Windows system blockiert

micha__82 · 17.02.2012, 17:55

ich glaube langsam das ich zu blöd dazu bin
ich habe dei datei direkt auf den desktop geladen wenn ich sie mit der rechten maustaste anklick habe ich nicht die möglichkeit speicher unter auszuwählen.
ich habe aber auch keine möglichkeit einen screenshot hier einzufügen sonst würde ich dir zeigen wie es bei mir ausschaut

micha__82 · 17.02.2012, 17:56

ich denke ich bin schon beim dritten arbeitsschritt des leitfadens

markusg · 17.02.2012, 17:57

ich denke du kannst die datei nicht speichern, wenn sie auf dem destkop ist, dann ists ja gut...

micha__82 · 17.02.2012, 18:11

combofix läuft jetzt durch..hat doch noch geklappt

micha__82 · 17.02.2012, 18:23

combofix ist fertig hier die datei
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-17.02 - micha 17.02.2012  18:04:46.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.403 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\micha\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\micha\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\micha\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\micha\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\ogg.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
c:\windows\system32\PowerToyReadme.htm
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-17 16:18 . 2012-02-17 16:18	--------	d-----w-	c:\programme\DealPly
2012-02-17 16:18 . 2012-02-17 16:18	--------	d-----w-	c:\programme\Complitly
2012-02-17 16:18 . 2012-02-17 16:18	--------	d-----w-	c:\dokumente und einstellungen\micha\Anwendungsdaten\Complitly
2012-02-17 16:17 . 2007-08-21 12:32	98304	----a-w-	c:\windows\system32\redmonnt.dll
2012-02-17 16:17 . 2012-02-17 16:17	--------	d-----w-	c:\programme\FoxTabPDFConverter
2012-02-17 16:14 . 2012-02-17 16:17	480	----a-w-	C:\user.js
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\programme\BabylonToolbar
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Babylon
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\dokumente und einstellungen\micha\Anwendungsdaten\Babylon
2012-02-17 14:52 . 2012-02-17 15:49	--------	d-----w-	C:\_OTL
2012-02-10 13:56 . 2012-02-10 13:56	--------	d-----w-	c:\dokumente und einstellungen\micha\Anwendungsdaten\Buhl Data Service
2012-02-10 13:56 . 2012-02-10 13:56	--------	d-----w-	c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
2012-02-10 13:55 . 2012-02-10 14:02	--------	d-----w-	c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Buhl
2012-02-10 13:49 . 2012-02-10 14:05	--------	d-----w-	c:\programme\Steuer 2011
2012-02-10 13:48 . 2012-02-10 14:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2012-01-22 13:15 . 2012-01-22 13:15	626688	----a-w-	c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-22 13:15 . 2012-01-22 13:15	548864	----a-w-	c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-22 13:15 . 2012-01-22 13:15	479232	----a-w-	c:\programme\Mozilla Firefox\msvcm80.dll
2012-01-22 13:15 . 2012-01-22 13:15	43992	----a-w-	c:\programme\Mozilla Firefox\mozutils.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-29 17:10 . 2011-05-15 07:35	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2004-08-04 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-04 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-04 12:00	61952	----a-w-	c:\windows\system32\packager.exe
2008-02-05 22:44 . 2009-07-24 09:11	200704	----a-w-	c:\programme\BorisFXUI.fex
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-01-22 13:15 . 2011-12-13 12:55	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2011-10-21 09:10	87440	----a-w-	c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49	176936	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-11-23 19:51	919408	----a-w-	c:\programme\kikin\ie_kikin.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD1.dll" [2011-05-09 176936]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2011-10-21 87440]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Google Update"="c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PaperPort PTD"=c:\programme\ScanSoft\PaperPort\pptd40nt.exe
