Antivirenprogramme lassen sich nicht installieren, Programme crashen

#1 Hallo,

mein Name ist Carsten. Ich bin neu ier und hoffe, dass mir jemand helfen kann. Vielen Dank im Voraus.

Auf dem Rechner meiner Freundin (Windows XP, SP2) lassen sich keine neuen Virenprogramme installieren, das installierte Antivir lässt sich nicht ausführen.

Des Weiteren crashen diverse Programme (FF, IE, Zattoo, Firefox) ständig. Combofix lässt sich auch nicht installieren!

Ich poste im folgenden die Logfiles:

hijackthis log:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

filelist log der letzten 30 Tage (circa):

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\

04.04.2009 16:37 43 filelist.txt
04.04.2009 15:55 1.072.693.248 pagefile.sys
03.07.2008 11:54 251.712 ntldr
03.07.2008 11:05 210 boot.ini
03.07.2008 10:35 0 CONFIG.SYS
03.07.2008 10:35 0 IO.SYS
03.07.2008 10:35 0 MSDOS.SYS
03.07.2008 10:35 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
10 Datei(en) 1.072.997.729 Bytes
0 Verzeichnis(se), 33.527.267.328 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\WINDOWS

04.04.2009 15:56 1.530.944 WindowsUpdate.log
04.04.2009 15:55 2.048 bootstat.dat
04.04.2009 15:54 32.638 SchedLgU.Txt
24.03.2009 21:53 7.214 vpd.properties
11.01.2009 17:39 79.628 hpfins05.dat
03.07.2008 15:31 0 nsreg.dat
03.07.2008 15:07 400 ODBC.INI
03.07.2008 13:33 507 win.ini
03.07.2008 13:15 315.392 HideWin.exe
03.07.2008 12:15 316.640 WMSysPr9.prx
03.07.2008 10:46 231 system.ini
03.07.2008 10:38 8.192 REGLOCS.OLD
03.07.2008 10:35 0 control.ini
03.07.2008 10:35 4.161 ODBCINST.INI
03.07.2008 10:34 749 WindowsShell.Manifest
03.07.2008 10:31 36 vb.ini
03.07.2008 10:31 37 vbaddin.ini
14.04.2008 07:53 288.768 winhlp32.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 153.600 regedit.exe
14.04.2008 07:52 70.144 notepad.exe
14.04.2008 07:52 10.752 hh.exe
14.04.2008 07:52 1.036.800 explorer.exe
14.04.2008 07:52 50.688 twain_32.dll
29.12.2006 00:31 19.569 000001_.tmp
09.07.2005 03:03 1.395 hpfmdl05.dat
08.07.2005 14:19 666 speed.reg
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 1.086.058 SET4.tmp
04.08.2004 14:00 14.043 SET8.tmp
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 1.014.663 SET3.tmp
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 15.872 TASKMAN.EXE
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 34.818 wmprfDEU.prx
04.08.2004 14:00 17.336 Angler.bmp
04.08.2004 14:00 707 _default.pif
23.03.2004 11:45 28.672 cttib1.dll
56 Datei(en) 7.117.591 Bytes
0 Verzeichnis(se), 33.527.263.232 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\WINDOWS\system

14.04.2008 07:53 146.944 winspool.drv
04.08.2004 14:00 109.504 AVIFILE.DLL
04.08.2004 14:00 33.744 COMMDLG.DLL
04.08.2004 14:00 2.000 KEYBOARD.DRV
04.08.2004 14:00 9.936 LZEXPAND.DLL
04.08.2004 14:00 73.760 MCIAVI.DRV
04.08.2004 14:00 25.296 MCISEQ.DRV
04.08.2004 14:00 28.160 MCIWAVE.DRV
04.08.2004 14:00 69.632 MMSYSTEM.DLL
04.08.2004 14:00 1.152 MMTASK.TSK
04.08.2004 14:00 2.032 MOUSE.DRV
04.08.2004 14:00 127.104 MSVIDEO.DLL
04.08.2004 14:00 82.944 OLECLI.DLL
04.08.2004 14:00 24.064 OLESVR.DLL
04.08.2004 14:00 59.167 setup.inf
04.08.2004 14:00 5.120 SHELL.DLL
04.08.2004 14:00 1.744 SOUND.DRV
04.08.2004 14:00 5.532 stdole.tlb
04.08.2004 14:00 3.360 SYSTEM.DRV
04.08.2004 14:00 19.200 TAPI.DLL
04.08.2004 14:00 4.048 TIMER.DRV
04.08.2004 14:00 9.200 VER.DLL
04.08.2004 14:00 2.176 VGA.DRV
04.08.2004 14:00 13.600 WFWNET.DRV
04.08.2004 14:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 33.527.259.136 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\WINDOWS\system32

