Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

10 Minuten nach Combofix-Start schaltete mein Bildschirm auf Standby, wie von mir voreingestellt. (Ich hätte das bestimmt noch ändern müssen).

Ich habe dann noch weitere 20 min gewartet und schließlich mal die Maus geschoben, damit der Bildschirm wieder angeht. Aber der PC hat nicht mehr reagiert.
Nach Neustart war auch kein Combofix-Log und kein Ordner Combofix zu finden.

Noch mal Combofix starten ?

ja bitte nochmal probieren.

Es hat wieder nicht funktioniert.

Ich bin nur bis zu dem blauen Fenster gekommen, worin steht: "Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln". Ein blinkender Cursor war noch zu sehen, aber für die nächsten 30 Minuten passierte dann nichts mehr, so dass ich dann abgebrochen habe. Festplattenaktivität hatte ich die ganze Zeit keine festgestellt. Die Internetverbindung war auch nicht unterbrochen, wie eigentlich in der Anleitung vorrausgesagt. Es wurde auch keine Uhrzeit vom Programm geändert.

GData Firewall, Virenwächter, Windows Defender waren von mir vorher ausgeschaltet.
Ich bin ratlos. Da ich Vista auf meinem System habe, muß ich CoFi möglicherweise als Administrator starten ? (Aber davon stand nichts in der Anleitung.)

Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.

Ja, habe ich gerade gemacht. Dasselbe Ergebnis wie vorher.

Ich habe dabei mal die Festplatten-LED beobachtet. Etwa nach 1 min, nachdem ich wieder bis zu dem blauen Fenster gekommen bin, war keine Festplattenaktivität mehr festzustellen. Nach rund 30 min habe ich dann wieder abgebrochen.

Dann erstmal Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier kommt das Logfile von Gmer:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-24 10:06:45
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500620AS rev.SD25
Running: ny13jjjx.exe; Driver: C:\Users\***\AppData\Local\Temp\kwloapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.reloc          C:\Windows\system32\drivers\acedrv11.sys                                                             section is executable [0xA4A22300, 0x25D4C, 0xE0000060]
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                               section is writeable [0xA4A49300, 0x3AE88, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                               section is writeable [0xA4A8C300, 0x1B7E, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [74B47817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [74B9A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [74B4BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [74B3F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [74B475E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [74B3E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [74B78395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [74B4DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [74B3FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [74B3FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [74B371CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [74BCCAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [74B6C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [74B3D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [74B36853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [74B3687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1844] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [74B42AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy1                                                    SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy2                                                    SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy3                                                    SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy4                                                    SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                               SaibIa32.sys (Disk Filter Driver/Sonic Solutions)

---- EOF - GMER 1.0.15 ----
         

--- --- ---

und nun OSAM:

