofer Foto Service\Hofer_Foto_Service\FotoSuite.exe" [2006-09-08 421888]

"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 222208]

"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-04 1948440]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-26 18081280]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

Teil 2:

Code:



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
 

c:\dokumente und einstellungen\Lord\Startmen\Programme\Autostart\

EndItAll.lnk - c:\programme\EndItAll\enditall.exe [2001-8-27 721920]

Xfire.lnk - c:\programme\Xfire\Xfire.exe [2009-6-12 3182928]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Monitor Apache Servers.lnk - c:\apache2\bin\ApacheMonitor.exe [2008-6-13 41041]

NETGEAR WG111v2 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v2\WG111v2.exe [2006-7-30 1101824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-07-04 02:23        11952        ----a-w-        c:\windows\system32\avgrsstx.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Home Cinema\\MakeDisc\\MakeDisc.exe"=

"c:\\Programme\\Home Cinema\\TV Enhance\\TVEnhance.exe"=

"c:\\Programme\\Home Cinema\\TV Enhance\\TVEService.exe"=

"c:\\Programme\\uTorrent\\utorrent.exe"=

"c:\\Dokumente und Einstellungen\\Lord\\Eigene Dateien\\IRC\\Neuer Ordner\\mirc.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Xfire\\Xfire.exe"=

"c:\\Spiele\\Warhammer 40K\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=

"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=

"c:\\Dokumente und Einstellungen\\Lord\\Eigene Dateien\\Eigene Spiele\\Blobby Volley\\volley.exe"=

"c:\\Spiele\\Star Wars\\Battle Front\\GameData\\Battlefront.exe"=

"c:\\Spiele\\Star Wars\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"=

"c:\\Spiele\\Titan Quest\\Immortal Throne\\Tqit.exe"=

"c:\\Spiele\\Neverwinter Nights\\nwmain.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=

"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=

"c:\\Spiele\\Warhammer 40K\\Dawn of War - Soulstorm\\Soulstorm.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Spiele\\Wolfenstein\\Wolfenstein - Enemy Territory\\ET.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\Steam\\steamapps\\stahlmantel@gmx.net\\day of defeat source\\hl2.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [06.07.2009 15:21 22024]

R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [06.07.2009 15:21 27656]

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [30.12.2007 15:47 17920]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [06.06.2008 19:30 327688]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [06.06.2008 19:30 108552]

R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [04.07.2009 04:23 906520]

R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [04.07.2009 04:23 298776]

R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [06.07.2009 15:21 4368952]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23.01.2009 20:16 55136]

R2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]

R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 17:29 53248]

R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [30.12.2007 16:45 299093]

R2 TVESched;TVEnhance Task Scheduler (TTS));c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [30.12.2007 16:45 127059]

R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [27.03.2006 18:53 167808]

R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [30.12.2007 15:50 7040]

S2 Apache2.2;Apache2.2;c:\apache2\bin\httpd.exe [13.06.2008 04:05 24635]

S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 17:27 77824]

S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 17:41 77824]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Hofer Foto Service\Common\Database\bin\fbserver.exe [30.12.2007 17:20 1527900]
 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Inhalt des "geplante Tasks" Ordners
 

2009-04-10 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 17:33]
 

2008-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

BHO-{3e1a778f-6ffb-46a4-8810-070db1c563fd} - (no file)
 
 

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = *.local

TCP: {DB8E2247-0607-446E-BE74-52D6C93FE9B3} = 208.67.220.220,208.67.222.222 

FF - ProfilePath - c:\dokumente und einstellungen\Lord\Anwendungsdaten\Mozilla\Firefox\Profiles\hwm3y0sl.default\

FF - prefs.js: browser.search.selectedEngine - YouTube

FF - component: c:\dokumente und einstellungen\Lord\Anwendungsdaten\Mozilla\Firefox\Profiles\hwm3y0sl.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll

FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll

FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll

FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll

FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll

FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npgcplug.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npracplug.dll

FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll

FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-06 21:12

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]

"ImagePath"=""

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(5356)

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSDE.DLL

c:\programme\Xfire\xfire_toucan_37590.dll

c:\windows\system32\nvwddi.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\SSSensor.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll

c:\programme\PC Connectivity Solution\ConnAPI.DLL

c:\windows\system32\MSVCP71.dll

c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr

c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\programme\Browser Mouse\MOUDL32A.DLL

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\programme\Sygate\SPF\Smc.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\CA\eTrust Antivirus\InoRpc.exe

c:\programme\AVG\AVG8\avgrsx.exe

c:\progra~1\AVG\AVG8\avgnsx.exe

c:\programme\CA\eTrust Antivirus\InoRT.exe

c:\programme\CA\eTrust Antivirus\InoTask.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

c:\windows\system32\PnkBstrA.exe

c:\programme\CyberLink\Shared Files\RichVideo.exe

c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\progra~1\COMMON~1\X10\Common\X10nets.exe

c:\programme\AVG\AVG8\avgcsrvx.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\PC Connectivity Solution\ServiceLayer.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\programme\Skype\Phone\Skype.exe

c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe

c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

c:\programme\iPod\bin\iPodService.exe

c:\programme\Skype\Plugin Manager\skypePM.exe

c:\progra~1\CA\SHARED~1\SCANEN~1\InoDist.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2009-07-06 21:17 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2009-07-06 19:17
 

Vor Suchlauf: 18 Verzeichnis(se), 117.727.633.408 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 117.600.415.744 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5

398        --- E O F ---        2009-02-13 23:11

Das ist schon Ok so wie es gelaufen ist. CF ist halt ein Holzhammer... ;)

Aktiviere AVG bitte wieder vollständig.

Bevor wir weitermachen würde ich gerne ein neues gmer log sehen. Wenns geht auch mit dem Vollscan. Ich hoffe er schmiert jetzt nicht mehr ab.

Bitte, dankeschön

http://rapidshare.com/files/25317093...lscan.rar.html

Der volle hat diesmal ohne Probleme geklappt

EDIT:
sorry
Nur einmal eine abwegige Frage, hat nichts mit all dem zu tun
weiß ja nicht ob ihr euch da so auskennt,
aber ich hab gesucht und nichts gefunden
Ich bitte dich um vielleicht ein paar generelle Tips wenns geht,
denn
folgendes Problem
Mein Mausrad funktioniert zum scrollen ganz normal, ich seh auch das Lämpchen am receiver aufleuchten
Aber
In Ordnern mit der Ordneransicht "Liste" gehts nicht...
Sonst schein es überall zu funktionieren
Weiß auch nicht genau ob das vorher schon so war
Ist mir aber nie aufgefallen...

Woran könnte dies möglicherweise liegen
Irgendeine Ahnung, ..... ist mir ein Rätsel

Vielleicht im Zuge der Säuberung passiert...

Das sieht soweit ganz gut aus. (Um deine Maus kümmern wir uns später)

Lasse nun bitte SuperAntispyware und Anti-Malware dein System überprüfen und poste die logs.

SUPERAntiSpyware
Normaler Modus - Voller Scan

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 07/08/2009 at 05:01 PM
 

Application Version : 4.26.1006
 

Core Rules Database Version : 3978

Trace Rules Database Version: 1918
 

Scan type       : Complete Scan

Total Scan Time : 02:00:09
 

Memory items scanned      : 591

Memory threats detected   : 0

Registry items scanned    : 7004

Registry threats detected : 0

File items scanned        : 110256

File threats detected     : 5
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Lord\Cookies\lord@media.xfire[2].txt
 

