Hallo!

Folgendes Problem:

Ich habe gestern wohl eine infizierte Seite aufgerufen (hoffentlich wars erst gestern),
die meinen Browser zum abstürzen gebracht hat. Ich hab dan auch kurz danach Antivir laufen
lassen, wobei Antivir nix gefunden hat, aber eine Datei nicht öffnen konnte.

dabei handelte es sich um besagte siszyd32.exe, die sich hier: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart
befand.

kurzes googeln hat gezeigt, dass es sich hierbei wohl um einen Schädling handelt.
Hab nen hjt log bei dieser Auswertungsseite hochgeladen, wodurch dann der Verdacht bestätigt wurde.
Allerdings konnt hjt das teil nicht beenden.
(hjt hat auch eine komische .tmp Datei gefunden, die er aber beenden konnte.

Daraufhin hab ich MBAM laufen lassen und der hat dann die siszyd32.exe erkannt und behoben.
War danach zwar immer noch unter dem Systemstart tab bei msconfig aufgelistet, aber der Haken war weg.

Heute Morgen hab ich Windows neu installiert. Ich hab ein Netbook, das heißt ich konnte nur die recovery Funktion nutzen.

Nachdem ich dann den ganzen Aldi mist deinstalliert hatte, hab ich mir über den Rechner meiner Frau die aktuelle
Antivir Version gezogen und per USB stick auf meinen Rechner gepackt. Da hat er dann fehler gemeldet beim entpacken.
Hab's nochmal mit nem andern link (ich glaub erst chip, dann pcwelt) versucht, aber geleiches Ergebniss.
Dann hab ich versucht die datei auf dem Rechner meiner Frau zu installieren. Gleiche Fehler und
das bei hr installierte antivir hat alarm geschlagen Crypt.Xpack.Gen sollte das sein.
hab ich natürlich alles isoliert. Hab die Datei nochmal runtergeladen und direkt mir Avira gescannt, aber nix gefunden.
Hab's wieder auf meinem Rechner versucht, aber gleicher Fehler. Dann hab ich mich dran erinnert, das ich das gleiche
Problem schon mal hatte. meinen rechner nochmal neu installiert und dann mit meinem Rechner den Avira installer
runtergeladen. Da hats dann geklappt.


Hab aber trotzdem schiss, das da noch was auf meinem Rechner ist. Wie kann ich sicher sein?

Hier die gewünschten logs:
>>>>>>>>>>>>>>>>>>>>>>>
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15.01.2010 15:17:03
mbam-log-2010-01-15 (15-17-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 126065
Laufzeit: 17 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Logfile of random's system information tool 1.06 (written by random/random)
Run by Markus at 2010-01-15 15:19:22
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 135 GB (95%) free of 143 GB
Total RAM: 1013 MB (67% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Critical Battery Alarm Program.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-01-11 1028096]
"MGSysCtrl"=C:\Programme\System Control Manager\MGSysCtrl.exe [2008-06-10 782336]
"UCam_Menu"=C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe [2007-09-13 222504]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}]
shell\AutoRun\command - E:\LaunchU3.exe


======List of files/folders created in the last 1 months======

2010-01-15 15:19:22 ----D---- C:\rsit
2010-01-15 15:19:22 ----D---- C:\Programme\trend micro
2010-01-15 14:21:53 ----D---- C:\Programme\CCleaner
2010-01-15 08:20:35 ----D---- C:\Programme\Avira
2010-01-15 08:20:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-15 08:15:54 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Google
2010-01-15 07:45:00 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
2010-01-15 07:44:52 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-15 07:44:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-15 07:42:36 ----ASH---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\desktop.ini
2010-01-15 07:42:34 ----SD---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Windows Search
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Windows Live Writer
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\InstallShield
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Identities
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe

