Ist das die alles entscheidende Frage ob CF gelaufen ist?
Schade!

Nein, ich find's einfach nur unfair den Helfern gegenüber wenn solche wichtigen Sachen verschwiegen werden, oder hast du gedacht es fällt keinem auf?
Hinweise, dass du CF nicht ohne Anweisung ausführen solles gibt es hier nun echt genug, und wenn es doch jmd macht (so wie du) dann weise ich (so wie jetzt) auch immer sehr deutlich darauf hin, damit man andere potentielle Trittbrettfahrer davon abhält.

Poste wenigstens erstmal das Log zu CF!

Soll ich es nun laufen lassen oder nicht, es gibt kein log
Diese sinnlosen Vorwürfe und Diskusionen helfen mir im Moment ja auch nicht weiter. Wenn es gelaufen wäre, dann ja eh nur auf meine Verantwortung. Post mir ein einfaches JA oder NEIN ob du mir helfen kannst oder willst und damit hat sich die Sache.

Du hast es bereits laufen gelassen. Das Log findest du direkt auf C: - wenn nicht lief CF nicht durch. Von allein kommt der Ordner Qoobox-Ordner da aber nicht rein, denn der wird von CF zur Quarantäne genutzt. Notfalls da rein schauen oder gleich den Qoobox-Ordner hier hochladen:

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Zitat:

Diese sinnlosen Vorwürfe und Diskusionen helfen mir im Moment ja auch nicht weiter.

Das sind keine sinnlosen Vorwürfe sondern berechtigte Fragen nach Infos/Logs! Ich muss wissen was da bereits entfernt wurde aber du willst ja einfach nicht einsehen, dass CF schon lief!

Hallo,

ich habe die Zip Datei wie beschrieben hochgeladen.

Eindeutig, CF lief durch. Hast du das log noch? Sollte eigentlich in C:\combofix.txt sein

Ja, ich habe ein log. Hier posten?

Ja ich bitte da drum! (nicht zum ersten mal )

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Also hier das log, welches combofix am 01.02.2012 erstellt hat

