Malewarebytes log und Combofix log

Mcm2331 · 03.02.2010, 11:34

Hallo zusammen habe bis jetzt immer Probleme mit dem Mini Notebook.
Habe es schon seit einiger zeit zuhause und nutze es in der Arbeit für Private zwecke. Und habe schon seit längeren Probleme damit. Hatte es auch schon bei einem Software Spezialisten da es vor ca. 3 Monaten Durch einen Virus einen Bluescreen fehler hatte. Ist soweit wieder hergestellt worden.

Habe nun seit geraumer Zeit viele Probleme mit Viren und anderen Schädlingen. Durch einen Freund bin ich auf Combofix und Malewarebytes gekommen. Er hat aber auch gesagt das ich die Berichte bei euch Posten soll.
Und naja da sind sie könnt ihr mir da helfen?

ComboFix 10-02-02.02 - Dani 03.02.2010 9:21.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.464 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dani\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Dani\s3trayp .exe
c:\dokumente und einstellungen\Dani\s3trayp.exe
c:\dokumente und einstellungen\Dani\vttimer .exe
c:\dokumente und einstellungen\Dani\vttimer.exe
c:\windows\snuvcdsm .exe
c:\windows\system32\accelerometerst .exe
c:\windows\system32\ctfmon .exe

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-03 bis 2010-02-03 ))))))))))))))))))))))))))))))
.

