Firefox öffnet falsche Seiten, Trojanertools starten nicht

#1 Hi,

folgendes Problem:
Ich suche auf Google nach was bestimmten, finde es und klicke den link.
Oft (nicht immer) lande ich dann auf einer Seite die zwar was mit dem Thema zu tun hat, nicht aber zu dem geklickten Link gehört (ich suche z.B. nen Schreiner, klicke auf den Google-Link der auf Cyclex (Adressdatenbank) weist, lande aber bei irgend nem Holzbauer auf der HP..... springe dann eine Seite zurück, klicke den Link nochmal und lande erst dann bei cyclex!
Auch kann ich teilweise den Taskmanager nicht öffnen oder der PC freezed solange ich surfe (erst keine I-net Verbindung mehr, dann wird alles immer zäher, am ende hilft nur noch Hard Reset).
zum PC:
OS: XP SP3, Virenscanner: FREE-AV, Zonealarm.

Ist der Geschäfts-PC...

Habe mich im Netz erkundigt und einige Tools installiert, leider lassen die sich nicht starten! (ComboFix.exe zeigt nur den Ladebalken und das wars dann, SD-Fix im abgesicherten Modus geht auch nicht, beim Doppelklick auf die Run this.bat bekomme ich lediglich wieder die Windows meldung das ich mich im abgesicherten Modus befinde und ob ich dort bleiben möchte oder die Systemwiederherstellung nutzen möchte).
Anti-MAlware und CCleaner laufen, brachten aber nichts zutage.
Bin ratlos.
Hier das Logfile von HiJAckthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:52, on 20.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Programme\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOKUME~1\ALLUSE~1\ANWEND~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} (Moonlight MPEG-4 Video Decoder) - http://192.168.1.8/activex/decoder/mpeg4_dec.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11148 bytes

Da ich nur noch heute in der Knechte bin kann es sein das ich mich erst wieder am Montag mit dem Problem beschäftigen kann!

#2 Eine Moeglichkeit waere Combofix als svchost.exe auf den Desktop zu speichern. Bitte nicht umbenennen, sondern gleich beim Download den Namen aendern...

Combofix kannst du auch imabgesicherten Modus starten...
__________
MfG Ralf
SEO-Spam Hunter

#3 So, danke für den Tipp, habe Combofix als svchost.exe gespeichert und gestartet, jetzt gings.
Das Toll hat mir 5 mal untereinender angezeigt das der Antivir noch am laufen ist, obwohl ich ihn abgestellt hatte!?
Hab das Tool dann trotzdem laufen lassen, anbei das Logfile:

ComboFix 09-05-24.06 - Matze 25.05.2009 6:38.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Matze\Desktop\svchost.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
ADS - WINDOWS: deleted 72 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\aec.sxl
D:\Autorun.inf
D:\Desktop.ini
E:\desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


((((((((((((((((((((((( Dateien erstellt von 2009-04-25 bis 2009-05-25 ))))))))))))))))))))))))))))))
.

