InternetExlorer öffnet nicht/Kaspersky kann nicht aktualisiert werden

#0
16.01.2009, 23:57
Member

Beiträge: 18
#1 Hallo ihr Lieben,
ich hoffe hier ist jemand so nett und kann mir bei folgenden Problemen helfen.
Hatte bis gestern Antivir drauf und scheinbar ist dem was durch die finger gegangen. Der InternetExplorer schließt sofort wenn man ihn öffnen will, Seiten mit online scannern etc waren geblockt und nachdem ich jetzt wieder kaspersky drauf hab um das problem zu lösen, hab ich das problem, dass der kein update ausführen kann. auch lassen sich mit firefox ausgesprochen wenige seiten öffnen.
nun nach der kür, die pflicht:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 3

16.01.2009 22:48:34
mbam-log-2009-01-16 (22-48-30).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 55105
Laufzeit: 2 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 12
Infizierte Verzeichnisse: 1
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{de2c5ef2-dfbf-49b0-bbf2-3b2805a52722} (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5781b9b4-2fa2-437b-9a88-a68855cfde3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5781b9b4-2fa2-437b-9a88-a68855cfde3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8860f479-a43b-47d0-9d24-4061a6d91a7d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5781b9b4-2fa2-437b-9a88-a68855cfde3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5781b9b4-2fa2-437b-9a88-a68855cfde3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8860f479-a43b-47d0-9d24-4061a6d91a7d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5781b9b4-2fa2-437b-9a88-a68855cfde3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5781b9b4-2fa2-437b-9a88-a68855cfde3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8860f479-a43b-47d0-9d24-4061a6d91a7d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.89,85.255.112.82 -> No action taken.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\gaopdxrxcwyebv.dll (Trojan.FakeAlert) -> No action taken.
C:\autorun.inf (Trojan.DNSChanger) -> No action taken.
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxerntjdjx.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxvhpmnsrr.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxxuspqxov.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxyuoyodpn.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\tempo-363.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-3E3.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-635.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-99F.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-D35.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-F09.tmp (Trojan.DNSChanger) -> No action taken.

(nachdem diese infizierten dateien gelöscht sind öffnet sich zwar der internetexplorer weder, aber ich möcht halt gewissheit haben, dass da wirklich alles raus ist)

ComboFix 09-01-16.02 - oem 2009-01-16 23:35:53.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.738 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\oem\Desktop\ComboFix.exe
AV: Kaspersky Personal Security Suite *On-access scanning disabled* (Outdated)
FW: Kaspersky Personal Security Suite *disabled*

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\dokume~1\oem\LOKALE~1\Temp\tmp2.tmp
c:\windows\system32\klogon.dll
D:\Autorun.inf
D:\resycled
d:\resycled\boot.com
E:\Autorun.inf
E:\resycled
e:\resycled\boot.com
F:\Autorun.inf
F:\resycled
f:\resycled\boot.com
G:\Autorun.inf
G:\resycled
g:\resycled\boot.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_R_SERVER
-------\Service_r_server


((((((((((((((((((((((( Dateien erstellt von 2008-12-16 bis 2009-01-16 ))))))))))))))))))))))))))))))
.

