Liebes Trojaner-Board-Team,

seit zwei Tagen kämpfe ich mit einem bisher unbekannten Schädling um die Vorherrschaft über meinen PC mit WinXP SP3. Leider bisher ohne Erfolg.
Mein PC war für wenige Tage ungeschützt. Meine Avast-Nutzungslizenz war abgelaufen, ich kümmerte mich nicht um eine neue und installierte auch nicht, zumindest übergangsweise, eine kostenfreies Substitut wie Antivir -


Das Fehlerbild zeigt sich folgendermaßen:

Allgemeines Fehlerbild - Jegliche Programme, die zum Auffinden, Entfernen oder präventiven Schutz geeignet sind, lassen sich nicht starten (wenn sie denn schon installiert sind) bzw. neue Programme werden gar nicht oder nur fehlerhaft installiert, sodass ihre Ausführung letztenendes immer nicht möglich ist.
Ausprobierte Programme: spybot, spybot2, avast-free, antivir-free, malwarebytes, spywareterminator 2012, Ad-aware, PC Tools Spyware Doctor, Kaspersky Internet Security 2012... und vielleicht noch mehr, ich weiß es schon nicht mehr.
Andere "reguläre" Programme lassen sich problemlos ausführen, z.B. Firefox, VLC, Word, Excel, Adobe Reader, CCleaner...

Avast - Irgendwie war es mir möglich, vor zwei Tagen einen Scan mit Avast beim PC-Start durchzuführen (also bevor Win geladen wird). Dieser konnte aber keine Auffälligkeiten entdecken. Inzwischen bin ich gezwungen Avast zu deinstallieren. Die avastsvc.exe belegt bei Ausführung mehr als 90% der CPU. Ich kann avast also starten, aber dann meinen PC nur stark eingeschränkt nutzen.

Systemwiederherstellung - Der Versuch den PC auf einen früheren Zeitpunkt zurückzusetzen schlug ebenfalls fehl. Die Systemwiederherstellung ist vom PC aus gestartet aber für die Auswahl eines älteren Speicherpunktes wird mir der Kalender nicht mehr angezeigt.

SUPERAntiSpyware Free Edition - Dies ist das einzige Programm, das sich bei meinen Versuchen reibungslos installieren ließ und auch ausgeführt werden kann. Nach einem vollständigen Scan mit den strengsten auswählbaren Parametern werden allerdings "nur" Tracking Cookies gefunden, dafür aber bis zu 200 Stück.
Selbst wenn das Programm die Cookies entfernt hat sind beim nächsten Suchlauf, wenige Sekunden später, schon wieder neue Cookies auffindbar.

OTL - Beim Versuch, den gewünschten Quick-Scan durchzuführen bricht OTL mit der Fehlermeldung "Invalid argument to data encode." ab. Auch bei allen anderen Scan-Möglichkeiten bekomme ich diese Meldung.
Kann daher leider nicht den verlangten Scanbericht vorlegen. Ist euch diese Fehlermeldung bekannt? Hat sie was mit dem Virus/ der Malware zu tun? Gibt es einen Weg, um doch noch an den Scanbericht zu kommen?

Noch zwei Auswirkungen, die nicht die Prägnantesten sind, aber wiederum auch nicht uninteressant:

Outlook - An sich läuft das Programm problemlos. Auffällig ist aber, dass bereits vom GMX-Mail-Server empfangene Mails immer wieder empfangen werden. Bisher lief es regulär - eine Mail erhalten, die Mail wird empfangen, das Postfach auf dem GMX-Server ist leer. Nun kann ich dieselben Mails immer und immer wieder abrufen, obwohl diese längst aus dem Postfach geholtwurden.
Anmerkung: Ich lasse die Mails von Outlook nach Empfang vom GMX-Server nicht auf dem GMX-Server löschen. Bisher erkannte Outlook allerdings, ob eine Mail bereits empfangen wurde oder nicht. Nun hat Outlook "Demenz" und empfängt die Mails immer und immer wieder.