Trojan.Downloader-Gen/Suspicious

        C:\DOKUMENTE UND EINSTELLUNGEN\LORD\DESKTOP\GMER\MBR.EXE
 

Adware.MyWebSearch-Installer

        C:\DOKUMENTE UND EINSTELLUNGEN\LORD\EIGENE DATEIEN\CURSORMANIASETUP2.3.50.19.ZCFOX000.EXE
 

Trojan.Agent/Gen-PEC

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{A3AAD408-911A-4E71-8AEF-8D78FCCEA0C3}\RP1\A0000107.EXE

        C:\WINDOWS\PEV.EXE

Bei allem außer der mbr.exe bin ich auf "Unter Quarantäne stellen bzw. entfernen" gegangen

SUPERAntiSpyware
Safe Mode - Voller Scan

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 07/08/2009 at 10:16 PM
 

Application Version : 4.26.1006
 

Core Rules Database Version : 3952

Trace Rules Database Version: 1894
 

Scan type       : Complete Scan

Total Scan Time : 03:34:57
 

Memory items scanned      : 226

Memory threats detected   : 0

Registry items scanned    : 6660

Registry threats detected : 0

File items scanned        : 110332

File threats detected     : 1
 

Trojan.Downloader-Gen/Suspicious

        C:\DOKUMENTE UND EINSTELLUNGEN\LORD\DESKTOP\GMER\MBR.EXE

Malwarebytes - AntiMalware
Voller Scan

Code:

Malwarebytes' Anti-Malware 1.38

Datenbank Version: 2395

Windows 5.1.2600 Service Pack 3
 

09.07.2009 01:05:57

mbam-log-2009-07-09 (01-05-57).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|)

Durchsuchte Objekte: 221076

Laufzeit: 1 hour(s), 38 minute(s), 53 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

ANMERKUNG:
Im Safe Mode konnte ich SuperAntiSpyware logischerweise nicht updaten
Anti-Malware datete möglicherweise nicht up
- Vielleicht musste er nicht, weil er schon am aktuellsten Stand ist
Aber als ich das Programm installiert hab und die beiden Häkchen auf
"updaten" und "starten" gesetzt hab, kam der Update Bildschirm nicht auf
den Monitor und im Programm sagt er, dass er bereits auf dem neuesten
Stand ist.

EDIT: Das mit der Maus hat sich schöner weise lösen lassen, einfach mal den Treiber neuinstalliert

Vielen Dank und gute Nacht

Zitat:

Adware.MyWebSearch-Installer
C:\DOKUMENTE UND EINSTELLUNGEN\LORD\EIGENE DATEIEN\CURSORMANIASETUP2.3.50.19.ZCFOX000.EXE

Trojan.Agent/Gen-PEC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A3AAD408-911A-4E71-8AEF-8D78FCCEA0C3}\RP1\A0000107.EXE
C:\WINDOWS\PEV.EXE

Diese Funde hast du löschen lassen?

Das sieht soweit alles halbwegs vernünftig aus. Allerdings würde ich wenn das meine Maschine wäre bei Gelegenheit den Rechner neuaufsetzen da man nicht ausschließen kann das noch Backdoors bei dir offen sind.

Da SASW noch Malware gefunden hat machen wir noch einen Scan-

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Ja, genanntes habe ich mit Super Anti Spyware unter Qu. stellen lassen und anschließend entfernt

Hier der Panda Active Scan:

Code:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-07-09 20:19:22

PROTECTIONS: 1

MALWARE: 1

SUSPECTS: 2

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description                                  Version                       Active    Updated

;===================================================================================================================================================================================

AVG Anti-Virus Free                          8.5                           Yes       Yes

;===================================================================================================================================================================================

MALWARE

Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location

;===================================================================================================================================================================================

02885963  Rootkit/Booto.C                    Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{A3AAD408-911A-4E71-8AEF-8D78FCCEA0C3}\RP1\A0000033.sys

;===================================================================================================================================================================================

