Hallo werte Helfer,
der Rechner hat XP SP3 und der GVU-Trojaner ist auch im abgesicherten Modus aktiv. Kaspersky Security Disk 10 ist upgedatet, durchgelaufen und hat mehrere Objekte gelöscht. Ich habe mit dem ERD Commander die Autoruns bereinigt, die Autostart-Ordner bereinigt. Nach einem Neustart sind sowohl im abgesicherten als auch im normalen Modus die msconfog.lnk im Autostart des angemeldeten Benutzers wieder drin.
Was kann ich tun?

Vielen Dank. Chickenman

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Hallo ryder,
danke für Deine Hilfe. Ich kann keine Software deinstallieren oder installieren, weil ich nicht von der HDD booten kann, auch nicht im abgesicherten Modus.
Chickenman
Ich kann booten, aber dann meldet sich gleich GVU.

Schau mal ob abgesichert mit Eingabeaufforderung funktioniert.

Hallo ryder,
das klappte. Ich habe beide Programme auf einen Stick geladen und sehe die Dateien jetzt im Terminal.
Chickenman

Gut, wir machen aber so weiter.

Computer mit Combofix entsperren

Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!

1. Combofix kopieren
   • Lade dir Combofix an einem sauberen Rechner (evtl. Nachbar, Freund, ...) von einem dieser Downloadlinks: Link
   • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
2. Start mit Eingabeaufforderung
   • Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
   • Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
   • Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
3. Combofix starten
   • Tippe explorer (Enter)
   • Finde den USB-Stick und starte Combofix mit einem Doppelklick.
   • Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
   • Übergehe alle anderen Warnungen mit OK.
4. Logfile posten
   • Es könnte eine Warnung erscheinen, ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
   • Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
   • Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor anklicken)
   • Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.

explorer bringt den GVU

hmmmm dann starte die combofix.exe per Eingabeaufforderung:

x:\combofix.exe eingeben

x ist der Laufwerksbuchstabe deines Sticks.

Hallo ryder, das lief wie beschrieben ab. Die Wiederherstellungskonsole konnte nicht installiert werden, weil der Rechner keine Internetverbindung hatte.
Chickenman

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-06-07.03 - XXXXXXXXXX 08.06.2013  11:22:15.1.1 - x86 MINIMAL
ausgeführt von:: F:\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\9qeeb.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\beeq9.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\rundll32.exe
c:\dokumente und einstellungen\XXXXXXXXXX\4.0
c:\dokumente und einstellungen\XXXXXXXXXX\WINDOWS
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-08 bis 2013-06-08  ))))))))))))))))))))))))))))))
.
.
2013-06-08 09:02 . 2013-06-08 09:02	3052	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\beeq9.js
2013-06-07 15:21 . 2013-06-07 15:21	--------	d-----w-	C:\~ErdUserProfile.$$$
2013-06-07 12:59 . 2013-06-07 12:59	--------	d-----w-	C:\05027cd6f8c7a92808b0c410ca7e
2013-06-07 12:51 . 2013-06-07 14:34	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-06-07 10:25 . 2008-04-14 05:28	14720	-c--a-w-	c:\windows\system32\dllcache\kbdhid.sys
2013-06-07 10:25 . 2008-04-14 05:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2013-06-06 21:26 . 2013-06-06 21:26	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXXXXX\Anwendungsdaten\Malwarebytes
2013-06-06 21:26 . 2013-06-06 21:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-06-06 21:26 . 2013-06-07 12:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-06-06 21:26 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-06 20:24 . 2013-06-07 12:56	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-06-06 19:50 . 2013-06-06 19:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-06-06 06:57 . 2013-06-06 06:57	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-06-01 09:15 . 2013-06-01 09:15	16948616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-06 06:36 . 2013-03-09 17:55	664	----a-w-	c:\dokumente und einstellungen\XXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2013-06-01 09:15 . 2012-11-29 15:42	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-01 09:15 . 2012-11-29 15:42	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-16 22:16 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2008-04-14 12:00	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-03-24 15:39 . 2013-03-24 15:39	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-24 15:39 . 2013-03-24 15:40	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-24 15:39 . 2012-11-29 15:47	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-24 15:39 . 2012-11-29 15:47	782240	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
2013-03-05 13:37	231168	----a-w-	c:\programme\FileConverter_1.3\prxtbFil2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{78E516EF-11DE-47A1-8364-A99B917EC5EE}"= "c:\programme\FileConverter_1.3\prxtbFil2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
msconfig.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33792]
.
c:\dokumente und einstellungen\XXXXXXXXXX\Startmenü\Programme\Autostart\
msconfig.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33792]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\tcctcoms.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
.
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2013-02-26 208184]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2013-03-01 22328]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2013-02-08 170808]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2013-02-14 182072]
R2 avgfws;AVG Firewall;c:\programme\AVG\AVG2013\avgfws.exe [2013-02-19 1418184]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [2013-02-27 4937264]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [2013-02-19 282624]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 tcct_device;tcct_device;c:\windows\system32\tcctcoms.exe [2006-07-19 528384]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [2012-01-12 30944]
R3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2012-01-12 30944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-06-07 40776]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [2011-02-10 51968]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2013-02-08 60216]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2013-02-08 245048]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2013-02-08 39224]
.
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\dokumente und einstellungen\XXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\c455e0os.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-08 11:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-06-08  11:30:56
ComboFix-quarantined-files.txt  2013-06-08 09:30
.
Vor Suchlauf: 14 Verzeichnis(se), 65.613.082.624 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 65.781.989.376 Bytes frei
.
- - End Of File - - C34753D0C94DAE4DA77E6043AD073CED
72B8CE41AF0DE751C946802B3ED844B4
         

