Okay,

Start -> Ausführen -> Combofix /U eingeben.


Mache erneut einen Scan mit Malwarebytes, mach vorher ein Update.
Funde löschen und Report posten.

OT:
@ ersguterjunge:
kannst Du bitte @ HCK auf meine Hilfe für ihn wegen seinen Firefox-AddOns anschreiben, ich habe im Software-Bereich gepostet,
Danke

Moin,

hab jetzt Combofix /U eingegeben, das Programm macht jetzt wieder einen kompletten Durchlauf - richtg???
 

Es entfernt sich.

So hier wieder das Logfile...


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3640
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.01.2010 17:06:19
mbam-log-2010-01-26 (17-06-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 200058
Laufzeit: 31 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{2393AA20-EB99-451F-B8D5-DCAF275877C9}\RP8\A0001301.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{2393AA20-EB99-451F-B8D5-DCAF275877C9}\RP8\A0001406.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{2393AA20-EB99-451F-B8D5-DCAF275877C9}\RP9\A0001613.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{2393AA20-EB99-451F-B8D5-DCAF275877C9}\RP9\A0001777.sys (Malware.Trace) -> No action taken.
 

Okay, das sieht sehr gut aus.

Start -> Alle Programme -> Zubehör -> Systemwiederherstellung -> Einstellungen -> Alle Laufwerke deaktivieren

Danach wieder aktivieren.


Lade bitte A-squared Free runter.

• Installiere es
• Öffne es
• Klicke "Eigenen Scan"
• Hake dort ALLE Laufwerke an
• Funde löschen lassen und Report hier posten

a-squared Free - Version 4.5
Letztes Update: 26.01.2010 18:28:51

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:   27.01.2010 12:25:43

C:\Dokumente und Einstellungen\Arno\Cookies\arno@2o7[2].txt    gefunden: Trace.TrackingCookie.2o7!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@adtech[1].txt    gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@advertising[1].txt    gefunden: Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@bluestreak[2].txt    gefunden: Trace.TrackingCookie.bluestreak!A2
C:\Dokumente und Einstellungen\Arno\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@com[1].txt    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@doubleclick[1].txt    gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Arno\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.ebay.com!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@fastclick[1].txt    gefunden: Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@mediaplex[2].txt    gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@pointroll[1].txt    gefunden: Trace.TrackingCookie.pointroll!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@serving-sys[2].txt    gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Arno\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.stat.dealtime!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@statcounter[2].txt    gefunden: Trace.TrackingCookie.statcounter!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@tradedoubler[2].txt    gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1237240006343750    gefunden: Trace.TrackingCookie.tfag.de!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1237380212562500    gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1237380212562502    gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1254944969187500    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1255700607062502    gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1260736302484375    gefunden: Trace.TrackingCookie.ad.adition.net!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1260736302484376    gefunden: Trace.TrackingCookie.ad.adition.net!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263649405125003    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263673026750001    gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263745825406250    gefunden: Trace.TrackingCookie.www.primosearch.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263745946203126    gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263746089328125    gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326609375    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326609376    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326796875    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326796876    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264176482109375    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264176482718751    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264179019437500    gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264179020046875    gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\3b3d7746-3684d00a/AppletX.class    gefunden: Trojan.Generic.IS!IK
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\3b3d7746-3684d00a/LoaderX.class    gefunden: Trojan.Generic.IS!IK
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\3b3d7746-3684d00a/PayloadX.class    gefunden: Trojan-Downloader.Java.OpenStream!IK