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:26:49 on 24.04.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\Windows\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"BackOnTrack Instant Restore Idle.job" - "Sonic Solutions" - c:\Program Files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\Windows\system32\drivers\acedrv11.sys
"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys  (File not found)
"G Data Rootkit Detector Driver" (GRD) - "G Data Software" - C:\Windows\system32\drivers\GRD.sys
"G Data WFP CD" (gdwfpcd) - "G Data Software AG" - C:\Windows\System32\drivers\gdwfpcd32.sys
"GDBehave" (GDBehave) - "G Data Software AG" - C:\Windows\System32\drivers\GDBehave.sys
"GDMnIcpt" (GDMnIcpt) - "G Data Software AG" - C:\Windows\system32\drivers\MiniIcpt.sys
"GDPkIcpt" (GDPkIcpt) - "G Data Software AG" - C:\Windows\system32\drivers\PktIcpt.sys
"HookCentre" (HookCentre) - "G Data Software AG" - C:\Windows\system32\drivers\HookCentre.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"kwloapow" (kwloapow) - ? - C:\Users\***\AppData\Local\Temp\kwloapow.sys  (Hidden registry entry, rootkit activity | File not found)
"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"pavboot" (pavboot) - "Panda Security, S.L." - C:\Windows\System32\drivers\pavboot.sys
"PSI" (PSI) - "Secunia" - C:\Windows\System32\DRIVERS\psi_mf.sys
"SysCow" (SysCow) - "Sonic Solutions" - C:\Windows\System32\drivers\syscow32v.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9C450606-ED24-4958-92BA-B8940C99D441} "PixiePack Codec Pack 1.1.400.0" - ? - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\Display\nvui.dll
{2170E0A4-42F2-4EB5-911F-ABC2717F6564} "DrawPlus Thumbnail Handler" - "Serif (Europe) Ltd" - C:\Program Files\Serif\DrawPlus\X2\Program\ThumbnailProvider.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{86B567D0-313C-11D2-8985-0080ADA96E9B} "G Data Shredder" - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\Shredder\reisswlf.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{2170E0A4-42F2-4EB5-911F-ABC2717F6565} "PhotoPlus Thumbnail Handler" - "Serif (Europe) Ltd" - C:\Program Files\Serif\PhotoPlus\X2\Program\ThumbnailProvider.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{0124123D-61B4-456f-AF86-78C53A0790C5} "G Data WebFilter" - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\WebFilter\AVKWebIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{0124123D-61B4-456f-AF86-78C53A0790C5} "G Data WebFilter" - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\WebFilter\AVKWebIE.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"G Data AntiVirus Tray Application" - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
"GDFirewallTray" - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"BOTService" (BOTService) - "Sonic Solutions" - c:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
"Fujitsu Siemens Computers Diagnostic Testhandler" (TestHandler) - "Fujitsu Siemens Computers" - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
"G Data AntiVirus Proxy" (AVKProxy) - "G Data Software AG" - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
"G Data Dateisystem Wächter" (AVKWCtl) - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
"G Data Personal Firewall" (GDFwSvc) - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
"G Data Scanner" (GDScan) - "G Data Software AG" - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
"G Data Scheduler" (AVKService) - "G Data Software AG" - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
"Google Desktop Manager 5.7.802.22438" (GoogleDesktopManager-022208-143751) - "Google" - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll
"Roxio SAIB Service" (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - ? - c:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
"Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - C:\Program Files\Secunia\PSI\PSIA.exe
"Secunia Update Agent" (Secunia Update Agent) - "Secunia" - C:\Program Files\Secunia\PSI\sua.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
"UPnPService" (UPnPService) - "Magix AG" - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und noch MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: MS-7504VP-PV
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 150):
0x8203A000 \SystemRoot\system32\ntkrnlpa.exe
0x82007000 \SystemRoot\system32\hal.dll
0x8060A000 \SystemRoot\system32\kdcom.dll
0x80611000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80681000 \SystemRoot\system32\PSHED.dll
0x80692000 \SystemRoot\system32\BOOTVID.dll
0x8069A000 \SystemRoot\system32\CLFS.SYS
0x806DB000 \SystemRoot\system32\CI.dll
0x82600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8267C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82689000 \SystemRoot\system32\drivers\acpi.sys
0x826CF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x826D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x826E0000 \SystemRoot\system32\drivers\pci.sys
0x82707000 \SystemRoot\System32\drivers\partmgr.sys
0x82716000 \SystemRoot\system32\drivers\volmgr.sys
0x82725000 \SystemRoot\System32\drivers\volmgrx.sys
0x8276F000 \SystemRoot\system32\drivers\pciide.sys
0x82776000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82784000 \SystemRoot\System32\drivers\mountmgr.sys
0x82794000 \SystemRoot\system32\drivers\pavboot.sys
0x8279A000 \SystemRoot\system32\drivers\atapi.sys
0x827A2000 \SystemRoot\system32\drivers\ataport.SYS
0x827C0000 \SystemRoot\system32\drivers\fltmgr.sys
0x807BB000 \SystemRoot\system32\drivers\fileinfo.sys
0x807CB000 \SystemRoot\system32\drivers\syscow32v.sys
0x827F2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x83005000 \SystemRoot\System32\Drivers\ksecdd.sys
0x83076000 \SystemRoot\system32\drivers\ndis.sys
0x83181000 \SystemRoot\system32\drivers\msrpc.sys
0x831AC000 \SystemRoot\system32\drivers\NETIO.SYS
0x83202000 \SystemRoot\System32\drivers\tcpip.sys
0x832EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A60F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A71F000 \SystemRoot\system32\drivers\wd.sys
0x8A727000 \SystemRoot\system32\drivers\volsnap.sys
0x8A760000 \SystemRoot\System32\Drivers\spldr.sys
0x8A768000 \SystemRoot\System32\Drivers\SaibIa32.sys
0x8A770000 \SystemRoot\System32\Drivers\SahdIa32.sys
0x8A779000 \SystemRoot\System32\Drivers\mup.sys
0x8A788000 \SystemRoot\system32\drivers\GDBehave.sys
0x8A790000 \SystemRoot\System32\drivers\ecache.sys
0x8A7B7000 \SystemRoot\system32\drivers\disk.sys
0x8A7C8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A7E9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8331A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83323000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x83332000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8333B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x83345000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x83383000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EE0B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EE98000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8EEA8000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F000000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F9FB000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x8EEB6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EF56000 \SystemRoot\System32\drivers\watchdog.sys
0x8EF62000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FB00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8FB09000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FB38000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FB79000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FB84000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FB9B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FBA6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FBC9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FBD8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EF7A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FBEC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EF8F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF9A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FBFC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EFA5000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EFCF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EFD9000 \SystemRoot\system32\DRIVERS\umbus.sys
0x83392000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EFE6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FE0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90019000 \SystemRoot\system32\drivers\portcls.sys
0x90046000 \SystemRoot\system32\drivers\drmk.sys
0x9006B000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x9007C000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x9008A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90093000 \SystemRoot\System32\Drivers\Null.SYS
0x9009A000 \SystemRoot\System32\Drivers\Beep.SYS
0x900AA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x900B1000 \SystemRoot\System32\drivers\vga.sys
0x900BD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x900DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x900E6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x900EE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x900F9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90107000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90110000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90126000 \SystemRoot\system32\DRIVERS\smb.sys
0x9013A000 \SystemRoot\system32\drivers\afd.sys
0x90182000 \SystemRoot\System32\DRIVERS\netbt.sys
0x901B4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x901CA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x901D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x901EB000 \SystemRoot\System32\Drivers\SaibVd32.sys
0x90204000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90240000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9024A000 \??\C:\Windows\system32\drivers\GRD.sys
0x90260000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90269000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90279000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9027B000 \SystemRoot\system32\drivers\gdwfpcd32.sys
0x9028B000 \SystemRoot\System32\Drivers\dfsc.sys
0x902A2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x902AA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x902C1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x902CA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x902DF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x902EC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x902F7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x98480000 \SystemRoot\System32\win32k.sys
0x902FF000 \SystemRoot\System32\drivers\Dxapi.sys
0x90309000 \SystemRoot\system32\DRIVERS\monitor.sys
0x986A0000 \SystemRoot\System32\TSDDD.dll
0x986C0000 \SystemRoot\System32\cdd.dll
0x90318000 \SystemRoot\system32\drivers\luafv.sys
0x90333000 \SystemRoot\system32\drivers\spsys.sys
0x903E3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x833C7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0A00000 \SystemRoot\system32\drivers\HTTP.sys
0xA0A6D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0A8A000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0AA3000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0AB8000 \SystemRoot\system32\drivers\mrxdav.sys
0xA0AD9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0AF8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0B31000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0B49000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0B71000 \SystemRoot\System32\DRIVERS\srv.sys
0xA4A06000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA4A49000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA4A8C000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA4A91000 \SystemRoot\system32\drivers\peauth.sys
0xA4B6F000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA4B79000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4B85000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA4B9A000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA4BAC000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA4BC2000 \??\C:\Windows\system32\drivers\PktIcpt.sys
0xA4BD2000 \??\C:\Users\dnreb\AppData\Local\Temp\kwloapow.sys
0x8FA00000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0xA4BEB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x77A50000 \Windows\System32\ntdll.dll

