Trojaner-Board - Trojan.Backdoor.mrx

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan.Backdoor.mrx (https://www.trojaner-board.de/131083-trojan-backdoor-mrx.html)

Hi
na dann frag ihn einfach, du kennst ihn,ich nicht, also musst du mir schon die Infos liefern, wie sollen wir sonst feststellen, ob wieder alles passt?

Angeblich hat er lange gebraucht bis er runtergefahren ist. Mehr kann ich auch nicht sagen.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

so hier die liste

Code:

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        18.02.2013                11.5.502.146             nötig

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        18.02.2013                11.6.602.168             nötig

Adobe Reader X (10.1.5) - Deutsch        Adobe Systems Incorporated        09.01.2013        122,00MB        10.1.5   nötig

Adobe Shockwave Player 12.0        Adobe Systems, Inc.        14.02.2013                12.0.0.112                       nötig

Akamai NetSession Interface        Akamai Technologies, Inc        18.02.2013                                       unbekannt                

AMD Catalyst Install Manager        Advanced Micro Devices, Inc.        24.11.2012        20,28MB        8.0.881.0                nötig

Apple Software Update        Apple Inc.        15.09.2012        2,38MB        2.1.3.127                                        unbekannt

Ashampoo WinOptimizer 6.60        Ashampoo GmbH & Co. KG        11.03.2012                6.6.0                            unnötig

Ask Toolbar Updater        Ask.com        08.06.2012                1.2.0.20007                                              unnötig

Assassin's Creed Revelations 1.03        Ubisoft        21.11.2012                1.03                                     nötig

CCleaner        Piriform        06.11.2012                3.24                                                     nötig

CD zum Buch                13.01.2013                                                                                 unbekannt

Dead Space™ 2        Electronic Arts        26.06.2012        10.316,00MB        1.0.943.0                                        nötig

DivX-Setup        DivX, LLC        18.05.2012                       2.6.1.8                                                  unnötig

EVEREST Home Edition v2.20        Lavalys Inc        24.11.2012                2.20                                     unnötig

ffdshow v1.2.4422 [2012-04-09]                14.02.2013                1.2.4422.0                                       unbekannt

Free YouTube to MP3 Converter version 3.11.36.1201        DVDVideoSoft Ltd.        08.12.2012                3.11.36.1201  nötig

hp deskjet 5600        Hewlett-Packard        17.09.2012        31,20MB        1.03.0000                                                 nötig

HP Photo and Imaging 2.0 - Deskjet Series        {&Tahoma8}Hewlett-Packard        14.03.2012        40,43MB        2.00.0001nötig

hp print screen utility                14.03.2012                                                                          nötig

HP Speicher-Disc        Hewlett-Packard Company        14.03.2012        22,70MB        1.0.4.805                                 nötig

ICQ Sparberater        solute gmbh        10.03.2012        0,37MB        1.3.671                                                   unnötig

ICQ Toolbar        ICQ        17.11.2012                3.0.0                                                             unnötig

ICQ7M        ICQ        17.11.2012                7.8                                                                       nötig

Intel A/V Codecs V2.0                13.01.2013                                                                          unbekannt

Java 7 Update 11        Oracle        05.09.2012        128,00MB        7.0.110                                           keine ahnung ob nötig

JavaFX 2.1.1        Oracle Corporation        01.08.2012        20,88MB        2.1.1                                             keine ahnung ob nötig

Live Update 5        MSI        14.02.2013                5.0.099                                                           nötig

MAESTIA Version 201201        RocWorks        25.09.2012                201201                                            nötig

MahJongg Master 4        eGames        04.06.2012                                                                          nötig

Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        15.02.2013                1.70.0.1100

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        13.02.2013        185,00MB        2.2.30729

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        10.03.2012        6,30MB        2.2.30729

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.01.2013        253,00MB        3.2.30729

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        10.03.2012        37,22MB        3.2.30729

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        10.03.2012                

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.01.2013                

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        13.02.2013                4.0.30320

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        14.09.2012                4.0.30320

Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        10.03.2012                1

