Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

[pc-jedi]

Hi

Was meinst du mit

ich habe die sachen mit wordpad gespeichert -rtf datei?- geht aber nicht zum hochladen

[motschütze]

habe mit alt + druck oder strg + v in word kopiert

[motschütze]

Bericht von mbam

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4488

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.08.2010 12:52:04
mbam-log-2010-08-27 (12-52-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 239270
Laufzeit: 33 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[motschütze]

also die anhänge bekomm ich nicht hochgeladen
mach da wieder was verkehrt
strg +v
oder
alt gr + druck
speicher ich das dann mit was und wohin?

habe heute noch bissel gelesen und paar dumme bemerkungen geschrieben,dabei ist der firefox wider
abgestürzt

mfg

[motschütze]

also hier ist erst mal die txt von process explorer

Code:

Process	PID	CPU	Private Bytes	Working Set	Description	Company Name	CPU History
System Idle Process	0	100.00	0 K	16 K			
 Interrupts	n/a		0 K	0 K	Hardware Interrupts		
 DPCs	n/a		0 K	0 K	Deferred Procedure Calls		
 System	4		0 K	220 K			
  smss.exe	532		168 K	400 K	Windows NT-Sitzungs-Manager	Microsoft Corporation	
   csrss.exe	648		1.576 K	3.884 K	Client Server Runtime Process	Microsoft Corporation	
   winlogon.exe	732		6.196 K	4.040 K	Windows NT-Anmeldung	Microsoft Corporation	
    services.exe	776		1.800 K	3.584 K	Anwendung für Dienste und Controller	Microsoft Corporation	
     ati2evxx.exe	984		1.880 K	3.280 K	ATI External Event Utility EXE Module	ATI Technologies Inc.	
     svchost.exe	1000		2.984 K	4.820 K	Generic Host Process for Win32 Services	Microsoft Corporation	
     svchost.exe	1052		1.792 K	4.304 K	Generic Host Process for Win32 Services	Microsoft Corporation	
     svchost.exe	1136		17.144 K	27.244 K	Generic Host Process for Win32 Services	Microsoft Corporation	
     svchost.exe	1232		1.716 K	3.972 K	Generic Host Process for Win32 Services	Microsoft Corporation	
     svchost.exe	1288		1.448 K	3.840 K	Generic Host Process for Win32 Services	Microsoft Corporation	
     spoolsv.exe	1384		3.256 K	4.860 K	Spooler SubSystem App	Microsoft Corporation	
     sched.exe	1524		4.328 K	1.320 K	Antivirus Scheduler	Avira GmbH	
     avguard.exe	1564		91.744 K	1.716 K	Antivirus On-Access Service	Avira GmbH	
     jqs.exe	1776		7.356 K	1.396 K	Java(TM) Quick Starter Service	Sun Microsystems, Inc.	
     PnkBstrA.exe	224		1.768 K	2.544 K			
     PsiService_2.exe	388		544 K	2.028 K	PsiService PsiService	Protexis Inc.	
     locator.exe	920		968 K	2.688 K	Rpc Locator	Microsoft Corporation	
     svchost.exe	464		2.412 K	4.248 K	Generic Host Process for Win32 Services	Microsoft Corporation	
     alg.exe	2556		1.156 K	3.556 K	Application Layer Gateway Service	Microsoft Corporation	
     wmiapsrv.exe	2760		1.872 K	4.508 K	WMI-Leistungsadapter-Dienst	Microsoft Corporation	
    lsass.exe	788		2.272 K	1.404 K	LSA Shell (Export Version)	Microsoft Corporation	
    ati2evxx.exe	1464		2.072 K	3.808 K	ATI External Event Utility EXE Module	ATI Technologies Inc.	
    utilman.exe	184		1.092 K	3.364 K	UtilMan EXE	Microsoft Corporation	
explorer.exe	1820		21.056 K	21.704 K	Windows Explorer	Microsoft Corporation	
MOM.exe	116		24.132 K	3.052 K	Catalyst Control Center: Monitoring program	Advanced Micro Devices Inc.