2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\dokumente und einstellungen\oem\Anwendungsdaten\Malwarebytes
2009-01-16 22:43 . 2009-01-16 22:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-16 22:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-16 22:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-16 15:30 . 2009-01-16 23:39 3,732,768 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-16 15:30 . 2009-01-16 15:30 75,932 --a------ c:\windows\system32\drivers\klick.dat
2009-01-16 15:30 . 2009-01-16 15:30 74,396 --a------ c:\windows\system32\drivers\klin.dat
2009-01-16 15:30 . 2009-01-16 23:38 62,528 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-16 15:30 . 2009-01-16 23:39 15,392 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-16 15:30 . 2009-01-16 23:38 6,620 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-16 15:18 . 2009-01-16 15:18 <DIR> d-------- c:\windows\BDOSCAN8
2009-01-16 15:09 . 2009-01-16 15:09 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-01-16 15:09 . 2009-01-16 22:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-16 14:42 . 2009-01-16 14:42 <DIR> d-------- C:\fsaua.data
2009-01-13 20:52 . 2009-01-13 21:04 <DIR> d-------- c:\dokumente und einstellungen\oem\Anwendungsdaten\dvdcss
2009-01-13 20:50 . 2009-01-13 20:53 <DIR> d-------- c:\dokumente und einstellungen\oem\Anwendungsdaten\vlc
2009-01-03 00:47 . 2009-01-03 00:47 244 --ah----- C:\sqmnoopt02.sqm
2009-01-03 00:47 . 2009-01-03 00:47 232 --ah----- C:\sqmdata02.sqm
2009-01-01 01:17 . 2009-01-01 01:17 102 --a------ c:\windows\system32\UserRequest_1230769047.tmp
2008-12-30 19:53 . 2005-05-17 16:24 311,296 --a------ c:\windows\system32\AegisI5.exe
2008-12-30 19:53 . 2006-01-18 13:55 290,918 --a------ c:\windows\system32\Install7x.dll
2008-12-30 19:53 . 2005-10-17 19:50 245,376 --a------ c:\windows\system32\drivers\rt2500usb.SYS
2008-12-30 19:53 . 2005-11-30 11:33 2,048 --a------ c:\windows\system32\drivers\rt73.bin
2008-12-30 19:53 . 2005-08-19 15:51 138 --a------ c:\windows\filespec7x
2008-12-30 19:52 . 2008-12-30 19:52 <DIR> d-------- c:\programme\TP-LINK
2008-12-30 19:52 . 2008-12-30 19:52 20,747 --a------ c:\windows\system32\drivers\AegisP.sys
2008-12-25 22:43 . 2005-12-21 10:16 470,048 --a------ c:\windows\system32\ar5211.sys
2008-12-25 22:43 . 2006-03-29 16:04 42,484 --a------ c:\windows\system32\net5211.inf
2008-12-25 22:43 . 2005-12-21 10:15 26 --a------ c:\windows\system32\net5211.cat
2008-12-25 22:19 . 2008-12-25 22:19 <DIR> d-------- C:\temp
2008-12-25 19:03 . 2008-12-29 20:45 8,627 --a------ c:\windows\system32\PAV_FOG.OPC
2008-12-25 18:54 . 2008-12-25 18:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\sentinel
2008-12-25 18:46 . 2008-12-25 18:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Backup
2008-12-25 18:00 . 2009-01-01 01:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\Panda Software
2008-12-20 00:22 . 2008-12-20 00:22 <DIR> d-------- c:\dokumente und einstellungen\oem\Anwendungsdaten\PlayFirst
2008-12-20 00:22 . 2008-12-20 00:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-12-19 18:55 . 2008-12-19 18:55 650 --a------ c:\windows\unins000.dat
2008-12-19 01:29 . 2008-12-19 01:32 <DIR> d-------- c:\dokumente und einstellungen\oem\Anwendungsdaten\Mysteryville2
2008-12-18 19:27 . 2006-01-12 19:46 252,928 --a------ c:\windows\system32\drivers\rt73.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 19:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-14 10:01 --------- d-----w c:\dokumente und einstellungen\oem\Anwendungsdaten\UseNeXT
2008-12-30 18:52 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-25 21:21 --------- d-----w c:\programme\Online-Dienste
2008-12-25 17:01 --------- d-----w c:\programme\tools
2008-12-19 17:55 72,748 ----a-w c:\windows\unins000.exe