2010-02-03 06:39 . 2010-02-03 06:39 69120 ----a-w- c:\windows\system32\app_dll.dll
2010-02-03 06:38 . 2010-02-03 06:38 -------- d-----w- c:\programme\trend micro
2010-02-03 06:37 . 2010-02-03 06:37 -------- d-----w- C:\rsit
2010-02-02 20:35 . 2010-02-02 20:35 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Malwarebytes
2010-02-01 14:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-01 14:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-01 13:37 . 2010-02-01 13:37 -------- d-----w- c:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\ESET
2010-02-01 12:52 . 2010-02-01 12:52 4 ----a-w- c:\programme\176421.dat
2010-02-01 08:38 . 2010-02-01 08:38 -------- d-----w- c:\programme\ESET
2010-02-01 08:38 . 2010-02-01 08:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2010-02-01 08:14 . 2009-08-05 18:29 3036024 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Simply Super Software\Trojan Remover\mpc24.exe
2010-01-31 18:04 . 2010-01-31 18:04 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-01-31 18:02 . 2010-02-01 13:05 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-01-31 18:01 . 2010-01-31 18:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AOL
2010-01-30 16:08 . 2010-01-30 16:08 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-01-30 10:12 . 2010-01-30 10:12 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ICS
2010-01-25 13:51 . 2010-02-01 08:15 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-25 13:49 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-01-25 13:49 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-01-25 13:49 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-01-25 13:49 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-01-25 13:49 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-01-25 13:49 . 2010-02-02 19:32 -------- d-----w- c:\programme\Trojan Remover
2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Simply Super Software
2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-01-25 06:43 . 2010-01-25 06:43 -------- d-----w- c:\programme\AVG
2010-01-18 14:05 . 2010-01-18 14:05 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2010-01-18 08:01 . 2010-01-18 08:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 08:00 . 2004-08-07 05:27 74606 ----a-w- c:\windows\system32\perfc007.dat
2010-02-03 08:00 . 2004-08-07 05:27 407074 ----a-w- c:\windows\system32\perfh007.dat
2010-02-03 06:06 . 2009-12-16 10:04 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-02-02 20:35 . 2009-12-15 18:22 -------- d-----w- c:\programme\Windows Defender
2010-02-02 20:35 . 2009-03-24 17:12 -------- d-----w- c:\programme\lg_fwupdate
2010-02-02 19:32 . 2009-12-18 12:28 -------- d-----w- c:\programme\QuickTime
2010-02-02 19:29 . 2009-02-11 12:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-01 17:01 . 2009-12-16 10:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-01 15:54 . 2008-12-17 10:03 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-21 10:31 . 2009-10-15 09:55 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-18 14:07 . 2008-11-24 20:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-14 10:12 . 2009-10-03 07:54 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-02 19:34 . 2004-08-03 15:59 96512 ------w- c:\windows\system32\drivers\atapi.sys
2009-12-30 17:13 . 2009-12-03 08:24 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\JLC's Software
2009-12-30 17:13 . 2009-12-03 08:24 -------- d-----w- c:\programme\JLC's Software
2009-12-30 07:27 . 2009-11-15 14:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-12-30 07:27 . 2009-11-15 14:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-12-30 06:37 . 2009-08-30 15:21 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\HpUpdate
2009-12-23 08:46 . 2009-12-23 08:40 -------- d-----w- c:\programme\SpeedBit Video Accelerator
2009-12-23 08:43 . 2009-12-23 08:38 -------- d-----w- c:\programme\SpeedBit Video Downloader
2009-12-23 07:35 . 2008-11-29 13:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-23 07:35 . 2009-12-23 07:35 -------- d-----w- c:\programme\Java
2009-12-23 07:34 . 2009-12-23 07:34 152576 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-23 07:34 . 2009-12-23 07:34 79488 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-23 07:30 . 2009-12-23 07:30 -------- d-----w- c:\programme\Mythicsoft
2009-12-21 19:05 . 2004-08-04 08:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-20 08:51 . 2009-12-20 08:50 -------- d-----w- c:\programme\DivX
2009-12-20 08:51 . 2009-12-20 08:50 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-18 12:33 . 2009-12-18 12:32 -------- d-----w- c:\programme\iTunes
2009-12-18 12:32 . 2009-12-18 12:32 -------- d-----w- c:\programme\iPod
2009-12-18 12:32 . 2008-11-24 19:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-16 08:03 . 2009-04-11 18:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-15 18:13 . 2009-11-18 09:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-15 14:11 . 2009-11-18 09:38 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-12-15 13:31 . 2008-11-24 12:56 69632 ----a-w- c:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-15 13:09 . 2008-11-24 20:22 -------- d-----w- c:\programme\Microsoft Works
2009-12-07 11:00 . 2009-12-07 11:00 -------- d-----w- c:\programme\Opera
2009-12-07 07:55 . 2008-12-16 06:59 -------- d-----w- c:\programme\Safari
2009-12-01 09:01 . 2009-12-01 09:01 52224 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\8wejxdj2.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
2009-12-01 09:01 . 2009-12-01 09:01 114688 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\8wejxdj2.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\npmozax.dll
2009-11-21 15:54 . 2004-08-04 08:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 12:34 . 2009-09-22 12:22 472176 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-11-18 10:35 . 2008-12-16 08:06 56244 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-16 08:06 . 2009-11-16 08:06 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-11-16 08:03 . 2009-11-16 08:03 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-11-16 07:56 . 2009-11-16 07:56 116520 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-11-14 00:49 . 2009-12-20 08:51 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2009-12-20 08:51 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2009-12-20 08:51 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2009-12-20 08:51 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2009-12-20 08:51 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2009-12-20 08:51 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-13 08:31 . 2009-12-03 09:17 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-13 08:24 . 2009-12-03 09:17 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-12 21:08 . 2009-11-12 21:08 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
.

Code:

