Hilfe, mein Computer macht mir Kummer

**Petra** · 30.04.2012, 18:01

Das sind Funde in der Systemwiederherstellung, in welcher die Infektionen natürlich noch enthalten sind. Am besten einmal wie folgt die Systemwiederherstellung komplett leeren:

Systemwiederherstellung leeren

Du wirst nun die Systemwiederherstellung deaktivieren und wieder reaktivieren, damit alle alten Systemwiederherstellungspunkte (und die dazugehörigen alten Dateien inkl. der Schädlinge) gelöscht werden.
Systemwiederherstellung deaktivieren und wieder aktivieren:

Vista: Anleitung von Windowspower.de
Windows XP: Deaktiviere die Systemwiederherstellung wie folgt:
Start => ausführen => tippe control sysdm.cpl,,4 => Ok oder Enter drücken
Wähle den Reiter Systemwiederherstellung (Computerschutz bei Vista)
Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen".
Zum Reaktivieren der Systemwiederstellung den Haken wieder entfernen und OK drücken
wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten
(ich persönlich habe die SWH nur auf C: aktiv und bei allen zusätzlichen Partitionen/Laufwerken deaktiviert).

**ferdinand38** · 30.04.2012, 22:44

Hallo Petra,
habe ich gemacht und auch den Haken wieder entfernt.
Einen angenehmen Tag der Arbeit und herzliche Grüße,
Ferdinand

**Petra** · 30.04.2012, 22:53

Dann mache am besten nochmal einen Komplett-Scan mit Avira, wird jetzt noch was gefunden?

**ferdinand38** · 01.05.2012, 16:57

Hallo, Petra,
das hat ja lange gedauert. Der Avira-Scan hat 10 Funde, die ich in Quarantäne geschickt habe. Dort sind jetzt insgesamt 19 Objekte.
Sie heißen: "TR/Drop.Softmat.AN" und "TR/Trash.Gen". Die zugehörige Quelle lautet: C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}-(2)\RP2176\AO388503 bis ...537 mit Lücken dazwischen.
Was mache ich damit? Kann man die nicht einfach löschen? Und wenn ja, wie?
Noch einen schönen Abend und herzliche Grüße,
Ferdinand

**Petra** · 01.05.2012, 18:06

Hi Ferdinand,

ja, lasse die erstmal brav in Quarantäne, da können sie keinen Schaden anrichten, aber ich möchte den Bericht sehen

Bericht in Avira Free Antivirus finden

Du kommst wie folgt an den Bericht: Avira Free Antivirus über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor die Seriennummer unkenntlich machen und mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren.

**ferdinand38** · 01.05.2012, 19:17

Guten Abend, Petra,
hier das Protokoll von Avira.
Noch einen schönen Abend und herzliche Grüße,
Ferdinand

Code:

Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Dienstag, 1. Mai 2012  09:10

Es wird nach 3727706 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Ferdinand 
Seriennummer   : 
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HELVETIA

Versionsinformationen:
BUILD.DAT      : 12.0.0.915     42648 Bytes  31.01.2012 13:20:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 12:43:42
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 12:43:42
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 12:43:42
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 12:43:43
AVREG.DLL      : 12.1.0.36     229128 Bytes  05.04.2012 13:27:56
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:18:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:49:38
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:29:11
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:28:16
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 13:28:17
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 13:28:17
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 13:28:17
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 13:28:17
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 13:28:18
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 13:28:18
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 13:28:18
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 13:28:18
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 13:28:18
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 09:20:22
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 19:21:11
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 05:21:13
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 14:33:29
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 11:14:24
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 19:24:07
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 13:40:36
VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 09:42:42
VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 15:45:00
VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 08:01:16
VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 15:57:07
VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 14:01:02
VBASE026.VDF   : 7.11.28.235   166400 Bytes  30.04.2012 10:37:22
VBASE027.VDF   : 7.11.28.236     2048 Bytes  30.04.2012 10:37:22
VBASE028.VDF   : 7.11.28.237     2048 Bytes  30.04.2012 10:37:22
VBASE029.VDF   : 7.11.28.238     2048 Bytes  30.04.2012 10:37:22
VBASE030.VDF   : 7.11.28.239     2048 Bytes  30.04.2012 10:37:22
VBASE031.VDF   : 7.11.28.254    69120 Bytes  30.04.2012 20:37:51
Engineversion  : 8.2.10.58 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 14:51:58
AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  26.04.2012 18:17:02
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:47:15
AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 12:28:11
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 10:53:15
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 13:20:26
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 18:17:02
AEHEUR.DLL     : 8.1.4.21     4682102 Bytes  26.04.2012 18:17:02
AEHELP.DLL     : 8.1.20.0      254326 Bytes  26.04.2012 18:16:59
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:16:59
AEEXP.DLL      : 8.1.0.33       82293 Bytes  26.04.2012 18:17:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.01.2011 13:18:16
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 14:52:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:13:56
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  28.01.2012 17:22:55
AVPREF.DLL     : 12.1.0.17      51920 Bytes  28.01.2012 17:23:49
AVREP.DLL      : 12.1.0.17     179920 Bytes  28.01.2012 17:25:00
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 12:43:42
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  28.01.2012 17:23:34
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  28.01.2012 17:24:42
AVSMTP.DLL     : 12.1.0.17      63440 Bytes  28.01.2012 17:23:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  28.01.2012 17:24:28
RCIMAGE.DLL    : 12.1.0.17    4491472 Bytes  28.01.2012 17:23:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  28.01.2012 17:23:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 1. Mai 2012  09:10

