Aus dem Logfile sehe ich nicht woher dieser Fehler kommt. Kannst du mir evtl mal einen Screenshot machen, damit ich das mal sehen kann?

Scheisse, trotz Compressor ist die Datei (Screenshot) zum Anhängen zu groß und einfügen lässt es sich hier auch nicht! Wie mache ich das am besten?

Ich schreibe dir per PM meine Emailadresse.

Screenshot habe ich dir geschickt!

Noch ein paar Fragen zu deiner letzten Nachricht:
Erstmal danke für die vielen guten Tipps!

1)Nur Interesse halber, was hat denn das delfix noch gelöscht bzw für was war es gut?

2)Nachdem ich ja jetzt Malewarebytes und AntiVir auf dem PC habe, wollte ich fragen, ob sich die gegenseitig stören ich daher Antivir löschen soll?

3)Leider hat sich die letzten Male beim Starten mein PC aufgehängt, sodass ich ihn nur mit der Starthilfe starten konnte. Das Problem hatt ich früher schonmal häufiger, aber in den letzten Monaten eigentlich nicht mehr.

Delfix entfernt nur alle Tools die wir so verwendet haben.
MBAM und Avira kann man nebeneinander verwenden kein Problem.
Das kann schon mal vorkommen ....
Dein Screenshot sagt mir leider auch nicht mehr ... sollen wir weiter suchen?

Gerne,wenns für dich ok ist!
Hast du ne Idee wegen des Aufhängens, ist wie gesagt nun schon mehrfach passiert.

Dein System ist so kompromittiert gewesen, dass niemand sagen kann ob da noch was ist oder wo das Problem herkommen könnte.

Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Sch***, dass klingt nicht gut. D.h. es kann sich noch immer etwas auf meinem PC befinden, wie zB Spyprogramme, die Passwörter und ähnliches ausspionieren?!


DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16455  BrowserJavaVersion: 10.9.2
Run by Nicola at 16:54:56 on 2012-11-25
#Option MBR scan  is disabled.
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3062.1988 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
mStart Page = hxxp://alice.aol.de
mDefault_Page_URL = hxxp://alice.aol.de
uURLSearchHooks: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - <orphaned>
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [Driver Updater] c:\program files\carambis\driver updater\dupdater.exe /minimized
uRun: [mount.exe] c:\program files\gipo@utilities\fileutilities.3\mount.exe /z
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [LG Intelligent Update] "c:\program files\lg_swupdate\giljabistart.exe" Gilautouc
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [Windows Mobile-based device management] c:\windows\windowsmobile\wmdSync.exe
mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe"  -osboot
mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\ssmmgr.exe /autorun
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
StartupFolder: c:\users\nicola\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Free YouTube to Mp3 Converter - c:\users\nicola\appdata\roaming\dvdvideosoftiehelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{22008E79-9CF3-41F2-A33C-1BB9BDD443B8} : DHCPNameServer = 192.168.0.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Notify: igfxcui - igfxdev.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\nicola\appdata\roaming\mozilla\firefox\profiles\tlsyua0g.default\
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R0 45083592;45083592 Boot Guard Driver;c:\windows\system32\drivers\45083592.sys [2012-2-25 37392]
R1 45083591;45083591;c:\windows\system32\drivers\45083591.sys [2012-2-25 128016]
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-11-13 11608]
R1 DEcleaner1drv;DEcleaner1drv;c:\windows\system32\drivers\4508359.sys [2012-2-25 311312]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-3-12 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2009-11-13 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-11-13 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-13 66616]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2009-11-18 21504]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-11-21 399432]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-11-21 676936]
R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.SYS [2009-11-17 5120]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-11-21 22856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-11-24 22:47:35	--------	d-----w-	c:\users\nicola\appdata\local\Macromedia
2012-11-24 13:28:53	--------	d-----w-	c:\program files\Foxit Software
2012-11-24 12:47:18	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-11-24 12:46:31	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-11-24 12:09:59	--------	d-----w-	C:\_OTL
2012-11-23 19:24:59	--------	d-----w-	c:\program files\ESET
2012-11-23 15:14:34	--------	d-----w-	c:\windows\ERUNT
2012-11-23 15:14:05	--------	d-----w-	C:\JRT
2012-11-23 13:59:17	6812136	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{1cfe6ae6-6806-41ca-b2a3-d578aa585420}\mpengine.dll
2012-11-22 18:02:08	--------	d-----w-	c:\users\nicola\appdata\local\temp(9)
2012-11-21 20:44:16	--------	d-----w-	c:\users\nicola\appdata\roaming\Malwarebytes
2012-11-21 20:43:33	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-21 20:43:28	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-21 20:43:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-11-18 17:05:35	--------	d-----w-	c:\users\nicola\appdata\local\SCE
2012-11-18 17:05:35	--------	d-----w-	C:\Crash
2012-11-16 00:32:25	75776	----a-w-	c:\windows\system32\synceng.dll
2012-11-16 00:31:35	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-11-14 01:26:09	--------	d-----w-	c:\users\nicola\appdata\roaming\convert
2012-11-14 01:26:02	--------	d-----w-	c:\users\nicola\appdata\roaming\loadtbs
2012-10-26 21:02:00	96224	----a-w-	c:\program files\mozilla firefox\webapprt-stub.exe
2012-10-26 21:02:00	270816	----a-w-	c:\program files\mozilla firefox\updater.exe
2012-10-26 21:02:00	19424	----a-w-	c:\program files\mozilla firefox\xpcom.dll
2012-10-26 21:02:00	157272	----a-w-	c:\program files\mozilla firefox\webapp-uninstaller.exe
2012-10-26 21:02:00	14676448	----a-w-	c:\program files\mozilla firefox\xul.dll
.
==================== Find3M  ====================
.
2012-11-24 12:45:54	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-13 13:28:08	2048	----a-w-	c:\windows\system32\tzres.dll
2012-08-29 11:27:41	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27:41	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
.
============= FINISH: 16:56:02,68 ===============
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 13.11.2009 20:19:57
System Uptime: 25.11.2012 15:44:39 (1 hours ago)
.
Motherboard: QUANTA                           |  | Cresline+ICH8M                  
Processor: Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz | U2E1 | 800/533mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 185 GiB total, 22,037 GiB free.
D: is CDROM ()
E: is CDROM ()
G: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-6zu4-Adapter
Device ID: ROOT\*6TO4MP\0001
Manufacturer: Microsoft
Name: Microsoft-6zu4-Adapter #17
PNP Device ID: ROOT\*6TO4MP\0001
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-6zu4-Adapter
Device ID: ROOT\*6TO4MP\0010
Manufacturer: Microsoft
Name: Microsoft-6zu4-Adapter #8
PNP Device ID: ROOT\*6TO4MP\0010
Service: tunnel
.
==== System Restore Points ===================
.
RP1002: 24.11.2012 22:30:12 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
AAC Decoder
Alice-Installationsdateien entfernen
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 6 FREE v.6.80
AutoUpdate
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Battlefield 1942
Bonjour
CDBurnerXP
DAEMON Tools Lite
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Plus Web Player
DivX Version Checker
Driver Detective
Driver Updater
ESET Online Scanner v3
Foxit Reader
Free Audio CD Burner version 1.4
Free YouTube to MP3 Converter version 3.8
GetDataBack for NTFS
GiPo@FileUtilities 3.2
GUN (TM)
H.264 Decoder
Hitman Blood Money
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ImgBurn
Intel(R) Graphics Media Accelerator Driver
iTunes
Java 7 Update 9
Java Auto Updater
LG Intelligent Update
loadtbs-3.0
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Fireworks 8
Malwarebytes Anti-Malware Version 1.65.1.1000
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (German) 2007
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MKV Splitter
MobileMe Control Panel
Moorhuhn Wanted XXL
Moorhuhn X - XXL
Mozilla Firefox 16.0.2 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyAshampoo Toolbar
MyVideoConverter 2.405
Nimo Codecs Pack v5.0 (Remove Only)
Nokia Connectivity Cable Driver
OpenOffice.org 3.1
PantsOff 2.0
Project64 1.6
QuickPar 0.9
QuickTime
ratDVD 0.78.1444
RealPlayer
Safari
Samsung ML-1640 Series
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Sid Meier's Pirates!
SweetIM for Messenger 3.3
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
UseNeXT
VC80CRTRedist - 8.0.50727.4053
VLC media player 1.0.5
Wii Video 9 5.04
Windows Media Player Firefox Plugin
WinRAR
Xilisoft 3GP Video Converter
.
==== End Of File ===========================
         

Keine Bereinigung ist 100%ig. So habe ich das anfangs auch geschrieben.

Hm etwas hatte ich übersehen. Tut mir leid.

Combofix-Skript

Zitat:

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Driver::
  45083592
  45083591
  DEcleaner1drv
  
  
  File::
  c:\windows\system32\drivers\45083592.sys
  c:\windows\system32\drivers\45083591.sys
  c:\windows\system32\drivers\4508359.sys
           

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:

Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Ja, ich weiss, hätt ja sein können, dass es nicht so schlimm ist.

Je mehr du findest, desto besser!

Der PC hat sich beim Neustart wieder aufgehängt...Nun sind Combofix und CFScript.txt vom Desktop verschwunden und ComboFix.txt ist nicht auffindbar...
Das Ganze wiederholen??

Das ist ja echt "witzig" ...

Ja bitte nochmal probieren.