Firefox - Wie Outlook läuft auch Firefox ohne große Probleme. Allerdings bekomme ich auf bestimmten Seiten, z.B. Facebook, die Meldung, dass die sichere Verbindung fehlgeschlagen ist und Firefox meldet mir, dass dieser Seite nicht vertraut wird. Ich muss angeben, dass ich das Risiko kenne, kann die Seite verlassen oder mir das entsprechende Zertifikat ansehen.



Mein Versuch ging bisher in die Richtung ein Programm zu finden, welches den PC vor Win-Start "gründlichst und tiefgreifend" auf Viren, Malware und anderen Schädlingsbefall untersucht. Allerdings hat sich der Schädling so richtig schön bei mir eingenistet und jedweden Angriffversuch im Vorfeld unterbunden. Jegliche googelei, das durchsuchen dieses und ander Foren, sowie manche verzweifelte Schüsse ins Blaue haben mich kein Stück weiter gebracht.
Ich bin mit meinem Latein am Ende und hoffe, dass ich hier vielleicht noch einen rettenden Ausweg finden kann.

hi, starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, versuche dort otl erst mal erneut, dann schauen wir weiter.

Auch im abgesicherten Modus kommt wieder die Fehlermeldung "Invalid argument to data encode.".

ok,
weiter im abges. modus:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Habe combfix gemäß der Anleitung durchlaufen lassen.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-01-30.02 - Administrator 31.01.2012  19:03:40.1.4 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2664 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{F232C87C-6E92-4775-8210-DFE90B7777D9}\PostBuild.exe
d:\windows.0\system32\SET7D.tmp
d:\windows.0\system32\SET82.tmp
d:\windows.0\system32\SET89.tmp
d:\windows.0\system32\SET92.tmp
d:\windows.0\system32\SET93.tmp
d:\windows.0\system32\SET94.tmp
d:\windows.0\system32\SET97.tmp
d:\windows.0\system32\tmp4F.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-28 bis 2012-01-31  ))))))))))))))))))))))))))))))
.
.
2012-01-19 02:06 . 2012-01-19 02:06	--------	d-----w-	d:\windows.0\Downloaded Installations
2012-01-19 02:01 . 2012-01-19 02:01	--------	d-----w-	d:\programme\Ubisoft
2012-01-19 01:10 . 2012-01-24 14:26	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2012-01-08 13:35 . 2012-01-08 13:35	626688	----a-w-	d:\programme\Mozilla Firefox\msvcr80.dll
2012-01-08 13:35 . 2012-01-08 13:35	548864	----a-w-	d:\programme\Mozilla Firefox\msvcp80.dll
2012-01-08 13:35 . 2012-01-08 13:35	479232	----a-w-	d:\programme\Mozilla Firefox\msvcm80.dll
2012-01-08 13:35 . 2012-01-08 13:35	43992	----a-w-	d:\programme\Mozilla Firefox\mozutils.dll
16512-01-31 00:40 . 16512-01-31 00:41	40776	----a-w-	d:\windows.0\system32\drivers\mbamswissarmy.sys
16512-01-31 00:39 . 16512-01-31 00:39	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
16512-01-31 00:01 . 16512-01-31 14:31	--------	d-----w-	d:\programme\Sophos
16512-01-30 23:24 . 16512-01-30 23:24	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\PCTools
16512-01-30 22:59 . 16512-01-30 22:59	--------	d-----w-	d:\programme\AccessData
16512-01-30 22:25 . 16512-01-30 22:25	--------	d-----w-	D:\Program Files
16512-01-30 22:22 . 2011-12-01 15:07	909728	----a-w-	d:\windows.0\system32\drivers\pctEFA.sys
16512-01-30 22:22 . 2011-12-01 15:07	342168	----a-w-	d:\windows.0\system32\drivers\pctDS.sys
16512-01-30 22:22 . 2011-11-14 14:12	331880	----a-w-	d:\windows.0\system32\drivers\PCTCore.sys
16512-01-30 22:22 . 2011-11-14 14:12	162584	----a-w-	d:\windows.0\system32\drivers\PCTAppEvent.sys
16512-01-30 22:22 . 2012-01-11 15:19	185560	----a-w-	d:\windows.0\system32\drivers\PCTSD.sys
16512-01-30 22:22 . 16512-01-30 23:43	--------	d-----w-	d:\programme\Gemeinsame Dateien\PC Tools
16512-01-30 22:22 . 16512-01-30 23:43	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
16512-01-30 22:22 . 16512-01-30 22:22	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\TestApp