Gut soweit.

Jetzt normal booten und dann nochmals aber mit der Konsole.

Ich habe AVG und Norton mit den entsprechenden Removal-Tools entfernt und ComboFix erneut ausgeführt mit erfolgreicher Installation der Wiederherstellungskonsole.
Chickenman

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-06-07.03 - XXXXXXXX 08.06.2013  12:24:33.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.991.756 [GMT 2:00]
ausgeführt von:: F:\ComboFix.exe
AV: AVG Internet Security 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\msssc.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-08 bis 2013-06-08  ))))))))))))))))))))))))))))))
.
.
2013-06-08 09:53 . 2013-06-08 09:53	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-06-08 09:02 . 2013-06-08 09:02	3052	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\beeq9.js
2013-06-07 15:21 . 2013-06-07 15:21	--------	d-----w-	C:\~ErdUserProfile.$$$
2013-06-07 12:59 . 2013-06-07 12:59	--------	d-----w-	C:\05027cd6f8c7a92808b0c410ca7e
2013-06-07 12:51 . 2013-06-07 14:34	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-06-07 10:25 . 2008-04-14 05:28	14720	-c--a-w-	c:\windows\system32\dllcache\kbdhid.sys
2013-06-07 10:25 . 2008-04-14 05:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2013-06-06 21:26 . 2013-06-06 21:26	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXXX\Anwendungsdaten\Malwarebytes
2013-06-06 21:26 . 2013-06-06 21:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-06-06 20:24 . 2013-06-07 12:56	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-06-06 19:50 . 2013-06-06 19:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-06-06 06:57 . 2013-06-06 06:57	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXXX\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-06-01 09:15 . 2013-06-01 09:15	16948616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-06 06:36 . 2013-03-09 17:55	664	----a-w-	c:\dokumente und einstellungen\XXXXXXXX\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2013-06-01 09:15 . 2012-11-29 15:42	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-01 09:15 . 2012-11-29 15:42	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-16 22:16 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2008-04-14 12:00	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-03-24 15:39 . 2013-03-24 15:39	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-24 15:39 . 2013-03-24 15:40	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-24 15:39 . 2012-11-29 15:47	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-24 15:39 . 2012-11-29 15:47	782240	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
2013-03-05 13:37	231168	----a-w-	c:\programme\FileConverter_1.3\prxtbFil2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{78E516EF-11DE-47A1-8364-A99B917EC5EE}"= "c:\programme\FileConverter_1.3\prxtbFil2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
msconfig.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33792]
.
c:\dokumente und einstellungen\XXXXXXXX\Startmenü\Programme\Autostart\
msconfig.lnk - c:\windows\system32\rundll32.exe [2008-4-14 33792]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\tcctcoms.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
.
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [08.02.2013 05:37 245048]
R2 tcct_device;tcct_device;c:\windows\system32\tcctcoms.exe -service --> c:\windows\system32\tcctcoms.exe -service [?]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys --> c:\windows\system32\DRIVERS\avgidshx.sys [?]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys --> c:\windows\system32\DRIVERS\avgidsshimx.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [07.06.2013 14:51 40776]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [10.02.2011 04:34 51968]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\XXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\c455e0os.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-08 12:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-06-08  12:31:00
ComboFix-quarantined-files.txt  2013-06-08 10:30
ComboFix2.txt  2013-06-08 09:30
.
Vor Suchlauf: 15 Verzeichnis(se), 65.902.931.968 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 65.912.963.072 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D5BA754B8598612E0B84F46E6D7E9F57
72B8CE41AF0DE751C946802B3ED844B4
         