04.04.2009 13:08 400.958 perfh009.dat
04.04.2009 13:08 62.620 perfc009.dat
04.04.2009 13:08 75.384 perfc007.dat
04.04.2009 13:08 415.698 perfh007.dat
04.04.2009 13:08 965.462 PerfStringBackup.INI
04.04.2009 12:46 12.598 wpa.dbl
21.03.2009 22:07 410.984 deploytk.dll
12.03.2009 20:27 133.280 FNTCACHE.DAT
25.02.2009 13:55 24.768.960 MRT.exe
15.02.2009 23:20 56 ezsidmv.dat
09.02.2009 16:04 1.846.912 win32k.sys

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\WINDOWS\Prefetch

29.04.2009 15:22 16.882 RUNDLL32.EXE-12E27DD0.pf
29.04.2009 15:13 33.992 AVWSC.EXE-24612965.pf
29.04.2009 15:13 76.650 FIREFOX.EXE-1D57670A.pf
29.04.2009 15:12 55.816 DRWTSN32.EXE-2B4B52AC.pf
29.04.2009 15:12 50.786 DWWIN.EXE-30875ADC.pf
29.04.2009 15:07 29.774 WMIPRVSE.EXE-28F301A9.pf
29.04.2009 15:07 20.602 WMIADAP.EXE-2DF425B2.pf
29.04.2009 15:05 23.552 WUAUCLT.EXE-399A8E72.pf
29.04.2009 15:02 17.828 LOGONUI.EXE-0AF22957.pf
29.04.2009 12:50 18.060 ZATTOOD.EXE-1AC5C517.pf
29.04.2009 12:50 70.252 ZATTOO.EXE-0C7AC94E.pf
29.04.2009 12:29 31.716 CRASHREPORTER.EXE-38DC7BD9.pf
29.04.2009 12:20 16.092 TASKMGR.EXE-20256C55.pf
29.04.2009 12:11 56.200 SVCHOST.EXE-3530F672.pf
29.04.2009 12:11 105.652 EXPLORER.EXE-082F38A9.pf
29.04.2009 12:08 8.240 WSCNTFY.EXE-1B24F5EB.pf
29.04.2009 12:07 68.422 UPDATE.EXE-3398FCD6.pf
28.04.2009 17:51 58.412 DFRGNTFS.EXE-269967DF.pf
28.04.2009 17:51 15.140 DEFRAG.EXE-273F131E.pf
28.04.2009 17:19 23.330 JAVA.EXE-0559BE12.pf
28.04.2009 17:14 62.138 HPQSTE08.EXE-1E91DFAA.pf
28.04.2009 17:14 50.058 IPODSERVICE.EXE-233792DA.pf
28.04.2009 17:14 17.062 HPQTRA08.EXE-1DCE361D.pf
28.04.2009 17:14 13.574 USERINIT.EXE-30B18140.pf
28.04.2009 17:14 13.128 IGFXTRAY.EXE-3391579A.pf
28.04.2009 17:14 19.770 MPNOTIFY.EXE-3631A846.pf
28.04.2009 00:05 77.520 AVNOTIFY.EXE-31D7686A.pf
04.04.2009 16:37 11.188 FIND.EXE-0EC32F1E.pf
04.04.2009 16:37 14.750 CMD.EXE-087B4001.pf
04.04.2009 16:32 14.572 NOTEPAD.EXE-336351A9.pf
04.04.2009 16:32 20.050 HIJACKTHIS.EXE-39024128.pf
04.04.2009 16:30 18.896 CCleaner.EXE-065E2F3F.pf
04.04.2009 16:18 15.760 WINRAR.EXE-3588DFE8.pf
04.04.2009 16:18 17.804 VERCLSID.EXE-3667BD89.pf
04.04.2009 16:16 17.558 CCSETUP218_SLIM.EXE-1CA24ED7.pf
