Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows

ComboFix 11-12-16.01 - Administrator 16.12.2011  15:28:27.2.2 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.601 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))
.
.
2011-12-16 13:08 . 2011-12-16 13:08	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-09 13:21 . 2011-12-09 13:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\SWF Studio
2011-12-09 13:19 . 2011-12-09 13:21	--------	d-----w-	C:\hp_CLJ_2820-2840_Vista_Full_Solution
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2004-11-26 03:37	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-16 11:44 . 2011-06-10 09:53	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2006-04-28 13:08	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-11-26 03:36	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-11-26 03:36	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2011-11-03 10:54 . 2011-11-03 10:54	1409	----a-w-	c:\windows\QTFont.for
2011-11-01 16:07 . 2005-07-26 04:36	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-11-26 03:36	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-11-26 03:37	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2004-11-26 03:37	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2004-11-26 03:36	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2004-06-07 14:19	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2011-06-07 08:27	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2008-09-15 10:11	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-11-26 03:37	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41	614912	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-11-26 03:36	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-11-26 03:36	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-08-04 08:26 . 2011-08-04 08:24	553	----a-w-	c:\programme\MFREG.DLL
2011-08-04 08:26 . 2011-08-04 08:24	135	----a-w-	c:\programme\mf_d.dll
2011-08-04 08:26 . 2011-08-04 08:24	103	----a-w-	c:\programme\mf.dll
2011-08-04 08:21 . 2011-08-04 08:24	737866	----a-w-	c:\programme\unins000.exe
2010-11-22 06:14 . 2011-08-04 08:24	53430440	----a-w-	c:\programme\orgaMAX.exe
2010-08-13 06:29 . 2011-08-04 08:24	1946280	----a-w-	c:\programme\mfRST.exe
2010-08-13 06:29 . 2011-08-04 08:24	2061480	----a-w-	c:\programme\mfBCK.exe
2010-07-06 06:57 . 2011-08-04 08:24	2969256	----a-w-	c:\programme\imgres.dll
2009-11-19 02:08 . 2011-08-04 08:26	2393	----a-w-	c:\programme\mfc.dll
2009-06-24 08:42 . 2011-08-04 08:24	640824	----a-w-	c:\programme\mfRemote.exe
2008-12-01 11:32 . 2011-08-04 08:24	377360	----a-w-	c:\programme\unalmf.exe
2008-07-28 19:01 . 2011-08-04 08:24	23	----a-w-	c:\programme\mfint.dll
2008-04-23 05:47 . 2011-08-04 08:24	188416	----a-w-	c:\programme\isql.exe
2008-04-23 05:46 . 2011-08-04 08:24	196608	----a-w-	c:\programme\gbak.exe
2008-04-23 05:45 . 2011-08-04 08:24	73728	----a-w-	c:\programme\gfix.exe
2008-04-23 05:42 . 2011-08-04 08:24	5632	----a-w-	c:\programme\ib_util.dll
2008-04-23 05:37 . 2011-08-04 08:24	2027520	----a-w-	c:\programme\fbclient.dll
2008-04-23 05:29 . 2011-08-04 08:24	1114112	----a-w-	c:\programme\icudt30.dll
2008-04-23 05:28 . 2011-08-04 08:24	200704	----a-w-	c:\programme\icuin30.dll
2008-04-23 05:28 . 2011-08-04 08:24	548864	----a-w-	c:\programme\icuuc30.dll
2007-07-30 07:23 . 2011-08-04 08:24	196608	----a-w-	c:\programme\libssl32.dll
2007-02-27 18:40 . 2011-08-04 08:24	196608	----a-w-	c:\programme\ssleay32.dll
2007-02-27 18:39 . 2011-08-04 08:24	1040384	----a-w-	c:\programme\libeay32.dll
2006-11-27 09:33 . 2011-08-04 08:24	181248	----a-w-	c:\programme\DelZip179.dll
2003-12-08 17:51 . 2011-08-04 08:24	23040	----a-w-	c:\programme\WPFormat.dll
2003-03-18 16:14 . 2011-08-04 08:24	499712	----a-w-	c:\programme\msvcp71.dll
2003-02-21 00:42 . 2011-08-04 08:24	348160	----a-w-	c:\programme\msvcr71.dll
2002-08-30 05:20 . 2011-08-04 08:24	962560	----a-w-	c:\programme\ADSLOC32.DLL
2002-08-30 05:20 . 2011-08-04 08:24	651264	----a-w-	c:\programme\ACE32.DLL
2002-08-30 05:20 . 2011-08-04 08:24	143360	----a-w-	c:\programme\AXCWS32.DLL
2011-11-15 12:21 . 2011-06-10 09:43	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2004-05-06 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-05-06 118784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-30 32768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-03-23 98304]
"type32"="c:\programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2005-09-20 335872]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-1 110592]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-1 110592]
D-Link AirPlus G+ Wireless Adapter Utility.lnk - c:\programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2005-10-31 671744]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2005-4-5 118784]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
.
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [31.10.2005 16:23 11264]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [31.10.2005 16:23 361472]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2011 08:45 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2011 08:45 136176]
S3 PortlUSB;PortlUSB;c:\windows\system32\drivers\MTC.sys [18.10.2005 08:42 7552]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPLUS.sys [31.10.2005 13:57 283392]
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-06 07:45]
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-06 07:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{D62E7DC1-E1A1-46F0-9B49-B6C7DDAEC92C}: NameServer = 192.168.122.252,192.168.122.253
DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - hxxp://gn.one2bill.de/soft/axload.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0hcxxs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Google
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-16 15:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3136150787-1180082406-1648663557-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,d4,16,53,b1,cb,a4,44,a1,14,82,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,d4,16,53,b1,cb,a4,44,a1,14,82,\
.
Zeit der Fertigstellung: 2011-12-16  15:35:50
ComboFix-quarantined-files.txt  2011-12-16 14:35
ComboFix2.txt  2011-12-16 13:57
.
Vor Suchlauf: 20 Verzeichnis(se), 60.156.743.680 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 60.135.731.200 Bytes frei
.
- - End Of File - - 9F8824C3B7B532F6F2E146C83CB3E0FE