3 x iexplore.exe im taskmanager - Browser öffnen nur sehr langsam

#16 Ich muss ich mal nachfragen, warum ich veraltetet Programme auf meinem Rechner habe. Welche? Ich date regelmäßig ab und habe es erst letzte Woche gemacht. Im Moment macht mein Rechner schon wieder Probleme. Ich werde aber trotzdem erstmal alles runterschmeißen, oder?

#17

Zitat

Im Moment macht mein Rechner schon wieder Probleme.

Was für Probleme?

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

#18 CPU Auslastung mindestens und permanent auf 50 % und höher - dadurch wieder alles sehr langsam, wie ich schon heute geschrieben habe macht der Explorer Probleme siehe einige Einträge vorher. Mein Iphone wird nicht mehr erkannt. Ich führe mal deine Anweisungen aus. Wieviel Zeit muss ich einplanen? Ich komme nicht mehr zum Arbeiten und dazu brauche ich den Rechner. :-(

#19 ich habe einen Ablehnungshinweis von combofix erhalten mit einem Warnton. da ich firefox benutze konnte ich nicht sofort auf dem Desktop speichern. Ich habe das Programm dahin kopiert und umbenannt. Ist das dann auch ok? Kann ich weitermachen?

#20 Es muss einfach vom Desktop her gestartet werden.

#21 So, jetzt das combofix Logfile im Anschluss. Bitte lies auch meine vorherigen Einträge. Es könnte sein, dass es ein Problem bei dem Scan gab. Der Rechner konnte irgendetwas nicht ordentlich ausführen und ist zwischendurch einmal runtergefahren, hat dann aber den Vorgang fortgesetzt.

Code

ComboFix 10-09-12.04 - FSC 13.09.2010  22:18:41.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.990 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\FSC\Desktop\Combo-Fix.exe
AV: Norman Security Suite *On-access scanning enabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: Norman Security Suite *enabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\C
c:\windows\system32\C\nsc\bin\productid
c:\windows\system32\C\nsc\bin\rkd
c:\windows\system32\C\nsc\bin\sc1.bin.full.2010.08.03.01.26.01
c:\windows\system32\C\nsc\bin\sc2.bin.full.2005.02.11.04.44.13
c:\windows\system32\C\nsc\bin\scoffset.bin.incr
c:\windows\system32\C\temp\nsc\sc1.bin.full.2010.08.03.01.26.01.lkr1
c:\windows\system32\C\temp\nsc\sc1.bin.tmp
c:\windows\system32\C\temp\nsc\sc10.bin.tmp
c:\windows\system32\C\temp\nsc\sc11.bin.full.2010.08.03.01.40.01.lkr1
c:\windows\system32\C\temp\nsc\sc11.bin.tmp
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.06.51.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.06.56.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.01.04.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.06.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.11.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.16.04.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.21.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.26.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.31.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.36.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.41.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.46.02.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.51.03.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.07.56.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.01.04.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.06.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.11.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.16.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.21.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.26.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.31.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.36.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.41.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.46.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.51.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.08.56.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.01.03.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.06.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.11.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.16.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.21.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.26.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.31.01.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.incr.2010.08.03.09.36.00.lkr1
c:\windows\system32\C\temp\nsc\sc12.bin.tmp
c:\windows\system32\C\temp\nsc\sc17.bin.full.2010.08.01.11.22.31.lkr1
c:\windows\system32\C\temp\nsc\sc18.bin.full.2010.07.22.01.43.49.lkr1
c:\windows\system32\C\temp\nsc\sc18.bin.tmp1
c:\windows\system32\C\temp\nsc\sc18.bin.tmp2
c:\windows\system32\C\temp\nsc\sc18.bin.tmp4
c:\windows\system32\C\temp\nsc\sc18.bin.tmp5
c:\windows\system32\C\temp\nsc\sc19.bin.full.2010.02.05.01.51.49.lkr1
c:\windows\system32\C\temp\nsc\sc2.bin.full.2005.02.11.04.44.13.lkr1
c:\windows\system32\C\temp\nsc\sc21.bin.full.2010.07.09.18.47.25.lkr1
c:\windows\system32\C\temp\nsc\sc9.bin.full.2010.07.11.02.35.32.lkr1
c:\windows\system32\C\temp\nsc\sc9.bin.tmp
c:\windows\system32\C\temp\nsc\scopt.tmp
c:\windows\system32\drivers\FSC__PI__LIFEBOOK S7110__FUJITSU_FJNB1B5__Default System BIOS_FSC - 1340000_Version 1.34 .MRK
c:\windows\TEMP\logishrd\LVPrcInj01.dll
E:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-13 bis 2010-09-13  ))))))))))))))))))))))))))))))
.

