Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Nach Combifix läuft nichts mehr! Hilfe!

Hallo,
weil der Lapop meiner Freundin mit Schädlingen infiziert war, habe ich einige Programme duchlaufen lassen.
Zuert CCleaner und dann SuperAntiSpayware. Es wurden 32 Schädlinge gefunden.
Danach ließ ich Combofix laufen und jetzt funktioniert nichts mehr. Ich kann kein einziges Programm öffnen, weil dann folgender Fehler kommt:

Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

Was bedeutet das?

Hier die Logfile vom Combofix:

 



Antworten zu Nach Combifix läuft nichts mehr! Hilfe!:

ComboFix 10-09-19.02 - Kathrin 20.09.2010  13:19:52.1.2 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6001.1.1252.49.1031.18.2939.2054 [GMT 2:00]
ausgeführt von:: c:\users\Kathrin\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Kathrin\AppData\Local\{A8F6B597-9E56-4908-9686-AC8462524919}
c:\users\Kathrin\AppData\Local\{A8F6B597-9E56-4908-9686-AC8462524919}\chrome.manifest
c:\users\Kathrin\AppData\Local\{A8F6B597-9E56-4908-9686-AC8462524919}\chrome\content\_cfg.js
c:\users\Kathrin\AppData\Local\{A8F6B597-9E56-4908-9686-AC8462524919}\chrome\content\overlay.xul
c:\users\Kathrin\AppData\Local\{A8F6B597-9E56-4908-9686-AC8462524919}\install.rdf
c:\users\Kathrin\AppData\Local\edecedulofo.dll
c:\users\Kathrin\AppData\Local\nCPLet.dll

c:\windows\system32\userinit.exe . . . ist infiziert!!

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-20 bis 2010-09-20  ))))))))))))))))))))))))))))))
.

2010-09-20 10:43 . 2010-09-20 10:43   --------   d-----w-   c:\programdata\WindowsSearch
2010-09-20 09:14 . 2010-09-20 09:14   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\SUPERAntiSpyware.com
2010-09-20 09:14 . 2010-09-20 09:14   --------   d-----w-   c:\programdata\SUPERAntiSpyware.com
2010-09-20 09:14 . 2010-09-20 09:14   --------   d-----w-   c:\program files\SUPERAntiSpyware
2010-09-20 09:12 . 2010-09-20 09:12   --------   d-----w-   c:\program files\CCleaner
2010-09-20 09:08 . 2010-09-20 09:08   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\Malwarebytes
2010-09-20 09:08 . 2010-04-29 13:39   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-20 09:08 . 2010-09-20 09:08   --------   d-----w-   c:\programdata\Malwarebytes
2010-09-20 09:08 . 2010-04-29 13:39   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-09-20 09:08 . 2010-09-20 09:08   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-09-20 07:44 . 2010-09-20 07:44   120   ----a-w-   c:\users\Kathrin\AppData\Local\Hfadabe.dat
2010-09-20 07:44 . 2010-09-20 07:44   0   ----a-w-   c:\users\Kathrin\AppData\Local\Sfoqofezipaha.bin
2010-09-20 06:04 . 2010-09-20 06:04   --------   d-----w-   c:\program files\Enigma Software Group
2010-09-20 05:44 . 2010-09-20 05:44   --------   d--h--r-   c:\users\Kathrin\AppData\Roaming\SecuROM
2010-09-19 21:43 . 2010-09-20 06:03   --------   d-----w-   c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-09-19 09:39 . 2010-09-19 09:39   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\Artisteer
2010-09-19 09:37 . 2010-09-20 06:38   --------   d-----w-   c:\program files\Artisteer 2
2010-09-19 08:13 . 2010-09-19 08:13   --------   d-----w-   c:\program files\FileZilla FTP Client
2010-09-19 08:13 . 2010-09-19 08:29   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\FileZilla
2010-09-16 07:20 . 2010-09-16 07:20   --------   d-----w-   c:\programdata\Adobe Systems
2010-09-16 07:11 . 2010-09-16 07:11   --------   d-----w-   c:\program files\Common Files\Adobe Systems Shared
2010-09-15 10:21 . 2010-08-17 13:32   126464   ----a-w-   c:\windows\system32\spoolsv.exe
2010-09-15 10:21 . 2010-05-27 19:16   738816   ----a-w-   c:\windows\system32\inetcomm.dll
2010-09-15 10:21 . 2010-04-05 16:08   317952   ----a-w-   c:\windows\system32\MP4SDECD.DLL
2010-09-15 10:21 . 2010-04-16 16:10   501760   ----a-w-   c:\windows\system32\usp10.dll
2010-09-11 12:55 . 2010-09-11 15:20   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\dvdcss
2010-09-06 15:07 . 2010-09-20 06:36   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\Listing Factory 2009
2010-09-06 15:07 . 2010-09-06 15:07   --------   d-----w-   c:\users\Kathrin\AppData\Local\www.AuctionListingCreator
2010-09-06 15:05 . 2010-09-06 15:05   --------   d-----w-   c:\program files\Listing Factory 2009
2010-09-03 08:28 . 2010-09-03 08:28   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\TuneUp Software
2010-09-03 08:28 . 2010-09-03 08:28   --------   d-----w-   c:\programdata\TuneUp Software
2010-09-03 08:28 . 2010-09-03 08:28   --------   d-sh--w-   c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-09-02 13:28 . 2010-09-02 13:38   --------   d-----w-   c:\programdata\UDL
2010-09-02 13:26 . 2003-05-20 17:27   64000   ----a-w-   c:\windows\system32\E_FBCBAEE.DLL
2010-09-02 13:26 . 2000-06-06 16:01   34304   ----a-w-   c:\windows\system32\E_FBCHAEE.DLL
2010-09-02 13:26 . 2004-09-10 11:12   49152   ----a-w-   c:\windows\system32\E_DCINST.DLL
2010-09-02 13:26 . 2004-11-24 20:07   79679   ----a-w-   c:\windows\system32\E_FLMAEE.DLL
2010-09-02 13:14 . 2010-09-02 13:35   --------   d-----w-   c:\program files\epson
2010-09-02 13:14 . 2005-02-24 22:00   46080   ----a-w-   c:\windows\system32\escimgd.dll
2010-09-02 13:14 . 2005-02-24 22:00   29696   ----a-w-   c:\windows\system32\escwiad.dll
2010-09-02 13:14 . 2005-02-24 22:00   22016   ----a-w-   c:\windows\system32\esccmd.dll
 

