Programme schalten auf Desktop zurück..

[Petra]

Hallo maider,

===== Punkt 1 =====

Ist BitZipper 2010 ein Voll- oder eine Testversion? Falls Testversion bitte deinstallieren und stattdessen evtl. das Freeware-Programm 7-Zip als Packer/Entpacker installieren.


===== Punkt 2 =====

Firebird SQL Server - MAGIX Edition

Code:

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe

Benutzt Du diesen Firebird SQL-Server? Er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt. Falls Du ihn nicht brauchst, bitte über Systemsteuerung => Software deinstallieren/entfernen. Und falls Du die Magix-Programme gar nicht nutzt, diese ebenfalls deinstallieren.


===== Punkt 3 =====

Combofix mit Skript laufen lassen

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm und die Firewall temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   Registry::
   [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
   EgisTecLiveUpdate"=-
   
   Folder::
   c:\users\Maider\AppData\Roaming\TuneUp Software
   c:\programdata\TuneUp Software
   c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
   
   RegLock::
   [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
   [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
   [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
   [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]

2. Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
   .
   
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
   Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
   Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

[maider187]

hallo.

Punkt 1 ist erledigt
Punkt 2 nur teilw. da ich das Programm manchmal verwende.
Punkt 3 :

Code:

ComboFix 11-09-03.01 - Maider 04.09.2011  16:19:12.3.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.3956.2746 [GMT 2:00]
ausgeführt von:: c:\users\Maider\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Maider\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
c:\programdata\TuneUp Software
c:\programdata\TuneUp Software\TU2011\TUProgRating.10.tudb
c:\programdata\TuneUp Software\TU2011\TUReportData.10.tudb
c:\programdata\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.10.tudb
c:\programdata\TuneUp Software\TuneUp Utilities\TUProgMan.10.tudb
c:\programdata\TuneUp Software\TuneUp Utilities\TUProgManagerCache.10.tudb
c:\programdata\TuneUp Software\TuneUp Utilities\TUTuningIndex.10.2.tudb
c:\programdata\TuneUp Software\TuneUp Utilities\TUUtilitiesSvc.10.tudb
c:\users\Maider\AppData\Roaming\TuneUp Software
c:\users\Maider\AppData\Roaming\TuneUp Software\TU2011\Backups\00000001.rcb
c:\users\Maider\AppData\Roaming\TuneUp Software\TU2011\Dashboard\IntegratorStates_de-DE.xml
c:\users\Maider\AppData\Roaming\TuneUp Software\TU2011\StartUp Manager\PreviousEntries.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-04 bis 2011-09-04  ))))))))))))))))))))))))))))))
.
.
2011-09-04 14:25 . 2011-09-04 14:25	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-09-04 14:17 . 2011-09-04 14:17	--------	d-----w-	c:\users\Maider\AppData\Local\Apps
2011-09-03 20:25 . 2011-09-03 20:25	--------	d-----w-	C:\_OTL
2011-09-03 13:19 . 2011-09-03 13:19	--------	d-----w-	c:\program files (x86)\Sophos
2011-09-03 12:56 . 2011-09-03 12:56	388096	----a-r-	c:\users\Maider\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-09-03 12:56 . 2011-09-03 12:56	--------	d-----w-	c:\program files (x86)\Trend Micro
2011-09-02 18:52 . 2011-08-12 04:10	8862544	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F13DE86B-57A2-408B-9271-7D95A8C42F58}\mpengine.dll
2011-09-01 15:53 . 2011-09-01 15:53	--------	d-----w-	c:\users\Maider\AppData\Roaming\Malwarebytes
2011-09-01 15:53 . 2011-09-01 15:53	--------	d-----w-	c:\programdata\Malwarebytes
2011-09-01 15:53 . 2011-07-06 17:52	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-01 13:57 . 2011-09-04 13:34	--------	d-----w-	c:\users\Maider\AppData\Roaming\BitZipper
2011-08-30 12:46 . 2011-08-30 12:46	--------	dc----w-	c:\users\Maider\AppData\Local\MigWiz
2011-08-26 16:55 . 2009-05-18 11:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2011-08-26 16:55 . 2008-04-17 10:12	126312	----a-w-	c:\windows\system32\GEARAspi64.dll
2011-08-26 16:55 . 2008-04-17 10:12	107368	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2011-08-26 16:55 . 2011-08-26 16:55	--------	d-----w-	c:\program files\iPod
2011-08-26 16:55 . 2011-08-26 16:55	--------	d-----w-	c:\program files\iTunes
2011-08-26 16:55 . 2011-08-26 16:55	--------	d-----w-	c:\program files (x86)\iTunes
2011-08-26 16:42 . 2011-08-26 16:42	--------	d-----w-	c:\program files\Bonjour
2011-08-26 16:42 . 2011-08-26 16:42	--------	d-----w-	c:\program files (x86)\Bonjour
