Weiterleitung Links, kein Update möglich cmd.exe

r0be · 20.04.2009, 18:18

Hallo Zusammen!

Ich hab leider ein paar Probleme mit meinem Vaio Notebook.

Dies hat folgende Symptome:

-Wenn ich auf Links (z.B.von Google) klicke, werde ich z.T. weitergeleitet.
-Anti-Virenprogramme können nicht mehr aktualisiert werden.(AVG, Antivir, Malwarebytes' Anti-Malware)
-wenn ich cmd.exe oder regedit Ausführe, sind nur die Desktop Icons und die Taskleiste kurz weg, um dann gleich wieder zu erscheinen. kann auch keine .bat Dateien öffnen, geschieht dasselbe..
-Das mit dem Icons verschwinden geschieht ebenfalls kurz nach dem Hochfahren des Rechners

Hab den Rechner schon neu aufgesetzt, weil ich vorher die gleichen Probleme hatte. Allerdings nur mit dem intergrierten Vaio Recovery Tool unter Beibehaltung der Partition. Zuvor hatte ich mit Malwarebytes' Anti-Malware einen Backdoor.bot in C:\\WINDOWS\system32\~.exe gefunden. Nach der Neuinstallation hab ich jetzt Heuristics.Malware in der Quarantäne von Malwarebytes' Anti-Malware.
AVG und Antivir finden natürlich nix..

Mit SUPERAntiSpyware find ich auch nichts.

Danke schon mal für eure Hilfe!

Hier mal meine HJT Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:55, on 20.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.financiero.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

--
End of file - 5332 bytes

Und die Malwarebytes' Anti-Malware Log:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2000
Windows 5.1.2600 Service Pack 2

18.04.2009 18:49:46
mbam-log-2009-04-18 (18-49-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 118178
Laufzeit: 53 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\cd1a05c2-3b31-4d1f-bd23-dbe854c01d18.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.

Das ist drauf:

Adobe Reader 7.0.5 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Click to DVD 2.0.03 Menu Data
Click to DVD 2.5.20
DVgate Plus
FreePDF XP (Remove only)
Google Earth
GPL Ghostscript 8.64
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix für Windows XP (KB900466)
Hotfix für Windows XP (KB910728)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
Image Converter 2 Plus
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD for VAIO
J2SE Runtime Environment 5.0 Update 6
LAN-Express AS IEEE 802.11 Wireless LAN
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
mCore
mDriver
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft SQL Server Desktop Engine (VAIO_VEDB)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mMHouse
Mozilla Firefox (3.0.8)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB954430)
mWlsSafe
mXML
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Roxio DigitalMedia Audio
Roxio DigitalMedia Copy
Roxio DigitalMedia Data
Setting Utility Series
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Skype 2.0
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
Tweak UI
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB910437)
Update für Windows XP (KB912945)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VAIO Control Center
VAIO Entertainment Platform
VAIO Event Service
VAIO Hardware Diagnostics
VAIO Long Battery Life Wallpaper
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 5.0
VAIO Media Redistribution 5.0
VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
VAIO Power Management
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP-Hotfix - KB307154
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884575
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888239
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893056
Wireless LAN Starter
xp-AntiSpy 3.97-2

**Sunny** · 20.04.2009, 18:21

Hallo r0be und

Avira-AntiRootkit Tool

Folgendes Tool auf den Desktop herunterladen -> Avira AntiRootkit Tool

Das Tool entpacken und installieren über die setup.exe

Danach das Programm starten und auf "Start Scan" klicken

Nach dem Scan auf "View Report" klicken, den Text aus dem Editor kopieren (Strg+A -> Strg+C) und im Forum einfügen (Strg+V)

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

r0be · 20.04.2009, 19:09

Danke für die schnelle Antwort!

cmd und regedit geht wieder! Da fällt mir ein Avira Antivir hatte auch mal ein Rotkit gefunden, welches ich entfernt hatte..

