ok, aber du bestellst?
dann sollten wir das system neu aufsetzen, da du ein trojaner hast, der es insbesondere auf persönliche daten und solche, mit denen sich im netz einkaufen lässt, abgesehen hatt.
und man trotz der bereinigung nicht 100 %ig einen sauberen pc garantieren kann

dann bestellt ich ab jetzt von einem anderen rechner aus das wäre kein problem da ich nicht so oft bestelle aus dem internet.

wenn möglich, wäre eine reinigung besser da zu diesem zeitpunkt ein aufsetzen des pcs, für mich und meine arbeit die ich am pc mache, sehr nachteilhaft wäre.

gibt es denn keine möglichkeit ohne ein neu aufsetzen den pc zu reinigen?

keine 100 %ig sichere, nein.
aber wenn du das risiko tragen willst, nutze bitte combofix, link steht weiter oben

guten abend.

also ich habe combofix 2 mal ausgeführt und 2 mal hat er ohne es zu beenden einen neustart durchgeführt. das programm kahm bis "fertiggestellt stufe 60"

außerdem findet er rootkit auf meinem rechner.

soll ich es nocheinmal probieren`?

CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

danach noch mal combofix. evtl. falls es nicht klappt, im abgesichertem modus ohne netzwerk ausführen

danke dir für deine mühen auch wenn es mit dem pc nicht klappt möchte ich dich für dein bemühen gerne wenn du aus berlin kommst zum essen einladen.

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:06 on 26/01/2011 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         

danke :-)
aber jetzt sollte es klappen, oder hattest du es schon getestet?

Ich probiere es nun im abgesicherten modus. Gebe dann bescheid.

es hat nun geklappt hier ist auch die logdatei doch antvir lässt sich immernoch nicht starten?

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-01-24.02 - Administrator 26.01.2011  15:55:19.4.4 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2815.2554 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\chrtmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesex\kybeu.exe
c:\dokumente und einstellungen\Administrator\Vorlagen\cdkeys.txt
c:\programme\AskSearch\bin\DefaultSearch.dll
c:\programme\Internet Explorer\rasadhlp.dll
c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}
c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}\chrome.manifest
c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}\chrome\content\overlay.xul
c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}\install.rdf
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\INSTALL.LOG
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
C:\System
c:\system\PlugIns\ME CompressorsDpS.set
c:\system\PlugIns\ME FreeFiltersDpS.set
c:\windows\system32\drivers\npf.sys
c:\windows\system32\inf
c:\windows\system32\inf\MA_CMIDI.INF
c:\windows\system32\msvcsv60.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\System32\logs.dat
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
c:\windows\system32\wpcap.dll
c:\windows\XSxS
D:\Autorun.inf
G:\install.exe

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ovfstheowsrnosjbvcrklsxwgcpqltehnijbve
-------\Service_NPF
-------\Service_ovfstheowsrnosjbvcrklsxwgcpqltehnijbve


(((((((((((((((((((((((   Dateien erstellt von 2010-12-26 bis 2011-01-26  ))))))))))))))))))))))))))))))
.

