Probier bitte GMER nochmal aus. Notfalls im abgesicherten Modus.

sorry: wie starte ich im abgesicherten modus?

Bei so einfachen Sachen kann manauch mal auf die Idee kommen, Google zu benutzen

http://de.wikipedia.org/wiki/Abgesicherter_Modus

hallo,

hier das logfile von gmer.

grüße

Sieht auch unauffällig aus.
Probier CF bitte nochmal aus, lad zuvor eine neue cofi.exe runter. Die alte vorher natürlich löschen.

hallo,

cofi hat leider wieder bluescreens erzeugt.
habe das programm daher auch mal im abgesicherten modus laufen lassen.
dort war es erfolgreicher.

hier das protokoll:Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-11-07.A2 - *** 08.11.2010  17:39:59.6.2 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1631 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\***\Anwendungsdaten\PnkBstrB.exe
c:\dokumente und einstellungen\***\Desktop\2 verschiedene Angebotsbeispiele für Alan2.pdf  
c:\windows\system\Vb40032.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-08 bis 2010-11-08  ))))))))))))))))))))))))))))))
.

2010-11-06 21:04 . 2010-11-06 21:04	--------	d-----w-	c:\dokumente und einstellungen\Adel\Anwendungsdaten\AVG10
2010-11-06 08:34 . 2010-11-06 08:34	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\AVG10
2010-11-06 08:30 . 2010-11-06 08:30	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2010-11-06 08:29 . 2010-11-08 15:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG10
2010-11-06 08:27 . 2010-11-06 08:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2010-11-06 08:02 . 2010-06-28 11:59	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-11-06 08:02 . 2010-06-28 11:59	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2010-11-06 08:02 . 2010-11-06 08:02	--------	d-----w-	c:\windows\system32\ZoneLabs
2010-11-06 08:02 . 2010-06-28 11:59	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2010-11-06 08:02 . 2010-11-06 08:02	--------	d-----w-	c:\programme\Zone Labs
2010-11-04 21:24 . 2010-11-05 09:04	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Online Solutions
2010-11-04 20:34 . 2010-09-18 06:52	954368	------w-	c:\windows\system32\dllcache\mfc40.dll
2010-11-04 20:34 . 2010-09-18 06:52	953856	------w-	c:\windows\system32\dllcache\mfc40u.dll
2010-11-04 20:34 . 2010-09-18 06:52	974848	------w-	c:\windows\system32\dllcache\mfc42.dll
2010-11-04 20:33 . 2010-08-23 16:11	617472	------w-	c:\windows\system32\dllcache\comctl32.dll
2010-11-04 18:44 . 2010-11-08 16:42	--------	d-----w-	c:\windows\Internet Logs
2010-11-03 23:18 . 2010-11-03 23:18	--------	d-----w-	c:\dokumente und einstellungen\Adel\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-03 15:14 . 2010-11-03 15:14	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-03 15:09 . 2010-11-06 13:14	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
2010-11-03 13:10 . 2010-11-03 13:10	--------	d-----w-	C:\_OTL
2010-11-02 14:48 . 2010-11-02 14:48	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-11-01 13:50 . 2010-11-01 13:50	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-11-01 07:36 . 2010-11-01 07:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-11-01 07:35 . 2010-11-01 07:36	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-11-01 07:08 . 2010-11-01 07:08	--------	d-----w-	c:\dokumente und einstellungen\Adel\Anwendungsdaten\CheckPoint
2010-10-30 13:48 . 2010-10-30 13:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2010-10-30 13:48 . 2010-11-01 13:49	--------	d-----w-	c:\programme\McAfee Security Scan
2010-10-30 13:47 . 2010-10-30 13:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-10-30 13:47 . 2010-10-30 13:47	--------	d-----w-	c:\programme\NOS
2010-10-29 08:52 . 2010-10-29 08:52	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-10-29 08:18 . 2010-10-29 08:18	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\CheckPoint
2010-10-29 08:17 . 2010-10-29 08:17	--------	d-----w-	c:\programme\CheckPoint
2010-10-29 08:17 . 2010-06-28 12:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-10-28 17:27 . 2010-10-28 17:31	--------	d-----w-	c:\programme\Support Tools
2010-10-16 14:11 . 2010-10-16 14:11	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-10-16 14:10 . 2010-10-16 14:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\TiVo Shared
2010-10-16 14:09 . 2010-10-16 14:10	--------	d-----w-	c:\windows\system32\DLA
2010-10-16 14:09 . 2010-10-16 14:45	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-16 14:09 . 2010-10-16 14:09	--------	d-----w-	c:\programme\VoipStunt.com
2010-10-16 14:09 . 2010-10-16 14:09	--------	d-----w-	c:\programme\toswinst
2010-10-16 14:08 . 2010-10-16 14:08	--------	d-----w-	c:\programme\DEUTSCHLAND SPIELT