16512-01-30 21:15 . 16512-01-30 21:15	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
16512-01-30 21:14 . 16512-01-30 21:19	--------	d-----w-	d:\programme\SUPERAntiSpyware
16512-01-30 21:14 . 16512-01-30 21:14	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
16512-01-30 21:03 . 16512-01-30 21:03	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
16512-01-30 14:14 . 16512-01-31 14:26	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-17 08:26 . 2011-05-30 23:52	414368	----a-w-	d:\windows.0\system32\FlashPlayerCPLApp.cpl
2012-01-08 13:35 . 2011-05-31 01:34	121816	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . d:\windows.0\system32\mspmsnsv.dll
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . d:\windows.0\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="d:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-08-17 81920]
"SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [16512-01-30 21:19 4616064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	d:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 PCTCore;PCTools KDS;d:\windows.0\system32\drivers\PCTCore.sys []
R0 pctDS;PC Tools Data Store;d:\windows.0\system32\drivers\pctDS.sys []
R0 pctEFA;PC Tools Extended File Attributes;d:\windows.0\system32\drivers\pctEFA.sys []
R2 !SASCORE;SAS Core Service;d:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
S1 PCTSD;PC Tools Spyware Doctor Driver;d:\windows.0\system32\drivers\PCTSD.sys []
S1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
S1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows.0\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;d:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [14.06.2011 12:53 79360]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;d:\windows.0\system32\drivers\LGBusEnum.sys --> d:\windows.0\system32\drivers\LGBusEnum.sys [?]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;d:\windows.0\system32\drivers\LGVirHid.sys --> d:\windows.0\system32\drivers\LGVirHid.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;d:\windows.0\system32\drivers\mbamswissarmy.sys []
S3 MEMSWEEP2;MEMSWEEP2;\??\d:\windows.0\system32\1DC.tmp --> d:\windows.0\system32\1DC.tmp [?]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;d:\programme\MSI\Live Update 5\msibios32_100507.sys [03.06.2011 14:12 25912]
S3 SaiH075C;SaiH075C;d:\windows.0\system32\drivers\SaiH075C.sys [01.05.2007 15:11 132232]
S3 t3;Sound Blaster X-Fi Xtreme Audio;d:\windows.0\system32\drivers\t3.sys [14.06.2011 12:23 742936]
S3 t3filt;t3filt;d:\windows.0\system32\drivers\t3filt.sys [14.06.2011 12:23 1803136]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows.0\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - d:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xuxlx84p.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?hl=de
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-31 19:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\d:\windows.0\system32\1DC.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(836)
d:\programme\SUPERAntiSpyware\SASWINLO.DLL
d:\windows.0\system32\Ati2evxx.dll
d:\windows.0\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-01-31  19:22:40
ComboFix-quarantined-files.txt  2012-01-31 18:22
.
Vor Suchlauf: 9 Verzeichnis(se), 74.507.253.760 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 75.123.355.136 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A29563CE472C3597F80C8644B5F7FD4A
         

--- --- ---

hi,
1. hast du 2 windows instalationen oder warum heißt das verzeichniss bei dir windows.0?
2. kannst du mal dein system datum überprüfen, das scheint nicht zu stimmen

Zitat:

Zitat von markusg

1. hast du 2 windows instalationen oder warum heißt das verzeichniss bei dir windows.0?