2010-09-12 21:04 . 2010-09-12 21:04    --------    d-----w-    c:\programme\ESET
2010-09-12 17:34 . 2010-09-12 17:34    --------    d-----w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Malwarebytes
2010-09-12 17:31 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-12 17:31 . 2010-09-12 17:31    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-12 17:31 . 2010-09-12 17:31    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-09-12 17:31 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-12 17:10 . 2010-05-19 07:37    67664    ----a-w-    c:\windows\system32\drivers\ale_nf64.sys
2010-09-12 17:10 . 2010-05-19 07:36    60960    ----a-w-    c:\windows\system32\drivers\ale_nf.sys
2010-09-12 17:10 . 2010-05-10 08:13    376136    ----a-w-    c:\windows\system32\drivers\tdi_nf.sys
2010-09-12 17:10 . 2010-06-21 12:54    48272    ----a-w-    c:\windows\system32\drivers\nnetsec.sys
2010-09-12 17:10 . 2010-05-28 10:40    30584    ----a-w-    c:\windows\system32\drivers\nnetsecl.sys
2010-09-12 17:10 . 2010-05-25 12:28    34192    ----a-w-    c:\windows\system32\drivers\nnetsecl64.sys
2010-09-12 15:26 . 2009-10-09 09:22    21832    ----a-w-    c:\windows\system32\drivers\nvcw32mf.sys
2010-09-12 15:26 . 2009-10-11 13:06    214344    ----a-w-    c:\windows\system32\nscrnsav.scr
2010-09-12 07:55 . 2010-09-12 07:55    --------    d-----w-    c:\programme\iPod
2010-09-12 07:55 . 2010-09-12 07:56    --------    d-----w-    c:\programme\iTunes
2010-09-10 18:44 . 2009-10-22 11:54    37392    ----a-w-    c:\windows\system32\drivers\21415442.sys
2010-09-10 18:44 . 2009-10-09 21:31    315408    ----a-w-    c:\windows\system32\drivers\2141544.sys
2010-09-10 18:44 . 2009-09-25 15:59    128016    ----a-w-    c:\windows\system32\drivers\21415441.sys
2010-09-09 16:58 . 2010-09-09 17:05    --------    d-----w-    c:\programme\CleanUp!
2010-09-05 07:19 . 2010-09-05 07:19    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\FujiColor
2010-09-05 07:19 . 2010-09-05 07:19    --------    d-----w-    c:\programme\FujiColor
2010-09-02 12:07 . 2010-08-26 12:45    30528    ----a-w-    c:\windows\system32\TURegOpt.exe
2010-09-02 12:07 . 2010-08-26 12:40    30016    ----a-w-    c:\windows\system32\uxtuneup.dll
2010-09-02 12:06 . 2010-09-02 12:06    --------    d-----w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\TuneUp Software
2010-09-02 12:06 . 2010-09-02 12:08    --------    d-----w-    c:\programme\TuneUp Utilities 2010
2010-09-02 12:05 . 2010-09-02 12:06    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-09-02 12:05 . 2010-09-02 12:05    --------    d-sh--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-09-02 11:20 . 2010-09-02 11:20    --------    d-----w-    c:\windows\system32\winrm
2010-09-02 11:20 . 2010-09-02 11:20    --------    dc-h--w-    c:\windows\$968930Uinstall_KB968930$
2010-09-02 11:19 . 2010-09-09 06:59    --------    d-----w-    c:\programme\Microsoft Silverlight
2010-09-02 11:09 . 2010-06-18 11:39    16896    ------w-    c:\windows\system32\dllcache\iecompat.dll
2010-09-02 10:47 . 2006-06-29 11:07    14048    ------w-    c:\windows\system32\spmsg2.dll
2010-09-02 09:29 . 2010-07-27 06:12    282336    ----a-w-    c:\windows\system32\drivers\lvrs.sys
2010-09-01 15:15 . 2009-06-30 07:37    28552    ----a-w-    c:\windows\system32\drivers\pavboot.sys
2010-09-01 15:14 . 2010-09-01 15:14    --------    d-----w-    c:\programme\Panda Security
2010-08-30 16:01 . 2010-08-30 16:02    --------    d-----w-    c:\programme\QuickTime