Das sieht prima aus, wir müssen jetzt noch ein paar Reste killen:

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-06-2013
Ran by XXXXXXXX at 2013-06-08 13:08:46 Run:
Running from C:\Dokumente und Einstellungen\XXXXXXXX\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ABBYY FineReader 6.0 Sprint (Version: 6.00.1784.41616)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Canon iP4300 Benutzerregistrierung
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CD-LabelPrint
FileConverter 1.3 Toolbar (Version: 6.9.0.16)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Encarta 2007 - Enzyklopädie (Version: 2007)
Microsoft Office 2000 Professional (Version: 9.00.2816)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
Nero OEM
NeroVision Express 2
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.12.01.3663)
swMSM (Version: 12.0.0.1)
T-Com MultiFax 510
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)

==================== Restore Points  =========================

10-03-2013 10:29:53 Systemprüfpunkt
11-03-2013 11:04:36 Systemprüfpunkt
13-03-2013 07:40:52 Software Distribution Service 3.0
14-03-2013 08:55:09 Wiederherstellungsvorgang
14-03-2013 18:53:02 Software Distribution Service 3.0
15-03-2013 08:39:02 Software Distribution Service 3.0
16-03-2013 09:20:07 Systemprüfpunkt
17-03-2013 09:28:51 Systemprüfpunkt
19-03-2013 05:06:43 Systemprüfpunkt
20-03-2013 05:10:16 Systemprüfpunkt
21-03-2013 06:49:29 Systemprüfpunkt
21-03-2013 09:15:11 Wiederherstellungsvorgang
22-03-2013 05:31:22 Wiederherstellungsvorgang
23-03-2013 06:12:23 Wiederherstellungsvorgang
23-03-2013 06:21:55 Wiederherstellungsvorgang
23-03-2013 06:39:05 Wiederherstellungsvorgang
23-03-2013 06:52:07 Wiederherstellungsvorgang
23-03-2013 15:43:33 Wiederherstellungsvorgang
23-03-2013 16:53:08 Wiederherstellungsvorgang
24-03-2013 12:34:06 Software Distribution Service 3.0
24-03-2013 14:50:20 Wiederherstellungsvorgang
24-03-2013 15:02:59 AVG 2013 wurde installiert
24-03-2013 15:03:41 AVG 2013 wurde installiert
24-03-2013 15:08:00 Software Distribution Service 3.0
24-03-2013 15:38:47 Java 7 Update 9 wird entfernt
24-03-2013 15:39:29 Java 7 Update 17 wird installiert
24-03-2013 17:44:44 Software Distribution Service 3.0
25-03-2013 17:58:49 Software Distribution Service 3.0
25-03-2013 22:39:30 Software Distribution Service 3.0
26-03-2013 22:47:02 Software Distribution Service 3.0
28-03-2013 09:05:53 Systemprüfpunkt
29-03-2013 11:42:42 Systemprüfpunkt
30-03-2013 12:37:41 Systemprüfpunkt
31-03-2013 12:59:29 Systemprüfpunkt
01-04-2013 16:17:12 Systemprüfpunkt
02-04-2013 16:58:12 Systemprüfpunkt
03-04-2013 17:13:48 Systemprüfpunkt
05-04-2013 05:42:46 Systemprüfpunkt
06-04-2013 07:39:07 Systemprüfpunkt
07-04-2013 08:43:32 Systemprüfpunkt
08-04-2013 09:07:51 Systemprüfpunkt
09-04-2013 10:07:51 Systemprüfpunkt
10-04-2013 01:00:14 Software Distribution Service 3.0