bei system Idle Process sind fast immer 99% auslastung

die screenshots??? nun da fehlts wieder
die bekomm ich nicht hier rein
tut mir ja echt leid

aber das müsst ihr mir nochmal anders erklären

[pc-jedi]

Hi

Wenn du den Screenshot hast schick ihn mir mal per E-Mail.
Du kannst auch alle anderen Sachen mir schicken.
Meine Adresse habe ich dir per PN geschickt.

[pc-jedi]

Hi

So, jetzt wird es komplex:
Schritt 1
Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.



Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

[motschütze]

nun gut hbas runtergeladen
die eine anleitung is leider englisch ich nix verstehn ok
ich hab eigentlich nur antivir und den win firewall
nochwas ausmachen?
muß ich aus dem netz gehen?

[pc-jedi]

Nein mehr musst du nicht aus machen und Internet kann an bleiben.

[motschütze]

so das ding nennt sich log editor

Code:

ComboFix 10-08-27.03 - rpl 28.08.2010  23:11:58.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1536 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\rpl\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\rpl\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-28 bis 2010-08-28  ))))))))))))))))))))))))))))))
.

2010-08-27 10:15 . 2010-08-27 10:15	--------	d-----w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Malwarebytes
2010-08-27 10:15 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-27 10:15 . 2010-08-27 11:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-27 10:15 . 2010-08-27 10:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-27 10:15 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-18 16:02 . 2010-08-18 16:03	--------	d-----w-	C:\rsit
2010-08-17 12:50 . 2010-08-17 12:50	5300731	----a-w-	c:\windows\REGBK00.ZIP
2010-08-17 12:50 . 2010-08-17 12:50	--------	d---a-w-	c:\windows\VDLL.DLL
2010-08-17 12:50 . 2010-08-17 12:50	--------	d---a-w-	c:\windows\system32\runouce.exe
2010-08-17 12:50 . 2010-08-17 12:50	--------	d---a-w-	c:\windows\rundll16.exe
2010-08-17 12:50 . 2010-08-17 12:50	--------	d---a-w-	c:\windows\RUNDL132.EXE
2010-08-17 12:50 . 2010-08-17 12:50	--------	d---a-w-	c:\windows\logo1_.exe
2010-08-17 12:50 . 2010-08-17 12:50	--------	d---a-w-	c:\windows\logo_1.exe
2010-08-17 12:48 . 2010-08-17 12:48	632064	----a-w-	c:\windows\system32\msvcr80.dll
2010-08-17 12:48 . 2010-08-17 12:48	554240	----a-w-	c:\windows\system32\msvcp80.dll
2010-08-17 12:48 . 2010-08-17 12:48	34048	----a-w-	c:\windows\system32\eEmpty.exe
2010-08-17 12:48 . 2008-04-14 02:23	140800	----a-w-	c:\windows\system32\T.COM
2010-08-17 12:48 . 2008-04-14 02:22	153600	----a-w-	c:\windows\R.COM
2010-08-17 12:48 . 2010-08-17 12:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2010-08-17 12:48 . 2010-08-17 12:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-08-17 12:41 . 2010-08-17 12:47	--------	d-----w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Download Manager
2010-08-17 08:02 . 2010-08-18 16:02	--------	d-----w-	c:\programme\Trend Micro
2010-08-12 13:42 . 2010-08-12 13:42	--------	d-----w-	c:\windows\system32\de
2010-08-12 13:42 . 2010-08-12 13:42	--------	d-----w-	c:\windows\system32\bits
2010-08-12 13:42 . 2010-08-12 13:42	--------	d-----w-	c:\windows\l2schemas
2010-08-12 13:37 . 2010-08-12 13:37	--------	d-----w-	c:\windows\EHome
2010-08-05 12:37 . 2010-08-05 12:37	503808	----a-w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-67cca388-n\msvcp71.dll
2010-08-05 12:37 . 2010-08-05 12:37	499712	----a-w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-67cca388-n\jmc.dll
2010-08-05 12:37 . 2010-08-05 12:37	348160	----a-w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-67cca388-n\msvcr71.dll
2010-08-05 12:37 . 2010-08-05 12:37	61440	----a-w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4d00a99f-n\decora-sse.dll
2010-08-05 12:37 . 2010-08-05 12:37	12800	----a-w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4d00a99f-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-27 11:32 . 2006-02-28 12:00	80108	----a-w-	c:\windows\system32\perfc007.dat