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-13 20:32 . 2009-07-06 18:57    --------    d-----w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Skype
2010-09-13 20:28 . 2010-04-10 14:26    0    ----a-w-    c:\windows\system32\drivers\logiflt.iad
2010-09-13 19:49 . 2008-11-14 19:27    84416    ----a-w-    c:\dokumente und einstellungen\FSC\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-13 19:05 . 2009-07-06 19:16    --------    d-----w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\skypePM
2010-09-13 07:00 . 2008-11-10 12:54    --------    d-----w-    c:\programme\Gemeinsame Dateien\InstallShield
2010-09-13 07:00 . 2008-11-10 12:54    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-09-13 06:59 . 2009-06-21 15:22    --------    d-----w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Samsung
2010-09-12 20:34 . 2010-02-08 22:03    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-12 17:13 . 2010-07-08 19:41    --------    d-----w-    c:\programme\Norman
2010-09-12 07:55 . 2009-06-19 16:27    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2010-09-12 07:46 . 2010-09-12 07:46    73000    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-10 09:39 . 2009-07-06 18:57    --------    d-----r-    c:\programme\Skype
2010-09-09 14:26 . 2008-11-10 12:55    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe
2010-09-08 08:42 . 2009-03-29 20:06    --------    d-----w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\AdobeUM
2010-09-06 10:36 . 2009-11-10 10:25    --------    d-----w-    c:\programme\XMind
2010-09-04 07:11 . 2010-09-05 07:29    156624    ------w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\FujiColor\Globus Fotoservice\{1D894D48-26AF-45E6-866E-6BA7EA781461}\Update\dih.exe
2010-09-04 07:11 . 2010-09-05 07:29    6068176    ------w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\FujiColor\Globus Fotoservice\{1D894D48-26AF-45E6-866E-6BA7EA781461}\Update\Globus_Fotoservice.exe
2010-09-02 12:16 . 2006-01-30 19:41    556176    ----a-w-    c:\windows\system32\perfh007.dat
2010-09-02 12:16 . 2006-01-30 19:41    116592    ----a-w-    c:\windows\system32\perfc007.dat
2010-09-02 11:28 . 2008-11-20 11:16    --------    d-----w-    c:\programme\Microsoft.NET
2010-09-02 10:03 . 2010-04-10 14:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\LogiShrd
2010-09-02 05:49 . 2010-04-10 14:26    0    ----a-w-    c:\windows\system32\drivers\lvuvc.hs
2010-08-30 21:35 . 2010-08-30 21:35    117427    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe
2010-08-26 14:13 . 2009-06-19 11:22    --------    d-----w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\XPhone30
2010-08-25 09:15 . 2008-11-10 12:55    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-08-25 09:09 . 2008-11-10 12:55    --------    d-----w-    c:\programme\Java
2010-08-17 18:15 . 2009-06-19 11:20    --------    d-----w-    c:\programme\XPhone30
2010-08-17 18:15 . 2009-06-19 11:20    --------    d-----w-    c:\programme\Gemeinsame Dateien\C4B
2010-08-16 16:08 . 2009-10-11 08:28    --------    d-----w-    c:\programme\Safari
2010-08-16 16:06 . 2010-08-16 16:06    72488    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
2010-08-12 07:46 . 2010-08-12 07:46    61440    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2c49440a-n\decora-sse.dll
2010-08-12 07:46 . 2010-08-12 07:46    503808    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b130bf9-n\msvcp71.dll
2010-08-12 07:46 . 2010-08-12 07:46    499712    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b130bf9-n\jmc.dll
2010-08-12 07:46 . 2010-08-12 07:46    348160    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6b130bf9-n\msvcr71.dll