2009-05-20 13:10 . 2009-05-20 13:10 953168 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-05-20 13:08 . 2009-05-20 13:08 -------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-05-20 13:08 . 2009-03-12 08:17 2902048 -c--a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-05-20 13:08 . 2009-05-20 13:08 -------- d-----w c:\programme\Lavasoft
2009-05-20 13:08 . 2009-05-20 13:11 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-05-20 12:37 . 2009-02-13 12:22 95576 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-20 12:37 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-20 12:37 . 2009-02-13 09:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-20 12:37 . 2009-02-13 09:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-20 12:36 . 2009-05-20 12:36 -------- d-----w c:\programme\Avira
2009-05-20 12:36 . 2009-05-20 12:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-20 12:21 . 2009-05-25 04:36 -------- d-----w C:\ComboFix
2009-05-20 08:13 . 2009-05-20 08:13 -------- d-----w c:\programme\Trend Micro
2009-05-20 07:57 . 2009-05-25 04:48 117760 ----a-w c:\dokumente und einstellungen\Matze\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-20 07:56 . 2009-05-20 07:56 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-20 07:49 . 2009-05-20 07:50 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-20 07:49 . 2009-05-20 07:49 -------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-20 07:49 . 2009-05-20 07:49 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-20 07:49 . 2009-05-20 07:49 -------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Malwarebytes
2009-05-20 07:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-20 07:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-20 07:49 . 2009-05-20 07:49 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-20 07:49 . 2009-05-20 07:49 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-20 07:18 . 2009-05-20 07:18 -------- d-----w c:\programme\CCleaner
2009-05-19 09:12 . 2009-05-19 09:12 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2009-05-19 08:08 . 2009-04-26 22:42 457248 ----a-w c:\windows\system32\NVUNINST.EXE
2009-05-19 08:08 . 2009-05-19 08:08 -------- d-----w C:\NVIDIA
2009-05-19 07:41 . 2009-04-14 00:39 4656976 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{A62F6D4D-4708-4BB8-BC5C-341B48F87486}\mpengine.dll
2009-05-19 07:32 . 2009-05-19 07:33 -------- d-----w c:\programme\SystemRequirementsLab
2009-05-19 06:35 . 2009-05-19 06:35 197 ----a-w c:\windows\_MagicRotation.bat
2009-05-19 06:35 . 2009-05-19 06:35 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-05-04 13:29 . 2009-05-04 13:29 -------- d-----w c:\dokumente und einstellungen\Matze\FreePDF
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w c:\windows\system32\nvcuvenc.dll
2009-04-27 04:27 . 2009-04-22 17:13 98304 ----a-w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\567pvrkq.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-04-27 04:27 . 2009-04-22 17:13 77824 ----a-w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\567pvrkq.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 04:47 . 2008-09-29 05:18 16816160 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-25 04:44 . 2007-01-11 06:37 13690338 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-05-25 04:43 . 2009-05-25 04:44 3634176 ----a-w c:\windows\Internet Logs\xDB14D.tmp
2009-05-25 04:43 . 2008-09-29 05:18 201128 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-25 04:35 . 2006-08-10 06:05 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-25 04:28 . 2006-08-07 07:28 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-20 12:42 . 2006-08-10 06:05 -------- d-----w c:\programme\Spybot - Search & Destroy
2009-05-20 11:11 . 2006-10-23 08:21 -------- d-----w c:\programme\FreePDF_XP
2009-05-20 08:11 . 2006-08-10 16:05 -------- d-----w c:\programme\Hijack_This
2009-05-19 08:49 . 2009-05-19 08:50 3586560 ----a-w c:\windows\Internet Logs\xDB14C.tmp
2009-05-19 06:55 . 2004-11-02 18:10 86414 ----a-w c:\windows\system32\perfc007.dat
2009-05-19 06:55 . 2004-11-02 18:10 464164 ----a-w c:\windows\system32\perfh007.dat
2009-05-19 06:28 . 2009-05-19 06:40 3576832 ----a-w c:\windows\Internet Logs\xDB14B.tmp
2009-05-19 05:59 . 2006-08-21 05:52 -------- d-----w c:\programme\MozBackup
2009-05-19 05:45 . 2009-05-19 05:47 3573248 ----a-w c:\windows\Internet Logs\xDB14A.tmp
2009-05-15 11:43 . 2009-05-15 11:44 3572736 ----a-w c:\windows\Internet Logs\xDB149.tmp
2009-05-14 10:14 . 2009-05-14 10:15 3567104 ----a-w c:\windows\Internet Logs\xDB148.tmp
2009-05-13 10:52 . 2009-05-13 10:53 3570688 ----a-w c:\windows\Internet Logs\xDB147.tmp
2009-04-30 22:31 . 2009-04-30 22:31 436768 ----a-w c:\windows\system32\keystone.exe
2009-04-30 22:31 . 2009-04-30 22:31 1505824 ----a-w c:\windows\system32\nvcpluir.dll
2009-04-30 20:02 . 2006-01-02 16:45 457248 ----a-w c:\windows\system32\nvudisp.exe
2009-04-27 05:26 . 2008-12-10 08:25 -------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Tyre
2009-04-24 09:49 . 2009-04-24 09:49 -------- d-----w c:\programme\DIFX
2009-04-24 09:48 . 2009-04-24 09:48 -------- d-----w c:\programme\SEGGER
2009-04-22 06:03 . 2009-04-22 05:05 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-04-22 05:52 . 2006-08-07 05:58 162912 ------w c:\dokumente und einstellungen\Matze\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-22 05:17 . 2009-04-22 05:17 -------- d-----w c:\programme\Microsoft Works
2009-04-22 05:16 . 2008-10-10 08:29 -------- d-----w c:\programme\MSBuild
2009-04-22 05:14 . 2009-04-22 05:14 -------- d-----w c:\programme\Microsoft.NET
2009-04-22 05:08 . 2009-04-22 05:08 -------- d-----w c:\programme\Microsoft Visual Studio 8
2009-04-14 00:39 . 2007-09-05 07:20 4656976 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-04-09 11:55 . 2009-04-14 04:26 3503104 ----a-w c:\windows\Internet Logs\xDB146.tmp
2009-04-03 04:40 . 2007-03-13 07:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-04-01 06:42 . 2009-04-01 06:40 -------- d-----w c:\programme\Elaborate Bytes
2009-04-01 04:53 . 2006-01-02 16:35 -------- d-----w c:\programme\Java
2009-04-01 04:51 . 2009-04-01 04:51 152576 ----a-w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-26 15:59 . 2009-03-31 04:43 98304 ----a-w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox_orig\Profiles\ffj55pyi.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-03-26 15:59 . 2009-03-31 04:43 77824 ----a-w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox_orig\Profiles\ffj55pyi.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
