Speicherkarten durch Virus gelöscht? ...und weiteres Chaos...

#1 Habe Updates für Windows xp geladen, da der IE nicht mehr einwandfrei funktionierte (selbständiges Schließen + ständiges Abstürzen). Damit ging das Chaos los:
- kein Wallpaper mehr (geringstes Problem...)
- SD-Karte im Usb-Port war plötzlich leer (JPEGs konnte ich wiederherstellen - Videos sind weg!)
- kein Abspielen von Musik möglich. Lustige Meldungen wie: "es gibt eine neue Version des Musikstückes bei Napster, bitte laden sie dieses"
- Napster ist jetzt nur noch ein grauer Bildschirm
- Ad-Aware lässt sich nicht mehr öffnen
- Soundkarte wird angezeigt, findet er aber nicht mehr = kein Ton mehr
- Word/Outlook/Corel funktionieren einwandfrei
- tunebite meldet nur "Abspielfehler"
- Avasti 4.8 findet nix!

HILFE!!!!! Ist er tot, oder kann man ihn noch retten??? Bitte nicht zu "professionelle" Antworten.....bin nicht so der Profi ;-)

#2 hi,
genau abarbeiten, logs posten:
http://board.protecus.de/t23188.htm

#3 ComboFix 09-03-19.02 - dani 2009-03-22 13:55:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.511.193 [GMT 1:00]
ausgeführt von:: c:\install\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090321-0] *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system32\mdm.exe
c:\winnt\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_IAS


((((((((((((((((((((((( Dateien erstellt von 2009-02-22 bis 2009-03-22 ))))))))))))))))))))))))))))))
.

2009-03-21 17:33 . 2008-12-11 08:38 159,600 --a------ c:\winnt\system32\drivers\pctgntdi.sys
2009-03-21 17:32 . 2009-03-21 17:34 <DIR> d-------- c:\programme\Gemeinsame Dateien\PC Tools
2009-03-21 17:32 . 2009-03-06 16:45 130,424 --a------ c:\winnt\system32\drivers\PCTCore.sys
2009-03-21 17:32 . 2008-12-18 12:16 73,840 --a------ c:\winnt\system32\drivers\PCTAppEvent.sys
2009-03-21 17:32 . 2008-12-10 12:36 64,392 --a------ c:\winnt\system32\drivers\pctplsg.sys
2009-03-21 17:31 . 2009-03-21 17:35 <DIR> d-------- c:\programme\Spyware Doctor
2009-03-21 17:31 . 2009-03-21 17:31 <DIR> d-------- c:\dokumente und einstellungen\dani\Anwendungsdaten\PC Tools
2009-03-21 17:31 . 2009-03-21 17:31 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINNT\Anwendungsdaten\PC Tools
2009-03-18 23:00 . 2009-03-18 23:01 <DIR> d-------- c:\dokumente und einstellungen\dani\Anwendungsdaten\vlc
2009-03-18 22:59 . 2009-03-18 22:59 <DIR> d-------- c:\programme\Softonic_Deutsch
2009-03-18 22:59 . 2009-03-18 22:59 <DIR> d-------- c:\programme\Conduit
2009-03-18 22:58 . 2009-03-18 22:58 <DIR> d-------- c:\programme\VideoLAN
2009-03-18 20:22 . 2009-03-18 20:22 <DIR> d-------- c:\winnt\system32\de-de
2009-03-18 20:22 . 2009-03-18 20:22 <DIR> d-------- c:\winnt\system32\de
2009-03-18 20:22 . 2009-03-18 20:22 <DIR> d-------- c:\winnt\l2schemas
2009-03-18 11:48 . 2009-03-18 11:48 <DIR> d-------- c:\programme\Gemeinsame Dateien\Roxio Shared
2009-03-18 11:48 . 2009-03-18 11:48 <DIR> d-------- c:\programme\Gemeinsame Dateien\Napster Shared
2009-03-18 11:28 . 2008-04-14 03:22 221,184 --a------ c:\winnt\system32\wmpns.dll
2009-03-17 23:03 . 2009-03-17 23:03 <DIR> d-------- c:\programme\MSXML 4.0
2009-03-15 19:21 . 2008-09-10 02:13 1,307,648 --a------ c:\winnt\system32\msxml6.dll
2009-03-15 19:20 . 2001-09-03 11:55 457,607 -----c--- c:\winnt\system32\dllcache\mdlib.wmv
2009-03-15 19:19 . 2008-04-14 03:22 651,264 --------- c:\winnt\system32\dot3ui.dll
2009-03-15 18:35 . 2008-12-12 18:01 3,088,896 -----c--- c:\winnt\system32\dllcache\mshtml.dll
2009-03-15 18:35 . 2008-10-16 02:00 1,499,136 -----c--- c:\winnt\system32\dllcache\shdocvw.dll
2009-03-15 18:35 . 2008-10-16 02:00 671,744 -----c--- c:\winnt\system32\dllcache\wininet.dll
2009-03-15 18:35 . 2008-10-16 02:00 620,544 -----c--- c:\winnt\system32\dllcache\urlmon.dll
2009-03-15 18:35 . 2008-06-14 18:32 273,024 -----c--- c:\winnt\system32\dllcache\bthport.sys
2009-03-15 18:32 . 2008-08-14 14:19 2,191,488 -----c--- c:\winnt\system32\dllcache\ntoskrnl.exe
2009-03-15 18:32 . 2008-08-14 14:19 2,147,840 -----c--- c:\winnt\system32\dllcache\ntkrnlmp.exe
2009-03-15 18:32 . 2008-08-14 14:19 2,068,352 -----c--- c:\winnt\system32\dllcache\ntkrnlpa.exe
2009-03-15 18:32 . 2008-08-14 14:19 2,026,496 -----c--- c:\winnt\system32\dllcache\ntkrpamp.exe
2009-03-15 18:31 . 2007-09-07 11:04 533,533 -----c--- c:\winnt\system32\dllcache\kodakimg.exe
2009-03-15 18:31 . 2008-10-24 12:21 455,296 -----c--- c:\winnt\system32\dllcache\mrxsmb.sys
2009-03-15 18:31 . 2007-09-07 18:57 448,029 -----c--- c:\winnt\system32\dllcache\oieng400.dll
2009-03-15 18:31 . 2008-12-11 11:57 333,952 -----c--- c:\winnt\system32\dllcache\srv.sys
2009-03-15 18:31 . 2008-05-08 15:02 203,136 -----c--- c:\winnt\system32\dllcache\rmcast.sys
2009-03-15 18:31 . 2007-09-07 11:04 74,781 -----c--- c:\winnt\system32\dllcache\kodakprv.exe
2009-03-15 18:31 . 2007-09-07 18:57 38,941 -----c--- c:\winnt\system32\dllcache\jpeg2x32.dll
2009-03-15 18:31 . 2007-09-07 18:57 33,307 -----c--- c:\winnt\system32\dllcache\tifflt.dll
2009-03-15 18:30 . 2008-04-11 20:04 691,712 -----c--- c:\winnt\system32\dllcache\inetcomm.dll
2009-03-15 18:28 . 2008-10-15 17:35 337,408 -----c--- c:\winnt\system32\dllcache\netapi32.dll
2009-03-15 18:24 . 2008-10-16 14:08 31,768 --a------ c:\winnt\system32\wucltui.dll.mui
2009-03-15 18:24 . 2008-10-16 14:08 27,672 --a------ c:\winnt\system32\wuaucpl.cpl.mui
2009-03-15 18:24 . 2008-10-16 14:08 27,672 --a------ c:\winnt\system32\wuapi.dll.mui
2009-03-15 18:24 . 2008-10-16 14:07 18,968 --a------ c:\winnt\system32\wuaueng.dll.mui