2010-08-12 07:46 . 2010-08-12 07:46    12800    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2c49440a-n\decora-d3d.dll
2010-08-10 19:37 . 2010-08-10 19:37    --------    d-----w-    c:\programme\Microsoft Time Zone
2010-08-05 00:14 . 2010-08-24 16:27    875296    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Sun\Java\JRERunOnce.exe
2010-07-27 06:15 . 2010-04-10 14:25    23904    ----a-w-    c:\windows\system32\drivers\lvuvcflt.sys
2010-07-27 06:14 . 2010-04-10 14:26    6842464    ----a-w-    c:\windows\system32\drivers\lvuvc.sys
2010-07-27 06:14 . 2010-04-10 14:26    539232    ----a-w-    c:\windows\system32\LVUI2RC.dll
2010-07-27 06:14 . 2010-04-10 14:26    543328    ----a-w-    c:\windows\system32\LVUI2.dll
2010-07-27 06:08 . 2010-07-27 06:08    203360    ----a-w-    c:\windows\system32\lvci1311021.dll
2010-07-27 06:07 . 2010-04-10 14:26    416352    ----a-w-    c:\windows\system32\lvcodec2.dll
2010-07-27 06:03 . 2010-07-27 06:03    10829656    ----a-w-    c:\windows\system32\LogiDPP.dll
2010-07-27 06:03 . 2010-07-27 06:03    102744    ----a-w-    c:\windows\system32\LogiDPPApp.exe
2010-07-27 06:03 . 2010-07-27 06:03    290648    ----a-w-    c:\windows\system32\DevManagerCore.dll
2010-07-27 05:56 . 2010-07-27 05:56    266828    ----a-w-    c:\windows\system32\drivers\LVAFT.cfg
2010-07-27 05:55 . 2010-04-10 14:26    37518    ----a-w-    c:\windows\system32\Repository.reg
2010-07-17 03:00 . 2010-04-23 06:12    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-07-15 08:32 . 2010-05-25 07:44    185640    ----a-w-    c:\dokumente und einstellungen\FSC\Anwendungsdaten\Mikogo\B-Service.exe
2010-07-01 19:19 . 2010-07-01 19:19    152704    ----a-w-    c:\windows\system32\drivers\afcdp.sys
2010-07-01 19:19 . 2010-07-01 19:19    902432    ----a-w-    c:\windows\system32\drivers\tdrpm251.sys
2010-07-01 19:19 . 2010-07-01 19:19    570016    ----a-w-    c:\windows\system32\drivers\timntr.sys
2010-07-01 19:19 . 2010-07-01 19:19    156928    ----a-w-    c:\windows\system32\drivers\snapman.sys
2010-06-30 12:28 . 2006-01-30 19:41    149504    ----a-w-    c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2006-01-30 19:41    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-01-30 19:41    1852032    ----a-w-    c:\windows\system32\win32k.sys
2010-06-21 19:28 . 2010-06-21 19:28    71992    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-21 15:27 . 2006-01-30 19:41    354304    ----a-w-    c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-01-30 19:40    80384    ----a-w-    c:\windows\system32\iccvid.dll
2009-06-22 18:50 . 2009-06-22 18:50    3714088    ----a-w-    c:\programme\VisitenkartenIn2Minuten.zip
2009-06-22 18:47 . 2009-06-22 18:47    8497467    ----a-w-    c:\programme\EnjoyYourPhoto.zip
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-29 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-09-02 13351304]
"Timezone"="c:\programme\Microsoft Time Zone\TimeZone.exe" [2005-01-14 712704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-07 16010240]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-05 761946]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 118784]
"IndicatorUtility"="c:\addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 80688]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"UCam_Menu"="c:\programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-09-22 564496]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2010-01-29 189824]
"NOELauncher"="c:\programme\Norman\nsc\bin\NOELauncher.exe" [2010-06-03 74056]
"NPCTray"="c:\programme\Norman\npc\bin\npc_tray.exe" [2010-02-22 93616]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-08-10 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

