PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start

cosinus · 11.05.2012, 08:56

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

frusciante · 22.05.2012, 20:17

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-05-22.02 - caro 22.05.2012  20:57:36.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.767.606 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\caro\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\caro\Anwendungsdaten\carolog.dat
c:\programme\StartSearch plugin
c:\programme\StartSearch plugin\ssBarLcher.dll
c:\programme\StartSearch plugin\StartBar.dll
c:\programme\StartSearch plugin\uninst.exe
c:\windows\system32\SET38.tmp
c:\windows\system32\setb0.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-22 bis 2012-05-22  ))))))))))))))))))))))))))))))
.
.
2012-05-10 18:37 . 2012-05-10 18:37	--------	d-----w-	c:\dokumente und einstellungen\caro\Anwendungsdaten\Groovedown
2012-05-08 03:03 . 2012-05-08 03:03	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-05-06 00:38 . 2012-05-05 17:55	--------	d-----w-	C:\_OTL
2012-05-05 17:47 . 2012-05-05 17:47	371640	----a-w-	c:\programme\Mozilla Firefox\nssckbi.dll
2012-05-05 17:47 . 2012-05-05 17:47	109496	----a-w-	c:\programme\Mozilla Firefox\nssdbm3.dll
2012-05-05 17:47 . 2012-05-05 17:47	105400	----a-w-	c:\programme\Mozilla Firefox\nssutil3.dll
2012-05-05 17:47 . 2012-05-05 17:47	22456	----a-w-	c:\programme\Mozilla Firefox\plc4.dll
2012-05-05 17:47 . 2012-05-05 17:47	20920	----a-w-	c:\programme\Mozilla Firefox\plds4.dll
2012-05-05 17:47 . 2012-05-05 17:47	16824	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2012-05-05 17:47 . 2012-05-05 17:47	105400	----a-w-	c:\programme\Mozilla Firefox\smime3.dll
2012-05-05 17:47 . 2012-05-05 17:47	170936	----a-w-	c:\programme\Mozilla Firefox\softokn3.dll
2012-05-05 17:47 . 2012-05-05 17:47	868952	----a-w-	c:\programme\Mozilla Firefox\uninstall\helper.exe
2012-05-05 17:47 . 2012-05-05 17:47	285624	----a-w-	c:\programme\Mozilla Firefox\updater.exe
2012-05-05 17:47 . 2012-05-05 17:47	19896	----a-w-	c:\programme\Mozilla Firefox\xpcom.dll
2012-05-05 17:47 . 2012-05-05 17:47	158648	----a-w-	c:\programme\Mozilla Firefox\ssl3.dll
2012-05-05 17:47 . 2012-05-05 17:47	15743928	----a-w-	c:\programme\Mozilla Firefox\xul.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-22 15:01 . 2012-04-19 02:45	297472	----a-w-	c:\windows\system32\metinmetinmetin.exe
2012-04-21 12:38 . 2012-04-19 18:23	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-03-27 20:55 . 2012-03-27 20:55	1606	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2012-03-21 19:37 . 2012-03-21 19:37	25512	----a-w-	c:\windows\system32\drivers\ggsemc.sys
2012-03-21 19:37 . 2012-03-21 19:37	13224	----a-w-	c:\windows\system32\drivers\ggflt.sys
2012-03-21 19:37 . 2012-03-21 19:37	1112288	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2012-03-13 12:56 . 2011-11-02 18:20	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-05 17:48 . 2012-05-05 17:48	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.6\ICQ.exe" [2011-11-03 127040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"C-Media Mixer"="Mixer.exe" [2001-11-15 1216512]
"F-Secure Manager"="c:\programme\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^caro^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\caro\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^caro^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\caro\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camfrog]
2011-05-16 07:34	54664	----a-w-	c:\programme\Camfrog\Camfrog Video Chat\CamfrogNET.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35	5458704	----a-w-	c:\programme\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36	2793304	----a-w-	c:\programme\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 13:44	196608	----a-w-	c:\programme\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 14:24	458752	----a-w-	c:\programme\Logitech\Video\ISStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 14:14	217088	----a-w-	c:\programme\Logitech\Video\LogiTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32	221184	----a-w-	c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP10_EnsureFileVer]
2004-08-04 12:00	212992	----a-w-	c:\windows\inf\unregmp2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11	1667584	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2012-03-14 15:14	446136	----a-w-	c:\programme\Sony\Sony PC Companion\PCCompanion.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
.
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [19.04.2012 18:24 81864]
R3 BEHRINGER_2902;usb-audio.de driver for BEHRINGER USB AUDIO;c:\windows\system32\drivers\BUSB2902.sys [14.11.2011 14:38 340480]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe [19.04.2012 18:23 57768]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.03.2012 21:37 13224]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.04.2012 20:23 40776]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [05.05.2012 19:48 129976]
S3 pgusbmme;usb-audio.de MME-Adapter;c:\windows\system32\drivers\pgusbmm3.sys [14.11.2011 16:19 39488]
S3 pgusbwdm;usb-audio.de driver  (commercial 2.8.45);c:\windows\system32\drivers\pgusbwdm.sys [14.11.2011 16:19 403008]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [21.09.2011 18:35 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [21.09.2011 18:35 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [21.09.2011 18:35 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [21.09.2011 18:35 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [21.09.2011 18:35 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [21.09.2011 18:35 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [21.09.2011 18:35 116904]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [21.03.2012 21:32 155320]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://startsear.ch/?aff=3
mStart Page = 
uInternet Settings,ProxyServer = 187.5.199.234:6515
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
Trusted Zone: trojaner-board.de\www
TCP: DhcpNameServer = 83.169.184.225 83.169.184.161
FF - ProfilePath - c:\dokumente und einstellungen\caro\Anwendungsdaten\Mozilla\Firefox\Profiles\rvb42iu6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Sony Ericsson PC Companion - c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
AddRemove-StartSearch Toolbar - c:\programme\StartSearch plugin\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-22 21:04
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-22  21:08:06
ComboFix-quarantined-files.txt  2012-05-22 19:07
.
Vor Suchlauf: 10 Verzeichnis(se), 58.727.694.336 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 58.696.486.912 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - C75A233CDDE176EBD3DE47BBA1514CE2