2011-01-26 14:25 . 2011-01-26 14:25	4096	----a-w-	c:\windows\system32\02.tmp
2011-01-24 21:09 . 2011-01-24 21:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS
2011-01-24 21:09 . 2011-01-24 21:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES
2011-01-24 21:09 . 2011-01-24 21:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED
2011-01-24 10:51 . 2011-01-24 10:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2011-01-24 10:47 . 2010-12-13 07:46	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-01-24 10:47 . 2010-06-17 13:30	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-01-24 10:47 . 2010-06-17 13:30	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-01-24 10:47 . 2011-01-24 10:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-01-24 09:56 . 2011-01-24 09:56	--------	d-----w-	c:\programme\Avira
2011-01-24 00:34 . 2011-01-24 00:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live
2011-01-24 00:34 . 2011-01-24 00:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2011-01-24 00:34 . 2011-01-24 00:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\IsoBuster
2011-01-11 19:35 . 2011-01-11 19:35	--------	d-----w-	c:\windows\PaltalkScene
2011-01-11 19:35 . 2011-01-11 19:35	--------	d-----w-	c:\programme\Paltalk Messenger
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PACE Anti-Piracy
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\PACE Anti-Piracy
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PACE Anti-Piracy
2011-01-04 12:40 . 2008-07-02 16:03	86528	----a-w-	c:\windows\system32\drivers\tpkd.sys
2011-01-04 12:40 . 2008-07-02 15:26	630784	----a-w-	c:\windows\system32\ilinet.dll
2011-01-04 12:40 . 2005-05-08 17:56	55808	----a-w-	c:\windows\system32\zlib1.dll
2011-01-04 12:40 . 2005-05-08 17:55	203264	----a-w-	c:\windows\system32\libpng13.dll
2011-01-04 12:40 . 2011-01-04 12:40	--------	d-----w-	c:\programme\SONiVOX
2011-01-04 12:39 . 2011-01-04 12:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SONiVOX
2011-01-02 19:41 . 2011-01-02 19:41	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IsoBuster
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IsoBuster
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\programme\IsoBuster
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\programme\Smart Projects
2011-01-02 12:29 . 2010-03-19 08:23	686592	----a-w-	c:\programme\Mozilla Firefox\plugins\npmieze.dll
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Gutscheinmieze
2011-01-01 16:27 . 2011-01-01 16:27	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-01-01 16:26 . 2011-01-01 16:26	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2011-01-01 10:00 . 2011-01-01 10:00	451072	----a-w-	c:\temp\irsetup.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-18 19:44 . 2010-12-18 19:44	28672	----a-w-	c:\windows\system32\msexch41.dll
2010-12-13 07:46 . 2009-12-09 16:44	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2009-01-31 15:42	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-17 22:51 . 2010-11-17 09:54	63360	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-11-17 22:51 . 2010-11-17 09:54	218592	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-11-09 14:51 . 2006-02-28 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-02-28 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2010-04-15 11:33	2515552	----a-w-	c:\programme\IsoBuster\tbIsoB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-08-19 12:17	2736736	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2010-09-09 00:59	2735200	----a-w-	c:\programme\Messenger_Plus_Live\tbMes0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2009-08-22 5148672]
"SetDefaultMIDI"="MIDIDef.exe" [2008-03-20 31232]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-19 13508608]
"nwiz"="nwiz.exe" [2008-03-19 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-19 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"CTHelper"="CTHELPER.EXE" [2008-03-20 23040]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-03-20 23552]
"M-Audio Taskbar Icon"="c:\windows\system32\MAFWTray.exe" [2009-07-29 252424]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2007-3-23 4984832]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-22 805392]
PalTalk.lnk - c:\programme\Paltalk Messenger\paltalk.exe [2010-12-15 13596424]
ZDWLan Utility.lnk - c:\programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-2-27 487424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40	687560	----a-w-	c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
2002-12-10 16:31	61440	----a-w-	c:\programme\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\games\\age3\\age3.exe"=
"d:\\games\\dow\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Paltalk Messenger\\paltalk.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\NetDragon\\91 Mobile\\android\\Android PC Suite.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"2781:TCP"= 2781:TCP:prwgr

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [17.11.2010 10:54 218592]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [01.02.2009 10:06 33792]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [24.01.2011 11:47 339624]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [24.01.2011 11:47 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.01.2011 11:47 403624]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [17.11.2010 10:55 112592]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [23.08.2007 02:20 2007040]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25.05.2010 07:44 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [16.11.2010 20:20 233472]
S2 gupdate1c9b63e59ffdb9c;Google Update Service (gupdate1c9b63e59ffdb9c);c:\programme\Google\Update\GoogleUpdate.exe [05.04.2009 23:32 133104]
S2 jryyfdwoy;Server Boot;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 13:00 14336]
S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]
S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]
S3 CTEAPSFX.SYS;CTEAPSFX.SYS;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]
S3 CTEAPSFX;CTEAPSFX;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]
S3 CTEDSPFX.SYS;CTEDSPFX.SYS;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]
S3 CTEDSPFX;CTEDSPFX;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]
S3 CTEDSPIO.SYS;CTEDSPIO.SYS;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]
S3 CTEDSPIO;CTEDSPIO;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]
S3 CTEDSPSY.SYS;CTEDSPSY.SYS;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]
S3 CTEDSPSY;CTEDSPSY;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]
S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25.05.2010 07:44 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [16.11.2010 20:20 36608]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;d:\programme\samplitude\mxasio.sys [11.06.2009 08:34 4899]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [17.11.2010 10:54 366840]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [05.12.2010 12:58 96488]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [05.12.2010 12:58 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [05.12.2010 12:58 121576]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [20.04.2010 17:08 16896]
S4 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [17.11.2010 10:54 233136]
S4 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [17.11.2010 10:54 63360]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2009 11:49 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
jryyfdwoy
.
Inhalt des "geplante Tasks" Ordners