======List of files/folders modified in the last 1 months======

2010-01-15 15:19:22 ----RD---- C:\Programme
2010-01-15 15:18:40 ----D---- C:\WINDOWS
2010-01-15 15:18:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-15 15:17:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-15 14:29:23 ----SHD---- C:\WINDOWS\Installer
2010-01-15 14:28:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2010-01-15 14:28:17 ----D---- C:\WINDOWS\system32
2010-01-15 14:27:51 ----RSD---- C:\WINDOWS\Fonts
2010-01-15 14:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
2010-01-15 14:23:12 ----D---- C:\WINDOWS\Debug
2010-01-15 13:20:06 ----D---- C:\WINDOWS\WinSxS
2010-01-15 13:19:48 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-15 13:19:48 ----D---- C:\Programme\Windows Live
2010-01-15 13:08:09 ----D---- C:\Programme\Google
2010-01-15 13:08:08 ----D---- C:\Program Files
2010-01-15 13:07:43 ----D---- C:\WINDOWS\security
2010-01-15 13:03:48 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-15 13:03:48 ----D---- C:\WINDOWS\system32\drivers
2010-01-15 12:58:27 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-15 12:57:54 ----D---- C:\Programme\HomeCinema
2010-01-15 12:56:41 ----RSD---- C:\WINDOWS\assembly
2010-01-15 12:56:41 ----D---- C:\Programme\Letstrade
2010-01-15 12:55:44 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-15 12:54:47 ----D---- C:\WINDOWS\Prefetch
2010-01-15 08:27:10 ----HD---- C:\WINDOWS\inf
2010-01-15 08:27:10 ----D---- C:\Programme\Gemeinsame Dateien\Corel
2010-01-15 08:27:09 ----D---- C:\Programme\Corel
2010-01-15 08:25:55 ----D---- C:\WINDOWS\Temp
2010-01-15 08:21:55 ----SHD---- C:\RECYCLER
2010-01-15 08:16:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-01-15 07:43:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen
2010-01-15 07:42:19 ----SHD---- C:\System Volume Information
2010-01-15 07:42:19 ----D---- C:\WINDOWS\system32\Restore
2010-01-15 07:42:19 ----D---- C:\WINDOWS\system32\config
2010-01-15 07:42:16 ----RASH---- C:\boot.ini
2010-01-15 07:42:10 ----D---- C:\WINDOWS\Registration
2010-01-15 07:40:12 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-15 07:37:24 ----D---- C:\WINDOWS\repair

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-06-10 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2007-11-15 572416]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-07 106368]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-01-11 220128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Micro Star SCM;Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [2008-02-21 159744]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

info.txt logfile of random's system information tool 1.06 2010-01-15 15:19:26

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{F3D92514-CD5D-4E96-BE88-8258EB9BF85A}\setup.exe -runfromtemp -l0x0009 -removeonly
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CorelDRAW Essential Edition 3-->"C:\Programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher" {ADDBE07D-95B8-4789-9C76-187FFF9624B4} "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\CGSX3.log"
CorelDRAW Essential Edition 3-->MsiExec.exe /I{ADDBE07D-95B8-4789-9C76-187FFF9624B4}
CyberLink YouCam-->"C:\Programme\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Programme\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
DE-->MsiExec.exe /I{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}
HijackThis 2.0.2-->"E:\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [DEU]-->MsiExec.exe /I{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Control Manager-->C:\Programme\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
USB 2.0 Card Reader-->C:\Programme\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MINI
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{F67DA82A-9E3B-48CD-BEA8-AC8401D05709}" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 5
Source Name: Tcpip
Time Written: 20100115081937.000000+060
Event Type: Informationen
User:

Computer Name: MINI
Event Code: 29
Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Record Number: 4
Source Name: W32Time
Time Written: 20100115081546.000000+060
Event Type: Fehler
User:

Computer Name: MINI
Event Code: 17
Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Record Number: 3
Source Name: W32Time
Time Written: 20100115081546.000000+060
Event Type: Fehler
User:

Computer Name: MINI
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{F67DA82A-9E3B-48CD-BEA8-AC8401D05709}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 2
Source Name: Tcpip
Time Written: 20100115081542.000000+060
Event Type: Informationen
User:

Computer Name: MINI
Event Code: 115
Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert.