Avira hat nichts gefunden:

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Montag, 20. April 2009 - 19:56:06
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 37.26 GB
- Working disk free size : 28.96 GB (77 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/50942
Registry items: 0/211663
Processes: 0/33
Scan time: 00:02:53
--------------------------------------------------------------------------------------------------------
Active processes:
- epxovnia.exe (PID 1388) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 644)
- csrss.exe (PID 708)
- winlogon.exe (PID 736)
- services.exe (PID 780)
- lsass.exe (PID 792)
- svchost.exe (PID 944)
- svchost.exe (PID 996)
- svchost.exe (PID 1036)
- EvtEng.exe (PID 1068)
- S24EvMon.exe (PID 1152)
- svchost.exe (PID 1300)
- svchost.exe (PID 1352)
- spoolsv.exe (PID 1556)
- svchost.exe (PID 1852)
- sqlservr.exe (PID 1908)
- RegSrvc.exe (PID 1948)
- wdfmgr.exe (PID 2028)
- alg.exe (PID 1172)
- wscntfy.exe (PID 1592)
- Apoint.exe (PID 304)
- ico.exe (PID 388)
- hkcmd.exe (PID 464)
- igfxpers.exe (PID 492)
- SPMgr.exe (PID 184)
- ISBMgr.exe (PID 188)
- ctfmon.exe (PID 1076)
- SUPERAntiSpyware.exe (PID 616)
- ApntEx.exe (PID 1956)
- wuauclt.exe (PID 3380)
- explorer.exe (PID 3448)
- avirarkd.exe (PID 1396)
========================================================================================================
- Scan finished Montag, 20. April 2009 - 19:58:59
========================================================================================================

Hier die ComboFix Log:

ComboFix 09-04-21.01 - r0beII 20.04.2009 19:45.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\r0beII\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\qcquipr.mya

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-20 bis 2009-04-20 ))))))))))))))))))))))))))))))
.