2011-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]

2011-01-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1700389
uInternet Settings,ProxyServer = http=127.0.0.1:23012
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {0DEDD77E-3B43-4AF9-A9F0-ADCEED202E9A} = 192.168.2.1
TCP: {5CC003F0-2CDF-4965-96D7-90CD14EB9138} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fwst9p6m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1700389&SearchSource=13
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Veoh Video Compass: searchrecs@veoh.com - %profile%\extensions\searchrecs@veoh.com
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: Messenger Plus Live Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - %profile%\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: Gutscheinmieze: gutscheinmieze@synatix-gmbh.de - %profile%\extensions\gutscheinmieze@synatix-gmbh.de
FF - Ext: IsoBuster Toolbar: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - %profile%\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\programme\Google\Google Gears\Firefox
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Cerberus - c:\windows\system32\System32\cscript.exe.exe
HKCU-Run-{3E1A597F-68F7-7987-7E7F-8A7AD13A389E} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesex\kybeu.exe
HKCU-Run-Userkb - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Servpnp\crtpack.exe
HKLM-Run-Cerberus - c:\windows\system32\System32\cscript.exe.exe
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
AddRemove-Avira AntiVir Desktop - c:\programme\Avira\AntiVir Desktop\setup.exe
AddRemove-Cryostasis: The Sleep of Reason_is1 - d:\games\Cryostasis The Sleep of Reason\unins000.exe
AddRemove-East West Colossus - n:\progra~2\EASTWE~1\Colossus\UNWISE.EXE
AddRemove-East West Ra - n:\progra~2\EASTWE~1\Ra\UNWISE.EXE
AddRemove-Native Instruments Absynth 4 - n:\progra~2\ABSYNT~1\UNWISE.EXE
AddRemove-Native Instruments Pro-53 - n:\progra~2\Pro-53\UNWISE.EXE
AddRemove-Sylenth1_is1 - n:\flstudio8.0\Plugins\VST\VSTPlugins\Sylenth1\unins000.exe
AddRemove-Trilogy_is1 - n:\programme\Trilogy\unins000.exe
AddRemove-VolkoBaglama - n:\flstudio8.0\Plugins\VST\VolkoBaglama\uninstall.exe
AddRemove-WinPcapInst - c:\programme\WinPcap\Uninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-26 16:08
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jryyfdwoy]
"ServiceDll"="c:\windows\system32\mrcitse.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(244)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(632)
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO860un71.dll
.
Zeit der Fertigstellung: 2011-01-26  16:15:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-26 15:15

Vor Suchlauf: 14 Verzeichnis(se), 11.142.373.376 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 11.203.289.088 Bytes frei

- - End Of File - - B32B05DA93EF1D36A1B73F41AFC454CD
         

pc neustarten.
start programme zubehör editor, kopiere rein:

Killall::
Netsvc::
jryyfdwoy
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:23012

Datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet. name
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.
sollte im normalem modus klappen.
Dann neustarten, prüfen ob inet und oder avira wieder laufen.

virus programm lässt sich wieder nicht startem .

hier die logdatei:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-01-24.02 - Administrator 26.01.2011  18:12:32.7.4 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2815.2511 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\cfscript.txt
AV: AntiVir Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-12-26 bis 2011-01-26  ))))))))))))))))))))))))))))))
.