2011-08-26 16:41 . 2011-08-26 16:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-08-26 16:41 . 2011-08-26 16:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-08-26 16:41 . 2011-08-26 16:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-08-26 16:41 . 2011-08-26 16:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-08-26 16:41 . 2011-08-26 16:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-08-26 16:41 . 2011-08-26 16:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-08-26 16:41 . 2011-08-26 16:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-08-26 16:40 . 2011-08-26 16:41	--------	d-----w-	c:\program files (x86)\QuickTime
2011-08-26 16:25 . 2011-08-26 16:25	--------	d-----w-	c:\windows\Options
2011-08-25 20:17 . 2011-08-25 20:17	--------	d-----w-	c:\programdata\Firefly Studios
2011-08-24 13:52 . 2011-07-09 05:26	2048	----a-w-	c:\windows\system32\tzres.dll
2011-08-24 13:52 . 2011-07-09 04:29	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-08-23 18:24 . 2011-08-26 16:23	--------	d-----w-	c:\programdata\Electronic Arts
2011-08-23 15:54 . 2011-08-25 20:10	--------	d-----w-	c:\program files (x86)\Firefly Studios
2011-08-23 15:29 . 2011-08-26 16:23	--------	d-----w-	c:\program files (x86)\Electronic Arts
2011-08-23 15:29 . 2011-08-23 15:29	--------	d-----w-	c:\users\Maider\AppData\Roaming\Leadertech
2011-08-19 19:17 . 2011-08-19 19:17	2106216	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-08-19 19:17 . 2011-08-19 19:17	1998168	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-08-16 05:20 . 2011-08-16 05:20	4892320	----a-w-	c:\program files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 04:26 . 2011-08-14 00:33	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-07-12 09:34 . 2011-07-12 09:34	96104	----a-w-	c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34	85864	----a-w-	c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34	61288	----a-w-	c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34	212840	----a-w-	c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20	50536	----a-w-	c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20	178536	----a-w-	c:\windows\SysWow64\dnssdX.dll
2011-07-05 16:37 . 2011-07-05 16:37	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2011-07-04 11:43 . 2011-06-10 21:52	40112	----a-w-	c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-06-10 21:52	199304	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-07-04 11:43 . 2011-06-10 21:53	253888	----a-w-	c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-06-10 21:53	600920	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-06-10 21:53	288088	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-06-10 21:53	45400	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2011-06-10 21:53	31064	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-06-10 21:53	64856	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2011-06-10 21:53	22360	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-06-15 18:33 . 2011-06-15 18:33	178800	----a-w-	c:\windows\SysWow64\CmdLineExt_x64.dll
2011-06-14 19:40 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-06-14 19:40 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-06-11 03:07 . 2011-07-13 18:42	3137536	----a-w-	c:\windows\system32\win32k.sys
2011-06-11 02:36 . 2011-06-11 02:36	2560	----a-w-	c:\windows\SysWow64\drivers\de-DE\qwavedrv.sys.mui
2011-06-11 02:35 . 2011-06-11 02:35	5632	----a-w-	c:\windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2011-06-11 02:35 . 2011-06-11 02:35	2560	----a-w-	c:\windows\SysWow64\drivers\de-DE\scfilter.sys.mui
2011-06-11 02:35 . 2011-06-11 02:35	51712	----a-w-	c:\windows\SysWow64\drivers\de-DE\tcpip.sys.mui
2011-06-11 02:35 . 2011-06-11 02:35	29696	----a-w-	c:\windows\SysWow64\drivers\de-DE\bfe.dll.mui
2011-06-11 02:35 . 2011-06-11 02:35	16896	----a-w-	c:\windows\SysWow64\drivers\de-DE\pacer.sys.mui
2011-06-10 19:44 . 2011-06-10 19:44	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-09-04_00.04.46   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-09-03 20:29	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-09-04 14:27	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-09-04 14:27	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-09-03 20:29	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-09-03 20:29	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-04 14:27	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-05 00:35 . 2011-09-04 14:00	44346              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-09-03 20:30	36492              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-09-04 14:00	36492              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:30 . 2011-08-26 16:25	86016              c:\windows\system32\DriverStore\infpub.dat
