Beim Mozilla spinnt, und mein AntiVir lässt kein Update zu

#1 Also seit Tagen habe ich Probleme mit meinem Mozilla und meinen AntiVir


1. Meine Google/Yahoo Suche spinnt, und wenn ich auf ein Link drücke öffnet er mir oft diese Seiten. Sieht so aus als ob er immer auf diese Seiten Jumpt

hxxp://www.speed-downloading.com/fp/003/?&nums=F
hxxp://www.official-emule.com/fullpages/006/?&nums=F


2. Mein AntiVir Classic spinnt auch ich kann kein Update laden.
habe schon AntiVir Classic neu installiert.
Es kommt die Meldung dass keine Verbindung zum Server hergestellt werden kann, was nicht stimmen kann da eine Internet verbindung da ist.




ComboFix 09-02-26.02 - Matti_Adriano 2009-02-27 21:37:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.767.510 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti_Adriano\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
FW: PC Tools Firewall Plus *enabled*

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\programme\Mozilla Firefox\components\iamfamous.dll
C:\resycled
c:\resycled\ntldr.com
c:\windows\system32\AVSredirect.dll
c:\windows\system32\drivers\gaopdxbottpcdy.sys
c:\windows\system32\drivers\gaopdxibtnbacd.sys
c:\windows\system32\drivers\gaopdxliqkmxmi.sys
c:\windows\system32\drivers\gaopdxmosbhmma.sys
c:\windows\system32\drivers\gaopdxnwmndrvh.sys
c:\windows\system32\drivers\gaopdxorboafuk.sys
c:\windows\system32\drivers\gaopdxpwmnmmcv.sys
c:\windows\system32\drivers\gaopdxvqjrrdtk.sys
c:\windows\system32\drivers\gaopdxvvmrniyr.sys
c:\windows\system32\gaopdxdffarrpa.dll
c:\windows\system32\ic32.dll
c:\windows\system32\wk32.dll
c:\windows\tmp.tmp.tmp1
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
E:\Autorun.inf
E:\resycled
e:\resycled\ntldr.com
F:\Autorun.inf
F:\resycled
f:\resycled\ntldr.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys
-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-01-27 bis 2009-02-27 ))))))))))))))))))))))))))))))
.

2009-02-27 21:29 . 2009-02-27 21:29 <DIR> d-------- C:\32788R22FWJFW
2009-02-25 15:23 . 2009-02-25 15:23 <DIR> d-------- c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\OtakuSoftware
2009-02-18 19:21 . 2009-02-18 19:21 <DIR> d-------- c:\programme\TeamViewer
2009-02-12 19:41 . 2008-04-13 19:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-02-12 19:41 . 2009-02-12 19:41 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-12 19:41 . 2009-02-12 19:41 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-12 19:40 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2009-02-12 19:39 . 2009-02-12 19:42 <DIR> d-------- c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\PC Suite
2009-02-12 19:39 . 2009-02-12 19:39 <DIR> d-------- c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\Nokia
2009-02-12 19:39 . 2009-02-12 19:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-02-12 19:33 . 2009-02-12 19:33 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-02-12 19:33 . 2009-02-12 19:33 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-02-12 19:33 . 2009-02-12 19:33 <DIR> d-------- c:\programme\DIFX
2009-02-12 19:32 . 2009-02-12 19:32 <DIR> d-------- c:\programme\PC Connectivity Solution
2009-02-12 19:32 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2009-02-12 19:32 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-02-12 19:32 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-02-12 19:32 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-02-12 19:32 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-02-12 19:32 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-02-12 19:32 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-02-12 19:30 . 2009-02-12 19:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-02-12 19:21 . 2009-02-12 19:21 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-02-05 14:24 . 2009-02-05 14:24 124,688 --a------ c:\windows\system32\MSWINSCK.OCX
2009-02-03 14:41 . 2009-02-03 14:41 <DIR> d--hs---- c:\windows\ftpcache
2009-02-01 16:03 . 2009-02-01 16:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-30 22:58 . 2009-01-30 22:58 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-01-30 22:58 . 2009-01-30 22:58 <DIR> d-------- C:\Free YouTube to iPod Converter
2009-01-30 22:58 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 20:43 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-26 20:43 --------- d-----w c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\ICQ
2009-02-24 15:42 --------- d-----w c:\programme\WinRoll
2009-02-24 15:42 --------- d-----w c:\programme\Windows Media Connect 2
2009-02-24 15:42 --------- d-----w c:\programme\Tiger System Preferences v2
2009-02-24 15:42 --------- d-----w c:\programme\ObjectDock
2009-01-31 14:26 --------- d-----w c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\vlc
2009-01-22 11:18 --------- d-----w c:\programme\AviSynth 2.5
2009-01-21 11:48 --------- d-----w c:\programme\Gemeinsame Dateien\PC Tools
2009-01-15 13:24 --------- d-----w c:\programme\Bonjour
2009-01-15 12:11 --------- d-----w c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\DivX
2009-01-15 11:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-03 23:36 --------- d-----w c:\programme\Windows Live Safety Center
2009-01-03 13:57 --------- d-----w c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\FileZilla
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 13:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