2009-03-18 09:18 . 2009-03-18 09:19 3462144 ----a-w c:\windows\Internet Logs\xDB145.tmp
2009-03-09 03:19 . 2008-12-15 05:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:19 . 2004-08-04 04:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 04:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-26 15:04 . 2009-02-27 05:35 3421184 ----a-w c:\windows\Internet Logs\xDB144.tmp
2006-08-09 14:47 . 2006-08-09 14:47 22 --sha-w c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-13 1005263]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2005-10-13 118784]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-05 630784]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-11-07 65536]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-02-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-20 516440]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-03-08 16010240]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-02-14 1519616]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2006-8-4 131584]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2007-8-30 805392]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Matze^Startmenü^Programme^Autostart^Hardcopy.LNK]
path=c:\dokumente und einstellungen\Matze\Startmenü\Programme\Autostart\Hardcopy.LNK
backup=c:\windows\pss\Hardcopy.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Matze^Startmenü^Programme^Autostart^Mozilla Firefox.lnk]
path=c:\dokumente und einstellungen\Matze\Startmenü\Programme\Autostart\Mozilla Firefox.lnk
backup=c:\windows\pss\Mozilla Firefox.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Matze^Startmenü^Programme^Autostart^Mozilla Thunderbird.lnk]
path=c:\dokumente und einstellungen\Matze\Startmenü\Programme\Autostart\Mozilla Thunderbird.lnk
backup=c:\windows\pss\Mozilla Thunderbird.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Matze^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=c:\dokumente und einstellungen\Matze\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Matze^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
path=c:\dokumente und einstellungen\Matze\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Matze^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Matze\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\7za.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\a5icon.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\a5monitor.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\acqutil_mfc.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceBroadway.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceEcho.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceStarter.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceVideoapp.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceViewer.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\alrs232.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\asw_launch.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\asw_shutdown.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\aweb.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\checkrtf.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\checkup.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\copycode.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\dot.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\edf_mod_montage.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\ftp_get.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\img2img.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\lookup.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\mpegcut.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\MPEGPlay.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\netconf.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\partscan.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\playback.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\recphone.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\scann.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\scanthre.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\serv3.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\serv4.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\SetupFirewall.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\sf1serv.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\sleep_stage.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\soapinsert.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\upgrade.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\vidnet.exe"=
"c:\\Programme\\Respironics\\Alice Sleepware\\exe\\vidplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20.05.2009 15:11 64160]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [14.05.2009 14:22 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [14.05.2009 14:22 72944]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 14:37 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 953168]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 jlink;J-Link driver;c:\windows\system32\drivers\jlink.sys [09.08.2007 09:00 14208]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [14.05.2009 14:22 7408]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [27.11.2008 09:59 40704]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [09.09.2008 11:53 13352]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [27.11.2008 09:59 55040]
S3 porti;porti;c:\windows\system32\drivers\Porti.sys [08.04.2008 09:20 29184]
S3 porti7;porti7;c:\windows\system32\drivers\porti7.sys [09.08.2007 09:00 29184]
S3 Pronto2G;Philips Pronto NG USB Driver;c:\windows\system32\drivers\PRONTO2G.sys [06.11.2008 16:50 16384]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [28.11.2008 14:20 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [28.11.2008 14:20 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [28.11.2008 14:20 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [28.11.2008 14:20 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [28.11.2008 14:20 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [28.11.2008 14:20 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [28.11.2008 14:20 115752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2009-05-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 13:11]