2008-12-13 06:36 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-12 23:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-12-11 16:41 --------- d-----w c:\dokumente und einstellungen\oem\Anwendungsdaten\Nokia
2008-12-11 12:13 --------- d-----w c:\dokumente und einstellungen\oem\Anwendungsdaten\PC Suite
2008-12-11 12:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2008-12-11 12:09 --------- d-----w c:\programme\PC Connectivity Solution
2008-12-11 12:09 --------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2008-12-11 12:09 --------- d-----w c:\programme\Gemeinsame Dateien\Nokia
2008-12-11 12:09 --------- d-----w c:\programme\DIFX
2008-12-11 12:08 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-12-11 11:26 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-11 11:26 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-09 12:50 --------- d-----w c:\dokumente und einstellungen\oem\Anwendungsdaten\FloodLightGames
2008-12-09 12:50 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FloodLightGames
2008-12-08 13:51 --------- d-----w c:\programme\Vimicro
2008-12-08 13:51 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-02 21:35 361,728 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-12-02 21:33 --------- d-----w c:\dokumente und einstellungen\oem\Anwendungsdaten\Winamp
2008-12-02 21:22 --------- d-----w c:\programme\MSBuild
2008-12-02 21:22 --------- d-----w c:\programme\Microsoft.NET
2008-12-02 21:22 --------- d-----w c:\programme\Microsoft Works
2008-12-02 21:20 --------- d-----w c:\programme\Microsoft Visual Studio 8
2008-12-02 21:13 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-02 21:07 --------- d-----w c:\dokumente und einstellungen\oem\Anwendungsdaten\DAEMON Tools
2008-12-02 20:16 --------- d-----w c:\dokumente und einstellungen\oem\Anwendungsdaten\TuneUp Software
2008-12-02 20:02 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-12-02 20:02 --------- d-----w c:\programme\Java
2008-12-02 18:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-12-01 09:49 409,600 ----a-w c:\windows\system32\wrap_oal.dll
2008-12-01 09:49 114,688 ----a-w c:\windows\system32\OpenAL32.dll
2008-12-01 09:07 --------- d-----w c:\programme\Microsoft Silverlight
2008-12-01 06:43 --------- d-----w c:\programme\MSI
2008-11-28 14:38 --------- d-----w c:\programme\AMD
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:10 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"AVP"="e:\programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" [2007-03-09 200768]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TL-WN321G Wireless Utility.lnk - c:\programme\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe [2008-12-30 622592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideFastUserSwitching"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windows SteadyState]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\programme\tools\adobereader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 16:07 132392 c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
--a------ 2008-04-30 18:30 498176 c:\programme\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 08:59 570664 c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Nokia.PCSync"="e:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
"PC Suite Tray"="e:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"Adobe Reader Speed Launcher"="c:\programme\tools\adobereader\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"NBKeyScan"="c:\programme\tools\nero8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"Bubble"=c:\programme\Windows SteadyState\Bubble.exe
"Logoff"=c:\programme\Windows SteadyState\SCTUINotify.exe
"BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
"avgnt"="d:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\tools\\Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*;)isabled:@xpsp2res.dll,-22009
"4999:TCP"= 4999:TCP:radmin

