Sollte eigentlich nicht daran liegen, denn C ist nicht zwingend der Laufwerksbuchstabe der Systempartition, dafür gibt es system- bzw. Umgebungsvariablen.
Hat CF wenigstens schon ein Log produziert in - deinem Falle - H:\Combofix.txt?

Guten Morgen Arne,

nein, hat es nicht :-/

Herzlichen Gruß charlotte

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

GMER hat sich leider tatsächlich zwei Mal hintereinander aufgehängt, daher kein Log.

MBR kommt hier:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fd

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7D2E000 \WINDOWS\system32\KDCOM.DLL
0xF7C3E000 \WINDOWS\system32\BOOTVID.dll
0xF77DE000 ACPI.sys
0xF7D30000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF77CD000 pci.sys
0xF782E000 isapnp.sys
0xF783E000 ohci1394.sys
0xF784E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7D32000 viaide.sys
0xF7AAE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF785E000 MountMgr.sys
0xF77AE000 ftdisk.sys
0xF7D34000 dmload.sys
0xF7788000 dmio.sys
0xF7AB6000 PartMgr.sys
0xF786E000 VolSnap.sys
0xF7770000 atapi.sys
0xF787E000 disk.sys
0xF788E000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7750000 fltmgr.sys
0xF773E000 sr.sys
0xF789E000 Lbd.sys
0xF7728000 DRVMCDB.SYS
0xF78AE000 PxHelp20.sys
0xF7711000 KSecDD.sys
0xF7684000 Ntfs.sys
0xF7657000 NDIS.sys
0xF7ABE000 viaagp1.sys
0xF763D000 Mup.sys
0xF78DE000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF78EE000 \SystemRoot\System32\DRIVERS\amdk7.sys
0xF67D8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF67C4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF67B3000 \SystemRoot\system32\DRIVERS\el90xbc5.sys
0xF7B6E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF678F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7B76000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7B7E000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF677B000 \SystemRoot\System32\DRIVERS\parport.sys
0xF6C38000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7CF6000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7D50000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0xF6C28000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF6C18000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF6758000 \SystemRoot\System32\DRIVERS\ks.sys
0xF6C08000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF66BA000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF6696000 \SystemRoot\system32\drivers\portcls.sys
0xF6BF8000 \SystemRoot\system32\drivers\drmk.sys
0xF7E96000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF6BE8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7D02000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF667F000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF6BD8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF6BC8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF7B86000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF666E000 \SystemRoot\System32\DRIVERS\psched.sys
0xF6BB8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7B8E000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF7B96000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF663E000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF6BA8000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7B9E000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7BA6000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7D52000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF65B8000 \SystemRoot\System32\DRIVERS\update.sys
0xF7D1E000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF78FE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF790E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7D54000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7BAE000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF7D56000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7E87000 \SystemRoot\System32\Drivers\Null.SYS
0xF7D58000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7BBE000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
0xF7BC6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7BCE000 \SystemRoot\System32\drivers\vga.sys
0xF7D5A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7D5C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7BD6000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7BDE000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7CC2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF514D000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF50F4000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF50CC000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF50AA000 \SystemRoot\System32\drivers\afd.sys
0xF793E000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7BE6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF507F000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF500F000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF795E000 \SystemRoot\System32\Drivers\Fips.SYS
0xF4FE9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7BF6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7CE2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF796E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7BFE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7CEA000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF797E000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF798E000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF7CF2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF4EFB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF4EE0000 \SystemRoot\System32\drivers\keyscrambler.sys
0xF7D66000 \??\H:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF79BE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF4EC8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7D68000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF661E000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7C06000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7F39000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBA4D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF4FB1000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xF7E31000 \SystemRoot\System32\DLA\DLADResN.SYS
0xBA495000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0xBA554000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0xF7D74000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0xF7C0E000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0xBA47D000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0xBA467000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xBA4FC000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB9A0A000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF7D9C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB97AA000 \SystemRoot\System32\DRIVERS\srv.sys
0xB8D8D000 \SystemRoot\system32\drivers\wdmaud.sys
0xB9662000 \SystemRoot\system32\drivers\sysaudio.sys
0xB87AE000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
532 H:\WINDOWS\system32\smss.exe
600 csrss.exe
624 H:\WINDOWS\system32\winlogon.exe
668 H:\WINDOWS\system32\services.exe
680 H:\WINDOWS\system32\lsass.exe
880 H:\WINDOWS\system32\svchost.exe
924 svchost.exe
968 H:\WINDOWS\system32\svchost.exe
1064 svchost.exe
1136 svchost.exe
1184 H:\Programme\Lavasoft\Ad-Aware\AAWService.exe
1248 H:\WINDOWS\system32\spoolsv.exe
1300 H:\Programme\Avira\AntiVir Desktop\sched.exe
1360 svchost.exe
1420 H:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
1576 H:\Programme\Avira\AntiVir Desktop\avguard.exe
1628 H:\Programme\Java\jre6\bin\jqs.exe
1660 H:\WINDOWS\system32\nvsvc32.exe
1692 H:\Programme\CyberLink\Shared Files\RichVideo.exe
1764 H:\WINDOWS\system32\svchost.exe
1812 H:\Programme\Avira\AntiVir Desktop\avshadow.exe
432 H:\WINDOWS\explorer.exe
728 H:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
912 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
992 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1020 H:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
1688 H:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
1908 H:\Programme\Epson Software\Event Manager\EEventManager.exe
1884 unsecapp.exe
2108 H:\WINDOWS\system32\ctfmon.exe
2128 H:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGIE.EXE
2176 wmiprvse.exe
2200 alg.exe
2340 H:\Programme\PC Connectivity Solution\ServiceLayer.exe
4024 H:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe

\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3802110A, Rev: 3.AAJ

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Ok, ein Log mit OSAM bräuchte ich noch

Hallo Arne,

hier das OSAM log:

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.***/en/
Saved at 22:06:34 on 04.01.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - H:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"Ad-Aware Update (Weekly).job" - "Lavasoft                                                              " - H:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - H:\WINDOWS\system32\NeroBurnRights.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvtuicpl.cpl
"slcpappl.cpl" - "SmartLink" - H:\WINDOWS\system32\slcpappl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - H:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir PersonalEdition Classic Configuration" - ? - H:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"NokiaConnectionManager" - "Nokia" - H:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - H:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)
"cerc6" (cerc6) - ? - H:\WINDOWS\system32\drivers\cerc6.sys  (File not found)
"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResN" (DLADResN) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLADResN.SYS
"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DLARTL_N.SYS
"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"KeyScrambler" (KeyScrambler) - "QFX Software Corporation" - H:\WINDOWS\System32\drivers\keyscrambler.sys
"Lbd" (Lbd) - "Lavasoft AB" - H:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Teledat USB 2 a/b" (fxusbase) - "AVM Berlin" - H:\WINDOWS\System32\DRIVERS\fxusbase.sys
"Telekom ISDN-Adapter (USB)" (ulisa) - ? - H:\WINDOWS\System32\Drivers\ulisa.sys  (File not found)
"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - H:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLASHX_W.DLL
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - H:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - H:\Programme\real\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - H:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - H:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - H:\PROGRA~1\WinZip\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{B745F984-EF2E-40D6-A9AC-D8CED7230E61} "ClsidExtension" - "QFX Software Corporation" - H:\Programme\KeyScrambler\KeyScramblerIE.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLASHX_W.DLL
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{2B9F5787-88A5-4945-90E7-C4B18563BC5E} "KeyScramblerBHO Class" - "QFX Software Corporation" - H:\Programme\KeyScrambler\KeyScramblerIE.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - H:\Programme\real\rpbrowserrecordplugin.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Notification packages" - ? - :\WINDOWS\system32\srr  (File not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"EEventManager" - "SEIKO EPSON CORPORATION" - "H:\Programme\Epson Software\Event Manager\EEventManager.exe"
"FUFAXSTM" - "SEIKO EPSON CORPORATION" - "H:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe"
"PCSuiteTrayApplication" - "Nokia" - H:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EpsonNet Print Port" - "SEIKO EPSON CORPORATION" - H:\WINDOWS\system32\enppmon.dll
"GMX Fax Monitor" - "GMX GmbH" - H:\WINDOWS\system32\UIGMXMON.DLL
"PDFCreator" - ? - H:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - H:\Programme\CyberLink\Shared Files\RichVideo.exe
"EpsonBidirectionalService" (EpsonBidirectionalService) - "SEIKO EPSON CORPORATION" - H:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (aawservice) - "Lavasoft" - H:\Programme\Lavasoft\Ad-Aware\aawservice.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - H:\Programme\PC Connectivity Solution\ServiceLayer.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---

Zitat:

"cerc6" (cerc6) - ? - H:\WINDOWS\system32\drivers\cerc6.sys (File not found)

Bitte mit OSAM deaktivieren und löschen, siehe Anleitung zu OSAM

einmal:

(Success) HKLM\SYSTEM\CurrentControlSet\Services\cerc6 cerc6 H:\WINDOWS\system32\drivers\cerc6.sys


Frisches Logfile folgt gleich...

und das neuerliche Logfile:

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.***/en/
Saved at 22:55:30 on 04.01.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - H:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"Ad-Aware Update (Weekly).job" - "Lavasoft                                                              " - H:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - H:\WINDOWS\system32\NeroBurnRights.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvtuicpl.cpl
"slcpappl.cpl" - "SmartLink" - H:\WINDOWS\system32\slcpappl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - H:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir PersonalEdition Classic Configuration" - ? - H:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"NokiaConnectionManager" - "Nokia" - H:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - H:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResN" (DLADResN) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLADResN.SYS
"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DLARTL_N.SYS
"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"KeyScrambler" (KeyScrambler) - "QFX Software Corporation" - H:\WINDOWS\System32\drivers\keyscrambler.sys
"Lbd" (Lbd) - "Lavasoft AB" - H:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Teledat USB 2 a/b" (fxusbase) - "AVM Berlin" - H:\WINDOWS\System32\DRIVERS\fxusbase.sys
"Telekom ISDN-Adapter (USB)" (ulisa) - ? - H:\WINDOWS\System32\Drivers\ulisa.sys  (File not found)
"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - H:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLASHX_W.DLL
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - H:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - H:\Programme\real\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - H:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - H:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - H:\PROGRA~1\WinZip\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{B745F984-EF2E-40D6-A9AC-D8CED7230E61} "ClsidExtension" - "QFX Software Corporation" - H:\Programme\KeyScrambler\KeyScramblerIE.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - H:\WINDOWS\System32\DLA\DLASHX_W.DLL
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - H:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{2B9F5787-88A5-4945-90E7-C4B18563BC5E} "KeyScramblerBHO Class" - "QFX Software Corporation" - H:\Programme\KeyScrambler\KeyScramblerIE.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - H:\Programme\real\rpbrowserrecordplugin.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - H:\Programme\softonic-de3\tbsoft.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Notification packages" - ? - :\WINDOWS\system32\srr  (File not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"EEventManager" - "SEIKO EPSON CORPORATION" - "H:\Programme\Epson Software\Event Manager\EEventManager.exe"
"FUFAXSTM" - "SEIKO EPSON CORPORATION" - "H:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe"
"PCSuiteTrayApplication" - "Nokia" - H:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EpsonNet Print Port" - "SEIKO EPSON CORPORATION" - H:\WINDOWS\system32\enppmon.dll
"GMX Fax Monitor" - "GMX GmbH" - H:\WINDOWS\system32\UIGMXMON.DLL
"PDFCreator" - ? - H:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - H:\Programme\CyberLink\Shared Files\RichVideo.exe
"EpsonBidirectionalService" (EpsonBidirectionalService) - "SEIKO EPSON CORPORATION" - H:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (aawservice) - "Lavasoft" - H:\Programme\Lavasoft\Ad-Aware\aawservice.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - H:\Programme\PC Connectivity Solution\ServiceLayer.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne,

hier die beiden Logs.

SuperAntispyware hat leider, ehe ich schauen konnte, die vier "Tracking Cookies" vom System gelöscht - ich hoffe, da habe ich/hat SUPERAntiSpyware Dir jetzt nicht vorgegriffen.


MB Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.***.org

Datenbank Version: 5464

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2011 20:06:16
mbam-log-2011-01-05 (20-06-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Durchsuchte Objekte: 253657
Laufzeit: 1 Stunde(n), 59 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und


SASW Log:

SUPERAntiSpyware Scan Log
hxxp://www.***.com

Generated 01/05/2011 at 03:54 PM

Application Version : 4.47.1000

Core Rules Database Version : 6132
Trace Rules Database Version: 3944

Scan type : Complete Scan
Total Scan Time : 02:13:19

Memory items scanned : 501
Memory threats detected : 0
Registry items scanned : 5669
Registry threats detected : 0
File items scanned : 95390
File threats detected : 4

Adware.Tracking Cookie
media01.kyte.tv [ H:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UYPA684K ]
vfsexd.gmx.net [ H:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UYPA684K ]
vfsexe.gmx.net [ H:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UYPA684K ]
www.crossmedia2.de [ H:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UYPA684K ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

nein, keine Probleme, keine Funde mehr seitdem.
Ist von Deiner Seite damit alles in Ordnung?

Meine Frage wäre jetzt noch: muss ich all meine Passwörter ändern, oder ist's SO schlimm dann auch nicht gewesen?

In jedem Fall schon mal vielen Dank für Deine Hilfe - Spende ans Board folgt natürlich
War eine Super-Empfehlung von user illu2, der mir hier sehr geholfen hat mit den ganzen Logerstellungen und Dich mir wärmstens ans Herz gelegt hat als Super-Crack

CF hätte ich übrigens auch ganz gern deinstalliert, zumal es bei mir ja eh nicht funktioniert hat, aber davon bist Du ja nicht so begeistert, wie ich grad lese...

Zitat:

Meine Frage wäre jetzt noch: muss ich all meine Passwörter ändern, oder ist's SO schlimm dann auch nicht gewesen?

mehr dazu gleich.

Zitat:

Spende ans Board folgt natürlich

Zitat:

aber davon bist Du ja nicht so begeistert, wie ich grad lese...

Voreiliges Löschen mag ich nicht. Dazu zählt v.a. voreiliges Entfernen quarantänisierter Objekte, falls man nämlich später doch was wiederherstellen muss, hat man immer noch was in der Quarantäne - dort sind Schädlinge gut aufgehoben, weil isoliert, dort können sie keinen Schaden anrichten.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Lieber Arne,

habe alles gemacht, nur mit ein paar Passwörtern hänge ich noch hinterher...

Vielen Dank für Deine Hilfe - ist sehr beruhigend, dass es "Anlaufstellen" wie Euch gibt, wenn man ungebetene Gäste hat.

Alles Gute weiterhin und liebe Grüße