c:\dokumente und einstellungen\FSC\Startmen�\Programme\Autostart\
Microsoft Office Groove.lnk - c:\programme\Microsoft Office\Office12\GROOVE.EXE [2009-2-14 337264]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
setup_9.0.0.722_10.09.2010_22-21.lnk - c:\dokumente und einstellungen\FSC\Desktop\Virus Removal Tool\setup_9.0.0.722_10.09.2010_22-21\startup.exe [2010-9-10 72208]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
2006-06-29 13:45    32768    ----a-w-    c:\windows\system32\FJWSWNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2006-06-02 16:04    32768    ----a-w-    c:\windows\system32\PSUWNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Teamviewer\\TeamViewerPortable_de\\TeamViewer.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Teamviewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

R0 21415442;21415442 Boot Guard Driver;c:\windows\system32\drivers\21415442.sys [10.09.2010 20:44 37392]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [01.09.2010 17:15 28552]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [01.07.2010 21:19 902432]
R1 21415441;21415441;c:\windows\system32\drivers\21415441.sys [10.09.2010 20:44 128016]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [12.09.2010 19:10 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [12.09.2010 19:10 72392]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]
R1 setup_9.0.0.722_10.09.2010_22-21drv;setup_9.0.0.722_10.09.2010_22-21drv;c:\windows\system32\drivers\2141544.sys [10.09.2010 20:44 315408]
R1 tdi_nf;Norman Network Filter TDIL driver;c:\windows\system32\drivers\tdi_nf.sys [12.09.2010 19:10 376136]
R1 vcdc;VCDC;c:\windows\system32\drivers\vcdc.sys [19.06.2009 14:34 117624]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [01.07.2010 21:19 2326912]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\Ndiskio.sys [12.09.2010 17:35 22880]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [12.09.2010 19:10 219904]
R2 NPFSvc32;Norman Personal Firewall Service;c:\programme\Norman\Npf\Bin\npfsvc32.exe [12.09.2010 17:32 286328]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [12.09.2010 19:10 103016]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [12.09.2010 19:10 40384]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [12.09.2010 17:37 98776]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [26.08.2010 14:43 1051968]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 20:19 13592]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [01.07.2010 21:19 152704]
R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [25.11.2005 17:43 31896]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [06.11.2008 09:55 4864]
R3 isdnusb;ISDN USB Driver;c:\windows\system32\drivers\isdnusb.sys [19.06.2009 14:34 201592]
R3 NASS;Norman Anti Spam Service;c:\programme\Norman\Nsc\Bin\nassvc32.exe [12.09.2010 17:35 135880]
R3 nnetsec;Norman Network Security service;c:\windows\system32\drivers\nnetsec.sys [12.09.2010 19:10 48272]
R3 NNetSecC;Norman Network Filter NDIS common driver;c:\programme\Norman\Ngs\Bin\nnetsecc.sys [20.08.2010 08:19 29968]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\Nsesvc.exe [12.09.2010 17:35 282624]
R3 NUAA;Norman User Activity Agent;c:\programme\Norman\Npc\Bin\nuaa.exe [12.09.2010 17:35 99656]
R3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [12.09.2010 17:26 21832]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\Nvcoas.exe [12.09.2010 17:26 210248]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [12.09.2010 17:36 133272]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 usbcdc;Serial USB CDC Driver;c:\windows\system32\drivers\usbcdc.sys [19.06.2009 14:34 118136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate1c9fe6b9f417916;Google Update Service (gupdate1c9fe6b9f417916);c:\programme\Google\Update\GoogleUpdate.exe [06.07.2009 20:57 133104]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\FSC\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\FSC\LOKALE~1\Temp\ALSysIO.sys [?]
S3 B-Service;B-Service;c:\dokumente und einstellungen\FSC\Anwendungsdaten\Mikogo\B-Service.exe [25.05.2010 09:44 185640]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [27.05.2008 02:52 51072]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [30.01.2006 21:41 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM    REG_MULTI_SZ       WINRM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-06 18:57]

2010-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-06 18:57]

2010-09-13 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2010-09-12 c:\windows\Tasks\SyncBack Favoriten.job
- c:\programme\2BrightSparks\SyncBack\SyncBack.exe [2009-07-27 10:00]

2010-09-12 c:\windows\Tasks\SyncBack Laufwerk D.job
- c:\programme\2BrightSparks\SyncBack\SyncBack.exe [2009-07-27 10:00]