"IndexSearch"=c:\programme\ScanSoft\PaperPort\IndexSearch.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"MAAgent"=c:\programme\MarkAny\ContentSafer\MAAgent.exe
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"phc600"=c:\windows\vphc600.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"facemoods"="c:\programme\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Dokumente und Einstellungen\\micha\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\micha\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Programs\\RM.exe"=
"d:\\Programme\\Programs\\Studio.exe"=
"d:\\Programme\\Programs\\umi.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\adawaretb\\dtUser.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite CBE\\avp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16.08.2011 18:28 64512]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [21.07.2011 13:59 2152152]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [12.05.2005 13:39 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.12.2007 13:28 24592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 11:08 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 11:08 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [21.07.2011 13:59 15232]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;c:\windows\system32\drivers\PRISMUSB.sys [02.10.2003 13:47 666624]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-07-21 07:40]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 10:08]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 10:08]
.
2012-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-861567501-725345543-1004Core.job
- c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-02 10:34]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-861567501-725345543-1004UA.job
- c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-02 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?AF=110004&tt=090212_noffx&babsrc=HP_ss&mntrId=0030dc5c0000000000000013d3b98f7b
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\micha\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\micha\Anwendungsdaten\Mozilla\Firefox\Profiles\4u9i7ni9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: extentions.y2layers.installId - 7987c12e-b015-45b2-9563-eae5042c87ec
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_noffx
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 0030dc5c0000000000000013d3b98f7b
FF - user.js: extensions.BabylonToolbar_i.hardId - 0030dc5c0000000000000013d3b98f7b
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15387
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:17
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Audiograbber - c:\programme\Audiograbber\Uninstall.exe
AddRemove-Picasa 3 - c:\programme\Picasa2\Uninstall.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{889DF~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-17 18:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,4a,2a,a6,08,43,34,49,9e,96,a4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,4a,2a,a6,08,43,34,49,9e,96,a4,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\klogon.dll
.
- - - - - - - > 'explorer.exe'(2376)
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\scrchpg.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\progra~1\MICROS~2\rapimgr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17  18:17:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 17:17
.
Vor Suchlauf: 1.568.518.144 Bytes frei
Nach Suchlauf: 1.696.268.288 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - D8184D61A3DE09794021DB47430D419A