2004-08-10 20:00 578560 cf7b0dd1df977473d0af82a439d8e066 c:\windows\$NtServicePackUninstall$\user32.dll
2008-04-14 03:22 580096 b0050cc5340e3a0760dd8b417ff7aebd c:\windows\FlyakiteOSX\Backup\user32.dll
2008-04-14 03:22 580096 1fb0e77fccce776cbc31562320c73a33 c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 03:22 580096 1fb0e77fccce776cbc31562320c73a33 c:\windows\system32\user32.dll

2008-06-23 17:14 672768 878f506d7f69e06bccdc86c2a4d17633 c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
2008-06-23 16:10 671744 978542595cf09a86e2ef60552a35c937 c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
2008-06-23 15:55 672256 6432638b5ce374d912c0c4f2a9f03dae c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
2008-10-16 02:03 672768 7dbe34da22cab4be922638540048379f c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
2008-06-23 16:38 665088 1b540e19adc30a53c8410dcbbab1ef53 c:\windows\$NtServicePackUninstall$\wininet.dll
2008-04-14 03:22 671744 b4aee98a48917b274facfb78bbe0bc84 c:\windows\$NtUninstallKB953838$\wininet.dll
2004-08-10 20:00 683008 c2935f2e4bcd57b8d9dbbe9c256eccc2 c:\windows\$NtUninstallKB953838_0$\wininet.dll
2008-06-23 16:10 692736 1253a8e041730a072d1f45f65ec39084 c:\windows\$NtUninstallKB958215$\wininet.dll
2008-10-16 02:00 671744 10a2c485838d5b95ccf7905e21e9a80a c:\windows\FlyakiteOSX\Backup\wininet.dll
2008-10-16 02:00 692736 deded2a98e846065c8db9e536b76e977 c:\windows\ServicePackFiles\i386\wininet.dll
2008-08-20 06:35 665088 53163d419c4780f65c114e746fae1e49 c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp2gdr\wininet.dll
2008-08-20 06:33 673280 66af60c255953898c67993cd665a2d22 c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp2qfe\wininet.dll
2008-08-20 06:08 671744 c5326257f4fee83e24b06cd4bc08eba2 c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp3gdr\wininet.dll
2008-08-20 06:06 672256 503d9be987b9a3964816fed082f45771 c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp3qfe\wininet.dll
2008-06-23 17:14 826368 7b28d5c8c5c075037f864256e4044b83 c:\windows\SoftwareDistribution\Download\59057b9ac4c7425e11da7948059f8038\SP2GDR\wininet.dll
2008-06-23 16:37 827904 4f08e6d8c9dda8ed4346a1857849adb3 c:\windows\SoftwareDistribution\Download\59057b9ac4c7425e11da7948059f8038\SP2QFE\wininet.dll
2008-08-26 08:57 826368 b905f284f45675f3019413dff055c666 c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2GDR\wininet.dll
2008-08-26 10:08 827904 e1f83bcc84d6223965d35ab06b63bbeb c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2QFE\wininet.dll
2008-10-16 02:00 692736 deded2a98e846065c8db9e536b76e977 c:\windows\system32\wininet.dll
2008-10-16 02:00 692736 deded2a98e846065c8db9e536b76e977 c:\windows\system32\dllcache\wininet.dll