Microsoft Office 2000 Premium        Microsoft Corporation        11.03.2012        225,00MB        9.00.2816

Microsoft Security Essentials        Microsoft Corporation        02.10.2012                4.1.522.0

Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        10.03.2012                

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        28.07.2012        4,61MB        8.0.56336

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        26.06.2012        10,29MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        14.10.2012        9,64MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        27.06.2012        10,20MB        9.0.30729.6161

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        10.03.2012        14,97MB        10.0.40219

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation        10.03.2012                

Mozilla Firefox 18.0.2 (x86 de)        Mozilla        09.02.2013                18.0.2

Mozilla Maintenance Service        Mozilla        06.02.2013                18.0.2

MSN                19.10.2012                

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        12.03.2012        2,67MB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        12.03.2012        2,77MB        4.20.9876.0

NVIDIA PhysX        NVIDIA Corporation        21.07.2012        121,00MB        9.09.0203     unbekannt

PC Connectivity Solution        Nokia        12.03.2012        9,25MB        8.15.0.0       unnötig

PMB        Sony Corporation        12.03.2012        270,00MB        5.2.00.03250   unnötig

QuickTime        Apple Inc.        15.09.2012        73,28MB        7.72.80.56             unnötig                                   

REALTEK GbE & FE Ethernet PCI-E NIC Driver        Realtek        25.09.2012                1.35.0000

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        14.02.2013                5.10.0.6793

Samsung Kies        Samsung Electronics Co., Ltd.        14.09.2012                2.3.3.12085_7         unnötig

Samsung New PC Studio        Samsung Electronics Co., Ltd.        12.03.2012                1.00.0000     unnötig

SAMSUNG USB Driver for Mobile Phones        SAMSUNG Electronics Co., Ltd.        14.09.2012                1.5.9.0  unnötig

SamsungConnectivityCableDriver        Samsung        12.03.2012        0,62MB        6.83.6.2.1                     unnötig

Shop for HP Supplies        HP        13.03.2012                14.0                                   nötig

Skype™ 6.1        Skype Technologies S.A.        23.01.2013        21,15MB        6.1.129                        nötig

Ubisoft Game Launcher        UBISOFT        30.08.2012                1.0.0.0                                unbekannt

VLC media player 2.0.5        VideoLAN        10.04.2012                2.0.5                          nötig

Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        10.03.2012                

Windows Internet Explorer 8        Microsoft Corporation        10.03.2012                20090308.140743

Windows Live Anmelde-Assistent        Microsoft Corporation        13.07.2012        1,93MB        5.000.818.5

Windows Live Essentials        Microsoft Corporation        13.07.2012                14.0.8117.0416

Windows Live-Uploadtool        Microsoft Corporation        13.07.2012        0,22MB        14.0.8014.1029

Windows Management Framework Core        Microsoft Corporation        10.03.2012                

Windows Media Format 11 runtime                10.03.2012                

Windows Media Player 11                10.03.2012                

Windows XP Service Pack 3        Microsoft Corporation        10.03.2012                20080414.031514

Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)        Nokia        12.03.2012                10/12/2007 6.85.4.0

Yontoo 1.12.02        Yontoo LLC        11.12.2012                1.12.02             unbekannt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Ashampoo
Ask
DivX
EVEREST
ICQ Toolbar
Java : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
PC Connectivity
PMB
QuickTime
Samsung: alle
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

So habe jetzt alles deinstalliert java etc.. neuinstalliert.
Hier ist die Logdatei

Code:

# AdwCleaner v2.112 - Datei am 18/02/2013 um 19:02:03 erstellt

# Aktualisiert am 10/02/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Helga - DAVID

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Helga\Desktop\adwcleaner0.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\searchplugins\delta.xml

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\OpenCandy

Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Programme\ICQ6Toolbar

Ordner Gelöscht : C:\Programme\Yontoo
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\BabylonToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v18.0.2 (de)
 

Datei : C:\Dokumente und Einstellungen\Helga\Anwendungsdaten\Mozilla\Firefox\Profiles\78nve0e1.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
 

Datei : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\prefs.js
 

C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);

Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc[...]