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 13:03 --------- d---a-w c:\programme\GetRight
2009-03-22 12:47 --------- d---a-w c:\dokumente und einstellungen\All Users.WINNT\Anwendungsdaten\TEMP
2009-03-22 09:12 --------- d-----w c:\dokumente und einstellungen\dani\Anwendungsdaten\Tunebite
2009-03-21 16:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-03-18 20:03 --------- d-----w c:\programme\MSN Messenger
2009-03-18 10:47 --------- d-----w c:\programme\Napster
2009-03-15 18:15 --------- d---a-w c:\programme\Gemeinsame Dateien\Adobe
2009-02-11 09:19 38,496 ----a-w c:\winnt\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\winnt\system32\drivers\mbam.sys
2009-02-10 11:56 --------- d-----w c:\programme\NOS
2009-02-10 11:56 --------- d-----w c:\dokumente und einstellungen\All Users.WINNT\Anwendungsdaten\NOS
2009-02-10 11:55 --------- d-----w c:\programme\Avast4
2006-03-10 17:59 64,632 ----a-w c:\dokumente und einstellungen\dani\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2003-01-04 21:12 271 --sh--w c:\programme\desktop.ini
2003-01-04 21:12 22,080 ---ha-w c:\programme\folder.htt
2004-08-04 12:29 94,208 ----a-w c:\programme\mozilla firefox\components\BrandRes.dll
2004-08-04 12:29 150,912 ----a-w c:\programme\mozilla firefox\components\fullsoft.dll
2004-08-04 12:28 53,349 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2004-08-04 12:29 61,535 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2004-08-04 12:29 24,685 ----a-w c:\programme\mozilla firefox\components\qfaservices.dll
2004-08-04 12:28 168,039 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSoft.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2008-09-15 06:47 1784856 --a------ c:\programme\Softonic_Deutsch\tbSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSoft.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSoft.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winnt\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDElbyCDFL"="c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 45056]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"WinVNC"="c:\programme\UltraVNC\WinVNC.exe" [2005-08-06 974848]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
"NapsterShell"="c:\programme\Napster\napster.exe" [2008-12-19 323216]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-11 185896]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Synchronization Manager"="mobsync.exe" [2008-04-14 c:\winnt\system32\mobsync.exe]
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 c:\winnt\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe" [2008-04-14 218624]
"tscuninstall"="c:\winnt\system32\tscupgrd.exe" [2004-08-03 44544]