2008-08-14 14:36 2065280 8f54d426024bc7e45a6f32253bbb572e c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
2008-08-14 14:19 2068352 326c258774eb791e78fea8a9e14d5c3e c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
2008-08-14 19:22 2068352 c789b5aea9ab71c5bef6dd568f744842 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2008-08-14 14:42 2060032 3dcd95b15b45de01c44fd4fc1160d504 c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2008-04-14 03:00 2068224 e51980ef65ced4490a7395a06c08da34 c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-11-11 21:23 2017024 bdf5388266c1bb4f7c1e6b4a65675b90 c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
2008-08-14 14:19 2068352 326c258774eb791e78fea8a9e14d5c3e c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-08-14 14:19 2068352 326c258774eb791e78fea8a9e14d5c3e c:\windows\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-11-16 12:47 2026240 f3d2dd792756147fa0781fddd28b75b9 c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-11-16 12:47 2026240 f3d2dd792756147fa0781fddd28b75b9 c:\windows\system32\ntkrnlpa.exe
2008-11-16 12:47 2026240 f3d2dd792756147fa0781fddd28b75b9 c:\windows\system32\dllcache\ntkrnlpa.exe

2008-08-14 14:36 2188288 c7153f3f41c63c8cb912e973f2780495 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
2008-08-14 14:19 2191488 934fbea25f8de017abfc6169b8446d94 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
2008-08-14 19:22 2191488 59282efe7147c011530e51ff92ba86ac c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2008-08-14 14:42 2182656 9e34765c5e64d60391abbde38af16257 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2008-04-14 03:00 2191360 354c9291513bce4d0ed6b0c6a15470f8 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-11-11 21:24 2141184 1ae3ed1f591f5f6cf45b9722a41987f4 c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe
2008-08-14 14:19 2191488 934fbea25f8de017abfc6169b8446d94 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-08-14 14:19 2191488 934fbea25f8de017abfc6169b8446d94 c:\windows\FlyakiteOSX\Backup\ntoskrnl.exe
2008-11-16 12:47 2149376 f64597fbfefe260d558e334732ebad17 c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-11-16 12:47 2149376 f64597fbfefe260d558e334732ebad17 c:\windows\system32\ntoskrnl.exe
2008-11-16 12:47 2149376 f64597fbfefe260d558e334732ebad17 c:\windows\system32\dllcache\ntoskrnl.exe

2008-04-14 03:22 1369600 a0bb913dc972c4ec1f28fda50c95df36 c:\windows\explorer.exe
2004-08-10 20:00 1368064 d56b0f130565b1f882e835ea6fdf6127 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-14 03:22 1036800 418045a93cd87a352098ab7dabe1b53e c:\windows\FlyakiteOSX\Backup\explorer.exe
2008-04-14 03:22 1369600 a0bb913dc972c4ec1f28fda50c95df36 c:\windows\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Alt+Q Hotkey Tool"="c:\windows\Alt+Q Hotkey.exe" [2005-12-18 27648]
"UberIcon"="c:\programme\UberIcon\UberIcon Manager.exe" [2006-02-24 188416]
"Yz Shadow"="c:\programme\YzShadow\YzShadow.exe" [2006-02-24 172032]
"RK Launcher"="c:\programme\RK Launcher\RKLauncher.exe" [2005-10-19 393216]
"T-Online_Software_6\WLAN-Access Finder"="d:\t-online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
"PC Suite Tray"="d:\nokia suite\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"DeskSpace"="e:\install daten 10.11.08\DeskSpace_v1.5.1\DeskSpace_v1.5.1\DeskSpace v1.5.1\deskspace.exe" [2007-09-18 1066496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"00PCTFW"="d:\pc tools firewall plus\FirewallGUI.exe" [2008-12-11 2652056]
"System Files Updater"="c:\windows\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 118485]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="d:\t-online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]