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
 

*************************
 

AdwCleaner[S1].txt - [4888 octets] - [18/02/2013 19:02:03]
 

########## EOF - C:\AdwCleaner[S1].txt - [4948 octets] ##########

Hi,
HitmanPro - Download - Filepony
Lade bitte hitmanpro.
Doppelklicken, Lizenz, Testlizenz.
Dann auf Scan, nichts löschen, weiter, Log als XML exportieren und posten, bzw packen und anhängen

Wie kann ich eine XML datei erstellen?

das bietet das programm am ende als Funktion zum exportieren.
einfach das log speichern und posten.

hier die log

Code:



        Code:


        
HitmanPro 3.7.2.188

www.hitmanpro.com
 

   Computer name . . . . : DAVID

   Windows . . . . . . . : 5.1.3.2600.X86/3

   User name . . . . . . : DAVID\Helga

   License . . . . . . . : Trial (30 days left)
 

   Scan date . . . . . . : 2013-02-18 19:12:18

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 3m 33s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 1

   Traces  . . . . . . . : 17
 

   Objects scanned . . . : 559.499

   Files scanned . . . . : 16.313

   Remnants scanned  . . : 142.255 files / 400.931 keys
 

Malware _____________________________________________________________________
 

   C:\Programme\ffdshow\ffdshow.ax -> Quarantined

      Size . . . . . . . : 3.470.848 bytes

      Age  . . . . . . . : 4.1 days (2013-02-14 16:42:58)

      Entropy  . . . . . : 6.6

      SHA-256  . . . . . : 35478D2BADC2A3E4E60347ABE834367845889659AD502C86D4A261C543C02ED7

      Product  . . . . . : ffdshow

      Description  . . . : DirectShow and VFW video and audio decoding/encoding/processing filter

      Version  . . . . . : 1.2.4422.0

      Copyright  . . . . : Copyright © 2002-2012

    > HitmanPro  . . . . : Win32/Ransomware.Behavior

      Fuzzy  . . . . . . : 12.0

      References

         C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Audiodekoder-Konfiguration.lnk

         C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Videodekoder-Konfiguration.lnk