+ 2009-07-14 05:30 . 2011-09-04 13:41	86016              c:\windows\system32\DriverStore\infpub.dat
- 2011-06-10 16:53 . 2011-09-03 19:54	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-06-10 16:53 . 2011-09-04 14:26	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-09-04 13:53 . 2011-09-04 14:26	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-04 14:26	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-09-03 19:54	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-06-10 17:35 . 2011-09-03 20:31	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-06-10 17:35 . 2011-09-04 14:01	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-06-10 17:35 . 2011-09-03 20:31	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-06-10 17:35 . 2011-09-04 14:01	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-06-10 17:35 . 2011-09-04 14:01	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-06-10 17:35 . 2011-09-03 20:31	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-06-10 17:35 . 2011-09-04 14:12	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-06-10 17:35 . 2011-09-03 23:11	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-06-10 17:35 . 2011-09-03 23:11	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-06-10 17:35 . 2011-09-04 14:12	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-06-25 14:00 . 2011-09-04 00:16	3032              c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2011-06-10 17:28 . 2011-09-04 14:00	9300              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-258655876-3881885549-306504578-1000_UserData.bin
+ 2011-09-04 14:25 . 2011-09-04 14:25	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-04 00:04 . 2011-09-04 00:04	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-04 00:04 . 2011-09-04 00:04	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-04 14:25 . 2011-09-04 14:25	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:30 . 2011-08-26 16:25	143360              c:\windows\system32\DriverStore\infstrng.dat
+ 2009-07-14 05:30 . 2011-09-04 13:41	143360              c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-08-26 16:25	143360              c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:30 . 2011-09-04 13:41	143360              c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:12 . 2011-09-04 14:26	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12 . 2011-09-03 19:54	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-09-04 00:03	360436              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-09-04 14:25	360436              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-07-02 19:13 . 2011-09-04 13:52	716108              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-258655876-3881885549-306504578-1000-12288.dat
- 2011-07-02 19:13 . 2011-09-01 14:20	716108              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-258655876-3881885549-306504578-1000-12288.dat
- 2011-06-10 22:51 . 2011-09-04 00:03	1445980              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-258655876-3881885549-306504578-1000-8192.dat
+ 2011-06-10 22:51 . 2011-09-04 14:25	1445980              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-258655876-3881885549-306504578-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-02 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-29 419112]
"TrayServer"="c:\progra~2\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
.
c:\users\Maider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2011-6-10 708608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-10 135664]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-10 135664]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\44A0.tmp [x]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-10 19:31]
.
2011-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-10 19:31]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-07-22 323072]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-29 8312352]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&m=aspire_7740&r=27360611d116l04f8z175t4401e50q
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Maider\AppData\Roaming\Mozilla\Firefox\Profiles\jwqb2kxb.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://orf.at/
FF - prefs.js: network.proxy.type - 0
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\44A0.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-04  16:30:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-04 14:30
ComboFix2.txt  2011-09-04 13:57
ComboFix3.txt  2011-09-04 00:09
.
Vor Suchlauf: 15 Verzeichnis(se), 315.693.154.304 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 315.481.640.960 Bytes frei
.
- - End Of File - - 8A9D347A973B60B6316FFF51D4DB7F35