Nun hats geklappt:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-11-25.01 - Nicola 25.11.2012  22:07:46.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3062.1926 [GMT 1:00]
ausgeführt von:: c:\users\Nicola\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Nicola\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\4508359.sys"
"c:\windows\system32\drivers\45083591.sys"
"c:\windows\system32\drivers\45083592.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_45083591
-------\Legacy_45083592
-------\Legacy_DECLEANER1DRV
-------\Service_45083591
-------\Service_45083592
-------\Service_DEcleaner1drv
-------\Legacy_45083591
-------\Legacy_45083592
-------\Legacy_DECLEANER1DRV
-------\Service_45083591
-------\Service_45083592
-------\Service_DEcleaner1drv
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-25 bis 2012-11-25  ))))))))))))))))))))))))))))))
.
.
2012-11-25 21:21 . 2012-11-25 21:21	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-25 16:25 . 2012-11-25 16:25	--------	d-----w-	C:\$Recycle(0).Bin
2012-11-24 22:47 . 2012-11-24 22:47	--------	d-----w-	c:\users\Nicola\AppData\Local\Macromedia
2012-11-24 13:28 . 2012-11-24 13:28	--------	d-----w-	c:\program files\Foxit Software
2012-11-24 13:16 . 2012-11-24 13:16	--------	d-----w-	c:\program files\Common Files\Java
2012-11-24 12:47 . 2012-11-24 12:45	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-11-24 12:46 . 2012-11-24 12:46	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-11-24 12:09 . 2012-11-26 01:53	--------	d-----w-	C:\_OTL
2012-11-23 19:24 . 2012-11-23 19:24	--------	d-----w-	c:\program files\ESET
2012-11-23 15:14 . 2012-11-23 15:14	--------	d-----w-	c:\windows\ERUNT
2012-11-23 15:14 . 2012-11-26 01:54	--------	d-----w-	C:\JRT
2012-11-23 13:59 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1CFE6AE6-6806-41CA-B2A3-D578AA585420}\mpengine.dll
2012-11-22 18:02 . 2012-11-22 20:56	--------	d-----w-	c:\users\Nicola\AppData\Local\temp(9)
2012-11-21 20:44 . 2012-11-21 20:44	--------	d-----w-	c:\users\Nicola\AppData\Roaming\Malwarebytes
2012-11-21 20:43 . 2012-11-21 20:43	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-21 20:43 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-21 20:43 . 2012-11-23 18:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-11-18 17:05 . 2012-11-18 17:05	--------	d-----w-	c:\users\Nicola\AppData\Local\SCE
2012-11-18 17:05 . 2012-11-18 17:05	--------	d-----w-	C:\Crash
2012-11-18 17:05 . 2012-11-18 17:05	--------	d-----w-	c:\users\Public\Sony Online Entertainment
2012-11-16 00:32 . 2012-09-25 16:19	75776	----a-w-	c:\windows\system32\synceng.dll
2012-11-16 00:31 . 2012-10-12 14:29	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-11-14 01:26 . 2012-11-23 06:04	--------	d-----w-	c:\users\Nicola\AppData\Roaming\convert
2012-11-14 01:26 . 2012-11-23 17:06	--------	d-----w-	c:\users\Nicola\AppData\Roaming\loadtbs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-24 12:45 . 2011-08-06 13:39	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-13 13:28 . 2012-10-10 11:12	2048	----a-w-	c:\windows\system32\tzres.dll
2012-08-29 11:27 . 2012-10-10 11:12	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27 . 2012-10-10 11:12	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-10-26 21:02 . 2012-10-26 21:01	261600	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Driver Updater"="c:\program files\Carambis\Driver Updater\dupdater.exe" [2009-10-01 4805632]
"mount.exe"="c:\program files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 374272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-02-25 247088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-11-13 198160]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2009-08-15 614400]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-04-13 00:29	47392	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33	141624	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
R0 7b4b0995d5abdc26;syshost.exe;c:\windows\\SystemRoot\System32\Drivers\7b4b0995d5abdc26.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://alice.aol.de
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\users\Nicola\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\tlsyua0g.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
AddRemove-Free Audio CD Burner_is1 - c:\program files\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Free YouTube to MP3 Converter_is1 - c:\program files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe
AddRemove-MyAshampoo Toolbar - c:\progra~1\MYASHA~1\UNWISE.EXE
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-25 22:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-25  22:33:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-25 21:33
.
Vor Suchlauf: 14 Verzeichnis(se), 23.306.473.472 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 23.604.047.872 Bytes frei
.
- - End Of File - - 432D9B5730AE4F845E88773587BCDA0B
         

Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Bitte hier klicken --->
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
• drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!

Wenn der Scan beendet wurde

• Klicke und dann
• Speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Java Update (Windows XP, Vista, 7)

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
• Während der Installation entferne den Haken bei:
  

Wenn die Installation beendet wurde:

• Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:

• Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen...
• Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Ist das was du gesehen hast, nun weg?
Mein PC ist wahnsinnig langsam, allein die Programme runter zu laden, dauert ewig. Also bitte nicht wundern, wenn meine Posts etwas dauern...
Eine Frage: Bei der Aktualisierung meiner Plugins, habe ich gerade gelesen, dass "quick time" eine Sicherheitslücke aufweist.
Kann ich es nicht einfach deinstallieren, oder braucht es der PC(ich habe ja keinen Apple Computer)?


1.)

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.28.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nicola :: NICOLAS-PC [Administrator]

Schutz: Aktiviert

28.11.2012 16:22:22
mbam-log-2012-11-28 (16-22-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199645
Laufzeit: 7 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Rest folgt!

Normalerweise brauchst du kein Quicktime und kannst es über die Systemsteuerung entfernen.