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 12:00 . 2005-08-19 23:34	163644	----a-w-	c:\windows\system32\drivers\secdrv.sys
2010-09-18 11:22 . 2005-08-19 23:33	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2005-08-19 23:33	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2005-08-19 23:33	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2005-08-19 23:33	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2005-08-19 23:34	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2005-08-19 23:33	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2005-08-19 23:33	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2005-08-19 23:33	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2005-08-19 23:34	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2005-08-19 23:34	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2005-08-19 23:34	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-04-26 17:51	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2005-08-19 23:33	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2005-08-19 23:34	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2005-08-19 23:34	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2008-08-13 21:46 . 2008-08-13 21:46	8289720	----a-w-	c:\programme\FLV PlayerRCATSetup.exe
2008-08-13 21:43 . 2008-08-13 21:43	411248	----a-w-	c:\programme\FLV PlayerRCSetup.exe
1996-08-23 11:05 . 2007-06-04 10:54	499712	----a-w-	c:\programme\demorash.exe
1995-05-31 23:41 . 2007-06-04 10:54	28672	----a-w-	c:\programme\aweman32.dll
2007-03-09 07:12	27648	--sha-w-	c:\windows\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08	2393184	----a-w-	c:\programme\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-08 7110656]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2010-06-29 139264]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2005-06-10 249856]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\***\Startmen�\Programme\Autostart\
Mozilla Firefox.lnk - c:\programme\Mozilla Firefox\firefox.exe [2006-5-26 912344]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
avgrsstx.dll [BU]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-05-17 15:42	933888	------w-	c:\programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2005-10-05 02:12	94208	----a-w-	c:\programme\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder]
2007-03-01 07:21	259624	----a-w-	c:\programme\Nuance\NaturallySpeaking9\Ereg\Ereg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 13:01	67584	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FinePrint Dispatcher v5]
2008-03-05 08:12	516096	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\fpdisp5a.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 12:45	40960	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-06-10 09:44	249856	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 09:44	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-10-01 17:57	289576	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
2005-08-12 14:16	1121792	----a-w-	c:\programme\McAfee\SpamKiller\MSKDetct.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
c:\programme\Ahead\Nero BackItUp\NBJ.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 12:25	57393	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
2002-02-04 20:32	53248	------w-	c:\programme\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-01-29 13:01	23975720	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 02:17	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [BU]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SigmatelSysTrayApp"=stsystra.exe
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

R0 pe3ajfae;Anno 1503 Zlota Edycja Environment Driver (pe3ajfae);c:\windows\system32\drivers\pe3ajfae.sys [13.02.2007 17:26 65432]
R0 ps6ajfae;Anno 1503 Zlota Edycja Synchronization Driver (ps6ajfae);c:\windows\system32\drivers\ps6ajfae.sys [13.02.2007 17:25 52128]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [29.09.2006 21:32 100032]
S2 dpFixupService;dp Fixup Service;c:\windows\system32\dpFixupSvc.exe [05.11.2006 09:46 453632]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [30.01.2010 10:32 233472]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.11.2010 16:09 136176]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 16:49 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 16:49 493048]
S2 pr2ajfae;Anno 1503 Zlota Edycja Drivers Auto Removal (pr2ajfae);c:\windows\system32\pr2ajfae.exe svc --> c:\windows\system32\pr2ajfae.exe svc [?]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [28.10.2007 11:06 31740]
S3 KZM;KZM;c:\dokume~1\***\LOKALE~1\Temp\KZM.exe --> c:\dokume~1\***\LOKALE~1\Temp\KZM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [20.08.2005 00:34 14336]
S3 ONPIZ;ONPIZ;c:\dokume~1\***\LOKALE~1\Temp\ONPIZ.exe --> c:\dokume~1\***\LOKALE~1\Temp\ONPIZ.exe [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [24.07.2008 18:57 356920]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [30.01.2010 10:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [30.01.2010 10:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [30.01.2010 10:34 121856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-11-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]

2010-11-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-03 15:09]

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-03 15:09]

2006-05-08 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-08-19 02:22]

2010-11-06 c:\windows\Tasks\MT66 Software Update.job
- c:\programme\Gemeinsame Dateien\MT66 Software Update\UpdateClient.exe [2010-07-19 16:44]