--- --- ---

markusg · 17.02.2012, 18:27

hi,
sieht soweit io aus.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

micha__82 · 17.02.2012, 18:45

läuft !! danke für deine geduld !!

micha__82 · 17.02.2012, 19:42

Das Ergebniss

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.02.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
micha :: MICHAEL-B0FFAD6 [Administrator]

17.02.2012 18:38:31
mbam-log-2012-02-17 (18-38-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279345
Laufzeit: 58 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Programme\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{928EC28F-19D3-46CB-85F4-10FD6D9396E6}\RP557\A0118652.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{928EC28F-19D3-46CB-85F4-10FD6D9396E6}\RP557\A0118653.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\02172012_162829\C_Dokumente und Einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.VUPX.TP1) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 17.02.2012, 19:43

sehr gut.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

micha__82 · 17.02.2012, 20:32

Ad-Aware Lavasoft Limited 16.08.2011 37,5MB 9.0.7 notwendig
Ad-Aware Security Toolbar Lavasoft 17.02.2012 0.9.1.4 notwendig
Adobe Digital Editions 17.02.2012 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 12.02.2011 2,68MB 10.1.82.76 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.02.2012 11.1.102.55 notwendig
Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 23.06.2011 169,2MB 9.4.5 notwendig
Advanced File Security 3 17.02.2012 notwendig
Apple Application Support Apple Inc. 03.03.2011 52,7MB 1.5.0 notwendig
Apple Mobile Device Support Apple Inc. 03.03.2011 21,8MB 3.4.0.25 notwendig
Apple Software Update Apple Inc. 29.04.2009 2,16MB 2.1.1.116 notwendig
Babylon toolbar on IE 17.02.2012 unbekannt
BlueSoleil 17.02.2012 notwendig
Bonjour Apple Inc. 03.03.2011 0,97MB 2.0.4.0 notwendig
Boris Graffiti Boris FX, Inc. 24.07.2009 5.20.200 notwendig
Brother MFL-Pro Suite 17.02.2012 1.00.000 notwendig
C-Media High Definition Audio Driver 17.02.2012 notwendig
Camgoo TwoPlay BHV 17.02.2012 unbekannt
CCleaner Piriform 17.02.2012 3.15 notwendig
Complitly 17.02.2012 unbekannt
DealPly DealPly 17.02.2012 unbekannt
DivX Codec DivX, Inc. 17.02.2012 6.9.1 unnötig
DivX Converter DivX, Inc. 17.02.2012 7.1.0 unnötig
DivX Player DivX, Inc. 17.02.2012 7.2.0 unnötig
DivX Plus DirectShow Filters DivX, Inc. 17.02.2012 unnötig
DivX Web Player DivX,Inc. 17.02.2012 1.5.0 unnötig
DVDVideoSoftTB Toolbar 17.02.2012 unnötig
Free 3GP Video Converter version 3.7.18 DVDVideoSoft Limited. 04.02.2011 unnötig
Free Audio CD Burner version 1.3 DVDVideoSoft Limited. 17.06.2010 unnötig
Free M4a to MP3 Converter 6.1 ManiacTools.com 17.02.2012 unnötig
Free YouTube to MP3 Converter version 3.5 DVDVideoSoft Limited. 17.06.2010 unnötig
GIMP 2.6.7 18.10.2009 notwendig
Google Chrome Google Inc. 17.02.2012 17.0.963.56 unnötig
Google Earth Google 04.11.2011 92,8MB 6.1.0.5001 unnötig
Google Talk Plugin Google 20.01.2012 18,9MB 2.6.1.5251 unnötig
Haufe iDesk-Browser Haufe-Lexware GmbH & Co. KG 12.02.2011 26,4MB 10.10.14.0000 notwendig
Haufe iDesk-Service Haufe 12.02.2011 136,4MB 10.10.25.7810 notwendig
Image Resizer Powertoy for Windows XP Microsoft Corporation 25.05.2009 17,00KB 1.00.0001 notwendig
iTunes Apple Inc. 03.03.2011 143,6MB 10.2.0.34 notwendig
Jardinains! 17.02.2012 unnötig
Java(TM) 6 Update 22 Sun Microsystems, Inc. 26.07.2009 91,0MB 6.0.220 notwendig
Kaspersky Security Suite CBE Kaspersky® Security Suite CBE 04.04.2009 7.0.1.325 notwendig
kikin plugin 2.9 kikin 17.02.2012 2.9 notwendig
Konz 2010 - 1000 ganz legale Steuertricks USM 04.01.2010 1.00.0000 notwendig
Konz 2012 USM 10.02.2012 1.00.0000 notwendig
Laura geht in die Schule 17.02.2012 notwendig
Lexware Info Service Haufe-Lexware GmbH & Co.KG 12.02.2011 12,4MB 2.70.00.0081 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 17.02.2012 1.60.1.1000 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 12.01.2012 185,2MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 28.06.2010 209MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.01.2012 notwendig
