Ich habe den Wächter und die Firewall deaktiviert, aber trotzdem kommt die Meldung.

Dann führ CF einfach aus. Sollte GDATA anspringen, bitte alles zulassen bzw. ignorieren, er darf CF danicht zwischenfunken!!

Hier das Logfile:


ComboFix 10-05-06.04 - Qadir 07.05.2010 14:01:18.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.1102 [GMT 2:00]
ausgeführt von:: c:\users\Qadir\Desktop\cofi.exe
AV: G Data InternetSecurity 2010 *On-access scanning enabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
* Im Speicher befindliches AV aktiv.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\Qadir\AppData\Roaming\inst.exe
c:\users\Qadir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Qadir\AppData\Roaming\PnkBstrK.sys
c:\windows\system32\BReWErS.dll
c:\windows\system32\muzapp.exe

Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-04-07 bis 2010-05-07 ))))))))))))))))))))))))))))))
.

2010-05-07 12:09 . 2010-05-07 12:09 -------- d-----w- c:\users\Qadir\AppData\Local\temp
2010-05-07 12:09 . 2010-05-07 12:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-05 18:34 . 2010-05-05 18:34 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-05 18:34 . 2010-05-05 18:30 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-05 18:34 . 2010-05-05 18:30 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-05 18:34 . 2010-05-05 18:34 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-05 18:34 . 2010-05-05 18:34 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-05-05 18:34 . 2010-05-05 18:34 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-05 18:34 . 2010-05-05 18:34 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-05 18:33 . 2010-05-05 18:33 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54629 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-05-05 18:30 . 2010-05-05 18:30 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-04 16:09 . 2010-05-05 14:00 63488 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-05-04 16:09 . 2010-05-04 16:09 52224 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-04 16:09 . 2010-05-05 14:00 117760 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com
2010-05-04 16:07 . 2010-05-04 16:07 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-05-02 21:04 . 2010-05-02 21:04 -------- d-----w- c:\users\Qadir\AppData\Roaming\Malwarebytes
2010-05-02 21:04 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 21:03 . 2010-05-02 21:03 -------- d-----w- c:\programdata\Malwarebytes
2010-05-02 21:03 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-02 21:03 . 2010-05-02 21:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 18:21 . 2010-05-02 18:21 -------- d-----w- c:\program files\Trend Micro
2010-05-02 17:50 . 2010-05-02 17:50 0 ----a-w- c:\windows\system32\cd.dat
2010-04-29 16:49 . 2010-03-29 07:59 52224 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
2010-04-29 16:49 . 2010-03-29 07:59 101376 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
2010-04-14 09:56 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 09:56 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 09:56 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 09:56 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 09:56 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 09:56 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 09:56 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 09:56 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 09:56 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 09:52 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 09:51 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-13 15:29 . 2010-05-05 18:34 -------- d-----w- c:\programdata\DivX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-07 12:07 . 2006-11-02 15:33 628210 ----a-w- c:\windows\system32\perfh007.dat
2010-05-07 12:07 . 2006-11-02 15:33 126850 ----a-w- c:\windows\system32\perfc007.dat
2010-05-07 11:46 . 2010-01-26 16:37 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-06 19:58 . 2010-03-27 17:42 -------- d-----w- c:\users\Qadir\AppData\Roaming\vlc
2010-05-06 12:31 . 2010-01-28 19:42 -------- d-----w- c:\program files\JDownloader
2010-05-05 18:36 . 2010-02-11 20:36 -------- d-----w- c:\users\Qadir\AppData\Roaming\DivX
2010-05-05 18:34 . 2010-01-27 15:29 -------- d-----w- c:\program files\DivX
2010-05-05 18:34 . 2010-01-27 15:29 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-05-05 17:05 . 2010-01-26 16:41 -------- d-----w- c:\program files\CCleaner
2010-04-30 15:40 . 2010-01-26 17:04 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-26 17:53 . 2010-02-23 17:59 -------- d-----w- c:\program files\XMedia Recode
2010-04-23 11:19 . 2010-01-26 17:38 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2010-04-20 18:29 . 2010-01-26 16:36 -------- d-----w- c:\users\Qadir\AppData\Roaming\uTorrent
2010-04-14 12:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-14 12:10 . 2007-06-13 15:12 -------- d-----w- c:\programdata\Microsoft Help
2010-03-27 14:45 . 2010-03-27 14:45 -------- d-----w- c:\programdata\TVU Networks
2010-03-27 14:45 . 2010-01-26 16:47 -------- d-----w- c:\program files\TVUPlayer
2010-03-24 12:42 . 2010-02-18 19:00 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-03-21 14:41 . 2010-03-21 14:41 -------- d-----w- c:\program files\Zattoo4
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-02-27 15:11 . 2010-02-27 15:11 25515100 ----a-w- c:\windows\1231171905.stellungen.scr
2010-02-26 06:06 . 2010-02-26 06:06 2626360 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2010-02-24 14:49 . 2010-01-25 19:54 99368 ----a-w- c:\users\Qadir\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 06:39 . 2010-03-31 12:42 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 12:42 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-31 12:42 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-31 12:42 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-10 12:27 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-10 12:27 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-10 12:27 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2010-02-19 15:31 . 2010-02-17 18:22 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-19 15:03 . 2010-02-19 15:03 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-19 15:02 . 2010-02-19 15:02 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-19 15:02 . 2010-02-19 15:02 669184 ----a-w- c:\windows\system32\pbsvc.exe
2010-02-19 15:02 . 2010-02-19 15:02 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-17 12:53 . 2010-02-17 12:57 399 ----a-w- c:\programdata\Setting.dat
2010-02-12 21:10 . 2010-02-12 21:10 286720 ------w- c:\windows\Setup1.exe
2010-02-12 21:10 . 2010-02-12 21:10 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-02-12 10:32 . 2010-03-10 12:31 293376 ----a-w- c:\windows\system32\browserchoice.exe
2007-04-17 08:30 . 2007-04-17 08:30 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2010-01-26 17:07 220208 ----a-w- c:\program files\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-16 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-16 81920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-05-10 15:10 4468736 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
2007-05-08 07:06 790016 ----a-w- c:\program files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):40,01,c9,72,67,9f,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-764205543-1203790118-3892016256-1003]
"EnableNotificationsRef"=dword:00000001