c:\dokumente und einstellungen\Matti_Adriano\Startmen�\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\ObjectDock\ObjectDock.exe [2005-07-14 1802309]
Yahoo! Widgets.lnk - c:\programme\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 4742184]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk - d:\bluetooth\BTTray.exe [2005-08-24 577597]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"System Files Updater"=c:\windows\FlyakiteOSX\Tools\System Files Updater.exe /S

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Words08\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\itunes\\iTunes.exe"=
"d:\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-01-21 159600]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2008-11-13 61440]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-01-21 73840]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2008-11-13 17280]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-01-21 95640]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [2008-11-10 358912]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2008-11-11 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\t-online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2008-11-11 17536]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb8814ed-fce4-11dd-8b10-0007ca049d09}]
\Shell\AutoRun\command - G:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1631d26-b199-11dd-8a54-0001e35b271c}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com g:
\Shell\Open\command - g:\resycled\ntldr.com g:
.
Inhalt des "geplante Tasks" Ordners

2009-02-27 c:\windows\Tasks\1-Klick-Wartung.job
- d:\tuneup 08\OneClickStarter.exe [2008-08-21 18:47]

2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - d:\words08\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth - d:\bluetooth\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Matti_Adriano\Anwendungsdaten\Mozilla\Firefox\Profiles\cznysxi2.default\
FF - component: d:\nokia suite\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\programme\MOZILLA FIREFOX\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\programme\MOZILLA FIREFOX\plugins\npyaxmpb.dll
FF - plugin: d:\divix\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\divix\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 21:44:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1244)
c:\windows\system32\cscui.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
d:\bluetooth\bin\btwdins.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\pc tools firewall plus\FWService.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
c:\windows\DitExp.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-27 21:48:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-27 20:48:23

Vor Suchlauf: 2,074,193,920 Bytes frei
Nach Suchlauf: 2,027,474,944 Bytes frei

279 --- E O F --- 2009-01-15 11:50:05


----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:35, on 27.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
D:\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\Dit.exe
D:\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\DitExp.exe
D:\itunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\RK Launcher\RKLauncher.exe
D:\Nokia Suite\Nokia PC Suite 7\PCSuite.exe
E:\INSTALL DATEN 10.11.08\DeskSpace_v1.5.1\DeskSpace_v1.5.1\DeskSpace v1.5.1\deskspace.exe
D:\Bluetooth\BTTray.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\VIREN SCAN\HJTInstall\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "D:\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] D:\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Nokia Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DeskSpace] E:\INSTALL DATEN 10.11.08\DeskSpace_v1.5.1\DeskSpace_v1.5.1\DeskSpace v1.5.1\deskspace.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] D:\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Words08\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Words08\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8505 bytes

#2 Hallo,

ueberpruefe bitte einmal folgendes bei Virustotal und poste die Links zu den Ergebnissen...

c:\windows\system32\user32.dll
c:\windows\explorer.exe


Aktualisiere bitte dein Antivir(sollte wieder funktionieren) und mache einen Scan ueber deine Festplatte...

Mache bitte auch noch einen Scan mit MBam...
__________
MfG Ralf
SEO-Spam Hunter

#3 Also es sieht nanach aus das die Google / Yahoo Suche wieder funkz, werde aber dies noch beobachten.

c:\windows\system32\user32.dll KEIN FUND

c:\windows\explorer.exe KEIN FUND


Ich mache später nochmal ein Scan, aber bis jetzt siehts nanach aus dass alles soweit wieder geht :-)

#4 nur weil alles wieder läuft, heißt es nicht, das die infektion weg ist, bitte arbeite weiter mit.