04.04.2009 16:08 15.290 HJTINSTALL.EXE-17574AC2.pf
04.04.2009 15:56 959.608 NTOSBOOT-B00DFAAD.pf
04.04.2009 15:52 90.206 IEXPLORE.EXE-2CA9778D.pf
04.04.2009 15:29 122.842 DUMPREP.EXE-1B46F901.pf
04.04.2009 15:29 43.500 AD-AWAREAE.EXE-25F58BBC.pf
04.04.2009 15:29 30.328 WINDOWSXP-KB936929-SP3-X86-DE-2F262569.pf
04.04.2009 15:27 34.972 AVG_FREE_STF_EU_85_285A1462.E-3685A650.pf
04.04.2009 15:25 24.388 SETUP.EXE-0575735A.pf
04.04.2009 15:24 25.294 REGSVR32.EXE-25EEFE2F.pf
04.04.2009 15:24 16.570 RUNDLL32.EXE-20A8C272.pf
04.04.2009 15:24 17.140 RUNONCE.EXE-2803F297.pf
04.04.2009 15:24 11.826 GRPCONV.EXE-111CD845.pf
04.04.2009 15:24 16.780 RUNDLL32.EXE-37EEC05D.pf
04.04.2009 15:23 39.068 RUNDLL32.EXE-13404D23.pf
04.04.2009 15:22 55.182 AVCONFIG.EXE-29873B78.pf
04.04.2009 15:22 19.176 RUNDLL32.EXE-2CF006FF.pf
04.04.2009 15:19 34.132 IEDW.EXE-2D047874.pf
04.04.2009 15:02 348.112 Layout.ini
04.04.2009 14:43 50.198 AVSCAN.EXE-25724B6E.pf
04.04.2009 14:42 22.080 AVGUARD.EXE-16DEE89A.pf
04.04.2009 14:41 55.584 AVCENTER.EXE-1D2DB8A2.pf
04.04.2009 14:38 11.370 REGEDIT.EXE-1B606482.pf
04.04.2009 14:17 53.776 AVIRA_ANTIVIR_PERSONAL_DE.EXE-238DE867.pf
04.04.2009 13:12 74.534 ITUNES.EXE-15E88941.pf
04.04.2009 13:11 52.410 WMPLAYER.EXE-09969338.pf
04.04.2009 13:06 10.352 JUSCHED.EXE-07D7A15E.pf
04.04.2009 13:06 14.366 RUNDLL32.EXE-29A168B8.pf
04.04.2009 13:06 18.368 WLTRAY.EXE-2BF83672.pf
04.04.2009 13:06 10.456 IGFXPERS.EXE-2C07C174.pf
04.04.2009 13:06 10.452 HKCMD.EXE-1D05234B.pf
04.04.2009 13:06 9.602 SCHEDHLP.EXE-1C337C21.pf
04.04.2009 13:06 19.616 TIMOUNTERMONITOR.EXE-02651C90.pf
04.04.2009 13:06 30.182 TRUEIMAGEMONITOR.EXE-2C5BC5BC.pf
04.04.2009 13:06 18.034 SYNTPSTART.EXE-1F6C3895.pf
04.04.2009 12:56 5.994 LOGON.SCR-151EFAEA.pf
02.04.2009 20:02 43.202 RUNDLL32.EXE-27D51061.pf
02.04.2009 00:13 59.388 SKYPE.EXE-21F19BC8.pf
02.04.2009 00:12 21.420 DW20.EXE-005BA42F.pf
30.03.2009 16:10 36.604 ADOBEUPDATER.EXE-370FC314.pf
30.03.2009 16:09 63.726 ACRORD32.EXE-153330F0.pf
29.03.2009 19:54 113.434 MSIEXEC.EXE-2F8A8CAE.pf
22.03.2009 00:58 45.404 AVWSC.EXE-3AC95876.pf
77 Datei(en) 3.936.192 Bytes
0 Verzeichnis(se), 33.527.148.544 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\WINDOWS\tasks