11-04-2013 05:36:24 Systemprüfpunkt
12-04-2013 05:59:47 Systemprüfpunkt
13-04-2013 06:59:19 Systemprüfpunkt
16-04-2013 14:42:15 Systemprüfpunkt
17-04-2013 15:15:05 Systemprüfpunkt
18-04-2013 16:24:03 Systemprüfpunkt
19-04-2013 16:42:58 Systemprüfpunkt
22-04-2013 05:38:57 Systemprüfpunkt
23-04-2013 07:27:18 Systemprüfpunkt
25-04-2013 06:10:38 Systemprüfpunkt
26-04-2013 08:36:57 Systemprüfpunkt
27-04-2013 09:28:27 Systemprüfpunkt
28-04-2013 09:58:24 Systemprüfpunkt
29-04-2013 10:58:24 Systemprüfpunkt
01-05-2013 06:12:52 Systemprüfpunkt
02-05-2013 06:15:26 Systemprüfpunkt
03-05-2013 07:00:57 Systemprüfpunkt
01-06-2013 08:16:47 Systemprüfpunkt
05-06-2013 10:43:00 Systemprüfpunkt
06-06-2013 06:38:31 Software Distribution Service 3.0
07-06-2013 10:28:19 Software Distribution Service 3.0
07-06-2013 12:55:08 Software Distribution Service 3.0
07-06-2013 13:08:53 Software Distribution Service 3.0

==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/08/2013 00:18:36 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (06/08/2013 00:18:36 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/08/2013 00:18:36 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/08/2013 11:53:07 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (06/07/2013 05:18:00 PM) (Source: ESENT) (User: )
Description: svchost (1472) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb" zu löschen, ist mit Systemfehler 1392 (0x00000570): "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Löschen von Dateien.

Error: (06/07/2013 05:17:59 PM) (Source: ESENT) (User: )
Description: svchost (1472) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb" zu löschen, ist mit Systemfehler 1392 (0x00000570): "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Löschen von Dateien.

Error: (06/07/2013 05:17:59 PM) (Source: ESENT) (User: )
Description: svchost (1472) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb" zu löschen, ist mit Systemfehler 1392 (0x00000570): "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Löschen von Dateien.

Error: (06/07/2013 05:17:59 PM) (Source: ESENT) (User: )
Description: svchost (1472) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb" zu löschen, ist mit Systemfehler 1392 (0x00000570): "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Löschen von Dateien.

Error: (06/07/2013 05:17:58 PM) (Source: ESENT) (User: )
Description: svchost (1472) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb" zu löschen, ist mit Systemfehler 1392 (0x00000570): "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Löschen von Dateien.

Error: (06/07/2013 05:17:57 PM) (Source: ESENT) (User: )
Description: svchost (1472) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb" zu löschen, ist mit Systemfehler 1392 (0x00000570): "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Löschen von Dateien.