ATTFilter

<pre>
c:\programme\Analog Devices\Core\smax4pnp .exe
c:\programme\Analog Devices\SoundMAX\smax4 .exe
c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\adobearm .exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\applesyncnotifier .exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20 .exe
c:\programme\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\programme\Hewlett-Packard\Default Settings\cpqset .exe
c:\programme\Hewlett-Packard\HP Quick Launch Buttons\qlbctrl .exe
c:\programme\HP\HP Software Update\hpwuschd2 .exe
c:\programme\Java\jre6\bin\jusched .exe
c:\programme\lg_fwupdate\fwupdate .exe
c:\programme\QuickTime\qttask             .exe
c:\programme\QuickTime\qttask            .exe
c:\programme\QuickTime\qttask           .exe
c:\programme\QuickTime\qttask          .exe
c:\programme\QuickTime\qttask         .exe
c:\programme\QuickTime\qttask        .exe
c:\programme\QuickTime\qttask       .exe
c:\programme\QuickTime\qttask      .exe
c:\programme\QuickTime\qttask     .exe
c:\programme\QuickTime\qttask    .exe
c:\programme\QuickTime\qttask   .exe
c:\programme\QuickTime\qttask  .exe
c:\programme\QuickTime\qttask .exe
c:\programme\Spybot - Search & Destroy\teatimer .exe
c:\programme\Synaptics\SynTP\syntpenh .exe
c:\programme\Trojan Remover\trjscan .exe
c:\programme\Windows Defender\msascui .exe
</pre>

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-02 13:56 1175944 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-11-09 17:38 2331672 ------w- c:\programme\DVDVideoSoft\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\quicktime\qttask .exe" -atboottime
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"WatchDog"=c:\programme\InterVideo\DVD Check\DVDCheck.exe
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"TrojanScanner"=c:\programme\Trojan Remover\Trjscan.exe /boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Safari\\Safari.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\Dani\\Eigene Dateien\\Downloads\\utorrent185.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*

isabled:@xpsp2res.dll,-22009

R0 crpf;crpf;c:\windows\system32\drivers\crpf.sys [24.05.2009 08:18 36512]
R0 csdf;cdsf;c:\windows\system32\drivers\csdf.sys [24.05.2009 08:18 39456]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 11:14 24064]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 09:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 09:06 96408]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 09:04 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13.11.2009 09:28 1021256]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [17.04.2009 13:26 28672]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [16.07.2008 10:14 526848]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [16.09.2008 23:00 193840]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [24.03.2009 18:16 7936]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [27.03.2009 12:56 9472]
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys --> c:\windows\system32\DRIVERS\radpms.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.11.2009 10:37 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-03 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 08:35]

2010-01-22 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2009-11-13 08:35]

2010-02-03 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-25 13:19]

2010-02-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2010-02-03 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-09-02 13:56]

2010-02-03 c:\windows\Tasks\User_Feed_Synchronization-{FE133F28-A5DF-4ABA-B6A4-77010B6F588A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=all&pf=cmnb
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &AOL Toolbar-Suche - c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-AT\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {9C235EFD-AFE6-4CE9-BA50-02E771D7AF97} = 208.67.222.222,208.67.220.220
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 09:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\app_dll.dll

- - - - - - - > 'lsass.exe'(880)
c:\windows\system32\app_dll.dll
.
Zeit der Fertigstellung: 2010-02-03 09:34:49
ComboFix-quarantined-files.txt 2010-02-03 08:34
ComboFix2.txt 2010-02-02 18:33

Vor Suchlauf: 28 Verzeichnis(se), 81.342.537.728 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 81.356.857.344 Bytes frei

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 8B8101A0048BB23DAED1AE1BEC6AA27F

Und das ist Malewarebytes.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3681
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2010 11:17:47
mbam-log-2010-02-03 (11-17-47).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 277124
Laufzeit: 1 hour(s), 24 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mcm2331 · 03.02.2010, 11:39

Achja hab auch noch Ältere von Malewarebytes.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3681
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2010 08:57:26
mbam-log-2010-02-03 (08-57-26).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 277753
Laufzeit: 1 hour(s), 45 minute(s), 47 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
C:\Programme\Adobe\acrotray .exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe_reader (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Adobe\acrotray .exe (Trojan.Agent) -> Quarantined and deleted successfully.

Malewarebytes log und Combofix log

Plagegeister aller Art und deren Bekämpfung: Malewarebytes log und Combofix log

Malewarebytes log und Combofix log

Malewarebytes log und Combofix log

Ähnliche Themen: Malewarebytes log und Combofix log