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVIC~1.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataLayer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wbutton.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1239' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388519.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388522.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388526.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388527.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388529.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388530.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388532.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388534.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388535.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388537.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388537.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd45b64.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388535.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '544374c3.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388534.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '061c2e34.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388532.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '602b61f6.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388530.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25af4cc8.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388529.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ab47ea9.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388527.ax
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '160c52e2.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388526.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a1412b2.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388522.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '474e3dff.qua' verschoben!
C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388519.ax
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e260665.qua' verschoben!


Ende des Suchlaufs: Dienstag, 1. Mai 2012  17:19
Benötigte Zeit:  8:05:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9329 Verzeichnisse wurden überprüft
 515990 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     10 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 515980 Dateien ohne Befall
  16049 Archive wurden durchsucht
      0 Warnungen
     10 Hinweise
 448881 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

**Petra** · 01.05.2012, 19:45

Ok, dann lösche jetzt die ganzen Funde aus der Quarantäne von Avira.

Und lasse bitte erneut Combofix ohne Skript laufen.

**ferdinand38** · 01.05.2012, 21:35

Guten Abend, Petra,
habe in Avira alle Dateien in der Quarantäne gelöscht. Anbei das LogFile von ComboFix.
Herzliche Grüße und gute Nacht,
Ferdinand

Code:

ComboFix 12-05-01.02 - Ferdinand 01.05.2012  21:28:02.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.254 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ferdinand\Desktop\FerdinandFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CLR Security Config\v1.1.4322\security.config
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CLR Security Config\v1.1.4322\security.config.cch
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\X10 Commander\Commands.x10
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\X10 Commander\Connections\Local.x10
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-01 bis 2012-05-01  ))))))))))))))))))))))))))))))
.
.
2012-04-29 15:34 . 2012-04-29 15:34	16179464	----a-w-	c:\programme\Firefox Setup 12.0.exe
2012-04-26 11:58 . 2012-04-26 11:58	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2012-04-26 11:58 . 2012-04-26 11:58	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\NCH Software
2012-04-17 15:32 . 2012-04-17 15:32	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Lokale Einstellungen\Anwendungsdaten\PDF24
2012-04-16 20:53 . 2012-04-16 20:53	--------	dc----w-	C:\_OTL
2012-04-16 10:19 . 2012-04-16 10:19	--------	d-----w-	c:\programme\HD Tune
2012-04-14 17:05 . 2012-04-14 17:05	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\DDMSettings
2012-04-14 16:37 . 2012-04-14 16:37	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\DivX
2012-04-14 16:06 . 2012-04-14 16:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2012-04-14 15:59 . 2012-04-14 16:46	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2012-04-12 12:48 . 2012-03-31 11:03	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-04-10 08:52 . 2012-04-10 08:54	--------	d-----w-	c:\programme\PDF24
2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-13 19:54 . 2012-03-31 06:56	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-13 19:54 . 2011-05-31 05:59	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-31 11:03 . 2010-10-23 09:42	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-01 11:00 . 2004-08-18 00:19	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2004-08-18 00:19	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2004-08-18 00:19	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2004-08-18 00:19	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2004-08-18 00:19	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2004-08-18 00:19	385024	----a-w-	c:\windows\system32\html.iec
2012-02-15 12:43 . 2012-01-28 18:11	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:57 . 2004-08-18 00:19	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-04-21 01:18 . 2012-04-29 15:37	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-04-28_08.37.10   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-01 06:20 . 2012-05-01 06:20	16384              c:\windows\Temp\Perflib_Perfdata_7a4.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-12-12 16:12	1600616	----a-w-	c:\programme\WEB.DE Toolbar\IE\uitb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar\IE\uitb.dll" [2011-12-12 1600616]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar\IE\uitb.dll" [2011-12-12 1600616]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 847872]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 65024]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2004-09-09 81920]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"DeviceDiscovery"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-08-20 180269]
"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 167936]
"DataLayer"="c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 1106944]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-21 1176768]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-21 1949912]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-21 82832]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-28 258512]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-04-03 160840]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Karin\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-6 1085440]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Exif Launcher.lnk - c:\programme\FinePixViewer\QuickDCF.exe [2002-1-9 200704]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-6 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"%ProgramFiles%\\Home Cinema\\PowerCinema\\PCM3.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28.01.2012 20:11 36000]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [08.09.2004 08:51 698368]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [03.02.2008 14:42 26816]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:54]
.
2012-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-24 14:53]
.
2012-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-24 14:53]
.
2012-05-01 c:\windows\Tasks\User_Feed_Synchronization-{1EDF721C-5F69-4417-8698-C34150F3115F}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.web.de/tb/ie_startpage
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar\IE\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\Mozilla\Firefox\Profiles\3buv7rbk.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/tb/mff_startpage_home
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-01 21:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1032)
c:\windows\system32\relog_ap.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-05-01  22:02:51
ComboFix-quarantined-files.txt  2012-05-01 20:02
.
Vor Suchlauf: 14 Verzeichnis(se), 18.426.650.624 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 18.439.413.760 Bytes frei
.
- - End Of File - - 7442A2D9C2E215CF01FDB9537633E022