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-01-30 691696]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2010-01-26 28616]
S0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd32.sys [2010-04-23 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-01-26 29992]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-04-27 61440]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2009-12-07 1128008]
S2 AVKService;G Data Scheduler;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [2009-08-08 397896]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2009-11-25 1251488]
S2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [2010-01-08 285744]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-05-11 1600000]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
S3 GDFwSvc;G Data Personal Firewall;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2009-11-25 1547104]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2010-01-26 55624]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2010-01-26 47560]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [2009-11-26 302152]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2010-01-26 35272]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-05-06 c:\windows\Tasks\User_Feed_Synchronization-{AAEC9F14-BA53-4592-9694-E136AF7EE4A4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
uInternet Settings,ProxyServer = http=72.236.167.137:3128
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen
FF - ProfilePath - c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.arcor.de/
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - component: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-05-07 14:09
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-764205543-1203790118-3892016256-1003\Software\SecuROM\License information*]
"datasecu"=hex:c6,21,57,44,b3,c0,95,b3,b6,28,e1,18,c9,80,b7,42,14,15,a1,60,14,
fa,4f,99,9f,65,f6,12,e8,0e,15,92,e8,30,27,6f,d6,9f,eb,32,fe,e7,59,8e,95,5e,\
"rkeysecu"=hex:7d,9c,ba,24,06,ad,c4,88,91,2d,24,0a,69,c8,23,d9
.
Zeit der Fertigstellung: 2010-05-07 14:13:20
ComboFix-quarantined-files.txt 2010-05-07 12:13

Vor Suchlauf: 7 Verzeichnis(se), 117.384.097.792 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 116.644.716.544 Bytes frei

- - End Of File - - 79BF4366A66F8ADD7C0C2DBEE92F24BD

CF hat ne wichtige Datei "repariert". Läuft der Rechner wieder normal?