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 11:20 . 2008-01-21 08:21   618430   ----a-w-   c:\windows\system32\perfh007.dat
2010-09-20 11:20 . 2008-01-21 08:21   122842   ----a-w-   c:\windows\system32\perfc007.dat
2010-09-20 09:15 . 2010-09-20 09:15   63488   ----a-w-   c:\users\Kathrin\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-20 09:15 . 2010-09-20 09:15   52224   ----a-w-   c:\users\Kathrin\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-20 09:15 . 2010-09-20 09:15   117760   ----a-w-   c:\users\Kathrin\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-20 06:10 . 2008-08-13 12:16   --------   d-----w-   c:\program files\Google
2010-09-20 05:43 . 2010-04-21 22:14   --------   d-----w-   c:\program files\DAEMON Tools Toolbar
2010-09-19 21:43 . 2008-08-13 12:16   --------   d-----w-   c:\program files\Common Files\Wise Installation Wizard
2010-09-19 20:36 . 2010-05-12 12:52   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\vlc
2010-09-19 08:00 . 2009-05-31 09:01   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\OpenOffice.org2
2010-09-19 08:00 . 2009-05-31 09:01   1   ----a-w-   c:\users\Kathrin\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-09-16 07:36 . 2009-05-25 18:05   86896   ----a-w-   c:\users\Kathrin\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-16 07:12 . 2008-08-13 12:08   --------   d-----w-   c:\program files\Common Files\Adobe
2010-09-16 05:51 . 2008-08-13 12:20   --------   d-----w-   c:\programdata\Microsoft Help
2010-09-03 20:03 . 2009-06-12 11:03   --------   d-----w-   c:\programdata\AVG Security Toolbar
2010-09-03 20:03 . 2010-09-03 20:03   509552   ----a-w-   c:\programdata\Google\Google Toolbar\Update\gtb7722.tmp.exe
2010-09-02 13:40 . 2008-08-13 11:38   --------   d--h--w-   c:\program files\InstallShield Installation Information
2010-08-30 12:34 . 2010-09-02 08:26   1496064   ----a-w-   c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\t0znrvq7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-02 08:26   43008   ----a-w-   c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\t0znrvq7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-02 08:26   338944   ----a-w-   c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\t0znrvq7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-02 08:26   346112   ----a-w-   c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\t0znrvq7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-26 12:40 . 2010-09-03 08:29   30016   ----a-w-   c:\windows\system32\uxt8FD0.tmp
2010-08-23 19:34 . 2010-02-12 20:05   --------   d-----w-   c:\program files\ICQ7.0
2010-08-14 20:21 . 2008-08-13 12:22   --------   d-----w-   c:\program files\Microsoft Works
2010-08-02 15:41 . 2010-08-02 15:41   --------   d-----w-   c:\program files\Alice Software
2010-08-02 15:41 . 2010-08-02 15:41   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\Hansenet
2010-07-30 19:13 . 2010-02-12 20:06   --------   d-----w-   c:\users\Kathrin\AppData\Roaming\ICQ
2010-06-28 16:17 . 2010-08-13 09:48   833024   ----a-w-   c:\windows\system32\wininet.dll
2010-06-28 16:13 . 2010-08-13 09:48   78336   ----a-w-   c:\windows\system32\ieencode.dll
2009-11-15 12:06 . 2009-11-15 12:06   119808   ----a-w-   c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01   1230080   ----a-w-   c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-10 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-09 2048352]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]