04.04.2009 15:55 6 SA.DAT
11.11.2008 21:09 276 AppleSoftwareUpdate.job
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 33.527.144.448 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 445E-EB95

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

29.04.2009 15:03 111 STS58.tmp
29.04.2009 15:03 1.285 MAR4E.tmp
29.04.2009 12:10 111 STS57.tmp
29.04.2009 12:10 1.285 MAR4D.tmp
28.04.2009 19:11 111 STS56.tmp
28.04.2009 19:11 1.285 MAR4C.tmp
28.04.2009 17:14 111 STS54.tmp
28.04.2009 17:14 1.285 MAR4B.tmp
04.04.2009 16:34 24.600 etilqs_mz8eNTjXI40CJ8pMqiAW
04.04.2009 16:31 114.688 ~DF42F0.tmp
04.04.2009 16:00 57.366 jusched.log
04.04.2009 15:55 111 STS72.tmp
04.04.2009 15:55 1.285 MAR64.tmp
04.04.2009 15:54 201.319 hpodvd09.log
04.04.2009 15:49 111 STS70.tmp
04.04.2009 15:49 1.285 MAR63.tmp
04.04.2009 15:36 12.304 etilqs_DavZa294NaoKceue3Jbe
04.04.2009 15:34 111 STS6F.tmp
04.04.2009 15:34 1.285 MAR62.tmp
04.04.2009 15:26 111 STS6E.tmp
04.04.2009 15:26 1.285 MAR61.tmp
04.04.2009 15:13 111 STS6D.tmp
04.04.2009 15:13 1.285 MAR60.tmp
04.04.2009 15:10 5.202 e6ac_appcompat.txt
04.04.2009 15:10 134 gilasterr.log
04.04.2009 14:37 111 STS6C.tmp
04.04.2009 14:37 1.285 MAR5F.tmp
04.04.2009 14:33 111 STS6B.tmp
04.04.2009 14:32 1.285 MAR5E.tmp
04.04.2009 13:14 111 STS6A.tmp
04.04.2009 13:14 1.285 MAR5D.tmp
04.04.2009 13:12 1.492 wmplog01.sqm
04.04.2009 13:06 111 STS69.tmp
04.04.2009 13:06 1.285 MAR5C.tmp
02.04.2009 19:44 88 STS5F.tmp
02.04.2009 19:44 1.285 MAR5B.tmp
02.04.2009 17:26 111 STS66.tmp
02.04.2009 17:26 1.285 MAR5A.tmp
38 Datei(en) 438.022 Bytes
0 Verzeichnis(se), 33.527.144.448 Bytes frei

#2 Hoert sich irgendwie nach Bagle an. Hast du schon Mbam versucht? Combofix sollte funktionieren, wenn du es unter anderem Namen(z.B. test.com o.ae) auf den Desktop herunterlaest...
__________
MfG Ralf
SEO-Spam Hunter

#3 Malwarebytes habe ich schon laufen lassen. Es hat nichts gefunden...

Hier ist der ComboFix Log:

ComboFix 09-04-03.01 - User 2009-04-04 18:08:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.503.250 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\test.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Desktop_.ini

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-04 bis 2009-04-04 ))))))))))))))))))))))))))))))
.