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2008-03-08 176136]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]
R4 Windows SteadyState;Windows SteadyState Service;c:\programme\Windows SteadyState\SCTSvc.exe [2008-05-30 115728]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [2006-10-01 26624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - d:\resycled\boot.com d:
.
Inhalt des "geplante Tasks" Ordners

2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-NBKeyScan - c:\programme\tools\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-QuickTime Task - c:\programme\tools\QuickTime\QTTask.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf

c:\windows\Downloaded Program Files\NpFv501.dll - O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F557}
hxxp://80.237.209.20/objects/NpFv501.dll
FF - ProfilePath - c:\dokumente und einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\j1seobqo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\j1seobqo.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\programme\tools\adobereader\Reader\browser\nppdf32.dll
FF - plugin: c:\programme\tools\Firefox\plugins\NpFp501.dll
FF - plugin: c:\programme\tools\Firefox\plugins\NpFv501.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 23:39:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(1204)
c:\windows\system32\relog_ap.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\tools\nero8\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-16 23:41:10 - PC wurde neu gestartet [oem]
ComboFix-quarantined-files.txt 2009-01-16 22:41:07

Vor Suchlauf: 8,213,909,504 Bytes frei
Nach Suchlauf: 8,190,824,448 Bytes frei

286 --- E O F --- 2009-01-14 19:57:20

(combofix musste ich 2x starten, war beim 1. mal abgestürzt.)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:34, on 16.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\tools\nero8\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Programme\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215690841781
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\tools\nero8\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7003 bytes

und zu guter letzt die uninstall list:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
AcronisDisk Director Server
AcronisTrueImageHome
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.3 - Deutsch
Apple Software Update
Athlon 64 Processor Driver
Flatcast 5.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Java(TM) 6 Update 10
Java(TM) 6 Update 7
Kaspersky Online Scanner
Kaspersky Personal Security Suite V
Kaspersky Personal Security Suite V
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.5)
MSI Live Update 3
MSVC80_x86
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Nero 8
neroxml
Nokia PC Suite
Nokia PC Suite
NVIDIA Drivers
PC Connectivity Solution
PDFCreator
Realtek AC'97 Audio
Remote Administrator v2.2
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Spelling Dictionaries Support For Adobe Reader 8
TL-WN321G Wireless Utility
TVTool
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb959141)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VCRedistSetup
VIA Rhine-Family Fast-Ethernet Adapter
Vimicro USB PC Camera (ZC0301PLH)
VLC media player 0.9.8a
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Fotogalerie
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows SteadyState
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Xvid 1.1.3 final uninstall

ich hoffe ich habe jetzt die nötigen infos gegeben, bin leider nicht sonderlich bewandert in diesen angelegenheiten und benötige daher eure hilfe.
ich danke euch vielmals für eure aufmerksamkeit und mühen.
Seitenanfang Seitenende
17.01.2009, 00:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Start > Ausführen> Kopiere rein ComboFix /U OK

Entferne via Software
Java(TM) 6 Update 10
Java(TM) 6 Update 7

Wende CCleaner an und scanne dein Rechner mit SUPERantispyware
http://board.protecus.de/t31252.htm
__________
MfG Argus
Seitenanfang Seitenende
17.01.2009, 11:48
Member

Themenstarter

Beiträge: 18
#3 hallo und vielen dank.

habe soweit alles gemacht, superantispyware hat ein paar kleinere sachen entfernt, allerdings läßt sich combofix /U nicht ausführen. combofix wird net gefunden.

bisher scheint ansonsten alles wieder ok zu sein, kaspersky is auch auf dem neuesten stand.

sollt ich eigentlich superantispyware trotz kaspersky immer mit im hintergrund laufen lassen?

vielen dank nochmal und schönes wochenende.
Seitenanfang Seitenende
17.01.2009, 11:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

Damit werden Reste von benutzten Programme wieder entfernt

SUPERantispyware ist neben MalwareBytes' Anti-Malware SUPER

Happy Surfing
__________
MfG Argus
Seitenanfang Seitenende
17.01.2009, 13:01
Member

Themenstarter

Beiträge: 18
#5 habe alles so gemacht, ich danke dir vielmals.
Seitenanfang Seitenende
17.01.2009, 13:32
Moderator

Beiträge: 7796
#6 Scheibenkleister, da war ich zu spaet!

Ich haette diese Datei gerne genauer angesehen:
c:\windows\system32\klogon.dll

Das ist normalerweise eine Datei von Kaspersky.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.01.2009, 23:44
Member

Themenstarter

Beiträge: 18
#7

Zitat

raman postete
Scheibenkleister, da war ich zu spaet!

Ich haette diese Datei gerne genauer angesehen:
c:\windows\system32\klogon.dll

Das ist normalerweise eine Datei von Kaspersky.
- soll ich da nochmal was dran machen?
und muss leider nochmal klagen und hoffe es wird net untergehen. habe nämlich jetzt ein problem mit mozilla firefox. wenn ich darüber bei google etwas suche und dann eines der suchergebnisse öffnen möchte, wird mir entweder eine gänzlich andere seite oder aber die google homepage angezeigt. habe schon alles gescannt mit superantispyware und so aber ohne ergebnis.
also, falls zufällig jemand hier her stolpert, ich wäre sehr dankbar.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: