Guten Tag liebes Team von Trojaner-Board

Wie im Titel schon beschrieben habe ich ein Problem auf/mit meinem PC:

Wenn ich mit Opera surfe und bei Google eine Suchanfrage mache und auf einen beliebigen Link klicke (welcher mit von Google geliefert wurde) läd er erstmal für ein paar Minuten und bricht die Suche dann ab.

Verfahre ich auf die selbe Weise beim IE, so öffnet dieser mit eine völlig andere Seite. Wie zB. als ich bei Google meine Bank gesucht habe (mit dem Schlagwort "Volksbank" und meinem Wohnort, so wurde ich bei den meisten Links auf w*w.ask.com geleitet (obwohl andere Seiten aufgeführt waren) und dort wurde nach dem Suchbegriff "volksbank girokonto eröffnen" gesucht.

Ich habe schon einige ähnliche Beiträge hier bei euch gefunden (über Google mit meinem Laptop):
Dort habe ich Beiträge gelesen in denen ich Scans mit verschiedenen Programmen ausführen soll, da ich leider recht wenig Ahnung habe und auch nicht wirklich mitgekommen bin bei diesen Beiträgen, habe ich erst einmal die Scans mit den Programmen gemacht, welche in "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" unter "Load.exe" gefunden und erklärt bekommen habe.

Somit habe ich im Anhang die Logs von
-HiJackThis (hijackthis.log)
-OTL (otl.txt + extras.txt)
-Defogger (Defogger_disable.log)
-Gmer (Gmer.txt)
und
- Malwarebytes (mbam-log-2010-12-22 (14-38-18).txt)


Da dieser PC der von meiner Ganzen Familie ist und somit sehr viele verschiedene zum Teil auch wichtige Daten und Dateien enthält und ich selbst auch wenig Zeit habe, würde ich mich freuen wenn ihr mir vll eine Möglichkeit finden könntet bei der ich nicht alles neu aufspielen muss.

Liebe Grüße Alex

Hallo und

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

So, nachdem ich nun einige Bluescreens hatte, habe ich es nun doch endlich mal geschafft einen Voll-Scan mit Malwarebytes zu machen (Log im anhang)

Außerdem hab ich noch den "Kurzbericht" des Bluescreens als TXT im Anhang, falls man damit was anfangen kann.

was ich in der zwischenzeit auch gemacht habe, ist ein Scan mit "Spyware Docotor" welchen ich nur als Testversion hatte, wieso ich die Risiken nicht löschen konnte.
Ich war mir aber auch nicht sicher ob es das richtige ist, da scheinbar die "Explorer.exe" mit einem Trojaner infiziert ist.
Im Anhang dazu noch ein Bild von der Scan-Auswertung von Spyware Doc.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Also des mit dem CCleaner ist erledigt
Registry ca 7mal gecleant

danach ComboFix und hier der entspechende Auswurf

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-12-23.01 - Familie 23.12.2010  19:19:10.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3063.1256 [GMT 1:00]
ausgeführt von:: c:\users\Familie\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: McAfee VirusScan *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Personal Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: McAfee VirusScan *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Familie\AppData\Roaming\.#
c:\windows\system32\kb.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-23 bis 2010-12-23  ))))))))))))))))))))))))))))))
.