Gescannt

Dateien:    157790
Traces:    765745
Cookies:    1940
Prozesse:    40

Gefunden

Dateien:    3
Traces:    0
Cookies:    35
Prozesse:    0
Registry Keys:    0

Scan Ende:   27.01.2010 13:40:36
Scan Zeit:   1:14:53

C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\3b3d7746-3684d00a/PayloadX.class   Gelöscht Trojan-Downloader.Java.OpenStream!IK
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\3b3d7746-3684d00a/AppletX.class   Gelöscht Trojan.Generic.IS!IK
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\3b3d7746-3684d00a/LoaderX.class   Gelöscht Trojan.Generic.IS!IK
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264179020046875   Gelöscht Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264179019437500   Gelöscht Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263745946203126   Gelöscht Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263746089328125   Gelöscht Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263745825406250   Gelöscht Trace.TrackingCookie.www.primosearch.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263649405125003   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326609375   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326609376   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326796875   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264159326796876   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264176482109375   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1264176482718751   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1260736302484375   Gelöscht Trace.TrackingCookie.ad.adition.net!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1260736302484376   Gelöscht Trace.TrackingCookie.ad.adition.net!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1255700607062502   Gelöscht Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1237380212562500   Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1237380212562502   Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1263673026750001   Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1237240006343750   Gelöscht Trace.TrackingCookie.tfag.de!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@tradedoubler[2].txt   Gelöscht Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@statcounter[2].txt   Gelöscht Trace.TrackingCookie.statcounter!A2
C:\Dokumente und Einstellungen\Arno\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie.stat.dealtime!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@serving-sys[2].txt   Gelöscht Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@pointroll[1].txt   Gelöscht Trace.TrackingCookie.pointroll!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@mediaplex[2].txt   Gelöscht Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@fastclick[1].txt   Gelöscht Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\Arno\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie.ebay.com!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@doubleclick[1].txt   Gelöscht Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@com[1].txt   Gelöscht Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Arno\Anwendungsdaten\Mozilla\Firefox\Profiles\ir9yhr6j.default\cookies.sqlite:1254944969187500   Gelöscht Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Arno\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@bluestreak[2].txt   Gelöscht Trace.TrackingCookie.bluestreak!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@advertising[1].txt   Gelöscht Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@adtech[1].txt   Gelöscht Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Arno\Cookies\arno@2o7[2].txt   Gelöscht Trace.TrackingCookie.2o7!A2

Gelöscht

Dateien:    3
Traces:    0
Cookies:    35
 

Supii, noch Probleme ?

Das wars?? Genial!!! krass gut! Sehr geil!
Vielen Dank!!!!!


Sag mal, was sind denn so die besten Antivirus / Antispyware etc. Kombinationen? Was würdest du empfehlen damit ich mir so ein Sch... nicht wieder einfange und nicht wieder alle Passwörter ändern muss?

Achja fällt mir auch noch ein: Mein anderer PC (ebenfalls XP) braucht vom Hochfahren bis zum Arbeiten können ca. 10-15 Minuten, je nachdem ob der einen guten oder schlechten Tag hat.
Gibts da eine Abhilfe?

Nochmal vielen Dank! Ich werde für dich voten 

Ein bestes Antiviren Programm gibt es nicht.

Ganz wichtig ist mit Verstand zu surfen. Ausreichend wäre die Kombination.

Avira Antivire + Windows Firewall + Malwarebytes und/oder A-squared free.


Erstell von dem anderen PC auch mal ein Hijackthis Logfile und stell es hier rein, seh ich mir mal an.

Hi, hab bei dem Laptop das Problem, dass Antivir sich kein Update zieht. Installiert hat es sich ohne Vorkommnisse und laufen tut es auch. Aber keine Updates (personal edition 9.0.0.415)??

So, hier das Hijack This Logfile...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:29, on 27.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
c:\opt\MBCASE\pm\bin\mcp.exe
C:\Programme\F-Secure Internet Security\Common\FSHDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\opt\MBCASE\WIS\TBCD\tbmux32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\cmd.exe
C:\opt\MBCASE\pm\bin\cmserver.exe
C:\WINDOWS\system32\cmd.exe
C:\opt\MBCASE\pm\bin\lic_srv.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Photoshop 6.0\Photoshp.exe
C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\F-Secure Internet Security\NRS\iescript\baselitmus.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure Internet Security\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219921178046
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\PROGRAMME\FRITZ!\de_serv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: konfig - Unknown owner - c:\opt\MBCASE\pm\bin\mcp (file missing)
O23 - Service: license - Unknown owner - c:\opt\MBCASE\pm\bin\mcp (file missing)
O23 - Service: mcp - Unknown owner - c:\opt\MBCASE\pm\bin\mcp (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe


--
End of file - 9544 bytes
 

Sehe da jetzt nix was das Updaten behindern würde.

Mach mal nen Scan mit Malwarebytes gucken ob was gefunden wird, ansonsten wird mal aufgeräumt und geguckt obs dann klappt.

Sorry, mein Fehler.
Das mit dem Update ebi Avira klappt nicht bei dem Laptop um das es die letzten Tage hier ging.

Das Log von Hijack This war von dem anderen PC, der die Startschwierigkeiten hat. Auf diesem Rechner läuft F-Secure.

Gute n8

Update hat dann nach mehreren Versuchen geklappt...

Moin, hier der Scan von Malwarebytes von meinem anderen Rechner der so langsam ist.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3662
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

31.01.2010 11:49:05
mbam-log-2010-01-31 (11-49-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 381904
Laufzeit: 5 hour(s), 7 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)