2010-08-27 11:32 . 2006-02-28 12:00	448800	----a-w-	c:\windows\system32\perfh007.dat
2010-08-18 16:13 . 2008-04-14 02:23	79360	----a-w-	c:\windows\system32\tasklist.exe
2010-08-17 09:39 . 2010-05-19 14:16	--------	d-----w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\Uniblue
2010-08-16 18:57 . 2010-05-17 19:24	--------	d-----w-	c:\programme\Java
2010-08-12 18:21 . 2010-03-05 16:35	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-08-12 13:52 . 2009-09-18 10:06	52848	-c--a-w-	c:\dokumente und einstellungen\rpl\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-12 13:43 . 2009-09-18 10:01	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-06 12:27 . 2010-02-04 11:47	--------	d-----w-	c:\dokumente und einstellungen\rpl\Anwendungsdaten\dvdcss
2010-07-17 03:00 . 2010-05-17 19:24	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-01 15:19 . 2010-05-18 16:18	--------	d-----w-	c:\programme\DVDVideoSoft
2010-06-30 12:28 . 2006-02-28 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-02-28 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-02-28 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-02-28 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-09-18 10:00	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2006-02-28 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD0.dll" [2010-07-01 2736736]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-05-27 2515552]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-05-27 20:04	2515552	----a-w-	c:\programme\softonic-de3\tbsof1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-07-01 15:19	2736736	----a-w-	c:\programme\DVDVideoSoft\tbDVD0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD0.dll" [2010-07-01 2736736]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-05-27 2515552]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVD0.dll" [2010-07-01 2736736]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-05-27 2515552]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\prorgamme aktuell\steam.exe" [2010-08-25 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"DeathAdder"="c:\programme\Razer\DeathAdder\razerhid.exe" [2008-09-05 159744]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Standby"="c:\programme\Gemeinsame Dateien\Corel\Standby\Standby.exe" [2009-11-10 105632]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Prorgamme aktuell\\SteamApps\\common\\red orchestra\\System\\ROEd.exe"=
"d:\\Prorgamme aktuell\\SteamApps\\nvaler\\half-life 2 deathmatch\\hl2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Prorgamme aktuell\\Steam.exe"=
"d:\\Prorgamme aktuell\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Prorgamme aktuell\\SteamApps\\nvaler\\counter-strike source\\hl2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.09.2009 12:35 108289]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [22.09.2009 15:05 22784]
S3 Alpham;Ideazon Fang Composite Keyboard Driver;c:\windows\system32\drivers\Alpham.sys [12.03.2006 12:11 37248]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [11.05.2005 13:12 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [11.05.2005 13:12 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [11.05.2005 13:12 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [11.05.2005 13:12 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [11.05.2005 13:12 77072]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13.07.2004 13:40 48512]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - PROCEXP141
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=
FF - component: c:\dokumente und einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-UniblueRegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-28  23:15:25
ComboFix-quarantined-files.txt  2010-08-28 21:15

Vor Suchlauf: 7 Verzeichnis(se), 26.285.477.888 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 26.468.646.912 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 48989DE6FE6E5FEFAC1DE6F0A3722E65

mit gott wirds wohl was werden
oder?

mfg und schönes wo ende