#5 Bo ey...
Hast du aber viel Müll im Autostart rumhängen! Min. eindrittel brauchst du gar nicht, vor allem T-Online, Quick-Time, Yahoo, Java und Adobe.
Das hat zwar nichts mit dem OP zu tun aber ich zum Erbrechen wenn sich Progamme ungefragt in den Autostart einnisten.

#6 So Autostart würde bereining, die meisten Sachen brauch ich aber ;-)


So hier Die Ergebnisse von AntiVir und MBam

AntiVir Classic:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 1. März 2009 15:00

Es wird nach 1271369 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 20:59:22
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 20:59:24
ANTIVIR3.VDF : 7.1.2.96 190976 Bytes 28.02.2009 13:07:43
Engineversion : 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.02.2009 20:59:37
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27.02.2009 20:59:36
AESCN.DLL : 8.1.1.7 127347 Bytes 27.02.2009 20:59:35
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 27.02.2009 20:59:34
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 20:59:33
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 27.02.2009 20:59:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 20:59:29
AEGEN.DLL : 8.1.1.22 336245 Bytes 27.02.2009 20:59:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 27.02.2009 20:59:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 1. März 2009 15:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooWidgets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooWidgets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooWidgets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'deskspace.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RKLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Qoobox\Quarantine\C\Programme\Mozilla Firefox\components\iamfamous.dll.vir
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\resycled\ntldr.com.vir
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\tmp.tmp.tmp1.vir
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/PSW.VB.LR
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.VB.SE
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.5
--> Object
[FUND] Ist das Trojanische Pferd TR/HideProc.J.1
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.10
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gaopdxdffarrpa.dll.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxbottpcdy.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxibtnbacd.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxliqkmxmi.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxmosbhmma.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxnwmndrvh.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxorboafuk.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxpwmnmmcv.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxvqjrrdtk.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxvvmrniyr.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000001.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000002.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000022.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000023.com
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000028.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000029.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000030.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000031.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000032.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000033.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000034.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000035.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Programme>
D:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP2\A0000039.com
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <Data>
E:\Downs\qc848deu.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \AppInst\Config\OEMDEF\deu\Copyright.txt
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Sonntag, 1. März 2009 21:45
Benötigte Zeit: 6:44:58 Stunde(n)

Der Suchlauf wurde abgebrochen!

7235 Verzeichnisse wurden überprüft
213027 Dateien wurden geprüft
30 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
26 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
212995 Dateien ohne Befall
1389 Archive wurden durchsucht
7 Warnungen
26 Hinweise



MBam:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1813
Windows 5.1.2600 Service Pack 3

01.03.2009 13:23:28
mbam-log-2009-03-01 (13-23-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 62568
Laufzeit: 5 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#7 sieht aber net so aus als ob antivir geupdatet wurde.
http://board.protecus.de/t23979.htm
so einstellen, zusätzlich rootkitsuche an, durchsuch noch mal all deine laufwerke diesmal funde in quarantäne bitte.

#8 Letzer Update am 02.03.09 ;-)

Ich mach nochmal ein Scan mit denn Besseren Einstellungen

#9 So sry das es so lange gedauert hat, aber ich war viel unterwegs

Hier der AV Scan.

Habe alle Funde in quarantäne gesetzt.