2009-04-04 17:15 . 2009-04-04 17:15 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-04-04 17:15 . 2009-04-04 17:15 <DIR> d-------- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2009-04-04 17:15 . 2009-04-04 17:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-04 17:15 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-04 17:15 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-04 16:52 . 2009-04-04 16:57 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-04-04 16:52 . 2009-04-04 18:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-04 16:16 . 2009-04-04 16:16 <DIR> d-------- c:\programme\CCleaner
2009-04-04 16:08 . 2009-04-04 16:08 <DIR> d-------- c:\programme\Trend Micro
2009-03-29 19:54 . 2009-03-29 19:54 <DIR> dr------- c:\programme\Skype
2009-03-29 19:54 . 2009-04-04 14:40 <DIR> d-------- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype
2009-03-24 21:57 . 2009-03-26 22:17 <DIR> d-------- c:\dokumente und einstellungen\User\Graphisoft
2009-03-24 21:57 . 2009-03-26 22:17 <DIR> d-------- c:\dokumente und einstellungen\User\Anwendungsdaten\Graphisoft
2009-03-24 21:53 . 2009-03-24 21:53 7,214 --a------ c:\windows\vpd.properties
2009-03-24 21:46 . 2009-03-24 21:53 <DIR> d-------- c:\programme\archicad 12
2009-03-22 01:12 . 2009-02-13 12:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-03-21 22:08 . 2009-03-21 22:07 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 17:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-26 23:10 --------- d-----w c:\dokumente und einstellungen\User\Anwendungsdaten\dvdcss
2009-03-26 22:24 --------- d-----w c:\dokumente und einstellungen\User\Anwendungsdaten\skypePM
2009-03-23 14:45 --------- d-----w c:\programme\Mozilla Thunderbird
2009-03-22 18:53 --------- d-----w c:\programme\Java
2009-02-15 14:48 --------- d-----w c:\programme\Zattoo
2009-02-04 12:31 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-11 20:29 23,384 ----a-w c:\dokumente und einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-04-21 2622296]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-04-21 911168]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-04-21 136472]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"BIH"="bih.dll" [2008-09-18 c:\windows\system32\bih.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\User\\temp\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\archicad 12\\ArchiCAD.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2008-09-14 88192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f1d6e10-8c8e-11dd-be21-000b7d193639}]
\Shell\Auto\command - E:\activexdebugger32.exe f
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - E:\activexdebugger32.exe f
\Shell\open\Command - E:\activexdebugger32.exe f

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd19587a-b022-11dd-be71-000b7d193639}]
\Shell\Auto\command - E:\activexdebugger32.exe f
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - E:\activexdebugger32.exe f
\Shell\open\Command - E:\activexdebugger32.exe f
.
Inhalt des "geplante Tasks" Ordners

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-BroadcomWireless - c:\programme\Broadcom\Wireless\Utility\WlanUtil.exe


.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\fidrmuxp.default\
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 18:12:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1104)
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'lsass.exe'(1160)
c:\windows\system32\relog_ap.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\scardsvr.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\tcpsvcs.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\programme\Synaptics\SynTP\SynTPEnh.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-04 18:15:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-04 16:15:37

Vor Suchlauf: 13 Verzeichnis(se), 33.322.668.032 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 33,252,409,344 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

160 --- E O F --- 2009-03-21 00:39:05

#4 Poste bitte einmal einen Gmer Report:
http://www.hijackthis-forum.de/tipps-tricks/16868-rootkits-kurz-anleitung-gmer.html

und suche im windows\system32 Ordner nach der Datei activexdebugger32.exe und schaue, ob sich die Datei noch auf dem Datentraeger befindet, den du haeufig als Laufwerk "e" nutzt.
__________
MfG Ralf
SEO-Spam Hunter

#5 activexdebugger32.exe Datei habe ich keine gefunden (Explorer Suche). Laufwerk E gibt es nicht, bzw. nach dem hochfahren kommt immer die Windows Fehlermeldung, dass nicht alle Netweklaufwerke wiederhergestellt werden konnten

Gmer Log:

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-04 19:29:06
Windows 5.1.2600 Service Pack 3