c:\dokumente und einstellungen\dani\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\dokumente und einstellungen\All Users.WINNT\Startmen�\Programme\Autostart\
GetRight - Tray Icon.lnk - c:\programme\GetRight\getright.exe [2002-03-15 2318336]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
TabUserW.exe.lnk - c:\winnt\system32\Wtablet\TabUserW.exe [2003-05-29 77824]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{DAAB1DB0-0250-4ED4-A24B-64285E1052BA}"= "c:\programme\SimonTools\AntiSpyWare\ShellExecuteHook.dll" [2005-05-25 448512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=

R0 PCTCore;PCTools KDS;c:\winnt\system32\drivers\PCTCore.sys [2009-03-21 130424]
R0 TwkMs;CHIPDRIVE Maus Adapter;c:\winnt\system32\drivers\TWKMS.SYS [2002-03-13 4828]
R0 ZetSFD;ZetSFD;c:\winnt\system32\drivers\ZetSFD.sys [2008-06-17 11776]
R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [2008-04-08 114768]
R2 ACEDRV06;ACEDRV06;c:\winnt\system32\drivers\ACEDRV06.sys [2007-01-06 99840]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [2008-04-08 20560]
R2 SFSZ;DataPlow SFS for Zetera Storage Devices;c:\winnt\system32\drivers\sfsz.sys [2008-06-17 352896]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers;c:\winnt\system32\drivers\TWKPCSC.SYS [2002-03-13 11676]
R2 vnccom;vnccom;c:\winnt\system32\drivers\vnccom.SYS [2005-10-29 6016]
R2 Zetera;Zetera;c:\programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe [2008-06-17 69632]
R3 atirage;atirage;c:\winnt\system32\drivers\atiragem.sys [2002-03-11 70784]
R3 KCIRDA;%KCIRDA.ServiceDesc%;c:\winnt\system32\drivers\Kcirnet.sys [2008-06-18 11856]
R3 ZetBus;Zetera Virtual Bus;c:\winnt\system32\drivers\ZetBus.sys [2008-06-17 14080]
S2 KC180;HOYA Computer Co.,;c:\winnt\system32\drivers\Kcirusb.sys [2008-06-18 17904]
S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (9);c:\winnt\system32\drivers\Amps2prt.sys [2003-02-01 9216]
S3 FA31X;NETGEAR FA311/FA312 NDIS 5.0 Miniport Driver;c:\winnt\system32\drivers\FA31XND5.SYS [2001-09-03 22040]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [2006-10-23 71072]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\winnt\system32\drivers\ntapm.sys [2001-08-18 9472]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2009-03-21 348752]
S3 SNCT511;PC Camera (6005 CIF);c:\winnt\system32\drivers\snct511.sys [2007-07-07 219264]
S3 TWKPNP;CHIPDRIVE Plug and Play driver;c:\winnt\system32\drivers\TWKPNP.SYS [2002-03-13 5550]
S3 viafilter;VIA USB Filter;c:\winnt\system32\drivers\viausb.sys [2002-03-11 9038]
S3 ZetMPD;ZetMPD;c:\winnt\system32\drivers\ZetMPD.sys [2008-06-17 4608]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-22 c:\winnt\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:32]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-_Windows - c:\winnt\WinSecurity\services.exe
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - c:\programme\Eudora\EuShlExt.dll
SafeBoot-sglfb.sys
SafeBoot-tga.sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.freenet.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with GetRight - c:\programme\GetRight\GRdownload.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Open with GetRight Browser - c:\programme\GetRight\GRbrowse.htm
Name-Space Handler: ftp\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\programme\GetRight\xx2gr.dll
Name-Space Handler: http\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\programme\GetRight\xx2gr.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://turnier.freenet.de/ctl/kingcomie.cab
FF - ProfilePath - c:\dokumente und einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4gg\
FF - component: c:\programme\Mozilla Firefox\components\qfaservices.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("backups.number_of_prefs_copies", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromString", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromStream", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.block.target_new_window", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.disable_window_open_feature.status", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.popup_allowed_events", "change click dblclick reset submit");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("advanced.always_load_images", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.protocol-handler.external.help", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.connect.timeout", 30); // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.request.timeout", 120); // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.negotiate-auth.trusted-uris", "https://");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.image.imageBehavior", 0); // 0-Accept, 1-dontAcceptForeign, 2-dontUse
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.cookieBehavior", 3); // 0-Accept, 1-dontAcceptForeign, 2-dontUse, 3-p3p
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\programme\Mozilla Firefox\greprefs\all.js - pref("bidi.clipboardtextmode", 3);
c:\programme\Mozilla Firefox\greprefs\xpinstall.js - pref("xpinstall.manual_confirm", true);
c:\programme\Mozilla Firefox\greprefs\xpinstall.js - pref("xpinstall.notifications.enabled", true);
c:\programme\Mozilla Firefox\greprefs\xpinstall.js - pref("xpinstall.notifications.interval", 1);
c:\programme\Mozilla Firefox\greprefs\xpinstall.js - pref("xpinstall.notifications.lastDate", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.id", "{ec8030f7-c20a-464f-9b0e-13a3a9e97384}");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.version", "0.9");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.build_id",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.app.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.app.url", "chrome://mozapps/locale/update/update.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.app.updatesAvailable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.app.updateVersion", "");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.app.updateDescription", "");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.app.updateURL", "");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.extensions.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.extensions.autoUpdate", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.interval", 604800000); // every 7 days
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.lastUpdateDate", 0); // UTC offset when last update was performed.
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.severity", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.extensions.count", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendor", "Firefox");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendorSub",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.startup.homepage_override.1", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.turbo.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.disable_open_during_load", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("javascript.options.showInConsole", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocols.useSystemDefaults", false); // set to true if user links should use system default handlers
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.provider.0.frequency", 7); // number of days
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.xul.error_pages.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.external.news" , true); // for news
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 14:03:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avast4\aswUpdSv.exe
c:\programme\Avast4\ashServ.exe
c:\winnt\system32\scardsvr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winnt\system32\Tablet.exe
c:\winnt\system32\WgaTray.exe
c:\winnt\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-22 14:11:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-22 13:11:17