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-02-01.01 - xxxx xxxx 01.02.2012  17:49:04.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.662 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx xxxx\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira Desktop *Enabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Für Alle\Anwendungsdaten\Jadmdv.exe
c:\dokumente und einstellungen\xxxx xxxxxx\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\168f616d5d43fef7.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\components
c:\windows\system32\components\aboutRights.js
c:\windows\system32\components\components.list
c:\windows\system32\components\FeedProcessor.js
c:\windows\system32\components\glautocomp.js
c:\windows\system32\components\GPSDGeolocationProvider.js
c:\windows\system32\components\jsconsole-clhandler.js
c:\windows\system32\components\jsd3250.dll
c:\windows\system32\components\jsmimeemitter.js
c:\windows\system32\components\mail.xpt
c:\windows\system32\components\mailContentHandler.js
c:\windows\system32\components\mdn-service.js
c:\windows\system32\components\msgAsyncPrompter.js
c:\windows\system32\components\NetworkGeolocationProvider.js
c:\windows\system32\components\newsblog.js
c:\windows\system32\components\nsAbAutoCompleteMyDomain.js
c:\windows\system32\components\nsAbAutoCompleteSearch.js
c:\windows\system32\components\nsAbLDAPAttributeMap.js
c:\windows\system32\components\nsActivity.js
c:\windows\system32\components\nsActivityManager.js
c:\windows\system32\components\nsActivityManagerUI.js
c:\windows\system32\components\nsAddonRepository.js
c:\windows\system32\components\nsBadCertHandler.js
c:\windows\system32\components\nsBlocklistService.js
c:\windows\system32\components\nsContentDispatchChooser.js
c:\windows\system32\components\nsContentPrefService.js
c:\windows\system32\components\nsDefaultCLH.js
c:\windows\system32\components\nsDownloadManagerUI.js
c:\windows\system32\components\nsExtensionManager.js
c:\windows\system32\components\nsFormAutoComplete.js
c:\windows\system32\components\nsHandlerService.js
c:\windows\system32\components\nsHelperAppDlg.js
c:\windows\system32\components\nsINIProcessor.js
c:\windows\system32\components\nsLDAPProtocolHandler.js
c:\windows\system32\components\nsLoginInfo.js
c:\windows\system32\components\nsLoginManager.js
c:\windows\system32\components\nsLoginManagerPrompter.js
c:\windows\system32\components\nsMailDefaultHandler.js
c:\windows\system32\components\nsMailNewsCommandLineHandler.js
c:\windows\system32\components\nsMsgTraitService.js
c:\windows\system32\components\nsPhishingProtectionApplication.js
c:\windows\system32\components\nsProxyAutoConfig.js
c:\windows\system32\components\nsSetDefaultMail.js
c:\windows\system32\components\nsSMTPProtocolHandler.js
c:\windows\system32\components\nsTryToClose.js
c:\windows\system32\components\nsUpdateService.js
c:\windows\system32\components\nsUpdateServiceStub.js
c:\windows\system32\components\nsUpdateTimerManager.js
c:\windows\system32\components\nsUrlClassifierLib.js
c:\windows\system32\components\nsUrlClassifierListManager.js
c:\windows\system32\components\nsURLFormatter.js
c:\windows\system32\components\nsWebHandlerApp.js
c:\windows\system32\components\offlineStartup.js
c:\windows\system32\components\pluginGlue.js
c:\windows\system32\components\smime-service.js
c:\windows\system32\components\steelApplication.js
c:\windows\system32\components\storage-Legacy.js
c:\windows\system32\components\storage-mozStorage.js
c:\windows\system32\components\txEXSLTRegExFunctions.js
c:\windows\system32\components\xpinstal.dll
c:\windows\system32\res
c:\windows\system32\res\arrow.gif
c:\windows\system32\res\arrowd.gif
c:\windows\system32\res\broken-image.png
c:\windows\system32\res\charsetalias.properties
c:\windows\system32\res\charsetData.properties
c:\windows\system32\res\contenteditable.css
c:\windows\system32\res\designmode.css
c:\windows\system32\res\dtd\mathml.dtd
c:\windows\system32\res\dtd\xhtml11.dtd
c:\windows\system32\res\EditorOverride.css
c:\windows\system32\res\entityTables\html40Latin1.properties
c:\windows\system32\res\entityTables\html40Special.properties
c:\windows\system32\res\entityTables\html40Symbols.properties
c:\windows\system32\res\entityTables\htmlEntityVersions.properties
c:\windows\system32\res\entityTables\mathml20.properties
c:\windows\system32\res\entityTables\transliterate.properties
c:\windows\system32\res\fonts\mathfont.properties
c:\windows\system32\res\fonts\mathfontStandardSymbolsL.properties
c:\windows\system32\res\fonts\mathfontSTIXNonUnicode.properties
c:\windows\system32\res\fonts\mathfontSTIXSize1.properties
c:\windows\system32\res\fonts\mathfontSymbol.properties
c:\windows\system32\res\fonts\mathfontUnicode.properties
c:\windows\system32\res\forms.css
c:\windows\system32\res\grabber.gif
c:\windows\system32\res\hiddenWindow.html
c:\windows\system32\res\html.css
c:\windows\system32\res\html\folder.png
c:\windows\system32\res\langGroups.properties
c:\windows\system32\res\language.properties
c:\windows\system32\res\loading-image.png
c:\windows\system32\res\mathml.css
c:\windows\system32\res\quirk.css