---- Kernel code sections - GMER 1.0.15 ----

.text tcpip6.sys!IPv6SendComplete + B6DC AA6C422F 1 Byte [FB]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[192] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\rundll32.exe[460] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\rundll32.exe[460] kernel32.dll!BackupSeek + B5F 7C856E0F 1 Byte [1C]
.text C:\WINDOWS\system32\rundll32.exe[460] SHELL32.dll!SHFind_InitMenuPopup + 14DD 7E77E22F 1 Byte [F9]
.text C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe[484] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe[484] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe[484] ole32.dll!WdtpInterfacePointer_UserFree + FFEE136D 774B622F 1 Byte [73]
.text C:\WINDOWS\Explorer.EXE[628] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\Explorer.EXE[628] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\wscntfy.exe[692] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\wscntfy.exe[692] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\System32\alg.exe[696] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\alg.exe[696] SHELL32.dll!SHUpdateRecycleBinIcon + AC7 7E6C322F 1 Byte [45]
.text C:\WINDOWS\System32\alg.exe[696] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\System32\alg.exe[696] SHELL32.dll!SHLimitInputEdit + 28F 7E78622F 1 Byte [5C]
.text C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe[752] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe[752] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[760] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[760] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\System32\smss.exe[772] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\hkcmd.exe[800] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\igfxpers.exe[812] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\WLTRAY.exe[816] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\WLTRAY.exe[816] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\csrss.exe[836] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\winlogon.exe[860] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\winlogon.exe[860] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\iTunes\iTunesHelper.exe[880] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\iTunes\iTunesHelper.exe[880] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\services.exe[904] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\services.exe[904] kernel32.dll!WritePrivateProfileStructA + E4 7C85CE0F 1 Byte [FF]
.text C:\WINDOWS\system32\lsass.exe[916] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\lsass.exe[916] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[1024] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[1024] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[1024] SHELL32.dll!FindExeDlgProc + 24B34 7E7E622F 1 Byte [41]
.text C:\WINDOWS\system32\svchost.exe[1068] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\svchost.exe[1068] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Java\jre1.6.0_07\bin\jusched.exe[1084] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Java\jre1.6.0_07\bin\jusched.exe[1084] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\ctfmon.exe[1092] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\ctfmon.exe[1092] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\svchost.exe[1144] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\svchost.exe[1144] RPCRT4.dll!enum_from_ndr + EA0 77EB1E0F 1 Byte [C7]
.text C:\WINDOWS\system32\svchost.exe[1144] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\System32\svchost.exe[1184] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\svchost.exe[1184] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\svchost.exe[1236] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\svchost.exe[1236] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\svchost.exe[1292] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1344] shell32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\igfxsrvc.exe[1356] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\WLTRYSVC.EXE[1484] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\bcmwltry.exe[1496] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\bcmwltry.exe[1496] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\spoolsv.exe[1552] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\spoolsv.exe[1552] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\System32\SCardSvr.exe[1600] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\SCardSvr.exe[1600] SHELL32.dll!StrStrW + FFE47235 7E693E0F 1 Byte [7E]
.text C:\WINDOWS\System32\SCardSvr.exe[1600] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[1668] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[1668] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1680] ntdll.dll!LdrAlternateResourcesEnabled + 77D0 7C95E22F 1 Byte [89]
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1680] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Bonjour\mDNSResponder.exe[1700] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Bonjour\mDNSResponder.exe[1700] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Bonjour\mDNSResponder.exe[1700] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 5220 7E78BE0F 1 Byte [B4]
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe[1768] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe[1768] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1804] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1804] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1824] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1824] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\tcpsvcs.exe[1864] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\tcpsvcs.exe[1864] kernel32.dll!CreateProcessInternalWSecure + 3717 7C883E0F 1 Byte [65]
.text C:\WINDOWS\system32\tcpsvcs.exe[1864] RPCRT4.dll!I_RpcSessionStrictContextHandle + 51A 77E99E0F 1 Byte [8D]