2011-01-26 14:25 . 2011-01-26 14:25	4096	----a-w-	c:\windows\system32\02.tmp
2011-01-24 21:09 . 2011-01-24 21:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS
2011-01-24 21:09 . 2011-01-24 21:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES
2011-01-24 21:09 . 2011-01-24 21:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED
2011-01-24 10:51 . 2011-01-24 10:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2011-01-24 10:47 . 2010-12-13 07:46	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-01-24 10:47 . 2010-06-17 13:30	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-01-24 10:47 . 2010-06-17 13:30	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-01-24 10:47 . 2011-01-24 10:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-01-24 09:56 . 2011-01-24 09:56	--------	d-----w-	c:\programme\Avira
2011-01-24 00:34 . 2011-01-24 00:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live
2011-01-24 00:34 . 2011-01-24 00:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2011-01-24 00:34 . 2011-01-24 00:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\IsoBuster
2011-01-11 19:35 . 2011-01-11 19:35	--------	d-----w-	c:\windows\PaltalkScene
2011-01-11 19:35 . 2011-01-11 19:35	--------	d-----w-	c:\programme\Paltalk Messenger
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PACE Anti-Piracy
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\PACE Anti-Piracy
2011-01-04 12:47 . 2011-01-04 12:47	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PACE Anti-Piracy
2011-01-04 12:40 . 2008-07-02 16:03	86528	----a-w-	c:\windows\system32\drivers\tpkd.sys
2011-01-04 12:40 . 2008-07-02 15:26	630784	----a-w-	c:\windows\system32\ilinet.dll
2011-01-04 12:40 . 2005-05-08 17:56	55808	----a-w-	c:\windows\system32\zlib1.dll
2011-01-04 12:40 . 2005-05-08 17:55	203264	----a-w-	c:\windows\system32\libpng13.dll
2011-01-04 12:40 . 2011-01-04 12:40	--------	d-----w-	c:\programme\SONiVOX
2011-01-04 12:39 . 2011-01-04 12:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SONiVOX
2011-01-02 19:41 . 2011-01-02 19:41	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IsoBuster
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IsoBuster
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\programme\IsoBuster
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\programme\Smart Projects
2011-01-02 12:29 . 2010-03-19 08:23	686592	----a-w-	c:\programme\Mozilla Firefox\plugins\npmieze.dll
2011-01-02 12:29 . 2011-01-02 12:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Gutscheinmieze
2011-01-01 16:27 . 2011-01-01 16:27	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-01-01 16:26 . 2011-01-01 16:26	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2011-01-01 10:00 . 2011-01-01 10:00	451072	----a-w-	c:\temp\irsetup.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-18 19:44 . 2010-12-18 19:44	28672	----a-w-	c:\windows\system32\msexch41.dll
2010-12-13 07:46 . 2009-12-09 16:44	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2009-01-31 15:42	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-17 22:51 . 2010-11-17 09:54	63360	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-11-17 22:51 . 2010-11-17 09:54	218592	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-11-09 14:51 . 2006-02-28 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-02-28 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2010-04-15 11:33	2515552	----a-w-	c:\programme\IsoBuster\tbIsoB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-08-19 12:17	2736736	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2010-09-09 00:59	2735200	----a-w-	c:\programme\Messenger_Plus_Live\tbMes0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2009-08-22 5148672]
"SetDefaultMIDI"="MIDIDef.exe" [2008-03-20 31232]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-19 13508608]
"nwiz"="nwiz.exe" [2008-03-19 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-19 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"CTHelper"="CTHELPER.EXE" [2008-03-20 23040]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-03-20 23552]
"M-Audio Taskbar Icon"="c:\windows\system32\MAFWTray.exe" [2009-07-29 252424]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2007-3-23 4984832]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-22 805392]
PalTalk.lnk - c:\programme\Paltalk Messenger\paltalk.exe [2010-12-15 13596424]
ZDWLan Utility.lnk - c:\programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-2-27 487424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40	687560	----a-w-	c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
2002-12-10 16:31	61440	----a-w-	c:\programme\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\games\\age3\\age3.exe"=
"d:\\games\\dow\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Paltalk Messenger\\paltalk.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\NetDragon\\91 Mobile\\android\\Android PC Suite.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"2781:TCP"= 2781:TCP:prwgr

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [17.11.2010 10:54 218592]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [01.02.2009 10:06 33792]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [24.01.2011 11:47 339624]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [24.01.2011 11:47 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.01.2011 11:47 403624]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [17.11.2010 10:55 112592]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [23.08.2007 02:20 2007040]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25.05.2010 07:44 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [16.11.2010 20:20 233472]
S2 gupdate1c9b63e59ffdb9c;Google Update Service (gupdate1c9b63e59ffdb9c);c:\programme\Google\Update\GoogleUpdate.exe [05.04.2009 23:32 133104]
S2 jryyfdwoy;Server Boot;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 13:00 14336]
S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]
S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]
S3 CTEAPSFX.SYS;CTEAPSFX.SYS;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]
S3 CTEAPSFX;CTEAPSFX;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]
S3 CTEDSPFX.SYS;CTEDSPFX.SYS;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]
S3 CTEDSPFX;CTEDSPFX;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]
S3 CTEDSPIO.SYS;CTEDSPIO.SYS;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]
S3 CTEDSPIO;CTEDSPIO;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]
S3 CTEDSPSY.SYS;CTEDSPSY.SYS;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]
S3 CTEDSPSY;CTEDSPSY;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]
S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25.05.2010 07:44 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [16.11.2010 20:20 36608]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;d:\programme\samplitude\mxasio.sys [11.06.2009 08:34 4899]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [17.11.2010 10:54 366840]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [05.12.2010 12:58 96488]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [05.12.2010 12:58 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [05.12.2010 12:58 121576]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [20.04.2010 17:08 16896]
S4 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [17.11.2010 10:54 233136]
S4 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [17.11.2010 10:54 63360]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2009 11:49 717296]
.
Inhalt des "geplante Tasks" Ordners