c:\windows\system32\res\svg.css
c:\windows\system32\res\table-add-column-after-active.gif
c:\windows\system32\res\table-add-column-after-hover.gif
c:\windows\system32\res\table-add-column-after.gif
c:\windows\system32\res\table-add-column-before-active.gif
c:\windows\system32\res\table-add-column-before-hover.gif
c:\windows\system32\res\table-add-column-before.gif
c:\windows\system32\res\table-add-row-after-active.gif
c:\windows\system32\res\table-add-row-after-hover.gif
c:\windows\system32\res\table-add-row-after.gif
c:\windows\system32\res\table-add-row-before-active.gif
c:\windows\system32\res\table-add-row-before-hover.gif
c:\windows\system32\res\table-add-row-before.gif
c:\windows\system32\res\table-remove-column-active.gif
c:\windows\system32\res\table-remove-column-hover.gif
c:\windows\system32\res\table-remove-column.gif
c:\windows\system32\res\table-remove-row-active.gif
c:\windows\system32\res\table-remove-row-hover.gif
c:\windows\system32\res\table-remove-row.gif
c:\windows\system32\res\ua.css
c:\windows\system32\res\viewsource.css
c:\windows\system32\res\wincharset.properties
c:\windows\system32\updater.exe
K:\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-01 bis 2012-02-01  ))))))))))))))))))))))))))))))
.
.
2012-01-31 20:14 . 2012-01-31 20:14	--------	d-----w-	c:\dokumente und einstellungen\xxxxx-Admin\Anwendungsdaten\Avira
2012-01-31 20:07 . 2011-10-19 15:56	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-01-31 20:07 . 2011-10-19 15:56	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-01-31 20:07 . 2011-10-19 15:56	134344	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-31 20:06 . 2012-01-31 20:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-01-31 20:06 . 2012-01-31 20:06	--------	d-----w-	c:\programme\Avira
2012-01-31 18:21 . 2012-01-31 18:21	--------	d-----w-	c:\dokumente und einstellungen\xxxxx-Admin\Lokale Einstellungen\Anwendungsdaten\Ahead
2012-01-30 19:24 . 2012-01-30 19:24	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-01-29 18:55 . 2012-01-29 18:55	--------	d-----w-	c:\dokumente und einstellungen\Für Alle\Anwendungsdaten\Malwarebytes
2012-01-28 10:48 . 2009-06-30 09:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2012-01-28 08:47 . 2012-01-28 08:47	--------	d-----w-	c:\dokumente und einstellungen\xxxxx-Admin\Anwendungsdaten\SUPERAntiSpyware.com
2012-01-27 10:41 . 2006-06-19 12:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-01-27 10:41 . 2006-05-25 14:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-01-27 10:41 . 2005-08-26 00:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2012-01-27 10:41 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-01-27 10:41 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-01-27 10:41 . 2012-01-27 10:43	--------	d-----w-	c:\programme\Trojan Remover
2012-01-27 10:41 . 2012-01-27 10:41	--------	d-----w-	c:\dokumente und einstellungen\xxxxx-Admin\Anwendungsdaten\Simply Super Software
2012-01-27 10:41 . 2012-01-27 10:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2012-01-27 10:38 . 2012-01-27 10:38	--------	d-----w-	c:\dokumente und einstellungen\Für Alle\Anwendungsdaten\QuickScan
2012-01-26 12:24 . 2012-01-26 12:24	--------	d-----w-	c:\dokumente und einstellungen\xxxxx-Admin\Anwendungsdaten\QuickScan
2012-01-26 10:09 . 2012-01-26 10:09	--------	d-----w-	c:\dokumente und einstellungen\xxxxx-Admin\Anwendungsdaten\Malwarebytes
2012-01-26 10:08 . 2012-01-26 10:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-26 10:08 . 2012-01-31 18:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-01-26 10:08 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-21 16:14 . 2012-01-26 11:38	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Startmenü
2012-01-21 16:12 . 2012-01-21 16:12	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2012-01-19 18:27 . 2012-01-19 18:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-01-19 16:49 . 2012-01-19 16:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Uniblue
2012-01-19 16:49 . 2012-01-19 16:49	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-07 14:10 . 2012-01-07 14:10	--------	d-----w-	c:\dokumente und einstellungen\Für Alle\Anwendungsdaten\SUPERAntiSpyware.com
2012-01-07 14:09 . 2012-01-07 14:10	--------	d-----w-	c:\programme\SUPERAntiSpyware
2012-01-07 14:09 . 2012-01-07 14:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-14 18:20 . 2011-12-22 10:14	2334848	----a-w-	c:\windows\system32\TUKernel.exe
2011-12-15 14:16 . 2011-12-15 14:16	5	----a-w-	c:\windows\system32\lMMLDeleteUserData42107612FX.tmp
2011-12-14 11:23 . 2011-12-18 10:58	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-12-14 11:23 . 2011-12-22 10:16	28992	----a-w-	c:\windows\system32\uxtuneup.dll
2011-11-25 21:57 . 2001-08-18 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2001-08-18 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-05-20 17:47	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-16 14:21 . 2006-05-20 17:48	354816	----a-w-	c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2001-08-18 12:00	152064	----a-w-	c:\windows\system32\schannel.dll