2010-12-23 18:29 . 2010-12-23 18:29	--------	d-----w-	c:\users\Familie\AppData\Local\temp
2010-12-23 18:29 . 2010-12-23 18:29	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-12-23 18:04 . 2010-12-23 18:04	--------	d-----w-	c:\program files\CCleaner
2010-12-22 21:23 . 2010-12-22 21:23	--------	d-----w-	c:\program files\Alwil Software
2010-12-22 14:27 . 2010-07-16 13:59	656320	----a-w-	c:\windows\system32\drivers\pctEFA.sys
2010-12-22 14:27 . 2010-07-16 13:59	338880	----a-w-	c:\windows\system32\drivers\pctDS.sys
2010-12-22 14:27 . 2010-11-17 09:19	249616	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2010-12-22 14:27 . 2010-11-17 09:19	102184	----a-w-	c:\windows\system32\drivers\pctwfpfilter.sys
2010-12-22 14:27 . 2010-11-25 09:53	160448	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2010-12-22 14:27 . 2010-11-25 09:43	239168	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-12-22 14:27 . 2010-11-25 09:42	70536	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-12-22 14:26 . 2010-12-23 18:14	--------	d-----w-	c:\program files\PC Tools Security
2010-12-22 14:26 . 2010-12-22 14:28	--------	d-----w-	c:\program files\Common Files\PC Tools
2010-12-22 14:26 . 2010-12-22 14:26	--------	d-----w-	c:\users\Familie\AppData\Roaming\PC Tools
2010-12-22 12:41 . 2010-12-22 12:41	--------	d-----w-	c:\program files\ERUNT
2010-12-20 19:21 . 2010-12-20 19:21	--------	d-----w-	c:\users\Familie\AppData\Roaming\Malwarebytes
2010-12-20 19:21 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 19:20 . 2010-12-22 12:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-12-20 19:20 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-16 19:20 . 2010-11-02 04:41	351232	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-12-16 19:20 . 2010-11-02 04:40	496128	----a-w-	c:\windows\system32\taskschd.dll
2010-12-16 19:20 . 2010-11-02 04:40	305152	----a-w-	c:\windows\system32\taskcomp.dll
2010-12-16 19:20 . 2010-11-02 04:39	749056	----a-w-	c:\windows\system32\schedsvc.dll
2010-12-16 19:20 . 2010-11-02 04:34	192000	----a-w-	c:\windows\system32\taskeng.exe
2010-12-16 19:20 . 2010-11-02 04:34	179712	----a-w-	c:\windows\system32\schtasks.exe
2010-12-16 19:14 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-16 19:09 . 2010-10-20 04:54	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-12-16 19:09 . 2010-10-20 02:58	294400	----a-w-	c:\windows\system32\atmfd.dll
2010-12-16 19:09 . 2010-10-16 04:36	314368	----a-w-	c:\windows\system32\webio.dll
2010-12-16 19:09 . 2010-10-16 04:41	101760	----a-w-	c:\windows\system32\consent.exe
2010-12-16 19:09 . 2010-10-20 03:00	2327552	----a-w-	c:\windows\system32\win32k.sys
2010-12-16 15:17 . 2010-12-16 15:17	--------	d-----w-	c:\program files\iTunes
2010-12-16 15:17 . 2010-12-16 15:17	--------	d-----w-	c:\program files\iPod
2010-12-16 15:15 . 2010-12-16 15:15	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2010-12-16 15:15 . 2010-12-16 15:15	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2010-12-16 15:15 . 2010-12-16 15:15	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2010-12-16 15:15 . 2010-12-16 15:15	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2010-12-16 15:15 . 2010-12-16 15:15	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2010-12-16 15:15 . 2010-12-16 15:15	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2010-12-16 15:15 . 2010-12-16 15:15	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2010-12-14 20:32 . 2009-03-18 15:35	26176	---ha-w-	c:\windows\system32\hamachi.sys
2010-12-14 20:31 . 2010-12-14 20:31	--------	d-----w-	c:\program files\Hamachi
2010-12-14 18:34 . 2010-12-14 18:46	--------	d-----w-	c:\program files\Unlocker
2010-12-07 19:40 . 2010-12-07 19:40	--------	d-----w-	c:\users\Familie\AppData\Local\The Lord of the Rings Online
2010-12-07 18:07 . 2010-12-07 19:27	--------	d-----w-	c:\users\Familie\AppData\Local\Turbine
2010-12-07 18:04 . 2010-12-13 12:54	--------	d-----w-	c:\users\Familie\AppData\Local\ApplicationHistory
2010-12-07 18:02 . 2010-12-07 18:02	--------	d-----w-	c:\windows\system32\URTTEMP
2010-12-07 17:32 . 2010-12-13 12:54	--------	d-----w-	c:\program files\Der Herr der Ringe Online
2010-12-06 20:25 . 2010-12-06 20:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\PMB Files
2010-12-06 20:24 . 2010-12-20 21:19	--------	d-----w-	c:\program files\Pando Networks
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-11-24 17:46 . 2010-11-24 17:46	--------	d-----w-	c:\users\Familie\AppData\Roaming\Template
2010-11-24 13:24 . 2010-10-19 08:10	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 21:22 . 2010-07-11 08:42	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-22 19:35 . 2010-07-11 08:42	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-31 12:52 . 2010-08-10 10:17	189480	----a-w-	c:\windows\system32\PnkBstrB.xtr
2010-10-31 12:45 . 2010-08-10 10:14	137544	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-10-31 12:44 . 2010-08-10 10:13	189480	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-10-14 00:36 . 2010-10-14 00:36	15451288	----a-w-	c:\windows\system32\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36	13642904	----a-w-	c:\windows\system32\xlivefnt.dll
2010-10-07 11:23 . 2010-10-07 11:23	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-09-28 14:44 . 2010-09-28 14:44	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-09-28 14:44 . 2010-09-28 14:44	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Steam"="c:\program files\Steam\steam.exe" [2010-11-17 1242448]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sony Ericsson PC Companion"="c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2009-12-08 774144]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-04 7703072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-20 281768]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 597792]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"LogMeIn Hamachi Ui"="c:\program files\Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-08-04 1180976]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-11-3 1039016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 EraserSvc11010;Symantec Eraser Service;c:\program files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe [x]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-08 136176]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-11-12 84264]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-11-12 66664]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-07-08 603240]
R3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\DRIVERS\s1029bus.sys [2009-05-25 90280]
R3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1029mdfl.sys [2009-05-25 15016]
R3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1029mdm.sys [2009-05-25 122280]
R3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1029mgmt.sys [2009-05-25 115880]
R3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1029nd5.sys [2009-05-25 26024]
R3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1029obex.sys [2009-05-25 111912]
R3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1029unic.sys [2009-05-25 116904]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2010-03-15 366840]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-06-24 691696]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-11-12 164840]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-11-25 239168]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-11-12 64304]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-12-20 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-20 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-12-20 403624]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\Hamachi\hamachi-2.exe [2010-12-06 1238408]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2009-12-14 271480]
S2 McMPFSvc;McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2009-12-14 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2009-12-14 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-11-12 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-11-12 141792]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-06-28 173352]
S2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2010-07-06 716024]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-11-12 55840]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-11-12 313288]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-12-19 249888]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-03-11 25088]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MFERKDET
*Deregistered* - mfeavfk01
*Deregistered* - PCTSDInjDriver32
.
Inhalt des "geplante Tasks" Ordners