--- --- ---

cosinus · 22.05.2012, 20:31

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

frusciante · 10.06.2012, 16:27

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-10 17:23:21
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST380020A rev.3.39
Running: 997t9op3.exe; Driver: C:\DOKUME~1\caro\LOKALE~1\Temp\pwloraog.sys


---- System - GMER 1.0.15 ----

Code    fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)                                    IoCreateDevice

---- Kernel code sections - GMER 1.0.15 ----

PAGE    ntoskrnl.exe!IoCreateDevice                                                                         805A0D97 5 Bytes  JMP F75A4FFA fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT     C:\WINDOWS\Explorer.EXE[1504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [01CE2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\WINDOWS\Explorer.EXE[1504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [01CE2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\WINDOWS\Explorer.EXE[1504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [01CE2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT     C:\WINDOWS\Explorer.EXE[1504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [01CE2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device  \Driver\Tcpip \Device\Ip                                                                            fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\Tcp                                                                           fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\Udp                                                                           fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\RawIp                                                                         fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\IPMULTICAST                                                                   fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:41:34 on 10.06.2012

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 13.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"camcpl.cpl" - "Logitech Inc." - C:\WINDOWS\system32\camcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"C-Media PCI Audio Driver (WDM)" (cmpci) - "C-Media Inc" - C:\WINDOWS\System32\drivers\cmaudio.sys
"catchme" (catchme) - ? - C:\DOKUME~1\caro\LOKALE~1\Temp\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"F-Secure Firewall Driver" (FSFW) - "F-Secure Corporation" - C:\WINDOWS\System32\drivers\fsdfw.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwloraog" (pwloraog) - ? - C:\DOKUME~1\caro\LOKALE~1\Temp\pwloraog.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"Sony Ericsson Device 1029 driver (WDM)" (s1029bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029bus.sys
"Sony Ericsson Device 1029 USB WMC Modem Driver" (s1029mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029mdm.sys
"Sony Ericsson Device 1029 USB WMC Modem Filter" (s1029mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s1029mdfl.sys
"usb-audio.de driver  (commercial 2.8.45)" (pgusbwdm) - "usb-audio.de" - C:\WINDOWS\System32\Drivers\pgusbwdm.sys
"usb-audio.de driver for BEHRINGER USB AUDIO" (BEHRINGER_2902) - "BEHRINGER" - C:\WINDOWS\System32\Drivers\BUSB2902.sys
"usb-audio.de MME-Adapter" (pgusbmme) - "usb-audio.de" - C:\WINDOWS\System32\drivers\pgusbmm3.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Software Company" - C:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} "My Logitech Pictures" - "Logitech Inc." - C:\Programme\Logitech\Video\Namespc2.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_22\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.6" - "ICQ, LLC." - C:\Programme\ICQ7.6\ICQ.exe
"PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{265EEE8E-3228-44D3-AEA5-F7FDF5860049} "Browsing Protection Toolbar" - "F-Secure Corporation" - C:\Programme\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{C6867EB7-8350-4856-877F-93CF8AE3DC9C} "Browsing Protection Class" - "F-Secure Corporation" - C:\Programme\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\caro\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.6\ICQ.exe" silent loginmode=4
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"C-Media Mixer" - "C-Media Electronic Inc. (www.cmedia.com.tw)" - Mixer.exe /startup
"F-Secure Manager" - "F-Secure Corporation" - "C:\Programme\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE" /splash
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"F-Secure Anti-Virus Firewall Daemon" (FSDFWD) - "F-Secure Corporation" - C:\Programme\Kabel Deutschland\Sicherheitspaket\FWES\Program\fsdfwd.exe
"F-Secure Management Agent" (FSMA) - "F-Secure Corporation" - C:\Programme\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE
"F-Secure ORSP Client" (FSORSPClient) - "F-Secure Corporation" - C:\Programme\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"Sony PC Companion" (Sony PC Companion) - "Avanquest Software" - C:\Programme\Sony\Sony PC Companion\PCCService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus · 10.06.2012, 17:11

aswMBR werkelt noch?

frusciante · 10.06.2012, 17:15

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-10 17:43:34
-----------------------------
17:43:34.953 OS Version: Windows 5.1.2600 Service Pack 2
17:43:34.953 Number of processors: 1 586 0x204
17:43:34.953 ComputerName: FREUDENHAUS UserName: caro
17:43:36.859 Initialize success
17:45:02.203 AVAST engine defs: 12061000
17:45:06.546 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
17:45:06.578 Disk 0 Vendor: ST380020A 3.39 Size: 76319MB BusType: 3
17:45:06.609 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
17:45:06.640 Disk 1 Vendor: Maxtor_4W060H4 AAH41310 Size: 58644MB BusType: 3
17:45:07.093 Disk 0 MBR read successfully
17:45:07.125 Disk 0 MBR scan
17:45:07.281 Disk 0 Windows XP default MBR code
17:45:07.312 Disk 0 MBR hidden
17:45:07.343 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 58635 MB offset 63
17:45:07.375 Disk 0 scanning sectors +156280320
17:45:07.640 Disk 0 scanning C:\WINDOWS\system32\drivers
17:45:07.671 Service scanning
17:45:55.343 Modules scanning
17:45:59.296 Disk 0 trace - called modules:
17:45:59.484 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys
17:45:59.625 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83b60ab8]
17:45:59.765 3 CLASSPNP.SYS[f77a505b] -> nt!IofCallDriver -> \Device\0000005c[0x83b40208]
17:45:59.890 5 ACPI.sys[f76fa620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x83b3fd98]
17:46:01.390 AVAST engine scan C:\WINDOWS
17:46:01.734 AVAST engine scan C:\WINDOWS\system32
17:46:02.156 AVAST engine scan C:\WINDOWS\system32\drivers
17:46:02.406 AVAST engine scan C:\Dokumente und Einstellungen\caro
17:46:02.687 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:46:02.828 Scan finished successfully
18:13:49.062 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\caro\Desktop\MBR.dat"
18:13:49.109 The log file has been saved successfully to "C:\Dokumente und Einstellungen\caro\Desktop\aswMBR.txt"

cosinus · 10.06.2012, 17:27

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

10.06.2012, 17:11	#35
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start aswMBR werkelt noch? __________________ Logfiles bitte immer in CODE-Tags posten

10.06.2012, 17:27	#37
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start

Plagegeister aller Art und deren Bekämpfung: PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start