System errors:
=============
Error: (06/08/2013 00:20:13 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AVGIDSHX

Error: (06/08/2013 11:53:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/08/2013 11:53:02 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (06/08/2013 11:50:46 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (06/08/2013 11:31:28 AM) (Source: DCOM) (User: THOMAS-E5BA3699)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (06/08/2013 11:31:19 AM) (Source: DCOM) (User: THOMAS-E5BA3699)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (06/08/2013 11:30:05 AM) (Source: DCOM) (User: THOMAS-E5BA3699)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/08/2013 11:22:47 AM) (Source: DCOM) (User: THOMAS-E5BA3699)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/08/2013 11:19:18 AM) (Source: DCOM) (User: THOMAS-E5BA3699)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/08/2013 11:18:48 AM) (Source: DCOM) (User: THOMAS-E5BA3699)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (06/08/2013 00:18:36 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (06/08/2013 00:18:36 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/08/2013 00:18:36 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/08/2013 11:53:07 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (06/07/2013 05:18:00 PM) (Source: ESENT)(User: )
Description: svchost1472C:\WINDOWS\system32\CatRoot2\tmp.edb-1022 (0xfffffc02)1392 (0x00000570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (06/07/2013 05:17:59 PM) (Source: ESENT)(User: )
Description: svchost1472C:\WINDOWS\system32\CatRoot2\tmp.edb-1022 (0xfffffc02)1392 (0x00000570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (06/07/2013 05:17:59 PM) (Source: ESENT)(User: )
Description: svchost1472C:\WINDOWS\system32\CatRoot2\tmp.edb-1022 (0xfffffc02)1392 (0x00000570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (06/07/2013 05:17:59 PM) (Source: ESENT)(User: )
Description: svchost1472C:\WINDOWS\system32\CatRoot2\tmp.edb-1022 (0xfffffc02)1392 (0x00000570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (06/07/2013 05:17:58 PM) (Source: ESENT)(User: )
Description: svchost1472C:\WINDOWS\system32\CatRoot2\tmp.edb-1022 (0xfffffc02)1392 (0x00000570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (06/07/2013 05:17:57 PM) (Source: ESENT)(User: )
Description: svchost1472C:\WINDOWS\system32\CatRoot2\tmp.edb-1022 (0xfffffc02)1392 (0x00000570)Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 991.48 MB
Available physical RAM: 592.21 MB
Total Pagefile: 2341.98 MB
Available Pagefile: 2079 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:61.59 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (STORE N GO) (Removable) (Total:7.27 GB) (Free:7.27 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 87A087A0)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================
         

Und hier die FRST.txt

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-06-2013
Ran by XXXXXXXX (administrator) on 08-06-2013 13:08:18
Running from C:\Dokumente und Einstellungen\XXXXXXXX\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
( ) C:\WINDOWS\system32\tcctcoms.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {DEA20840-C1B8-4621-9CA8-6F88442E7341} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=IDSSLB&chn=retail&geo=DE&ver=2013&locale=de_DE&gct=sb&qsrc=2869
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {DEA20840-C1B8-4621-9CA8-6F88442E7341} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL (Microsoft Corporation)
BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL (Microsoft Corporation)
Toolbar: HKLM - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll No File
Toolbar: HKCU -No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU -Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL (Microsoft Corporation)
Toolbar: HKCU -FileConverter 1.3 Toolbar - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
Toolbar: HKCU -No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\c455e0os.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