Also bis jetzt läuft alles normal. Aber wieso findet Superantispyware andauernd adware tracking cookies ?? Falls etwas ist melde ich mich wieder. Ich habe da noch ein paar fragen.

1) Was soll ich mit dieser infizierten Datei machen. h**p://img691.imageshack.us/i/unbenanntaxw.jpg/. Soll ich sie zurückbewegen ?? Ich kann sie nicht desinfizieren. GData meint diese Datei sei infiziert.

2) Lohnt es sich die Volversion für Malwarebytes oder Superantispyware zu kaufen ?? Damit man echtzeitschutz hat.

Und hiermit möchte ich dir für deine hilfe DANKEN. VIELEN VIELEN DANK das du dir Zeit genommen hast um mein Problem zu lösen.

zu 1) bitte nicht zurückbewegen, lass sie in Quarantäne oder lösch sie komplett

zu 2) kaufen muss man sich das nicht. Es ist sowieso der falsche Ansatz, Du musst ein nachhaltigeres Konzept haben statt nur Programme zu installieren, die keinen wirklichen Echtzeitschutz garantieren können - halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Okay dann lass ich das mit dem kaufen und mach mit beiden programmen so alle 2 Wochen ein Vollscan. Und ist dann die Infizierte datei eine unwichtige allso lösche ich sie einfach wenn sie unbrauchbar ist.
Und nochmals die frage wieso findet Superantispyware andauernd wenn ich einen scan mache Adware Tracking cookies ??

SASW ist da wohl etwas sensibel eingestellt. Cookies sind idR unproblematisch.

Okay ich bedanke mich nochmals für Deine Hilfe. VIELEN DANK, dass Du dir Zeit genommen hast um mein Problem zu lösen. Ich hoffe mir passiert so etwas nicht wieder. Du hast mir immer alle Fragen deutlich beantwortet und mir schritt für schritt alles erklärt damit ich auch alles verstanden habe. Falls jemand meiner Freunde auch ein Problem hat werde ich ihm dieses Board auf jeden Fall empfehlen. DANKE.

Halte Dich an die 5 Regeln, dann passiert das nicht mehr. Und falls doch (was aber nicht sein sollte) hast Du ein backup in der tasche. Kann auch ganz nützlich sein wenn die Platte auf einmal putt ist :killpc:

mir ist gerade aufgefallen, dass 3 neue ordner aufgetaucht sind im laufwerk C:/ und zwar qoobox, MSOCache und BOOT. Was soll ich mit den dateien machen ??
Und GData hat einen Virus im qoobox verzeichnis gefunden. Hier ist ein Screenshoot die zeigt was für eine Art virus es sich handelt: h**p://img40.imageshack.us/i/unbenanntsei.jpg/. Ich habe die datei in die Quarantäne verschoben. Ich glaube, dass die obigen genanten Ordner nach dem ich combofix ausgeführt hatte entstanden sind. Was meinst Du ??

Qoobox ist der Quarantäneordner von Combofix. Was da gefunden wird, ist unschädlich gemacht worden und ist so keine direkte Gefahr mehr. Du kannst Qoobox löschen.
MSOCache dürfte was von Office sein und der Ordner BOOT ist vom Betriebssystem. Die Ordner sind Dir bisher wohl nur nicht aufgefallen.

Vielen DANK für die schnelle Antwort. Ich bin mir zu 100% sicher, dass die Ordner BOOT und MSOCache zuvor nicht im verzeichnich C:/ waren. Die Ordner waren zuvor irgendwo anders, diese ordner wurden verschoben. Weßt du vielleicht in welche verzeichnisse diese Ornder gehören ?? Und qoobox werde ich dann löschen.

Die Ordner waren da bestimmt schon immer, sie wurden nur nicht angezeigt bzw. sie wurden ausgeblendet.

OK alles klar dann werde ich sie wieder ausblenden. Nochmals DANKE für Deine Hilfe.