Record Number: 1
Source Name: SRService
Time Written: 20100115074224.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MINI
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100115074351.000000+060
Event Type: Informationen
User:

Computer Name: MINI
Event Code: 0
Message:
Record Number: 4
Source Name: GoogleDesktopManager
Time Written: 20100115074257.000000+060
Event Type: Informationen
User:

Computer Name: MINI
Event Code: 0
Message:
Record Number: 3
Source Name: GoogleDesktopManager
Time Written: 20100115074257.000000+060
Event Type: Informationen
User:

Computer Name: MINI
Event Code: 0
Message:
Record Number: 2
Source Name: fsssvc
Time Written: 20100115074254.000000+060
Event Type: Informationen
User:

Computer Name: MINI
Event Code: 11728
Message: Product: WebFldrs XP -- Configuration completed successfully.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20100115074246.000000+060
Event Type: Informationen
User: MINI\Markus

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


wäre für hilfe sehr dankbar, bin nämlich kurz davor durchzudrehen vor lauter Paranoia

Hallo und

Bitte CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Vielen Dank für die rasche Rückmeldung!
Ich werd' das gleich morgen nach der Uni machen...aber sieht das so weit eher gut oder schlecht aus....ich bin einfach kurz vorm durchdrehn, deshalb frag ich.

CCleaner konnte einen Eintrag aus der Registry nicht entfernen

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

genau der ist aber auch bei meiner Frau auf dem Rechner vorhanden und geht nicht weg..

CF hat beim ersten Durchlauf meinen Rechner ausgemacht..
der Zweite ging durch

Hier der CF Bericht:
ComboFix 10-01-15.05 - Markus 16.01.2010 15:20:07.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.684 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Markus\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-12-16 bis 2010-01-16 ))))))))))))))))))))))))))))))
.

2010-01-16 14:01 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-01-15 14:19 . 2010-01-15 14:19 -------- d-----w- C:\rsit
2010-01-15 14:19 . 2010-01-15 14:19 -------- d-----w- c:\programme\trend micro
2010-01-15 13:21 . 2010-01-15 13:21 -------- d-----w- c:\programme\CCleaner
2010-01-15 07:20 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-15 07:20 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-15 07:20 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-15 07:20 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-15 07:20 . 2010-01-15 07:20 -------- d-----w- c:\programme\Avira
2010-01-15 07:20 . 2010-01-15 07:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-15 06:45 . 2010-01-15 06:45 -------- d-----w- c:\dokumente und einstellungen\Markus\Anwendungsdaten\Malwarebytes
2010-01-15 06:44 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-15 06:44 . 2010-01-15 06:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-15 06:44 . 2010-01-15 06:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-15 06:44 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-15 06:38 . 2001-08-18 03:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-01-15 06:38 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 16:19 . 2010-01-15 06:42 13496 ----a-w- c:\dokumente und einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-15 13:28 . 2008-08-08 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2010-01-15 13:27 . 2008-08-08 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Borland
2010-01-15 12:19 . 2008-08-26 04:50 -------- d-----w- c:\programme\Windows Live
2010-01-15 12:08 . 2008-08-26 06:46 -------- d-----w- c:\programme\Google
2010-01-15 11:57 . 2008-08-08 08:08 -------- d-----w- c:\programme\HomeCinema
2010-01-15 11:56 . 2008-08-08 12:33 -------- d-----w- c:\programme\Letstrade
2010-01-15 11:55 . 2008-08-07 09:58 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-15 07:27 . 2008-08-08 13:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel
2010-01-15 07:27 . 2008-08-15 07:00 -------- d-----w- c:\programme\Corel
2010-01-15 06:43 . 2008-04-14 12:00 71286 ----a-w- c:\windows\system32\perfc007.dat
2010-01-15 06:43 . 2008-04-14 12:00 405986 ----a-w- c:\windows\system32\perfh007.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-06-10 782336]
"UCam_Menu"="c:\programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.01.2010 08:20 108289]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [07.08.2008 11:01 156160]
S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [07.08.2008 11:30 159744]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07.08.2008 11:19 572416]
.
Inhalt des "geplante Tasks" Ordners

2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job
- c:\windows\system32\shutdown.exe [2008-04-14 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://www.aldi.com
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-HijackThis - E:\HijackThis.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 15:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(448)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-01-16 15:24:29
ComboFix-quarantined-files.txt 2010-01-16 14:24

Vor Suchlauf: 7 Verzeichnis(se), 141.450.682.368 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 141.426.999.296 Bytes frei

- - End Of File - - 95DD2476C6A7D999BDCB91F59157114A

will ja keinen Stress machen, aber sieht das denn nun so aus als ob das System sauber ist?