2009-04-20 10:55 . 2009-04-20 10:55 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-20 10:55 . 2009-04-20 10:55 -------- d-----w c:\dokumente und einstellungen\r0beII\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-19 12:08 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-04-18 18:12 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-18 17:53 . 2009-04-18 17:53 -------- d-----w c:\dokumente und einstellungen\r0beII\Anwendungsdaten\AVG8
2009-04-18 12:56 . 2008-02-25 20:23 45056 ----a-w c:\windows\system32\unredmon.exe
2009-04-18 12:56 . 2008-02-25 20:23 119152 ----a-w c:\windows\system32\redmon.hlp
2009-04-18 12:56 . 2008-02-25 20:23 116224 ----a-w c:\windows\system32\redmonnt.dll
2009-04-18 12:56 . 2009-04-18 13:05 -------- d-----w c:\dokumente und einstellungen\All Users\FreePDF
2009-04-18 12:55 . 2009-04-18 12:56 43 ----a-w c:\windows\gswin32.ini
2009-04-18 12:37 . 2007-04-02 05:58 546304 -c----w c:\windows\system32\dllcache\hhctrl.ocx
2009-04-18 12:34 . 2008-06-14 17:57 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-18 12:34 . 2008-06-14 17:57 273024 ------w c:\windows\system32\drivers\bthport.sys
2009-04-18 12:30 . 2008-05-08 12:28 202752 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-04-18 12:30 . 2008-10-24 11:10 453632 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-18 12:30 . 2008-06-10 05:07 2376760 -c----w c:\windows\system32\dllcache\WMVCore.dll
2009-04-18 12:29 . 2008-12-11 11:57 333184 -c----w c:\windows\system32\dllcache\srv.sys
2009-04-18 12:29 . 2008-05-01 14:30 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-04-18 12:29 . 2008-04-11 18:50 683520 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-04-18 12:28 . 2008-10-03 10:15 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-04-18 12:28 . 2008-10-15 16:57 332800 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-04-18 12:28 . 2008-09-04 16:43 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-04-18 12:19 . 2009-03-27 06:59 1193414 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-18 12:19 . 2008-04-21 21:25 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-17 23:07 . 2009-04-17 23:07 -------- d-----w c:\windows\system32\NtmsData
2009-04-17 19:39 . 2009-04-17 19:39 -------- d-----w c:\dokumente und einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\xp-AntiSpy
2009-04-17 19:35 . 2003-06-25 14:05 266360 ----a-w c:\windows\system32\TweakUI.exe
2009-04-17 19:35 . 2002-06-21 13:09 160217 ----a-w c:\windows\system32\PowerToysLicense.rtf
2009-04-15 16:13 . 2009-04-15 16:13 -------- d-----w c:\dokumente und einstellungen\r0beII\Anwendungsdaten\Malwarebytes
2009-04-15 16:13 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-15 16:13 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-15 16:13 . 2009-04-15 16:13 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-14 22:27 . 2009-04-14 22:27 0 ----a-w c:\windows\nsreg.dat
2009-04-14 22:27 . 2009-04-14 22:27 -------- d-----w c:\dokumente und einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-04-14 22:18 . 2009-04-14 22:18 69240 ----a-w c:\dokumente und einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-14 22:04 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
2009-04-14 21:57 . 2009-04-14 22:01 -------- d-----w c:\windows\SHELLNEW
2009-04-14 21:57 . 2009-04-14 21:57 -------- d-----w c:\dokumente und einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-04-14 21:56 . 2009-04-18 13:31 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-04-14 21:56 . 2009-04-14 21:56 -------- d--h--r C:\MSOCache
2009-04-14 21:54 . 2002-12-17 15:23 33340 ------w c:\windows\system32\dbmsqlgc.dll
2009-04-14 21:54 . 2002-10-20 13:00 24576 ------w c:\windows\system32\dbmsgnet.dll
2009-04-14 21:54 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
2009-04-14 21:52 . 2009-04-14 21:52 -------- d-----w c:\dokumente und einstellungen\r0beII\Anwendungsdaten\DAEMON Tools Pro
2009-04-14 21:52 . 2009-04-14 21:52 -------- d-----w c:\dokumente und einstellungen\r0beII\Anwendungsdaten\DAEMON Tools
2009-04-14 21:52 . 2009-04-14 21:52 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2009-04-14 21:52 . 2009-04-14 21:52 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-04-14 21:52 . 2005-10-11 19:46 598016 ----a-w c:\windows\system32\CDDBControlSony.dll
2009-04-14 21:52 . 2005-09-08 08:22 765952 ----a-w c:\windows\system32\CDDBUISony.dll
2009-04-14 21:52 . 2005-09-08 08:22 98304 ----a-w c:\windows\system32\CddbLangDESony.dll
2009-04-14 21:52 . 2005-09-08 08:21 73728 ----a-w c:\windows\system32\CddbLinkSony.dll
2009-04-14 21:52 . 2005-09-08 08:09 565248 ----a-w c:\windows\system32\CddbMusicIDSony.dll
2009-04-14 21:50 . 2009-04-14 21:50 57 ----a-w c:\windows\WININIT.INI
2009-04-14 21:48 . 2009-04-14 21:48 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-14 21:48 . 2009-04-14 21:48 -------- d-----w c:\dokumente und einstellungen\All Users\ImageConverter2
2009-04-14 21:48 . 2009-04-14 21:55 -------- d-----w c:\dokumente und einstellungen\r0beII\Anwendungsdaten\DAEMON Tools Lite
2009-04-14 21:45 . 2006-03-08 15:34 -------- d-----r c:\windows\system32\config\systemprofile\Eigene Dateien
2009-04-14 21:45 . 2009-04-14 21:45 0 ---ha-r c:\windows\system32\drivers\Sony_VGN-FS515E.mrk
2009-04-14 21:45 . 2006-03-08 15:34 -------- d-----r c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-04-14 21:40 . 2001-08-18 02:22 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-04-14 21:40 . 2001-08-17 12:02 9600 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-04-14 21:39 . 2009-04-14 21:39 -------- d-s---w c:\dokumente und einstellungen\r0beII\UserData
2009-04-14 21:33 . 2004-08-03 21:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-04-14 21:30 . 2009-04-18 12:27 -------- d-----w c:\dokumente und einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-20 17:32 . 2006-02-23 13:44 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-20 17:25 . 2009-04-20 17:25 -------- d-----w c:\programme\Avira GmbH
2009-04-20 10:55 . 2009-04-20 10:55 -------- d-----w c:\programme\SUPERAntiSpyware
2009-04-20 10:54 . 2009-04-20 10:54 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-18 13:26 . 2006-02-23 03:00 74116 ----a-w c:\windows\system32\perfc007.dat
2009-04-18 13:26 . 2006-02-23 03:00 414210 ----a-w c:\windows\system32\perfh007.dat
2009-04-18 13:10 . 2009-04-18 13:10 -------- d-----w c:\programme\MSXML 4.0
2009-04-18 13:05 . 2009-04-18 13:04 122 ----a-w C:\fpRedmon.log
2009-04-18 12:56 . 2009-04-18 12:56 -------- d-----w c:\programme\FreePDF_XP
2009-04-18 12:55 . 2009-04-18 12:55 -------- d-----w c:\programme\gs
2009-04-18 12:51 . 2009-04-14 21:46 139 ----a-w c:\dokumente und einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-17 22:44 . 2009-04-14 22:34 -------- d-----w c:\programme\CCleaner
2009-04-17 22:40 . 2009-04-14 21:45 -------- d-----w c:\programme\Programmverknüpfungen
2009-04-17 22:36 . 2006-02-24 08:31 -------- d-----w c:\programme\Sony
2009-04-17 22:23 . 2006-02-24 09:05 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2009-04-15 16:39 . 2006-02-24 08:45 -------- d-----w c:\programme\Google
2009-04-15 16:13 . 2009-04-15 16:13 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-14 22:02 . 2009-04-14 22:02 -------- d-----w c:\programme\Microsoft Works
2009-04-14 22:02 . 2009-04-14 22:02 -------- d-----w c:\programme\MSBuild
2009-04-14 22:00 . 2009-04-14 22:00 -------- d-----w c:\programme\Microsoft.NET
2009-04-14 21:55 . 2006-02-24 08:28 -------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2009-04-14 21:54 . 2009-04-14 21:54 -------- d-----w c:\programme\Microsoft SQL Server
2009-04-14 21:52 . 2009-04-14 21:52 -------- d-----w c:\programme\DAEMON Tools Lite
2009-04-14 21:51 . 2009-04-14 21:51 -------- d-----w c:\programme\Skype
2009-04-14 21:50 . 2009-04-14 21:46 -------- d-----w c:\dokumente und einstellungen\r0beII\Anwendungsdaten\Sony Corporation
2009-04-14 21:50 . 2009-04-14 21:49 -------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared
2009-04-14 21:49 . 2009-04-14 21:49 -------- d-----w c:\programme\Roxio
2009-04-14 21:28 . 2009-04-14 21:28 -------- d-----w c:\programme\AVG
2009-04-14 21:25 . 2006-02-24 08:47 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-04-14 21:25 . 2006-02-24 08:47 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-03-06 14:44 . 2006-02-23 03:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:14 . 2006-02-23 03:00 673792 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:14 . 2006-02-23 02:59 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:14 . 2006-02-23 03:00 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:47 . 2006-02-23 03:00 2182784 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:47 . 2004-08-04 00:50 2060032 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 10:18 . 2006-02-23 03:00 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:18 . 2006-02-23 02:59 731136 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:18 . 2006-02-23 02:59 677888 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:18 . 2006-02-23 03:00 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:04 . 2006-02-23 03:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2006-02-23 03:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:08 . 2006-02-23 03:00 55808 ----a-w c:\windows\system32\secur32.dll
2006-02-23 11:33 . 2009-04-19 10:29 141 ----a-w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-05 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-05 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-05 114688]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 184320]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w c:\windows\system32\VESWinlogon.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]
S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.financiero.de/
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Übertragen mit Image Converter 2 Plus - c:\programme\Sony\Image Converter 2\menu.htm
FF - ProfilePath - c:\dokumente und einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-20 19:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\VESWinlogon.dll