.text C:\WINDOWS\system32\tcpsvcs.exe[1864] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe[1896] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe[1896] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\iPod\bin\iPodService.exe[2160] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\iPod\bin\iPodService.exe[2160] ole32.dll!CLSIDFromProgIDEx + 22 7752622F 1 Byte [85]
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2392] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2392] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2392] SHELL32.dll!DllInstall + 583 7E76222F 1 Byte [F4]
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[2392] SHELL32.dll!SHCreateLocalServerRunDll + 8AB2 7E81722F 1 Byte [FB]
.text C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe[2460] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\wuauclt.exe[2560] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\system32\wuauclt.exe[2560] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]
.text C:\WINDOWS\system32\wuauclt.exe[2560] SHELL32.dll!SHCreateLocalServerRunDll + 24692 7E832E0F 1 Byte [FF]
.text C:\Dokumente und Einstellungen\User\Desktop\gmer.exe[2832] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\svchost.exe[2892] ntdll.dll!RtlpNtMakeTemporaryKey + 3763 7C97922F 1 Byte [41]
.text C:\WINDOWS\System32\svchost.exe[2892] SHELL32.dll!SHCreateDirectoryExA + 443F 7E71EE0F 1 Byte [7E]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ADFC3DB4E25BC2748B7C1FAE611D6ADA
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ADFC3DB4E25BC2748B7C1FAE611D6ADA@50D24CD8B0860B148887C6412D6420BD C:\Programme\QuickTime\QTSystem\QuickTimeVR.Resources\nb.lproj\QuickTimeVRLocalized.qtr
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}@ Profile Class
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\InprocServer32@ C:\Programme\Gemeinsame Dateien\Ahead\DSFilter\NeNDGui.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\ProgID
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\ProgID@ NeroDigitalVideoEncoderUI.Nero.Profile.1
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\Programmable
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\TypeLib
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\TypeLib@ {426F6A6F-4DC7-4C3C-B901-C1E0893EFE0C}
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\VersionIndependentProgID
Reg HKLM\SOFTWARE\Classes\CLSID\{426F6A6F-67B8-47DA-BC0B-1D5474424049}\VersionIndependentProgID@ NeroDigitalVideoEncoderUI.Nero.Profile
Reg HKLM\SOFTWARE\Classes\CLSID\{EC85D8F1-1C4E-46e4-A748-7AA04E7C0496}\Implemejted Categories@
Reg HKLM\SOFTWARE\Classes\CLSID\{EC85D8F1-1C4E-46e4-A748-7AA04E7C0496}\Implemejted Categories\{ACAC94FC-E5CF-11D1-9066-00C04FD9189D}
Reg HKLM\SOFTWARE\Classes\CLSID\{EC85D8F1-1C4E-46e4-A748-7AA04E7C0496}\Implemejted Categories\{ACAC94FC-E5CF-11D1-9066-00C04FD9189D}@
Reg HKLM\SOFTWARE\Classes\CLSID\{EC85D8F1-1C4E-46e4-A748-7AA04E7C0496}\Implemejted Categories\{C501EDBE-9E70-11D1-9053-00C04FD9189D}
Reg HKLM\SOFTWARE\Classes\CLSID\{EC85D8F1-1C4E-46e4-A748-7AA04E7C0496}\Implemejted Categories\{C501EDBE-9E70-11D1-9053-00C04FD9189D}@
Reg HKLM\SOFTWARE\Classes\DirectShow\MediaObjects\cba9e78b-49a3-49ea-93d4-6bcba8c4de07@ Mpeg43 Decoder DMO
Reg HKLM\SOFTWARE\Classes\EPAPER.EPDOC.1@ ePaper Document Class
Reg HKLM\SOFTWARE\Classes\EPAPER.EPDOC.1\CLSID
Reg HKLM\SOFTWARE\Classes\EPAPER.EPDOC.1\CLSID@ {EAD06B89-4C7A-11D3-96DD-00C04F6888FF}
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}@ IDXTDropShadow
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}\ProxyStubClsid
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}\ProxyStubClsid@ {00020424-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}\ProxyStubClsid32
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}\ProxyStubClsid32@ {00020424-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}\TypeLib
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}\TypeLib@ {5E77EB03-937C-11D1-B047-00AA003B6061}
Reg HKLM\SOFTWARE\Classes\Interface\{1D4637A3-383C-11D2-952A-00C04FA34F05}\TypeLib@Version 1.1
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}@ IKeyUsage
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}\ProxyStubClsid
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}\ProxyStubClsid@ {00020424-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}\ProxyStubClsid32
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}\ProxyStubClsid32@ {00020424-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}\TypeLib
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}\TypeLib@ {BD26B198-EE42-4725-9B23-AFA912434229}
Reg HKLM\SOFTWARE\Classes\Interface\{41DD35A8-9FF9-45A6-9A7C-F65B2F085D1F}\TypeLib@Version 2.0
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}@ IShellUIHelper
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}\ProxyStubClsid
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}\ProxyStubClsid@ {00020424-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}\ProxyStubClsid32
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}\ProxyStubClsid32@ {00020424-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}\TypeLib
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}\TypeLib@ {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}
Reg HKLM\SOFTWARE\Classes\Interface\{729FE2F8-1EA8-11D1-8F81-00C04FC2FBE1}\TypeLib@Version 1.1
Reg HKLM\SOFTWARE\Classes\MIME\Database\Charset\_autodetect
Reg HKLM\SOFTWARE\Classes\MIME\Database\Charset\_autodetect@Codepage 50932
Reg HKLM\SOFTWARE\Classes\MIME\Database\Charset\_autodetect@InternetEncoding 50932
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0@ SchemaManager 1.0 Type Library
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0\0
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0\0\win32
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0\0\win32@ C:\WINDOWS\system32\wmiscmgr.dll
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0\FLAGS
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0\FLAGS@ 0
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0\HELPDIR
Reg HKLM\SOFTWARE\Classes\TypeLib\{1856AD2E-6F53-4EA2-B76D-B6D7FA07C391}\1.0\HELPDIR@ C:\WINDOWS\system32\