========================== Services (Whitelisted) =================

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-05] (Mozilla Foundation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 tcct_device; C:\WINDOWS\system32\tcctcoms.exe [528384 2006-07-19] ( )
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [245048 2013-02-08] (AVG Technologies CZ, s.r.o.)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-06-07] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [51968 2011-02-10] (Generic USB smartcard reader)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S0 AVGIDSHX; system32\DRIVERS\avgidshx.sys [x]
S1 AVGIDSShim; system32\DRIVERS\avgidsshimx.sys [x]
R3 catchme; \??\C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S4 PCIIde; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 WDICA; No ImagePath
U3 mbr; \??\C:\ComboFix\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-08 13:08 - 2013-06-08 13:08 - 00000000 ____D C:\FRST
2013-06-08 12:31 - 2013-06-08 12:31 - 00010139 ____A C:\ComboFix.txt
2013-06-08 12:22 - 2013-06-08 12:22 - 00000000 RASHD C:\cmdcons
2013-06-08 12:22 - 2012-11-29 16:26 - 00000211 ____A C:\Boot.bak
2013-06-08 12:22 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-08 11:18 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-08 11:18 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-08 11:18 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-08 11:18 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-08 11:18 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-08 11:18 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-08 11:18 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-08 11:18 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-08 11:18 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-08 11:17 - 2013-06-08 12:31 - 00000000 ____D C:\Qoobox
2013-06-08 11:16 - 2013-06-08 11:29 - 00000000 ____D C:\Windows\erdnt
2013-06-07 17:21 - 2013-06-07 17:21 - 00000000 ____D C:\~ErdUserProfile.$$$
2013-06-07 16:28 - 2013-06-07 16:28 - 00000048 ____A C:\Windows\.directory
2013-06-07 16:15 - 2013-06-07 16:15 - 00000079 ____A C:\.directory
2013-06-07 16:14 - 2013-06-08 12:31 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-07 14:59 - 2013-06-07 14:59 - 00000000 ____D C:\05027cd6f8c7a92808b0c410ca7e
2013-06-07 14:51 - 2013-06-07 16:34 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-06-07 12:25 - 2008-04-14 07:28 - 00014720 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\kbdhid.sys
2013-06-07 12:25 - 2008-04-14 07:28 - 00014720 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\kbdhid.sys
2013-06-06 22:24 - 2013-06-07 14:56 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-06 20:17 - 2013-06-06 21:54 - 00000000 __SHD C:\Windows\CSC
2013-06-06 08:49 - 2013-06-06 08:50 - 00011243 ____A C:\Windows\KB2829530-IE8.log
2013-06-06 08:42 - 2013-06-06 08:42 - 00006345 ____A C:\Windows\KB2820197.log
2013-06-06 08:42 - 2013-06-06 08:42 - 00005289 ____A C:\Windows\KB2847204-IE8.log
2013-06-06 08:42 - 2013-06-06 08:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-06 08:39 - 2013-06-06 08:39 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-05 16:06 - 2013-06-06 08:39 - 00009640 ____A C:\Windows\KB2829361.log
2013-06-05 11:41 - 2013-06-05 11:41 - 00000111 ____A C:\tcct.log
2013-06-01 11:15 - 2013-06-01 11:15 - 16948616 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders ========