2009-05-25 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-BVRPLiveUpdate - c:\programme\Avanquest update\Engine\Setup.exe
HKLM-Run-PCDrProfiler - (no file)
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} - hxxp://192.168.1.8/activex/decoder/mpeg4_dec.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\567pvrkq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\567pvrkq.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\567pvrkq.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\programme\Virtual Earth 3D\npVE3D.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 06:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1028)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(1084)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3328)
c:\programme\RocketDock\RocketDock.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSvc.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system\hpsysdrv.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-25 6:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-25 04:58

Vor Suchlauf: 26 Verzeichnis(se), 183.706.316.800 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 183.602.540.544 Bytes frei

344 --- E O F --- 2009-05-13 10:52

#4 Hat sich inzwiscen etwas geaendert? Laesst sdfix sich starten? Findet Antivir etwas, nachdem du es aktualisiert hast?

Ueber die vielen AV: Meldungen am anfang im CF Report: Das liegt an einem Bug von Antivir im Zusammenspiel mit WMI. Das sollte CF aber bei dem ersten lauf beseitigt haben....
__________
MfG Ralf
SEO-Spam Hunter

#5 Hallo,

ja es hat nun funktioniert!
Anbei das logfile:


SDFix: Version 1.240
Run by Matze on 25.05.2009 at 08:53

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Matze\Desktop\SDFix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\Matze\Desktop\svchost.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 09:06:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\\system32\\spoolsv.exe:*:Enabled:Spooler SubSystem App"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\7za.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\7za.exe:*:Enabled:Alice Sleepware - 7za.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\a5icon.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\a5icon.exe:*:Enabled:Alice Sleepware - a5icon.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\a5monitor.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\a5monitor.exe:*:Enabled:Alice Sleepware - a5monitor.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\acqutil_mfc.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\acqutil_mfc.exe:*:Enabled:Alice Sleepware - acqutil_mfc.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceBroadway.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceBroadway.exe:*:Enabled:Alice Sleepware - AliceBroadway.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceEcho.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceEcho.exe:*:Enabled:Alice Sleepware - AliceEcho.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceStarter.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceStarter.exe:*:Enabled:Alice Sleepware - AliceStarter.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceVideoapp.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceVideoapp.exe:*:Enabled:Alice Sleepware - AliceVideoapp.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceViewer.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\AliceViewer.exe:*:Enabled:Alice Sleepware - AliceViewer.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\alrs232.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\alrs232.exe:*:Enabled:Alice Sleepware - alrs232.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\asw_launch.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\asw_launch.exe:*:Enabled:Alice Sleepware - asw_launch.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\asw_shutdown.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\asw_shutdown.exe:*:Enabled:Alice Sleepware - asw_shutdown.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\aweb.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\aweb.exe:*:Enabled:Alice Sleepware - aweb.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\checkrtf.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\checkrtf.exe:*:Enabled:Alice Sleepware - checkrtf.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\checkup.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\checkup.exe:*:Enabled:Alice Sleepware - checkup.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\copycode.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\copycode.exe:*:Enabled:Alice Sleepware - copycode.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\dot.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\dot.exe:*:Enabled:Alice Sleepware - dot.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\edf_mod_montage.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\edf_mod_montage.exe:*:Enabled:Alice Sleepware - edf_mod_montage.