---- EOF - GMER 1.0.15 ----

#6 Kannst du inzwischen Antivir 9 installieren?

http://www.netzwelt.de/software-chooser/16707-avira-antivir-personal-free.html
__________
MfG Ralf
SEO-Spam Hunter

#7 Nein, AntiVir Installation geht nicht (CRC Fehler beim Setup). Au0erdem stürzen die Browser ständig ab...

#8 CRC Fehler deuten mehr auf "echten" Virusbefall hin...

Mache bitte einmal einen Kontrollscan mit drweb:
http://board.protecus.de/t29351.htm

und Kasperskys AVP tool

http://ftp.kaspersky.com/devbuilds/AVPTool/

Sofern du die Moeglichkeit hast und eine CD brennen kannst, nutze die Antivir Bootcd

http://board.protecus.de/files/avira-bootcd-info/index_de.html
__________
MfG Ralf
SEO-Spam Hunter

#9 Dr. Web und Kaspersky lassen sich nicht ausführen bzw. installieren!

#10 Hast du eine Bootcd erstelle koennen und wie alt ist das letzte mit Acronis erstellte Backup? Ich gehe davon aus, das es nicht nur zur Zierde installiert ist!?
__________
MfG Ralf
SEO-Spam Hunter

#11 Hallo Ralf,

erst einmal: vielen Dank für deine Hilfe!

Ich habe gerade in Acronis rein geschaut und es wurden keine Backups erstellt! Dieser Computer wurde meiner Freundin vor ca. 6 Monaten geschenkt. Er funktionierte ca. 4 Monate einwandfrei, bis dann die oben geschilderten Probleme auftraten. Ich updatete AntiVir dann und ließ den Filewalker durchlaufen mit dem Ergebnis keine Funde. Und auch Malware Bytes fand und findet nichts. Was hältst du davon?

Ich werde mir gleich die AntiVir Boot CD brennen und es damit probieren.

Gruß, Carsten

#12 Obwohl ich auf Anhieb nicht "aktives" Malwarermaessiges sehen kann, deutet die CRC Maldung von Antivir auf Virenbefall hin.
Es koennte auch ein Hardwareproblem sein. Am einfachsten wirst du es herausfinden koennen, indem du alle wichtigen Daten sicherst und den Rechner komplett neu aufsetzt...
__________
MfG Ralf
SEO-Spam Hunter

#13 Ich habe die AntiVir Boot CD erstellt, aber der Scan wird sofort nach Beginn wieder beendet ohne das igendein Verzeichnis durchsucht wurde. Ich denke, dass ich um eine Neuaufsetzung nicht herum komme?!

#14 Die Idee ist gut, das sollte zumindest deine Probleme loesen, bzw Malwarebefall ausschliessen, falls es immer noch Probleme gibt...
__________
MfG Ralf
SEO-Spam Hunter