Vor Suchlauf: 27 Verzeichnis(se), 19.678.060.544 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 19,747,311,616 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Professional" /fastdetect /noexecute=optin

281 --- E O F --- 2009-03-22 02:01:37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:05, on 22.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\system32\WgaTray.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINNT\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Napster\napster.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\notepad.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\dani\Desktop\HiJack\Hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237137835936
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vodazone.lan
O17 - HKLM\Software\..\Telephony: DomainName = vodazone.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vodazone.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vodazone.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = vodazone.lan
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe
O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe

--
End of file - 8108 bytes

#4 ok nun noch malwareBytes

#5 Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1882
Windows 5.1.2600 Service Pack 3

22.03.2009 15:27:51
mbam-log-2009-03-22 (15-27-51).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 80129
Laufzeit: 8 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#6 ok speicherkarten einlegen, versuch ob dieses tool läut, fals dein antivirenprogramm meckert, schalte es ab:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

#7 Hurra! Alle Filme und Jpegs sind wieder da und abspielbar!!!!!!!!
Musik läuft wieder, Konvertieren funktioniert,IE läuft viel schneller. Nur Napster ist einheitlich grau - aber ich fürchte das ist wohl ein Problem von deren Upgrade ?

#8 bitte update malwarebytes, wähle alle laufwerke scannen (deine speicherkarten müssen drinnen sein) scanne lösche evtl. funde und poste das log.
sdfix ausfüren (im abgesicherten Modus) log posten.
http://virus-protect.org/artikel/tools/sdfix.html
du musst punkt eins der anleitung nehmen.

#9 wie komm ich in den abgesicherten modus...?

#10 Beim starten des pc's oft die f8-taste drücken.

#11 komme nicht mehr ans Passwort für abgesicherten Modus - derjenige, der es eingegeben hat ist leider verstorben. Bin alles Logische durchgegangen - no Chance :-(

#12 mein Beileid.
dann mach mit malwareBytes einen scan über Festplatten und die Speicherkarten.

#13 Du kannst auch mal ohne passwort probieren
also wenn die pasword abfrage für den abgesicherten modus kommt einfach enter drücken.Ist nen versuch wert

#14 malwareBytes findet nix mehr!

@Audipower: ne, der will echt ein Passwort :-(

#15 ok dann folgende online scans ausfüren, funde löschen, logs posten+ neues hjt-log:
http://www.eset.com/onlinescan/
http://support.f-secure.com/ger/home/ols.shtml