Hab da ausserdem noch ne Frage. War ja mit meinem USB stick zwischen dem Rechner meiner Frau und meinem NEtbook unterwegs. Könnte es sein, dass sich da irgendwie etwas von meinem Rechner auf den meiner FRau geschmuggelt hat? Wollte mit Malwarebytes checken, aber das stürzt zimmer nach ein paar sekunden ab. Avira findet nix und der HJT log sieht (laut der Auswertungsseite sauber aus). Gibt es da noch andere tools, die ich anstelle von Malwarebytes laufen lassen könnte?

Ich wäre für eine BEstätigung bezüglich meiner logs und Hilfe zu der FRage bezüglich des PC meiner Frau sehr dankbar

Grüße
Markus

Zitat:

CCleaner konnte einen Eintrag aus der Registry nicht entfernen

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Der ist von AntiVir und kann nicht mit dem CCleaner entfernt werden!
Malwarebytes stürzt auf Deinem Rechner jetzt ab, obwohl es schonmal anfang ohne Probleme durchgelaufen ist, oder bringst Du jetzt die Rechner durcheinander?

Um Befall über USB-Sticks zu vermeiden, solltest Du den Autostart komplett deaktiveren. Normalerweise macht Combofix das schon, hier aber nochmal wie man das manuell macht, Schau auch mal nach, ob sich eine autorun.inf im Hauptverzeichnis des Sticks befindet.

Autostart auf allen Laufwerken deaktivieren
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

OK, der Registry eintrag ist von Antivir, da bin ich beruhigt.

Malwarebytes stürzt auf dem Rechner meiner Frau ab.

Bevor ich mein System neu aufgesetzt hatte hab ich ja HJT, Malewarebytes usw. bei ihr runtergeladen und dann per USB stick auf meienn Rechner gepackt.

Deshalb hatte ich Panik, dass ich irgendwie ihren Rechner auch infiziert haben könnte.
Malewarebytes lief aber wenn ich z.B. C: oder den Windows Ordner mit rechts angeklickt hab und dann über das Kontext Menu die Überprüfung mit MBAM gestartet hab ohne Probleme.
Hab dann bei ihr SUPERAntiSpyware und SpywareTerminator laufen lassen, die aber nix gefunden haben.
Der REchner benimmt sich aber sonst auch nicht komisch (abgesehen davon, dass er sich noch nie in standby oder Ruhezustand versetzen lies und das ich ihn auch nicht im abgesicherten Modus hochfahren kann, egal was ich drück)

-KAnn ich also davon ausgehen, dass mein Rechner clean ist?

-Kann ich davon ausgehen, dass auch der Rechner meiner Frau nicht befallen ist?

-letzte Frage: Womit sollte ich am besten meine Externe Festplatte (wo ich unsere Eigenen Dateien sichere) und meinen USB stick scannen

Vielen Dank schon mal für die Hilfe!!!
Ohne Leute wie Dich wären so normal sterbliche User wie ich echt aufgeschmissen

P.S: ich versprech auch mich nie wieder auf zwielichtigen Seiten rum zu treiben

Zitat:

Malwarebytes stürzt auf dem Rechner meiner Frau ab.

Verhält sich der Rechner Deiner Frau sonst irgednwie auffällig? Wenn ja, bitte auch von dem Logs mit RSIT erstelln und posten, mach dafür aber einen neuen Strang auf, damit es übersichtlich bleibt und man für jeden Rechnern genau einen Strang hat.

Zitat:

-KAnn ich also davon ausgehen, dass mein Rechner clean ist?

Ja, sehr wahrscheinlich, ein kleines Restrisiko bei einer Bereinigung gibt es aber immer...

Zitat:

-letzte Frage: Womit sollte ich am besten meine Externe Festplatte (wo ich unsere Eigenen Dateien sichere) und meinen USB stick scannen

Kein AntiVir von Avira drauf?
Du kannst auch mit Malwarebytes die ext. Platte prüfen.

Der Rechner meiner Frau verhält sich sonst ganz normal..glaub ich.
Hab trotzdem hier mal den RSIT Log gepostet

http://www.trojaner-board.de/81850-malwarebytes-haengt-sich-nach-10-20-sek-auf.html#post496594

Also wenn Antivir und Malwarebytes reichen dann hab ich das schon gemacht und mein Stick als auch externe Platte sind clean!!


Kann dann geschlossen werden.