Habe nur eine Win-Installation.

Zitat:

2. kannst du mal dein system datum überprüfen, das scheint nicht zu stimmen

Windows zeigt 31.Jan.2012 (mit dem Zeige über die Uhrzeit) an. In der ersten Zeile im Logfile steht dies auch.
Bzw. ist die Systemzeit noch eine andere?

nein ist ok.
starte erst mal in den normalen modus und gucke ob es eine verbesserung gibt.
noch mal wegen der windows instalationen, wurde das hier schon mal neu instaliert?

Zitat:

noch mal wegen der windows instalationen, wurde das hier schon mal neu instaliert?

Windows wurde in der jetzigen Partition nur einmal installiert. Allerdings war zeitgleich auf einer anderen Festplatte ebenfalls Win XP installiert. Windows wurde in dieser Partition also noch nicht neu aufgesetzt.
Weiterhin erstellte ich vor kurzem eine Möglichkeit, dass ich beim Startvorgang zwischen zwei Win-Versionen wählen konnte (kenne den Fachbegriff nicht). Wurde am gleichen Tag aber wieder entfernt.
Möglich, dass die Bezeichnung windows.0 aus einer dieser Aktionen stammt.

Zitat:

starte erst mal in den normalen modus und gucke ob es eine verbesserung gibt.

Jawoll!!! Die genannten Mängel sind abgestellt und die Systeme arbeiten wieder normal.
ComboFix hat dem Schädling scheinbar dem Garaus ausgemacht. Ist aus dem ComboFix-Log erkennbar was die Ursache war?

hi,

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

falls es bereits alte logs gibt, poste diese ebenfalls, zu finden unter berichte.

malwarebytes-Logfile:

Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org

Datenbank Version: v2012.01.31.08

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Administrator :: MAFIA-5A85222EE [Administrator]