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 13. März 2009 11:25

Es wird nach 1296555 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 20:59:22
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 10:23:57
ANTIVIR3.VDF : 7.1.2.165 51200 Bytes 13.03.2009 10:23:58
Engineversion : 8.2.0.114
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.02.2009 20:59:37
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 13.03.2009 10:24:05
AESCN.DLL : 8.1.1.8 127346 Bytes 13.03.2009 10:24:04
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 13.03.2009 10:24:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 20:59:33
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 13.03.2009 10:24:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 20:59:29
AEGEN.DLL : 8.1.1.28 336244 Bytes 13.03.2009 10:24:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 27.02.2009 20:59:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 13. März 2009 11:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooWidgets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooWidgets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooWidgets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winroll.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Alt+Q Hotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\quadraserv.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1b3863.qua' verschoben!
C:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP11\A0002712.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea3822.qua' verschoben!
C:\WINDOWS\FlyakiteOSX\Tools\wfpdisable.exe
[FUND] Enthält Erkennungsmuster des SPR/WFPDis.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2a3a26.qua' verschoben!
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Data>
E:\Downs\qc848deu.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \AppInst\Config\OEMDEF\deu\Copyright.txt
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
E:\INSTALL DATEN 10.11.08\FlyakiteOSX v3.5.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/wfpdisable.exe
[FUND] Enthält Erkennungsmuster des SPR/WFPDis.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a334955.qua' verschoben!
E:\INSTALL DATEN 10.11.08\Snagit 9\SnagIt_9.1.0.rar
[0] Archivtyp: RAR
--> Snagit v9.0 Keygen\Keygen.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.Agent.fmg.5
--> Snagit v9.0 Keygen\Keygen.exe
[1] Archivtyp: NSIS
--> [TempDir]/Update.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.fmg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1b4abd.qua' verschoben!
E:\INSTALL DATEN 10.11.08\Snagit 9\Snagit v9.0 Keygen\Keygen.exe
[0] Archivtyp: NSIS
--> [TempDir]/Update.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.fmg
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.Agent.fmg.5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a334ab8.qua' verschoben!
E:\System Volume Information\_restore{7D9977C6-044B-4979-9F0A-F28663444974}\RP57\A0065036.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.bzjy
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea4dba.qua' verschoben!
E:\System Volume Information\_restore{7D9977C6-044B-4979-9F0A-F28663444974}\RP57\A0065039.exe
[FUND] Ist das Trojanische Pferd TR/Agent.126976.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea4dbb.qua' verschoben!
E:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP11\A0002853.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/wfpdisable.exe
[FUND] Enthält Erkennungsmuster des SPR/WFPDis.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea5519.qua' verschoben!
E:\System Volume Information\_restore{B0885EDD-B9D8-471D-BEA2-30F2F183C5C8}\RP11\A0002854.exe
[0] Archivtyp: NSIS
--> [TempDir]/Update.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.fmg
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.Agent.fmg.5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea551e.qua' verschoben!
Beginne mit der Suche in 'F:\' <Other>


Ende des Suchlaufs: Freitag, 13. März 2009 13:43
Benötigte Zeit: 2:18:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7892 Verzeichnisse wurden überprüft
262672 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
262657 Dateien ohne Befall
1641 Archive wurden durchsucht
7 Warnungen
10 Hinweise

#10 Rechtsklick auf arbeitsplatz,eigenschaften,systemwiederherstellung dann auf allen laufwerken deaktiviren klicke ok, warte n paar minuten, schalte sie wieder ein, gibt es noch probleme?
start ausfüren
combofix /u
enter

#11 Hi, PlayerPole100

2. Mein AntiVir Classic spinnt auch ich kann kein Update laden.

~

ComboFix 09-02-26.02 - Matti_Adriano 2009-02-27 21:37:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.767.510 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti_Adriano\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)

Du solltest bei deinem Avira, sofern du es weiter benutzen willst, eine neue Registrierung beantragen.
Hast du zwischen dem 27.02.2009 21:52 und 13.03.2009 14:10 eine neue AVIRA-Lizenz, Registrierungsschlüssel erhalten?

MFG CheckTheTag

#12 er hat die klassik. es heißt einfach das er keine updates laden konnte nicht das die lizenz abgelaufen ist.

#13 Dann habe ich das wohl falsch interpretiert:

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)

MFG CheckTheTag

#14 hallo, die virendefinition war bei ihm veraltet, deswegen erschien die meldung, das update läuft bei ihm aber, das sieht man im letzten antivir scan, dort hat er die neuesten updates.

#15 Also Updates funkz.



Virenfinder habe die systemwiederherstellung für alle Laufwerke deaktieviert.
Soll ich nochmals Combofix starten ?

Weil die Probleme sind im moment nicht wieder aufgetaucht, Updates funkz, und Die Google Ergebnisse sind im mom wieder in Ordnung .