2010-11-05 c:\windows\Tasks\Norton Security Scan.job
- c:\programme\Norton Security Scan\Nss.exe [2007-09-18 21:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hopsurf.com
uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download all by YouTube Robot - c:\programme\YouTubeRobot\downall.htm
IE: Download by YouTube Robot - c:\programme\YouTubeRobot\downlink.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: gmx.net\www
Trusted Zone: one.com\www
DPF: {19D6A3D5-EA50-4C3B-88F0-79627C325570} - hxxps://www.one.com/static/controls/IlosoftMultipleImageUpload.dll
DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} - hxxps://www.bph.pl/pi/components/SignActivX.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\programme\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPSignPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Picasa2\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{A9B9A6EC-E36C-4A97-8793-C338B719E637} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-08 17:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1213030578-4053276220-2237851632-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1e,3b,a4,67,f7,12,61,86,94,34,db,10,dd,6a,2b,5e,04,06,ce,30,b1,9b,04,
   fa,a7,b8,f8,48,69,0d,ee,b5,a2,6d,2a,4d,03,72,d3,0d,fa,ff,7f,0f,c2,b6,ac,d3,\
"??"=hex:05,42,bb,d7,92,a2,bd,6b,4a,6c,1e,c1,c3,f0,b4,3b

[HKEY_USERS\S-1-5-21-1213030578-4053276220-2237851632-1005\Software\SecuROM\License information*]
"datasecu"=hex:f2,aa,36,a2,a3,eb,b2,39,c6,3a,09,db,18,eb,78,41,cb,7f,df,2b,df,
   0b,c7,2d,79,5a,32,df,6c,bc,63,b3,d7,c7,0d,b4,f4,7e,c9,11,91,31,67,e8,8f,8b,\
"rkeysecu"=hex:6c,06,98,ee,38,29,de,54,a4,4f,6a,f4,39,6f,aa,95
.
Zeit der Fertigstellung: 2010-11-08  17:48:13
ComboFix-quarantined-files.txt  2010-11-08 16:48

Vor Suchlauf: 27 Verzeichnis(se), 15.967.854.592 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 15.950.761.984 Bytes frei

- - End Of File - - 05A41AA606A6D8A42CD614A8E9CD16ED
         

--- --- ---

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

drivers to delete:
KZM
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

hallo,

hier ist das logfile von avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "KZM" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hallo,

hier ist schon mal der Malwarebytes scan. das andere programm lasse ich auch gleich laufen.

logfile:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5083

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.11.2010 20:27:59
mbam-log-2010-11-09 (20-27-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 372275
Laufzeit: 1 Stunde(n), 39 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hier das logfile von dem anderen programm.
es wurden bedrohungen gefunden.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/09/2010 at 10:53 PM

Application Version : 4.45.1000

Core Rules Database Version : 5834
Trace Rules Database Version: 3646

Scan type : Complete Scan
Total Scan Time : 02:15:24

Memory items scanned : 536
Memory threats detected : 0
Registry items scanned : 9538
Registry threats detected : 0
File items scanned : 179379
File threats detected : 10

Adware.Tracking Cookie
asset2.countrylife.joyeurs.com [ C:\Dokumente und Einstellungen\Adel\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\582VL5SP ]

BearShare File Sharing Client
C:\PROGRAMME\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\INTERNET\DOWNLOADPROGRAMME\BEARSHARE\BEARSHARE.LNK

Rootkit.Agent/Gen-TDSS
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\DRIVERS\IPSEC.SYS.VIR

Trojan.Agent/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP406\A0087776.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP406\A0088849.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP406\A0089849.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP406\A0090856.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP406\A0091987.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP414\A0097530.EXE

SASW hat nur ein Cookies, eine potentielle Bedrohung in Bearshare (den Mist am besten deinstallieren) und Überreste gefunden (im CF-Quarantäneordner, da ist es harmlos, und in der Systemwiederherstellung)

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

hallo,

ok, ich habe die option gesetzt.

wann kann ich die option wieder deaktivieren (eventuell könnte die funktion doch in zukunft wieder wichtig sein)?

danke sehr für deine hilfe.

Du kannst es sofort wieder aktivieren, falls du die swh brauchst.
Noch Probleme oder weitere Funde in der Zwischenzeit?

hallo,

ich habe bisher keine weiteren bedrohungen festgestellt.
mein avg virenscanner liefert seit der Neuinstallation eine fehlermeldung (siehe anlage). ich habe das programm nochmal neu installiert. die meldung kommt dennoch.
kannst du dir evtl. vorstellen voran das liegen könnte bzw. wie wichtig das ist?
warum haben die beiden malwaresuchprogramme eigentlich unterschiedliche ergebnisse gebracht?

wie sehr kann ich meinem pc jetzt deiner einschätzung nach vertrauen?
könnte ich wieder onlinebanking und andere eher delikate vorgänge machen?
wie kann ich mich in zukunft noch besser schützen?

danke sehr für deine hilfe