2011-11-04 19:13 . 2006-05-20 17:46	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2006-05-20 17:47	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-11-04 19:13 . 2006-05-20 17:47	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 11:23 . 2006-05-20 18:15	385024	----a-w-	c:\windows\system32\html.iec
2011-12-08 10:49 . 2011-05-16 12:22	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2002-10-15 17:00	1818624	----a-w-	c:\windows\mixer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-01-13 13:53	460872	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
2010-07-05 11:49	1167296	----a-w-	c:\programme\Trojan Remover\Trjscan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"idsvc"=3 (0x3)
"ERSvc"=2 (0x2)
"dmadmin"=2 (0x2)
"de_serv"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun
"BrStsMon00"=c:\programme\Browny02\Brother\BrStMonW.exe /AUTORUN
"C-Media Mixer"=Mixer.exe /startup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [28.01.2012 11:48 28552]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.01.2012 21:07 36000]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.01.2012 21:07 86224]
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [10.01.2011 20:28 20328]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [26.01.2012 11:08 652360]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [09.06.2004 01:00 53120]
R3 FXUSBASE;Teledat USB 2 a/b (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [09.06.2004 01:00 547840]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26.01.2012 11:08 20464]
R3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\drivers\motoandroid.sys [15.12.2011 15:44 25856]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys --> c:\windows\system32\DRIVERS\kl2.sys [?]
S3 AVMWAN;NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [29.12.2010 13:03 37568]
S3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [10.06.2011 13:52 245760]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [15.12.2011 15:44 6016]
S3 cpudrv;cpudrv;\??\c:\programme\SystemRequirementsLab\cpudrv.sys --> c:\programme\SystemRequirementsLab\cpudrv.sys [?]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [29.12.2010 13:03 444416]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [09.10.2011 12:19 13224]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys --> c:\windows\system32\DRIVERS\klmouflt.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [15.12.2011 15:44 19968]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [15.12.2011 15:44 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [15.12.2011 15:44 23424]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS --> c:\windows\system32\DRIVERS\NETPPPOI.SYS [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [09.10.2011 11:50 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [09.10.2011 11:50 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [09.10.2011 11:50 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [09.10.2011 11:50 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [09.10.2011 11:50 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [09.10.2011 11:50 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [09.10.2011 11:50 109736]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13.07.2004 12:40 48512]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [01.01.2011 20:47 1527900]
S4 MotoConnect Service;MotoConnect Service;c:\programme\Motorola\MotoConnectService\MotoConnectService.exe [24.06.2010 20:34 91456]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Raime-Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Raime-Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\4kaqd31k.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-45022780.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-PC Suite Tray - c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
AddRemove-ActiveScan 2.0 - c:\programme\Panda Security\ActiveScan 2.0\as2uninst.exe
AddRemove-SEMC OMSI Module - c:\programme\Sony Ericsson\Update Engine\uninst.exe
AddRemove-TeledatKonf - c:\windows\IsUn0407.exe
AddRemove-Update Engine - c:\programme\Sony Ericsson\Update Engine\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-01 17:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2012-02-01  18:02:39
ComboFix-quarantined-files.txt  2012-02-01 17:02
.
Vor Suchlauf: 11 Verzeichnis(se), 47.121.457.152 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 47.572.770.816 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=7VRT4X /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=7VRT4X-BAK
.
- - End Of File - - 23C1A8FDE91BCE1D26F2C8C58BB94240
         

Zitat:

welches combofix am 01.02.2012 erstellt hat

Führst du CF aus wie andere Leute ihren Browser oder Mailclient
Was verstehst du denn daran nicht, dass CF nur auf Anweisung hin ausgeführt werden soll! Da hab ich dich bereits VOR dem 1.2.12 drauf hingewiesen!
Und wo ist das erste Log von CF?

Ich denke das wird so nichts. ich werde versuchen an anderer Stelle Hilfe zu bekommen, oder von jemandem in diesem Board.

Ja ich denke auch, selten so einen Hilfesuchenden gesehen, der so kontraproduktiv und völlig gegen den Anweisungen handelt wie du. Viel Erfolg an anderer Stelle.