2013-06-08 13:08 - 2013-06-08 13:08 - 00000000 ____D C:\FRST
2013-06-08 12:40 - 2012-12-07 22:30 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-08 12:31 - 2013-06-08 12:31 - 00010139 ____A C:\ComboFix.txt
2013-06-08 12:31 - 2013-06-08 11:17 - 00000000 ____D C:\Qoobox
2013-06-08 12:31 - 2013-06-07 16:14 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-08 12:29 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-08 12:22 - 2013-06-08 12:22 - 00000000 RASHD C:\cmdcons
2013-06-08 12:22 - 2012-11-29 17:16 - 00000327 _RASH C:\boot.ini
2013-06-08 12:21 - 2012-11-29 16:36 - 00032626 ____A C:\Windows\SchedLgU.Txt
2013-06-08 12:21 - 2012-11-29 16:30 - 01070489 ____A C:\Windows\WindowsUpdate.log
2013-06-08 12:20 - 2012-11-29 16:20 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-08 12:20 - 2012-11-29 16:20 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-08 12:20 - 2008-04-14 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-06-08 12:19 - 2012-11-29 16:17 - 00000000 ___RD C:\Programme
2013-06-08 12:18 - 2012-11-29 16:17 - 00325746 ____A C:\Windows\setupapi.log
2013-06-08 11:29 - 2013-06-08 11:16 - 00000000 ____D C:\Windows\erdnt
2013-06-08 10:42 - 2012-11-29 16:16 - 00200288 ____A C:\Windows\setupact.log
2013-06-07 17:21 - 2013-06-07 17:21 - 00000000 ____D C:\~ErdUserProfile.$$$
2013-06-07 16:34 - 2013-06-07 14:51 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-06-07 16:28 - 2013-06-07 16:28 - 00000048 ____A C:\Windows\.directory
2013-06-07 16:15 - 2013-06-07 16:15 - 00000079 ____A C:\.directory
2013-06-07 15:21 - 2012-11-29 16:17 - 00998302 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-07 14:59 - 2013-06-07 14:59 - 00000000 ____D C:\05027cd6f8c7a92808b0c410ca7e
2013-06-07 14:56 - 2013-06-06 22:24 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-06 22:26 - 2012-11-29 18:12 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-06-06 22:21 - 2012-11-29 17:56 - 00150810 ____A C:\tcctscan.log
2013-06-06 21:54 - 2013-06-06 20:17 - 00000000 __SHD C:\Windows\CSC
2013-06-06 08:52 - 2012-11-29 16:16 - 00142032 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-06 08:50 - 2013-06-06 08:49 - 00011243 ____A C:\Windows\KB2829530-IE8.log
2013-06-06 08:50 - 2012-11-29 16:18 - 01133076 ____A C:\Windows\iis6.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00993275 ____A C:\Windows\FaxSetup.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00493242 ____A C:\Windows\ocgen.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00461897 ____A C:\Windows\tsoc.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00342217 ____A C:\Windows\comsetup.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00313792 ____A C:\Windows\msmqinst.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00206660 ____A C:\Windows\ntdtcsetup.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00174982 ____A C:\Windows\netfxocm.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00069419 ____A C:\Windows\MedCtrOC.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00055464 ____A C:\Windows\ocmsn.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00050390 ____A C:\Windows\tabletoc.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00050261 ____A C:\Windows\msgsocm.log
2013-06-06 08:50 - 2012-11-29 16:18 - 00001355 ____A C:\Windows\imsins.log
2013-06-06 08:49 - 2012-12-02 02:47 - 00000000 ____D C:\Windows\ie8updates
2013-06-06 08:49 - 2012-11-29 17:29 - 00124729 ____A C:\Windows\updspapi.log
2013-06-06 08:46 - 2012-11-29 16:28 - 00026409 ____A C:\Windows\wmsetup.log
2013-06-06 08:42 - 2013-06-06 08:42 - 00006345 ____A C:\Windows\KB2820197.log
2013-06-06 08:42 - 2013-06-06 08:42 - 00005289 ____A C:\Windows\KB2847204-IE8.log
2013-06-06 08:42 - 2013-06-06 08:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-06 08:42 - 2012-12-01 04:00 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-06 08:42 - 2012-11-29 16:18 - 00001355 ____A C:\Windows\imsins.BAK
2013-06-06 08:39 - 2013-06-06 08:39 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-06 08:39 - 2013-06-05 16:06 - 00009640 ____A C:\Windows\KB2829361.log
2013-06-06 08:39 - 2013-03-24 17:08 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-05 22:20 - 2012-12-01 11:58 - 00000407 ____A C:\Windows\T-ComStat.ini
2013-06-05 22:17 - 2013-03-09 20:21 - 00000049 ____A C:\Windows\NeroDigital.ini
2013-06-05 11:41 - 2013-06-05 11:41 - 00000111 ____A C:\tcct.log
2013-06-01 11:15 - 2013-06-01 11:15 - 16948616 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe
2013-06-01 11:15 - 2012-11-29 17:42 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-01 11:15 - 2012-11-29 17:42 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

Das ist leider die falsche Datei.

Ich habe nur diese beiden Dateien und das System ist 32bit.
Chickenman