Schutz: Aktiviert

31.01.2012 21:30:09

mbam-log-2012-01-31 (21-30-09).txt

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 257170

Laufzeit: 39 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	31.01.2012		10.3.181.14				- BENÖTIGT
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	31.01.2012		11.1.102.55				- BENÖTIGT
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	15.06.2011	166,3MB	10.1.0				- BENÖTIGT
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	01.02.2012		11.5.9.620					- BENÖTIGT
ATI Catalyst Install Manager	ATI Technologies, Inc.	25.06.2011	16,5MB	3.0.829.0					- BENÖTIGT
avast! Free Antivirus	AVAST Software	01.02.2012		6.0.1367.0							- BENÖTIGT
CCleaner	Piriform	01.02.2012		3.15									- BENÖTIGT
Creative Audio-Systemsteuerung	Creative Technology Limited	01.02.2012		2.00					- BENÖTIGT
Creative Konsole Starter	Creative Technology Limited	01.02.2012							- BENÖTIGT
Creative MediaSource 5	Creative Technology Limited	31.01.2012		5.00						- BENÖTIGT
Creative Software AutoUpdate	Creative Technology Limited	01.02.2012		1.40					- BENÖTIGT
Creative WaveStudio 7	Creative Technology Limited	01.02.2012		7.12						- BENÖTIGT
DivX-Setup	DivX, LLC	01.02.2012		2.6.0.34								- BENÖTIGT
eMule		31.01.2012													- BENÖTIGT
Free Studio version 5.3.1	DVDVideoSoft Ltd.	06.12.2011								- BENÖTIGT
Game Booster	IObit	23.06.2011		2.4.1.0										- BENÖTIGT
HP Photo and Imaging 2.0 - Scanners	{&Tahoma8}Hewlett-Packard	30.06.2011	122,3MB	2.0.0000			- BENÖTIGT
IrfanView (remove only)	Irfan Skiljan	01.02.2012		4.28								- BENÖTIGT
Java(TM) 6 Update 25	Oracle	31.05.2011	90,9MB	6.0.250									- BENÖTIGT
Live Update 5	MSI	03.06.2011		5.0.060										- BENÖTIGT
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	31.01.2012		1.60.1.1000		- BENÖTIGT
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	29.06.2011	183,0MB	2.2.30729			- UNBEKANNT
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	29.06.2011	6,18MB	2.2.30729	- UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	29.06.2011	169,0MB	3.2.30729			- UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	29.06.2011	17,6MB	3.2.30729	- UNBEKANNT
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	31.01.2012					- UNBEKANNT
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	29.06.2011							- BENÖTIGT
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	02.06.2011		4.0.30319			- UNBEKANNT
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	31.05.2011		1			- UNBEKANNT
Microsoft Office Professional Edition 2003	Microsoft Corporation	31.05.2011	243MB	11.0.5614.0			- BENÖTIGT
Microsoft Silverlight	Microsoft Corporation	02.06.2011	20,1MB	4.0.60310.0						- BENÖTIGT
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	31.05.2011					- UNBEKANNT
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.06.2011	5,21MB	8.0.59193			- UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.06.2011	9,57MB	9.0.30729	- UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	31.05.2011	10,1MB	9.0.30729.4148	- UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	25.08.2011	10,1MB	9.0.30729.6161	- UNBEKANNT
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	01.01.1980	11,1MB	10.0.40219	- UNBEKANNT
Mozilla Firefox 9.0.1 (x86 de)	Mozilla	01.02.2012		9.0.1								- BENÖTIGT
NVIDIA Drivers		01.02.2012												- BENÖTIGT
NVIDIA nTune	NVIDIA Corporation	31.05.2011		1.00.0000							- BENÖTIGT
PDFCreator	Frank Heindörfer, Philip Chinery	03.06.2011		1.2.1						- BENÖTIGT
phonostar-Player Version 3.02.4		03.01.2012										- BENÖTIGT
SH3																- BENÖTIGT
Silent Hunter III	Ubisoft	19.01.2012		1.4.0000								- BENÖTIGT
Skype™ 5.5	Skype Technologies S.A.	15.11.2011	16,9MB	5.5.124								- BENÖTIGT
Sound Blaster X-Fi		31.01.2012		1.0									- BENÖTIGT
SUPERAntiSpyware	SUPERAntiSpyware.com	01.02.2012		5.0.1136						- BENÖTIGT
Turbo Lister 2	eBay Inc.	02.06.2011	82,8MB	2.00.0000								- BENÖTIGT
UltimateDefrag V1 FREE Public Domain Version	DiskTrix	31.01.2012		1.72					- BENÖTIGT
VLC media player 1.1.9	VideoLAN	01.02.2012		1.1.9								- BENÖTIGT
Windows Internet Explorer 7	Microsoft Corporation	31.05.2011		20070813.185237					- UNNÖTIG
Windows XP Service Pack 3	Microsoft Corporation	02.06.2011		20080414.031514					- BENÖTIGT
WinRAR 4.00 (32-Bit)	win.rar GmbH	01.02.2012		4.00.0								- BENÖTIGT
         

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
DivX-Setup
eMule : wer tauschbörsen nutzt muss sich über malware nicht wundern.
hoffe dir ist bewusst, das es teuer wird, wenn du erwischt wirst, für nen film kommen da schon mal einige hundert € zusammen.

deinstalieren:
Game Booster bringt nichts
Java
Download der kostenlosen Java-Software
downloade java jre instaliere es.
SUPERAntiSpyware
UltimateDefrag: kann windows genauso gut mit board mitteln also unnütz.

- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
öffne otl, bereinigen, neustart durchführen.
öffne CCleaner analysieren, bereinigen, testen ob alles läuft

Bis auf emule, GameBooster, Ultimate Defrag alles ausgeführt.

Seit Anwendung ComboFix läuft der PC wieder nach bekannten Parametern.
Jast du eine Vermutung was ich mir dort eingefangen hatte? Super, dass es wieder läuft aber für mich merkwürdig, wenn man dem Feind keinen Namen geben kann.