SUSPECTS

Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              8

;===================================================================================================================================================================================

No        C:\Programme\Secway\SimpLite-MSN 2.2\Register.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     8

No        C:\WINDOWS\Installer\b52f0.msi[unk_0047]                                                                                                                                                                                                                                                                                                                                                                                                                                                                              8

;===================================================================================================================================================================================

VULNERABILITIES

Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                8

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Wäre es denn wirklich ratsam neu aufzusetzen?
Kann man denn nicht wissen ob ein PC wahrscheinlich virenfrei, etc. ist :/

Hm. Der Panda Scan liest sich nicht gut. Da stimmt was nicht.
Setze den Rechner bitte neu auf.

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

XP:

Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn Ihr dazu aufgefordert werdet, wählt die erforderliche Optionen für den Start von der Installations-CD aus.
Wenn der textbasierte Teil von Setup startet, wählt die Option zum Reparieren oder Wiederherstellen, indem Ihr die Taste [R] drückt.
Gegebenfalls nun das Administratorkennwort eingeben.
Nun gelangt Ihr zur Eingabeaufforderung der Wiederherstellungskonsole.

Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen.

Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gebt Ihr 'exit' ein

Einen Personal Computer neuaufsetzen:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt.. ;)

Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda AV, Norton AV oder avast free. Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de. Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
Sehr empfehlen kann ich PrevX!
Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
.
Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
.
Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
.
Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
.
Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
.
Das aktuelle ServicePack sollte installiert sein:
- XP_ ServicePack3
- Vista_ ServicePack2
.
Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
.
Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
.
Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
- XP_ Firewall
- Vista_ Firewall
  Vista_Firewall punktgenau konfigurieren
.
Der Windows Autorun sollte deaktiviert werden.
.
Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
.
Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
- Sicherheit: -> höchste Stufe
  Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
  und Installation von Desktopobj. -> "Bestätigen".
- Datenschutz: -> alle Cookies blockieren
Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
.
Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
.
Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
.
Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-pc-wird-immer-langsamer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)

Was :confused: :( :heulen:
Dann ist ja nicht nur der PC verloren, ich kann nicht mal die Datein sicherstellen...
Das heißt ich kann ihn gleich schmeißen?
Das ist ja furchtbar...

Das bedeutet wohl, dass alles andere keinen Sinn mehr macht...
Und es ist wirklich so schlimm
Was ist überhaupt mit dem PC, -kompromittiert??
Was stand denn in der log Datei

Er ist also wirklich nicht mehr zu retten...
:schmoll:

Das wars also
Danke für all die (vergeblichen), aber dennoch aufschlussreichen Tipps
und danke für die Hilfe

Meinen Dank und Anerkennung

:) Ich wollte dein Wirtshaus nicht abreißen. ;)

So schlimm ist das alles garnicht. Weisst du, ich habe kein gutes Gefühl dabei wenn ich deinen Rechner zusammenflicke und dich dann entlasse obwohl ist weiss, dass es gut sein kann das dein Rechner eben nicht so sauber ist wie es nach außen aussieht. Wer kann schon sagen ob über deinen Rechner grade Kinderpornos verteilt werden oder andere Rechner infiziert werden?

Der Rechner ist augenscheinlich sauber und könnte nach "Bordkriterien" entlassen werden. Wenn du es drauf ankommen lassen möchtest dann musst du nicht neuaufsetzen.
Ich behandel die Hilfesuchenden hier allerdings so wie ich meine Kiste auch behandel. Und die würde definitiv neu gemacht werden. Daher rate ich dir das auch.

Sichere deine Daten, das kannst du nach unten genannten Kriterien ohne Probleme tun!
Lies dir danach alles in Ruhe durch und mache den Rechner frisch. Dauert ungeübt vielleicht 4Stunden. Und ist echt nicht so kompliziert wie es am Anfang aussieht... ;)
Bei Fragen stehen wir hier gerne zur Verfügung.