[Petra]

===== Punkt 1 =====

Mache bitte mit Avast einen Komplettscan und poste mir das Logfile bzw. welche Funde wo gemacht wurden.


===== Punkt 2 =====

MBR mit aswMBR von Avast prüfen

Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf.


===== Punkt 3 =====

Ist das eingangs geschilderte Problem mit dem Zurückspringen auf den Desktop noch vorhanden?

[maider187]

hey petra,

danke für die hilfe...

avast selbst hat nichts gefunden. es scheint so das das system wieder läuft.
ich habe nich twar beim ersten scan kurz geschreckt weil der pc kurz mal abgestürtz war. aber beim zweiten versuch hat alles gefunkt.

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-04 19:10:57
-----------------------------
19:10:57.451    OS Version: Windows x64 6.1.7601 Service Pack 1
19:10:57.451    Number of processors: 4 586 0x2502
19:10:57.451    ComputerName: MAIDER-PC  UserName: Maider
19:11:01.851    Initialize success
19:11:02.022    AVAST engine defs: 11090400
19:11:13.223    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:11:13.223    Disk 0 Vendor: Hitachi_ PB4O Size: 476940MB BusType: 3
19:11:13.270    Disk 0 MBR read successfully
19:11:13.270    Disk 0 MBR scan
19:11:13.270    Disk 0 Windows VISTA default MBR code
19:11:13.270    Service scanning
19:11:17.841    Modules scanning
19:11:17.841    Disk 0 trace - called modules:
19:11:17.856    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
19:11:17.872    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bed060]
19:11:17.872    3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800492d050]
19:11:22.552    AVAST engine scan C:\Windows
19:11:29.712    AVAST engine scan C:\Windows\system32
19:12:47.561    AVAST engine scan C:\Windows\system32\drivers
19:12:55.642    AVAST engine scan C:\Users\Maider
19:13:53.300    AVAST engine scan C:\ProgramData
19:15:56.103    Scan finished successfully
19:21:24.500    Disk 0 MBR has been saved successfully to "C:\Users\Maider\Desktop\MBR.dat"
19:21:24.515    The log file has been saved successfully to "C:\Users\Maider\Desktop\aswMBR.txt"

riesiges dankeschön nochmal. war es das jetzt, wenn ja was war das problem... oder würde ich es als normal sterblicher nicht verstehen ?

lg,maider

[Petra]

Hallo maider,

Combofix meldet eine Menge Treiber, die nicht in Benutzung sind oder möglicherweise die Dateien fehlen:

R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIV ERS\ew_jubusenum.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\44A0.tmp [x]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAd minSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sy s [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

Kannst Du mal schauen, ob die obigen Dateien vorhanden sind und mir mitteilen, welche fehlen.

[maider187]

hey,
ja kann ich machen.. wo muss ich da nachschaun?

lg

[Petra]

Die Dateipfade stehen ja dabei, schauen ob die Dateien vorhanden sind.

[maider187]

hallo petra.

einen teil habe ich gefunden.
werd mich morgen darum kümmern.bin gerade beruflich in der ukraine und hatte leider noch keine zeit

lg, maider

[Petra]

alles klar und danke für die Rückmeldung

[Petra]

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread schließen, damit Kapazitäten für andere wartende User frei werden.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.