2010-12-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-12-22 21:22]

2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-08 16:53]

2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-08 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\users\Familie\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Familie\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-933561869-242977360-3947568035-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-933561869-242977360-3947568035-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_USERS\S-1-5-21-933561869-242977360-3947568035-1001\Software\SecuROM\License information*]
"datasecu"=hex:4f,06,9c,4b,f2,c0,1e,b9,80,bd,7f,5c,ab,1a,6b,12,91,16,37,e8,e7,
   c2,8a,af,b6,97,ec,2c,f9,a5,46,4d,1e,7f,cd,de,cf,97,4f,c2,70,38,ab,51,67,79,\
"rkeysecu"=hex:cd,69,4c,ed,e1,71,ad,a1,77,d3,5b,5b,44,c0,d5,69

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-23  19:31:35
ComboFix-quarantined-files.txt  2010-12-23 18:31

Vor Suchlauf: 11 Verzeichnis(se), 382.776.418.304 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 382.728.249.344 Bytes frei

- - End Of File - - 7B672D9C3A73C78EF9997FA50215CFEC
         

--- --- ---

Zitat:

SP: McAfee VirusScan *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}

Warum McAfee und AntiVir? Man nutzt max. nur einen Virenscanner mit residentem Schutz!!

Ich habe standard-mäßig Avira Antivir drauf, aber da mein Kollege meinte McAfee wäre der bessere Schutz, habe ich dies installiert und EIGENDLICH Avira deinstalliert bzw. deaktiviert.
Werde dies nun jedoch nachholen!