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\ftp_get.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\ftp_get.exe:*:Enabled:Alice Sleepware - ftp_get.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\img2img.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\img2img.exe:*:Enabled:Alice Sleepware - img2img.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\lookup.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\lookup.exe:*:Enabled:Alice Sleepware - lookup.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\mpegcut.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\mpegcut.exe:*:Enabled:Alice Sleepware - mpegcut.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\MPEGPlay.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\MPEGPlay.exe:*:Enabled:Alice Sleepware - MPEGPlay.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\netconf.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\netconf.exe:*:Enabled:Alice Sleepware - netconf.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\partscan.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\partscan.exe:*:Enabled:Alice Sleepware - partscan.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\playback.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\playback.exe:*:Enabled:Alice Sleepware - playback.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\recphone.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\recphone.exe:*:Enabled:Alice Sleepware - recphone.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\scann.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\scann.exe:*:Enabled:Alice Sleepware - scann.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\scanthre.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\scanthre.exe:*:Enabled:Alice Sleepware - scanthre.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\serv3.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\serv3.exe:*:Enabled:Alice Sleepware - serv3.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\serv4.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\serv4.exe:*:Enabled:Alice Sleepware - serv4.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\SetupFirewall.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\SetupFirewall.exe:*:Enabled:Alice Sleepware - SetupFirewall.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\sf1serv.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\sf1serv.exe:*:Enabled:Alice Sleepware - sf1serv.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\sleep_stage.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\sleep_stage.exe:*:Enabled:Alice Sleepware - sleep_stage.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\soapinsert.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\soapinsert.exe:*:Enabled:Alice Sleepware - soapinsert.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\upgrade.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\upgrade.exe:*:Enabled:Alice Sleepware - upgrade.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\vidnet.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\vidnet.exe:*:Enabled:Alice Sleepware - vidnet.exe"
"C:\\Programme\\Respironics\\Alice Sleepware\\exe\\vidplay.exe"="C:\\Programme\\Respironics\\Alice Sleepware\\exe\\vidplay.exe:*:Enabled:Alice Sleepware - vidplay.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Remaining Files :


File Backups: - C:\DOKUME~1\Matze\Desktop\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 4 Aug 2006 213 A.SHR --- "C:\BOOT.BAK"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Wed 9 Aug 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Wed 17 Jan 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

#6 Das sieht ganz gut aus. Nur sieht mir das nach sehr wenig Malware aus. Ob da noch ein anderes Programm vorher etwas geloescht hat!?

Du solltest dein Antivir oefters aktualisieren. Einmal am Tag waere nicht schlecht...
__________
MfG Ralf
SEO-Spam Hunter

#7 Hallo,

Danke für die Nachricht, habe zuvor noch diverse andere Tools laufen lassen, vielleicht haben die auch schon einiges "erledigt".
Der Antivir sollte sich eigentlich alle 24 Stunden updaten, scheint wohl nicht geklappt zu haben. Habe den Job nun nochmals neu erstellt, jetzt gings !
Danke für die Hilfe!

#8 Loesche bitte noch Combofix ueber start/Ausfuehren. Dort
combofix /u
ein und druecke Enter..
__________
MfG Ralf
SEO-Spam Hunter

#9 Habs versucht, die Datei wurde nicht gefunden, liegt wohl daran das ich sie als svchost.exe gespeichert und ausgeführt habe....
Und SDFix hatte das dann als Trojaner erkannt und gelöscht (siehe Log von SDfix).
Ist die Sache dann erledigt oder muss ich svchost /u eingeben?

#10 Nein. Als alternative koenntest du nochmal Combofix als svchost.exe herunterladen und dann combofix /u eingeben.
__________
MfG Ralf
SEO-Spam Hunter

#11

Zitat

raman postete
Nein. Als alternative koenntest du nochmal Combofix als svchost.exe herunterladen und dann combofix /u eingeben.

Hab ich so gemacht, hat funktioniert, dankeschön!