Antimalware Doctor durch Systemwiederherstellung entfernt?
Hallo, vorab ich bin absoluter Computerlehrling.
Habe den Antimalware Doctor eingefangen und nach mehreren versuchen eine Systemwiederherstellung gemacht. Danach war der Antimaleware Doctor anscheinlich verschwunden.
Ist er das aber wirklich oder was muss ich eventuell noch machen damit dieses Programm endgültig verschwunden ist.
Bin für jede Hilfe dankbar.

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hi, vielen Dank für die schnelle Antwort.
Ich lasse gerade die beiden Programme laufen aber eine ganz blöde Frage habe ich noch.
Bitte nicht lachen...........wie poste ich die Dateien??
Gruß
Knud

Ich hoffe das ist so richtig

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O33 - MountPoints2\{3831b35f-7b28-11df-9add-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{3831b35f-7b28-11df-9add-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3831b362-7b28-11df-9add-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{3831b362-7b28-11df-9add-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7a18a568-7d15-11df-9ae1-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{7a18a568-7d15-11df-9ae1-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7a18a569-7d15-11df-9ae1-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{7a18a569-7d15-11df-9ae1-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
[2010.07.23 09:05:13 | 000,767,488 | ---- | C] () -- C:\WINDOWS\System32\drivers\qiqyvv.sys
[2010.07.23 09:04:58 | 000,000,150 | ---- | C] () -- C:\zrpt.xml
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo Arne, jetzt bin ich 61 Jahre alt und weiss immer noch nicht was ich hier tue. Ich hab Deine Anweisungen befolgt und anbei die Datei.
Nochmals vielen Dank für dein Engagement.
Gruß
Knud

Ok. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Puh auch das ist geschafft.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-07-23.01 - Knud Hildebrandt 24.07.2010   1:59.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Knud Hildebrandt\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\EC2ADFB4248D34E93A002882C75BDC85
c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\EC2ADFB4248D34E93A002882C75BDC85\enemies-names.txt
c:\programme\pdfforge Toolbar\SearchSettings.dll
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-24 bis 2010-07-24  ))))))))))))))))))))))))))))))
.

2010-07-23 22:20 . 2010-07-23 22:20	--------	d-----w-	C:\_OTL
2010-07-23 19:36 . 2010-07-23 19:36	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-23 17:49 . 2010-07-23 17:49	--------	d-----w-	c:\programme\Trend Micro
2010-07-23 17:35 . 2010-07-23 17:35	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\TeamViewer
2010-07-23 11:11 . 2010-07-23 11:11	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-23 11:10 . 2010-07-23 11:10	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Avira
2010-07-23 11:09 . 2010-03-01 07:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-23 11:09 . 2010-02-16 11:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-23 11:09 . 2009-05-11 09:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-23 11:09 . 2009-05-11 09:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-23 11:09 . 2010-07-23 11:09	--------	d-----w-	c:\programme\Avira
2010-07-23 11:09 . 2010-07-23 11:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-23 10:25 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-23 10:25 . 2010-07-23 10:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-23 10:25 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-23 10:21 . 2010-07-23 10:21	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-23 09:44 . 2010-07-23 09:44	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Malwarebytes
2010-07-23 09:44 . 2010-07-23 10:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes(2)
2010-07-21 10:30 . 2010-07-21 10:30	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Search Settings
2010-07-21 10:30 . 2010-07-21 10:30	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\pdfforge
2010-07-21 09:55 . 2010-07-21 09:55	--------	d-----w-	c:\programme\Application Updater
2010-07-21 09:55 . 2010-07-24 00:05	--------	d-----w-	c:\programme\pdfforge Toolbar
2010-07-21 09:53 . 2001-10-28 15:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2010-07-21 09:53 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2010-07-21 09:53 . 2010-07-21 09:55	--------	d-----w-	c:\programme\PDFCreator
2010-07-21 09:53 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2010-07-21 09:53 . 1998-07-05 23:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2010-07-19 20:05 . 2010-07-19 20:05	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\dvdcss
2010-07-15 21:43 . 2010-07-15 21:43	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-15 12:48 . 2010-07-15 12:48	--------	d-----w-	c:\programme\Glary Utilities
2010-07-14 19:01 . 2010-07-14 21:08	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-14 10:28 . 2008-08-26 08:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-07-14 10:28 . 2010-07-14 10:28	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-07-14 10:27 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-07-14 10:27 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerflt.sys
2010-07-14 10:27 . 2010-02-26 12:32	22528	----a-w-	c:\windows\system32\drivers\ccdcmbo.sys
2010-07-14 10:27 . 2010-02-26 12:32	662016	----a-w-	c:\windows\system32\nmwcdcocls.dll
2010-07-14 10:27 . 2010-02-26 12:32	18176	----a-w-	c:\windows\system32\drivers\ccdcmb.sys
2010-07-14 10:27 . 2010-02-26 12:19	1461992	----a-w-	c:\windows\system32\wdfcoinstaller01009.dll
2010-07-14 10:26 . 2010-07-14 10:26	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-14 10:26 . 2010-07-14 10:26	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-14 10:26 . 2010-07-09 08:42	69222840	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-14 10:26 . 2010-07-14 10:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-07-10 12:38 . 2010-07-14 10:48	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\vlc
2010-07-09 08:42 . 2010-07-09 08:42	69222840	----a-w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-23 22:23 . 2009-12-08 14:08	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-22 12:06 . 2009-12-08 17:54	--------	d-----w-	c:\programme\LingoPad
2010-07-21 10:43 . 2009-12-08 15:54	--------	d-----w-	c:\programme\teXXas
2010-07-19 23:13 . 2010-02-28 22:23	--------	d-----w-	c:\programme\XMedia Recode
2010-07-16 17:31 . 2009-12-08 16:17	--------	d-----w-	c:\programme\Google
2010-07-15 13:11 . 2009-03-02 08:42	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-15 12:57 . 2010-03-08 09:17	--------	d-----w-	c:\programme\SopCast
2010-07-15 12:57 . 2010-05-10 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-07-14 21:08 . 2010-01-21 10:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-14 21:07 . 2010-01-21 10:51	--------	d-----w-	c:\programme\DVDVideoSoft
2010-07-14 10:30 . 2010-05-10 13:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-07-14 10:27 . 2010-05-10 13:52	--------	d-----w-	c:\programme\Nokia
2010-07-04 06:34 . 2009-12-10 08:38	--------	d-----w-	c:\programme\Unlocker
2010-07-01 21:29 . 2009-12-08 16:07	--------	d-----w-	c:\programme\CCleaner
2010-06-29 11:15 . 2010-03-02 07:59	88112	----a-w-	c:\windows\system32\perfc007.dat
2010-06-29 11:15 . 2010-03-02 07:59	467722	----a-w-	c:\windows\system32\perfh007.dat
2010-06-20 19:03 . 2010-05-10 14:09	12212040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-06-20 19:02 . 2010-05-10 14:09	13930312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-06-20 19:02 . 2010-05-10 14:09	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-06-20 19:02 . 2010-05-10 14:09	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-06-20 19:02 . 2010-05-10 14:09	58880	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-06-20 19:02 . 2010-05-10 14:09	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\pcswpc.exe
2010-06-20 05:02 . 2010-06-20 04:58	--------	d-----w-	c:\programme\Mobile Partner
2010-06-19 23:02 . 2010-05-08 21:20	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Nokia
2010-06-19 04:25 . 2010-06-19 04:25	--------	d-----w-	c:\programme\PC Inspector File Recovery
2010-06-18 22:24 . 2010-06-18 22:24	--------	d-----w-	c:\programme\Convar
2010-06-18 21:25 . 2010-06-18 21:25	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-06-18 21:24 . 2010-06-18 21:24	0	---ha-w-	c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-06-18 21:24 . 2010-06-18 21:24	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-06-17 13:02 . 2009-12-08 15:36	--------	d-----w-	c:\programme\Hardcopy
2010-06-14 14:31 . 2010-03-02 08:10	744448	------w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-13 07:22 . 2010-06-13 07:22	3351812	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\Installer\CommonCustomActions\msxml6Exec.exe
2010-06-13 07:22 . 2010-06-13 07:22	36864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\Installer\CommonCustomActions\Sleep.exe
2010-06-13 07:22 . 2010-06-13 07:22	3203453	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\Installer\CommonCustomActions\vcredistExec.exe
2010-06-13 07:22 . 2010-05-10 13:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-06-13 07:22 . 2010-06-13 07:22	35644808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\NokiaSoftwareUpdaterSetup_2.5.2DE.exe
2010-06-11 05:16 . 2010-01-23 20:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Teleca Shared
2010-06-11 05:16 . 2010-01-23 20:12	--------	d-----w-	c:\programme\Sony Ericsson
2010-06-11 04:26 . 2010-01-23 20:14	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Teleca
2010-06-01 19:09 . 2010-06-01 19:09	134	----a-w-	c:\windows\DelMR.bat
2010-06-01 19:09 . 2010-01-23 20:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2010-06-01 19:09 . 2010-01-23 20:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sony Ericsson Shared
2010-06-01 09:32 . 2009-12-08 10:46	120536	----a-w-	c:\dokumente und einstellungen\Knud Hildebrandt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-25 19:57 . 2010-05-25 19:57	--------	d-----w-	c:\programme\iColorFolder
2010-05-10 14:08 . 2010-05-10 14:08	98366952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Nokia_Ovi_Suite_webinstaller_ALL.exe
2010-05-10 13:52 . 2010-05-10 13:52	3351812	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\Installer\CommonCustomActions\msxml6Exec.exe
2010-05-10 13:52 . 2010-05-10 13:52	36864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\Installer\CommonCustomActions\Sleep.exe
2010-05-10 13:52 . 2010-05-10 13:52	3203453	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\Installer\CommonCustomActions\vcredistExec.exe
2010-05-10 13:06 . 2010-05-10 13:52	35770808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\NokiaSoftwareUpdaterSetup_de.exe
2010-05-06 10:31 . 2010-03-02 07:58	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2010-03-02 07:58	1851392	------w-	c:\windows\system32\win32k.sys
2008-05-07 08:34 . 2009-03-02 08:49	15523560	------w-	c:\programme\U1 Setup.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-07 974848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen�\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen�\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen�\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-2 376832]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen�\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Microsoft Works Portfolio"=c:\programme\Microsoft Works\WksSb.exe /AllUsers
"WorksFUD"=c:\programme\Microsoft Works\wkfud.exe
"Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Alcmtr"=ALCMTR.EXE
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
"NokiaMusic FastStart"="c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.07.2010 13:09 135336]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 00:51 380928]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [10.12.2009 16:45 27168]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [02.03.2009 10:44 704384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.12.2009 18:19 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02.03.2009 10:42 1684736]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [08.12.2009 22:53 13824]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [10.12.2009 16:45 27168]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [23.01.2010 22:29 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [23.01.2010 22:29 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [23.01.2010 22:29 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [23.01.2010 22:29 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [23.01.2010 22:29 98568]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [29.12.2009 01:45 94992]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32	8192	------w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-07-23 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2010-07-15 09:14]