...und hier noch die zweite Datei, die Du sicher willst:

Code:

Acronis*True*Image*Home
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.3) - Deutsch
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Starter Edition 3.0.1
Adobe® Photoshop® Album Starter Edition 3.2
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Avira Antivirus Premium 2012
Broadcom 440x 10/100 Integrated Controller
CA Licensing
CCleaner
CDBurnerXP Pro 3
Compatibility Pack für 2007 Office System
DivX-Setup
DSL-Manager
FinePixViewer Ver.3.2
FLV Player 2.0 (build 25)
Free YouTube Download 2.9
FUJIFILM USB Driver
GdiplusUpgrade
GearDrvs
Google Chrome
Google Earth
Google Update Helper
HD Tune 2.55
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Home Cinema
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
hp deskjet 3600
HP Photo and Imaging 2.0 - Deskjet Series
hp print screen utility
HP Speicher-Disc
HP Update
ImageMixer VCD for FinePix
Informationen über Ihren PC
Intel(R) 537EA Modem
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 31
Launch Manager V1.1.3
Learn2 Player (Uninstall Only)
Lexware Info Service
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute 2005
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Encarta Enzyklopädie 2005
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Disc 2
Microsoft Office 2000 Professional
Microsoft Office Word Viewer 2003
Microsoft Picture It!-Bibliothek 10
Microsoft Picture It! Foto Premium 10
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 SP1 CRT Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Windows-Journal-Viewer
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
MicroStaff WINASPI
Move Media Player
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
MSN Messenger 6.2
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
MUSICMATCH® Jukebox
Nero Suite
Nokia Connectivity Cable Driver
Nokia PC Suite
PDF24 Creator 4.4.3
PowerCinema 3.0
PowerDirector
PowerDVD
PowerProducer
QuickTime
RealPlayer
Realtek AC'97 Audio
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Servicepack Datumsaktualisierung
Setup-Start von Microsoft Works 2005
Shockwave
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Steuer 2007
Steuer 2010
Steuer 2011
Steuer Hilfesammlung
Steuer Update 14.01
Steuer Update 15.01
Steuer Update 15.09
Switch Sound File Converter
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
TotalAudioConverter
TVsweeper
Uninstall 1.0.0.1
Update für Windows Internet Explorer 8 (KB971180)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.6195
videon
Viewpoint Media Player
WEB.DE IE7 Browser Update
WEB.DE Softwareaktualisierung
WEB.DE Toolbar für Internet Explorer
WEB.DE Toolbar MSVC100 CRT x86
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows-Sicherungsprogramm
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 3
Works Update
X10 Hardware(TM)
Yahoo! Detect

**Petra** · 02.05.2012, 12:19

Hallo Ferdinand,

da hat Combofix wieder gute Arbeit geleistet und die Reste auch noch entfernt, wodurch wir jetzt auf einem guten Weg sind

Bitte deinstalliere Du noch über Systemsteuerung => Software Yahoo! Detect und berichte mir, wie der Computer läuft bzw. wo er noch zickt.

**ferdinand38** · 02.05.2012, 18:53

Guten Abend, Petra,
das Auffahren geht fast so schnell wie beim Zweitrechner. Damit meine ich bis zu dem Zeitpunkt, an dem er das Kennwort verlangt. Auch bis das Hintergrundbild mit allen Icons steht ist in Ordnung. Dann aber zickt er, das sieht man auch daran, daß der Zugriff auf die Festplatte nicht nachläßt, im Gegensatz zum Zweitrechner. Dort erlischt das Kontrollämpchen nach kurzer Zeit. Auch das Schreiben hier ist ein Geduldsspiel, weil er zwischendurch "aussetzt". Ich kann zwar weiter schreiben, sehe aber nicht, was ich schreibe. Das kommt dann mit einem Schlag danach. Aber alles in allem ist es kein Vergleich zu vorher! Auch funktioniert er manchmal fast normal und zwar immer dann, bis ich ihn "hochfahren" lassebis er keinen Zugriff mehr auf die Festplatte nimmt. Das kann aber manchmal über eine Stunde dauern.
Yahoo Detect habe ich nicht gefunden. Wollte Dir ein Screenshot der Suchfunktion nach Yahoo schicken, aber 7z-Daten sind auch hier nicht möglich zu verschicken. Mache ich da etwas falsch?
Herzliche Grüße und noch einen schönen Abend,
Ferdinand