Microsoft ActiveSync Microsoft Corporation 26.04.2009 18,4MB 4.5.5096.0 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 20.04.2009 1 notwendig
Microsoft Office Excel Viewer Microsoft Corporation 16.12.2011 203MB 12.0.6425.1000 notwendig
Microsoft Office Home and Business 2010 Microsoft Corporation 17.02.2012 14.0.6029.1000 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 20.04.2009 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.11.2010 0,11MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.10.2011 10,2MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 10.10.2011 10,2MB 9.0.30729.6161 notwendig
Microsoft Works 7.0 Microsoft Corporation 09.04.2009 226MB 07.02.0702 notwendig
MobileMe Control Panel Apple Inc. 23.12.2009 7,33MB 2.6.0.29 notwendig
Mozilla Firefox 9.0.1 (x86 de) Mozilla 17.02.2012 9.0.1 notwendig
Mozilla Thunderbird 9.0.1 (x86 de) Mozilla 17.02.2012 9.0.1 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 30.04.2009 2,67MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 2,77MB 4.20.9876.0 notwendig
Nero 7 Premium Nero AG 09.04.2009 581MB 7.01.9436 notwendig
No23 Recorder No23 06.06.2009 2,44MB 2.1.0.3 notwendig
Notepad++ 17.02.2012 5.9.2 notwendig
NVIDIA Drivers NVIDIA Corporation 17.02.2012 1.3 notwendig
OpenOffice.org 3.3 OpenOffice.org 07.10.2011 413MB 3.3.9567 notwendig
PaperPort ScanSoft, Inc. 09.04.2009 54,4MB 9.02.0823 unbekannt
Philips SPC 600NC PC Camera 17.02.2012 notwendig
Philips VLounge ArcSoft 17.02.2012 notwendig
Pinnacle Studio 12 Pinnacle Systems 28.09.2010 1.553MB 12.0.0.6163 notwendig
Pinnacle Video Treiber Pinnacle Systems 24.07.2009 4,27MB 12.00.0017 notwendig
QuickTime Apple Inc. 03.03.2011 73,7MB 7.69.80.9 notwendig
Ravensburger tiptoi 17.02.2012 notwendig
Safari Apple Inc. 26.07.2009 68,9MB 4.30.19.1 notwendig
Samsung Media Studio Samsung 30.04.2009 5 notwendig
SopCast 3.0.3 SopCast.com 17.02.2012 3.0.3 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 03.02.2010 29,7MB 9.0.0 unnötig
Steuer 2009 Haufe-Lexware GmbH & Co. KG 10.06.2010 353MB 16.06.00.0001 notwendig
Steuer 2010 Haufe-Lexware GmbH & Co.KG 18.02.2011 623MB 17.03.00.0006 notwendig
Steuer 2011 Buhl Data Service GmbH 10.02.2012 19.00.7304 notwendig
Steuer-Hilfesammlung 2009 Haufe Mediengruppe 15.01.2010 150,6MB 16.0.1.0 notwendig
Steuer-Hilfesammlung 2010 Haufe-Lexware GmbH & Co. KG 18.02.2011 442MB 17.10.0.0 notwendig
TuneUp Utilities 2007 TuneUp Software 09.04.2009 18,9MB 6.0.2311 notwendig
Uninstall 1.0.0.1 04.02.2011 unnötig
VIA Rhine-Family Fast-Ethernet Adapte notwendig
VLC media player 0.9.9 VideoLAN Team 17.02.2012 0.9.9 notwendig
Windows 7 Upgrade Advisor Microsoft Corporation 25.10.2009 8,75MB 2.0.3001.0 unnötig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 11.09.2010 1.0 unnötig
Windows Media Format 11 runtime 17.02.2012 unnötig
Windows Media Player 11 17.02.2012 unnötig
Windows Media Player Firefox Plugin Microsoft Corp 12.07.2009 0,29MB 1.0.0.8 notwendig
Windows Mobile®-Gerätehandbuch Microsoft Corporation 17.02.2012 1.0 notwendig
Windows XP Service Pack 3 Microsoft Corporation 05.04.2009 20080414.031514 notwendig

markusg · 17.02.2012, 20:37

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Babylon
Camgoo TwoPlay
Complitly
DealPly
DivX : alle
DVDVideoSoftTB
Free 3GP
Free Audio
Free M4a
Free YouTube
Google : alle
Jardinains
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstalire:

TuneUp : verzichte lieber auf solchen unsinn hilft nicht viel, und kann dem system schaden

öffne otl, bereinigen, neustart.
öffne ccleaner, analysierne bereinigen neustart.
testen ob alles wie gewohnt läuft

17.02.2012, 17:57	#33
markusg /// Malware-holic	Windows system blockiert ich denke du kannst die datei nicht speichern, wenn sie auf dem destkop ist, dann ists ja gut... __________________ __________________

Windows system blockiert

Log-Analyse und Auswertung: Windows system blockiert