Processes (total 59):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
540 csrss.exe
600 C:\Windows\System32\wininit.exe
608 csrss.exe
644 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
668 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\nvvsvc.exe
948 C:\Windows\System32\svchost.exe
1040 C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
1052 C:\Windows\System32\svchost.exe
1084 C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
1144 C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
1224 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\svchost.exe
1392 C:\Windows\System32\audiodg.exe
1416 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\SLsvc.exe
1460 C:\Windows\System32\svchost.exe
1628 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1640 C:\Windows\System32\nvvsvc.exe
1676 C:\Windows\System32\svchost.exe
328 C:\Windows\System32\spoolsv.exe
612 C:\Windows\System32\svchost.exe
592 C:\Windows\System32\dwm.exe
660 C:\Windows\System32\taskeng.exe
1844 C:\Windows\explorer.exe
1452 C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
1952 C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
868 C:\Windows\ehome\ehtray.exe
2076 C:\Windows\ehome\ehmsas.exe
2116 C:\Windows\System32\taskeng.exe
2424 C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
2472 C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
2544 C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
2576 C:\Windows\System32\svchost.exe
2620 C:\Windows\System32\svchost.exe
2772 C:\Windows\System32\svchost.exe
2784 C:\Windows\System32\svchost.exe
2812 C:\Program Files\Secunia\PSI\sua.exe
3204 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
3228 C:\Windows\System32\svchost.exe
3248 C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
3280 C:\Windows\System32\svchost.exe
3324 C:\Windows\System32\SearchIndexer.exe
3480 C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
3500 WUDFHost.exe
1400 C:\Windows\System32\svchost.exe
1348 C:\Program Files\Windows Defender\MSASCui.exe
4964 C:\Windows\System32\svchost.exe
1556 C:\Windows\System32\SearchProtocolHost.exe
1368 C:\Windows\System32\SearchFilterHost.exe
3804 C:\Users\dnreb\Desktop\MBRCheck.exe
5156 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`32900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000015`32a00000 (NTFS)

PhysicalDrive0 Model Number: ST3500620AS, Rev: SD25

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht unauffällig aus.
Probier bitte nochmal CF mit einer neuen cofi.exe aus.

CF ist gerade, wie schon in den vorhergehenden beiden Versuchen, wieder nur bis zu dem blauen Fenster gekommen.

Hm dann will es einfach nicht.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier das SASW-Logfile:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/26/2011 at 04:02 PM

Application Version : 4.51.1000

Core Rules Database Version : 6923
Trace Rules Database Version: 4735

Scan type : Complete Scan
Total Scan Time : 02:06:16

Memory items scanned : 576
Memory threats detected : 0
Registry items scanned : 7803
Registry threats detected : 0
File items scanned : 130260
File threats detected : 2

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@2o7[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@perf.overture[1].txt

...sowie Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6445

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26.04.2011 10:19:47
mbam-log-2011-04-26 (10-19-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 296212
Laufzeit: 1 Stunde(n), 56 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)