2010-09-12 c:\windows\Tasks\SyncBack Outlook.job
- c:\programme\2BrightSparks\SyncBack\SyncBack.exe [2009-07-27 10:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Norman\ngs\bin\nlf.dll
FF - ProfilePath - c:\dokumente und einstellungen\FSC\Anwendungsdaten\Mozilla\Firefox\Profiles\ypwyhkig.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - plugin: c:\dokumente und einstellungen\FSC\Anwendungsdaten\Mozilla\Firefox\Profiles\ypwyhkig.default\extensions\BMWvCardUploader@4team.biz\plugins\npBMWvCardUploader.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-13 22:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\FJWSWNP.dll
c:\windows\system32\PSUWNP.dll

- - - - - - - > 'explorer.exe'(7976)
c:\programme\Norman\nvc\bin\Niphk.dll
c:\programme\Norman\nsc\bin\oehook.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Norman\Npm\Bin\elogsvc.exe
c:\programme\Norman\Npm\Bin\Zanda.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\RTHDCPL.EXE
c:\windows\AGRSMMSG.exe
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\programme\Norman\npf\bin\npfuser.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Norman\Npm\Bin\Njeeves.exe
c:\programme\Norman\Nvc\Bin\Nip.exe
c:\programme\Norman\Nvc\Bin\cclaw.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-13  22:41:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-13 20:41

Vor Suchlauf: 9 Verzeichnis(se), 19.485.265.920 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 19.888.168.960 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - CA9E9129934E2A3C3D12B92DF06FCBBB

#22 Hat das Tool etwas verändert?

#23 Habe nun auch sämtliche updates noch installiert - was kannst du aus dem logfile erkennen?

#24 Datei-Überprüfung bei VirusTotal

Folgende Datei/en (siehe Codebox ganz unten) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send filei" nach VirusTotal hochladen und prüfen lassen. Beim Firefox mit NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.


Wenn das Ergebnis vorliegt, zunächst den vierzeiligen Kopf hier in den Thread kopieren, damit ich sehe, welche Datei Du wann hast prüfen lassen. Sieht ungefähr so aus:

Code

File name:
mbr.exe
Submission date:
2010-09-08 07:58:01 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)

Nun kleinen Button "Compact" links oberhalb der Ergebnisse drücken und auf den Reiter BBCode klicken und das Ergebnis inkl. MD5 und SHA1 kopieren und hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

Code

c:\windows\system32\drivers\21415442.sys
c:\windows\system32\drivers\21415441.sys
c:\windows\system32\drivers\2141544.sys

#25 Hallo,
wenn du diese Dateien gemeint hast
c:\windows\system32\drivers\21415442.sysc:\windows\system32\drivers\21415441.sysc:\windows\system32\drivers\2141544.sys
muss ich dich leider enttäuschen. Mit Ziffern habe ich nur eine einzige Datei in dem Verzeichnis stehen 1394bus.sys
Sonst ist keine dieser Dateien zu finden.
Ich habe xp SP3 professional als Betriessystem. Was nun?

#26 Diese Einstellungen vorgenommen:
http://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html

#27 Ich habe es noch mal überprüft, aber die von dir vorgegebenen Einstellungen sind noch aktiv. Ganz am Anfang war diese Anweisung schon mal dabei und ich hatte die Einstellungen auch so vorgenommen.
Unter dem von dir vorgegebenen Pfad sind auch einige seltsame "Dateinamen" in anderer Farbe und mit Sonderzeichen, die normalerweise bestimmt nicht sichtbar sind, aber die gesuchten Dateien konnte ich bisher noch nicht finden - auch nicht in anderen Ordnern.

#28 Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
*2141544*

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

#29 Hier die Antwort - quasi ergebnislos! Wofür ist die Datei?

Code

SystemLook 04.09.10 by jpshortstuff
Log created at 21:50 on 16/09/2010 by FSC
Administrator - Elevation successful

========== filefind ==========

Searching for "*2141544*"
No files found.

-= EOF =-

#30 Das weiss ich eben auch nicht..

Scanne erneut mit Combofix. Aber lade Dir die datei neu.