c:\users\Kathrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ICQ"="c:\program files\ICQ7.0\ICQ.exe" silent loginmode=4
"AdobeUpdater"=c:\program files\Common Files\Adobe\Updater\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Toshiba Registration"=c:\program files\Toshiba\Registration\ToshibaRegistration.exe
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"SmoothView"=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
"00TCrdMain"=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
"TPwrMain"=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
"Toshiba TEMPO"=c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-19 691696]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-08-15 335240]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-26 108552]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 AAV UpdateService;AAV UpdateService;c:\program files\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-08-15 908056]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-08-15 297752]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork   REG_MULTI_SZ      PLA DPS BFE mpssvc
WindowsMobile   REG_MULTI_SZ      wcescomm rapimgr
LocalServiceRestricted   REG_MULTI_SZ      WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = ????????????????????????????????
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home
FF - ProfilePath - c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\t0znrvq7.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\t0znrvq7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\t0znrvq7.default\extensions\[email protected]\components\DTToolbarFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Uhowalifi - c:\users\Kathrin\AppData\Local\nCPLet.dll
HKCU-Run-Hsafemiyuvacasa - c:\users\Kathrin\AppData\Local\edecedulofo.dll
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
AddRemove-Artisteer 2 - e:\artisteer 2\bin\Uninstall.exe



**************************************************************************

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????s!?Y?l??P?R?x?R???R???R?? 

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\WLANExt.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\conime.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RtHDVCpl.exe
c:\program files\AVG\AVG8\avgtray.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\wermgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-20  13:45:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-20 11:45

Vor Suchlauf: 8 Verzeichnis(se), 58.083.098.624 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 57.769.689.088 Bytes frei

- - End Of File - - 234D43A8E1519D696DC84191278D3DBB
 

Selbst Combofix kann ich nicht mehr starten.Was ist denn da los?
Vielleicht wäre es besser gewesen, wenn ich nichts gemacht hätte :(

Jemand Tipps? Was kann ich machen?

Klasse. CF führt man nicht mal eben so aus, man sollte es nur auf explizite Anweisung hin ausführen, warum kannst Du ja nun an diesem Rechner sehen...

Geht noch der abgesicherte Modus?

Wahrscheinlich wird es auf FORMAT C auslaufen, da Du das System geschrottet hast...

Wie kommt man bei Vista in den abgesicherten Modus?
Kenne mich sonst nur mit XP aus.
Und wenn ich im abgesicherten Modus bin, was soll ich dann machen?

Google ist Dein Freund, nicht Feind. Du kommst auch mit F8 in den abgesicherten Modus.

Schau da nach, ob sich Programme noch ausführen lassen. 

Ok, hat geklappt. Ich kann im abgesicherten Modus Programme starten. Was soll ich machen?

Bin derzeit noch im abgesicherten Modus und lase Malwarebytes laufen. Bis jetzt wurden 2 infizierte Objekte gefunden.
Besteht ne Möglichkeit, dass anschließend alles wieder läuft oder muss ich noch was machen?

Das ist ein Glücksspiel. Niemand kann dir garantieren, dass der normale Modus wieder vernünftig laufen wird.

Sollte ich ComboFix auch noch deinstallieren?
Und wenn beides nicht klappt, hilft nur formatieren, richtig?

Deinstallation von CF bringt jetzt nichts mehr. Lass erstmal Malwarebytes als Vollscan durchlaufen und poste dann das Log.

Danke, es klappt jetzt alles wieder!
Nachdem 4 gefundene infizierte Objekte gefunden und entfernt wurden, kann ich nun wieder alle Programme ausführen.

Dann poste auch das Log!!!

Hier die LOG:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4655

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

20.09.2010 16:00:24
mbam-log-2010-09-20 (16-00-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 311247
Laufzeit: 58 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\ASH24SXZ9S (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\Users\Kathrin\AppData\Local\edecedulofo.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Kathrin\AppData\Local\nCPLet.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
 

Erstell jetzt Logfiles mit OTL und poste sie. Am besten zippst Du alle Logs in eine Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Ich stells gleich online, sobald es fertig ist!

Sieht garnicht mal so schlecht aus, aber ein bisschen müssen wir noch tun  ;)

Beende nach Möglichkeit alle etwaigen offenen Programme, starte OTL erneut und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

:OTL
O32 - AutoRun File - [2007.12.13 22:22:56 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2007.12.13 22:49:44 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2007.09.25 14:15:36 | 000,000,043 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
[2010.09.19 23:43:11 | 000,000,000 | ---D | C] -- C:\Windows\95431C66CF9A4913BFFF6050785AFB65.TMP
[2010.09.03 10:28:19 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.09.20 09:44:23 | 000,000,120 | ---- | M] () -- C:\Users\***\AppData\Local\Hfadabe.dat
[2010.09.20 09:44:23 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\Sfoqofezipaha.bin
:Commands
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

« Windows XP: TrojanerNorton 2010 Firewall richtig einstellen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!