2011-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]

2011-01-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1700389
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {0DEDD77E-3B43-4AF9-A9F0-ADCEED202E9A} = 192.168.2.1
TCP: {5CC003F0-2CDF-4965-96D7-90CD14EB9138} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fwst9p6m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1700389&SearchSource=13
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Veoh Video Compass: searchrecs@veoh.com - %profile%\extensions\searchrecs@veoh.com
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: Messenger Plus Live Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - %profile%\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: Gutscheinmieze: gutscheinmieze@synatix-gmbh.de - %profile%\extensions\gutscheinmieze@synatix-gmbh.de
FF - Ext: IsoBuster Toolbar: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - %profile%\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\programme\Google\Google Gears\Firefox
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-26 18:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jryyfdwoy]
"ServiceDll"="c:\windows\system32\mrcitse.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(244)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(1800)
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO860un71.dll
.
Zeit der Fertigstellung: 2011-01-26  18:30:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-26 17:30
ComboFix2.txt  2011-01-26 15:15

Vor Suchlauf: 13 Verzeichnis(se), 11.184.529.408 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 11.165.581.312 Bytes frei

- - End Of File - - C18BD3E7225E82479CA6C2FDAE07646A
         

internet funktioniert?

Ja das internet funktioniert.

na das ist doch schon mal was.

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

erledigt chef antivir funktioniert immernoch nicht.

hier die logdatei:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5610

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.01.2011 22:16:44
mbam-log-2011-01-26 (22-16-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 670446
Laufzeit: 2 Stunde(n), 39 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\ere94fe5o32 (Trojan.FakeAV) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\Desktop\jdowbnload\downloads\wga validation tool.exe (PUP.RemoveWGA) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\jdowbnload\downloads\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\jdowbnload\downloads\keygen.exe (Malware.Packer.Gen) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\jdowbnload\downloads\vst\Keygen.exe (Malware.Packer.Gen) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\jdowbnload\downloads\adobe.photoshop.cs4.extended.v11.0.german.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\jdowbnload\downloads\adobe.photoshop.cs4.extended.v11.0.german.incl.keymaker-core\keygen.exe (Hacktool.Keygen) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\jdowbnload\downloads\adobe.premiere.pro.cs5.v5.0.x64.incl.keymaker-embrace\keygen.exe (Malware.Packer.Gen) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\voxengo.voxformer.vst.v2.2.incl.keygen-air\Keygen.exe (Malware.Packer.Gen) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\corel.igrafx.enterprise.v13.1.4.1175.multilingual\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\dokumente und einstellungen\administrator\Desktop\corel.igrafx.enterprise.v13.1.4.1175.multilingual\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
c:\dokumente und einstellungen\administrator\eigene dateien\eigene bilder\Keygen.exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP615\A0266379.exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP615\A0266371.exe (HackTool.MSNBomber) -> No action taken.
c:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP615\A0266372.exe (Spyware.Passwords) -> No action taken.
c:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP615\A0266374.exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP620\A0269686.dll (Rootkit.TDSS) -> No action taken.
c:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP620\A0269687.dll (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\system32\02.tmp (Worm.Conficker) -> No action taken.
f:\programme\image-line\toxic biohazard\toxic biohazard.dll (Trojan.Backdoor) -> No action taken.
g:\reason\reason_4_yomata\KEYGEN.EXE (RiskWare.Tool.CK) -> No action taken.
g:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP615\A0266386.exe (Malware.Packer.Gen) -> No action taken.
g:\system volume information\_restore{01588651-7966-4be3-98a9-e3e4bca9e0ac}\RP615\A0266387.exe (Malware.Packer.Gen) -> No action taken.