         C:\Programme\ffdshow\openIE.js

      Forensic Cluster

         -0.9s C:\Programme\ffdshow\

         -0.9s C:\Programme\ffdshow\unins000.dat

         -0.9s C:\Programme\ffdshow\unins000.exe

         -0.7s C:\Programme\ffdshow\ffmpeg.dll

         -0.5s C:\Programme\ffdshow\ff_liba52.dll

         -0.4s C:\Programme\ffdshow\ff_libdts.dll

         -0.4s C:\Programme\ffdshow\ff_libfaad2.dll

         -0.3s C:\Programme\ffdshow\ff_libmad.dll

         -0.3s C:\Programme\ffdshow\ff_unrar.dll

         -0.3s C:\Programme\ffdshow\ff_samplerate.dll

         -0.1s C:\Programme\ffdshow\ff_kernelDeint.dll

         -0.1s C:\Programme\ffdshow\TomsMoComp_ff.dll

         -0.0s C:\Programme\ffdshow\libmpeg2_ff.dll

          0.0s C:\Programme\ffdshow\ffdshow.ax

          0.2s C:\Programme\ffdshow\ff_wmv9.dll

          0.2s C:\Programme\ffdshow\ffdshow.ax.manifest

          0.3s C:\WINDOWS\system32\ff_vfw.dll

          0.3s C:\Programme\ffdshow\languages\

          0.3s C:\Programme\ffdshow\languages\ffdshow.1026.bg

          0.3s C:\WINDOWS\system32\ff_vfw.dll.manifest

          0.3s C:\Programme\ffdshow\languages\ffdshow.1028.tc

          0.3s C:\Programme\ffdshow\languages\ffdshow.1029.cs

          0.3s C:\Programme\ffdshow\languages\ffdshow.1031.de

          0.4s C:\Programme\ffdshow\languages\ffdshow.1033.en

          0.4s C:\Programme\ffdshow\languages\ffdshow.1034.es

          0.4s C:\Programme\ffdshow\languages\ffdshow.1035.fi

          0.4s C:\Programme\ffdshow\languages\ffdshow.1036.fr

          0.4s C:\Programme\ffdshow\languages\ffdshow.1038.hu

          0.4s C:\Programme\ffdshow\languages\ffdshow.1040.it

          0.4s C:\Programme\ffdshow\languages\ffdshow.1041.ja

          0.4s C:\Programme\ffdshow\languages\ffdshow.1042.ko

          0.5s C:\Programme\ffdshow\languages\ffdshow.1045.pl

          0.5s C:\Programme\ffdshow\languages\ffdshow.1046.br

          0.5s C:\Programme\ffdshow\languages\ffdshow.1049.ru

          0.5s C:\Programme\ffdshow\languages\ffdshow.1051.sk

          0.5s C:\Programme\ffdshow\languages\ffdshow.1053.sv

          0.5s C:\Programme\ffdshow\custom matrices\

          0.5s C:\Programme\ffdshow\languages\ffdshow.2052.sc

          0.5s C:\Programme\ffdshow\custom matrices\andreas_78er.matrix.xcm

          0.5s C:\Programme\ffdshow\custom matrices\andreas_doppelte_99er.matrix.xcm

          0.5s C:\Programme\ffdshow\custom matrices\andreas_einfache_99er.matrix.xcm

          0.5s C:\Programme\ffdshow\custom matrices\Bulletproof's Heavy Compression Matrix.xcm

          0.5s C:\Programme\ffdshow\custom matrices\Bulletproof's High Quality Matrix.xcm

          0.5s C:\Programme\ffdshow\custom matrices\CG-Animation Matrix.xcm

          0.5s C:\Programme\ffdshow\custom matrices\eqm_autogk_sharp.xcm

          0.5s C:\Programme\ffdshow\custom matrices\eqm_avc_hr.cfg

          0.5s C:\Programme\ffdshow\custom matrices\eqm_v1.xcm

          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3ehr.xcm

          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3hr.xcm

          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3lr.xcm

          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3uhr_rev2.xcm

          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3ulr_rev3.xcm

          0.5s C:\Programme\ffdshow\custom matrices\hvs-best-picture.xcm

          0.5s C:\Programme\ffdshow\custom matrices\hvs-better-picture.xcm

          0.5s C:\Programme\ffdshow\custom matrices\hvs-good-picture.xcm

          0.5s C:\Programme\ffdshow\custom matrices\Low Bitrate Matrix.xcm

          0.6s C:\Programme\ffdshow\custom matrices\MPEG.xcm

          0.6s C:\Programme\ffdshow\custom matrices\pvcd.xcm

          0.6s C:\Programme\ffdshow\custom matrices\q_matrix.cfg

          0.6s C:\Programme\ffdshow\custom matrices\q_matrix2.cfg

          0.6s C:\Programme\ffdshow\custom matrices\q_matrix_def.cfg

          0.6s C:\Programme\ffdshow\custom matrices\Soulhunters V3.xcm

          0.6s C:\Programme\ffdshow\custom matrices\Soulhunters V5.xcm

          0.6s C:\Programme\ffdshow\custom matrices\Standard.xcm

          0.6s C:\Programme\ffdshow\custom matrices\Ultimate Matrix.xcm

          0.6s C:\Programme\ffdshow\custom matrices\Ultra Low Bitrate Matrix.xcm

          0.6s C:\Programme\ffdshow\custom matrices\Very Low Bitrate Matrix.xcm

          0.6s C:\Programme\ffdshow\gnu_license.txt

          0.6s C:\Programme\ffdshow\openIE.js

          0.6s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\

          0.6s C:\Programme\ffdshow\Boost_Software_License_1.0.txt

          0.6s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Audiodekoder-Konfiguration.lnk

          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Videodekoder-Konfiguration.lnk

          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\ffdshow deinstallieren.lnk

          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\VFW-Konfiguration.lnk

          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Webseite.url
 
 

Suspicious files ____________________________________________________________
 

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ubisoft\Assassin's Creed Revelations\pb\pbcl.dll

      Size . . . . . . . : 950.066 bytes

      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:38)

      Entropy  . . . . . : 7.6

      SHA-256  . . . . . : 688C585B1C3C825EB7BE30FC65AA831CAE38D78B14D002FB354B703B776A76FA

      Fuzzy  . . . . . . : 29.0

         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Program contains PE structure anomalies. This is not typical for most programs.
 