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-08 16:19]

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-08 16:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.derseeheimer.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Mozilla\Firefox\Profiles\bp6bfk2h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.derseeheimer.de|www.bild.de|www.echo-online.de
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\programme\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Mozilla\Firefox\Profiles\bp6bfk2h.default\extensions\maps@ovi.com\plugins\npNMapNPR.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run- Malwarebytes Anti-Malware  (reboot) - f:\malwarebytes' anti-malware\mbam.exe
AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\programme\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
Zeit der Fertigstellung: 2010-07-24  02:07:32
ComboFix-quarantined-files.txt  2010-07-24 00:07

Vor Suchlauf: 9 Verzeichnis(se), 30.750.359.552 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 30.709.358.592 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - AAA46A9C2F444F495CCC0420455F6AA3
         

--- --- ---

Schon besser
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Guten Morgen,

nachdem GMER nach über 2 Stunden noch lief bin ich dann doch ins Bett gegangen. Heute Morgen hatte sich der Computer dann aufgehängt und ich hab nur OSAM und BOOTKIT laufen lassen.
Anbei die Ergebnisse, Gruß
Knud

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne,
ich lasse gerade die Scans laufen, hoffe es dauert nicht ewig.
Hab schon mal eigenmächtig einen Scan mit Spyware Terminator gemacht, der hatte nix gefunden.
Sobald ich die Logs habe melde ich mich hier wieder.
Gruß
Knud

So Arne, alle Testläufe abgeschlossen anbei die Ergebnisse.


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/26/2010 bei 09:49 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5267
Version der Spur-Datenbank : 3079

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:41:27

Gescannte Speicherelemente : 557
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7402
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 95845
Erfasste Datei-Elemente : 0

Keine Funde. Rechner wieder ok?

Wenn ja, dann wären wir durch und Du solltest die Updates jetzt prüfen, hier mein Leitfaden dazu:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,
habe alles gemacht wie Du es vorgeschlagen hast. Flashplayer war aktuell, bei Windows Updates erhalte ich eine Benachrichtigung hab aber nochmals geprüft, Java neu installiert, AAdobe Reader entfernt und Foxit installiert.
System läuft wieder einwandfrei.

Nochmals vielen Dank für deine ausführliche Hilfe

ohne die ich es nicht gepackt hätte.

Gruß
Knud