http://www.trojaner-board.de/74908-a...t-scanner.html
poste einen GMER report, im normalen modus bitte

habe ausfuehren "regedit" ; windshost ist nicht mehr unter dem Pfad zu finden, der in der logDatei angegegeben ist

bin ich das Zeug endlich los?

prüfen wir, lies meinen post mit gmer

ok wie soll ich den Virenschutz von MS ausstellen?

lass ihn an.

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-03 18:26:22
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC25N060ATMR04-0 rev.MO3OAD4A
Running: gmer  gdtmknzs.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\fgddapod.sys


---- System - GMER 1.0.15 ----

SSDT            F7DA9966                                                                                         ZwCreateKey
SSDT            F7DA995C                                                                                         ZwCreateThread
SSDT            F7DA996B                                                                                         ZwDeleteKey
SSDT            F7DA9975                                                                                         ZwDeleteValueKey
SSDT            F7DA997A                                                                                         ZwLoadKey
SSDT            F7DA9948                                                                                         ZwOpenProcess
SSDT            F7DA994D                                                                                         ZwOpenThread
SSDT            F7DA9984                                                                                         ZwReplaceKey
SSDT            F7DA997F                                                                                         ZwRestoreKey
SSDT            F7DA9970                                                                                         ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               ihaqxbi.sys                                                                                      Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                          SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                          SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\SMBHC \Device\SmbHc                                                                      SMBCLASS.SYS (SMBus Class Driver/Microsoft Corporation)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                         fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.15 ----

Module          C:\WINDOWS\system32\VERSION.dll (*** hidden *** )                                                77BD0000-77BD8000 (32768 bytes)                                         

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b5811f8                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000b6b5811f8 (not active ControlSet)  
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout               15
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                  10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                yes
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                               
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout               90
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                 10000

---- EOF - GMER 1.0.15 ----
         

--- --- ---

ok jetzt versuchen wir doch noch mal combofix.
legs mal direkt auf den desktop oder auf c:
also arbeitsplatz öffnen, c:
dann in den abgesicherten modus starten und das programm ausführen

geht über den blauen Bildschirm "suche infizierte Dateien" seit 15' nicht weiter - keine Meldung von Stufen

du bist aber im abgesicherten modus ohne netzwerk?

ja ja ,,,,,,,

hält auch die Uhr nicht an

ok brichs erst mal ab.
weiter hiermit:
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Yahoo! BrowserPlus 2.9.8 Yahoo! Inc.
unbekannt

XSManager XSManager 3.0
unbekannt

Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8
unbekannt

Windows Media Player 11
erfordlich


Windows Media Format 11 runtime
unbekannt


Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
nicht erfoderlich


Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
unbekannt

Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
unbekannt



Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 1.0
Uninstall 1.0.0.1
unbekannt

Texas Instruments PCIxx21/x515 drivers. Texas Instruments Inc. 1.01.0001

unbekannt


Synaptics Pointing Device Driver
7.10.12.0
SonicStage 2.0.06
unbekannt

SoftV92 Data Fax Modem with SmartCP
unbekannt

Skype™ 4.2 Skype Technologies S.A. 4.2.187
nicht erforderlich


Skype Toolbars Skype Technologies S.A. 1.0.4051
nicht erforderlich


RealPlayer Basic
nicht erforderlich


QuickTime
nicht erforderlich

PowerProducer
unbekannt


Picasa 3 Google, Inc. 3.6
erforderlich

unbekannt

OpenMG Limited Patch 3.4-04-17-06-01
NTI CD & DVD-Maker Gold NewTech Infosystems 6
NTI Backup NOW! 3 NewTech Infosystems 3.0.53

unbekannt



Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)
erforderlich

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Office 2000 Premium Microsoft Corporation 9.00.2816
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
alles
unbekannt



Malwarebytes' Anti-Malware Malwarebytes Corporation
nö


Macromedia Shockwave Player Macromedia, Inc. 10.1.0.11
nicht erforderlich

Macromedia Flash Player 8 Macromedia 9.0.124.0

nicht erforderlich

Logitech Resource Center
unbekannt



Logitech MouseWare 9.79
Logitech Desktop Messenger Logitech, Inc. 2.30.04
Launch Manager
unbekannt



Kodak EasyShare Software Eastman Kodak Company
nicht erforderlich - geht nicht zu deinstallieren


Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200

benötigt


Intel(R) Extreme Graphics 2 Driver
unbekannt

Google Chrome Google Inc. 7.0.517.44
nicht erforderlich

Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
nicht erforderlich


DasTelefonbuch. Alles in einem. Berlin 2006/2007

nicht erforderlich


Creative-Systeminformationen
unbekannt

Creative Zen Nano Plus 1.0
nicht erforderlich


Creative MediaSource 3.00
Creative Mass Storage Drivers
Conexant AC-Link Audio

alles unbekannt

CCleaner Piriform 3.01

na ja
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.596

erforderlich

Arcade 3.0
unbekannt


Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1
Adobe Media Player Adobe Systems Incorporated 1.7
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
alles erforderlich

Adobe Atmosphere Player for Acrobat and Adobe Reader
unbekannt


Adobe AIR Adobe Systems Inc. 1.5.3.9120
unbekannt

Acer ePowerManagement 1.5.2.237
benötigt
Acer eManager for Notebook Acer Inc. 1.0.17.28
unbekannt

deinstaliere:
Yahoo! BrowserPlus
XSManager
Windows Media Player Firefox Plugin
SonicStage
SoftV92
Skype™
Skype Toolbars
RealPlayer Basic
QuickTime
PowerProducer
OpenMG
NTI CD & DVD-Maker
Macromedia Shockwave Player
Macromedia Flash Player
Logitech Resource Center
Logitech Desktop Messenger
Launch Manager
Kodak
Google Chrome
Free YouTube to MP3 Converter
DasTelefonbuch
Creative Zen Nano Plus
Arcade
Adobe Atmosphere Player Adobe AIR
Acer eManager
und das nächste mal richtig formatiren und richtig rum posten.
Revo Uninstaller
falls ein programm schwierigkeiten beim deinstalieren macht, nutze revo

NTI CD & DVD-Maker
brauche ich doch

alles andere ist gelöscht

sorry und vielen herzlichen Dak fuer deine Muehe