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ubisoft\Assassin's Creed Revelations\pb\pbcls.dll

      Size . . . . . . . : 950.066 bytes

      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:42)

      Entropy  . . . . . : 7.6

      SHA-256  . . . . . : 688C585B1C3C825EB7BE30FC65AA831CAE38D78B14D002FB354B703B776A76FA

      Fuzzy  . . . . . . : 29.0

         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Program contains PE structure anomalies. This is not typical for most programs.
 

   C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\PunkBuster\ACR\pb\PnkBstrK.sys

      Size . . . . . . . : 139.696 bytes

      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:55)

      Entropy  . . . . . : 7.8

      SHA-256  . . . . . : 3EE0BAF707BC124DB1910245E1475667B0017A641B1E52F17DD508F2829E10B6

      RSA Key Size . . . : 2048

      Authenticode . . . : Valid

      Fuzzy  . . . . . . : 22.0

         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Program contains PE structure anomalies. This is not typical for most programs.

         The file is a device driver. Device drivers run as trusted (highly privileged) code.

         Program is code signed with a valid Authenticode certificate.
 

   C:\WINDOWS\system32\drivers\PnkBstrK.sys

      Size . . . . . . . : 139.696 bytes

      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:55)

      Entropy  . . . . . : 7.8

      SHA-256  . . . . . : 3EE0BAF707BC124DB1910245E1475667B0017A641B1E52F17DD508F2829E10B6

      RSA Key Size . . . : 2048

      Authenticode . . . : Valid

      Fuzzy  . . . . . . : 26.0

         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.

         Program contains PE structure anomalies. This is not typical for most programs.

         The file is a device driver. Device drivers run as trusted (highly privileged) code.

         Program is code signed with a valid Authenticode certificate.
 
 

Cookies _____________________________________________________________________
 

   C:\Dokumente und Einstellungen\Helga\Cookies\AYI7GM3L.txt

   C:\Dokumente und Einstellungen\Helga\Cookies\R3RB0SP5.txt

   C:\Dokumente und Einstellungen\Helga\Cookies\RGX806BP.txt

   C:\Dokumente und Einstellungen\Helga\Cookies\UNT7N4Y2.txt

   C:\Dokumente und Einstellungen\Helga\Cookies\WS3G52E1.txt

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:de.sitestat.com

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:guj.122.2o7.net

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:statcounter.com

hoffe habs richtig gemacht

nein, eig solltest du nichts löschen
evtl. musst du
C:\Programme\ffdshow
neu instalieren.
starte mal neu, teste, wie der PC läuft, teste auch alle Browser, firefox, ie, etc, ob es ungewollte toolbars, bzw umleitungen etc gibt.
Auch sonstige Programme testen.

Sorry hab eigl. nur weiter gedrückt wie du gesagt hasst.

das einzigste Prob das ich habe ist das beim booten ausgesucht werden kann ob die wiederherstellungskonsole, dann debugg in klammern und halt win selber nehmen will
das war nachdem combofix drübergelaufen ist.

wenn sonst noch was auftritt sag ich bescheid.

hi
öffne arbeitsplatz.
extras, ordneroptionen, ansicht.
Geschützte systemdateien ausblenden, haken raus, versteckte Dateien und ordner einblenden, haken rein.
Dateinamenerweiterung bei bekannten Typen ausblenden, haken raus.
Übernemen ok.
dann öffne c: boot.ini
inhalt posten.

bitte schön

Code:

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Rechtsklick auf boot.ini, eigenschaften, Haken bei schreibschutz entfernen.
Zeile:
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
löschen, speichern, haken bei Schreibschutz rein.
Neustarten und die Auswahlmöglichkeit sollte weg sein