- - - - - - - > 'explorer.exe'(3448)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\programme\Apoint\ApntEx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-20 19:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-20 17:50

Vor Suchlauf: 11 Verzeichnis(se), 30.904.967.168 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 31.125.098.496 Bytes frei

208 --- E O F --- 2009-04-18 13:16

**Sunny** · 20.04.2009, 19:21

Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

Damit ist Combofix und alle weiteren Programme entfernt wurden.

(nur zur Sicherheit!)

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Ansonsten sollte eigentlich alles wieder im Lot sein, ist die Umleitung immer noch bei Google?!

r0be · 20.04.2009, 22:14

Super! Die Umleitungen scheinen weg zu sein und ich kann auch wieder die Antivirus-Software updaten..

Das war das Rootkit vom Anvira Antivir scan:
C:\WINDOWS\System32\Drivers\acwolwbs.SYS;"Versteckter Treiber";"Verstecktes Objekt"

KASPERSKY ONLINE SCANNER hat nichts gefunden:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 20. April 2009 22:55:36
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 20/04/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1866197
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 48381
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:01:03

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c04fu6yb.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\temp\etilqs_3YMZK5314gViJf1dm9T6 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\r0beII\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{8636860D-3C5F-4109-8FED-C5973502870B}\RP58\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_31c.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Da bin ich jetzt wohl hoffentlich wieder save!?.. werd trozdem mal die Passwörter alle ändern.

Vielen Dank nochmal!

Weiterleitung Links, kein Update möglich cmd.exe

Plagegeister aller Art und deren Bekämpfung: Weiterleitung Links, kein Update möglich cmd.exe