Hallo,
ich habe ein da ein paar Probleme:

In der Regel ist mein Antivirenprogramm so eingestellt, dass es sich in bestimmten Zeitabständen selbst aktualisiert oder zumindest nach neueren Versionen sucht. Nun kam aber gestern die Nachricht, dass das letzte Update bereits länger her ist und ich wollte es manuell updaten. Allerdings wurde mir die Nachricht angezeigt, dass keine Internetverbindung vorhanden sei und das obwohl ich keine Probleme habe, wenn ich Firefox öffne.
Auch kann ich manche Programm nicht herunterladen, die zum Schutz des PC's beitragen würden :schmoll:

Später ist mir auch aufgefallen, dass ich meinen Lokalen Datenträger (C:) nicht öffnen kann, denn da wird mir immer die Nachricht
"RECYCLER\S-8-8-72-100021717-100005593-100019070-7640.com konnte nicht gefunden werden" angezeigt.

Auch eine Defragmentierung ist nicht möglich, da mir immer die Nachricht angezeigt wird, dass die Defragmentierung nicht gestartet werden konnte.

Bitte helft mir :(

Hallo Ruki und

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Da war John.Doe was schneller....

ComboFix 09-03-15.01 - Cloud 2009-03-18 17:30:51.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1022.637 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Cloud\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated)
AV: G DATA AntiVirus *On-access scanning enabled* (Outdated)
AV: NOD32 antivirus system 2.51 *On-access scanning enabled* (Outdated)
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokumente und einstellungen\Cloud\Favoriten\Videos.url
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
c:\programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
c:\programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
c:\programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
c:\programme\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
c:\programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\Cache\00021301
c:\programme\MyWebSearch\bar\Cache\001D1C16.bin
c:\programme\MyWebSearch\bar\Cache\001D1E87.bin
c:\programme\MyWebSearch\bar\Cache\001D20AA.bin
c:\programme\MyWebSearch\bar\Cache\001D22CD.bin
c:\programme\MyWebSearch\bar\Cache\001D2492
c:\programme\MyWebSearch\bar\Cache\00FFED36.bin
c:\programme\MyWebSearch\bar\Cache\00FFEECC.bin
c:\programme\MyWebSearch\bar\Cache\00FFFBEB.bin
c:\programme\MyWebSearch\bar\Cache\00FFFE1E.bin
c:\programme\MyWebSearch\bar\Cache\files.ini
c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S
c:\programme\MyWebSearch\bar\Game\CHESS.F3S
c:\programme\MyWebSearch\bar\Game\REVERSI.F3S
c:\programme\MyWebSearch\bar\History\search2
c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\programme\MyWebSearch\bar\Settings\setting2.htm
c:\programme\MyWebSearch\bar\Settings\settings.dat
c:\recycler\S-2-1-77-100022393-100019587-100000080-4950.com
c:\windows\system32\adssite-remove.exe
c:\windows\system32\drivers\gaopdxahwhdryaicaeneudukjvljcuknuelwup.sys
c:\windows\system32\drivers\gaopdxaklpjufvjmoemaanporwehewrptxcxkq.sys
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\system32\drivers\gaopdxtxskdsmlqeotvucoeblmtjdnrpeyqdvj.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxepjelckvgvqycsrvqojwjddlgrcmyxkj.dll
c:\windows\system32\gzmrot-uninst.exe
c:\windows\system32\msnav32.ax
c:\windows\system32\rightonadz-uninst.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys
-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-02-18 bis 2009-03-18 ))))))))))))))))))))))))))))))
.

2178-12-05 00:14 . 2178-12-05 00:14 3,120 --a------ c:\windows\MF_C421.lfa
2178-12-05 00:14 . 2178-12-05 00:14 3,120 --a------ c:\windows\MF_C420.lfa
2009-03-18 16:17 . 2009-03-18 16:17 <DIR> d-------- C:\rsit
2009-03-18 15:13 . 2009-03-18 15:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-03-17 21:14 . 2009-03-17 21:14 <DIR> d-------- c:\programme\Trend Micro
2009-03-17 18:56 . 2009-03-17 22:08 <DIR> d-------- c:\programme\RealArcade
2009-03-17 18:56 . 2009-03-17 19:05 <DIR> d-------- C:\GameHouse Games
2009-03-17 17:42 . 2009-03-18 17:39 <DIR> d-------- c:\dokumente und einstellungen\Cloud\Tracing
2009-03-17 16:51 . 2009-03-17 16:51 <DIR> d-------- c:\programme\Microsoft Sync Framework
2009-03-17 16:51 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-03-17 16:49 . 2009-03-17 16:49 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2009-03-17 16:49 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-03-17 16:47 . 2009-03-17 16:47 <DIR> d-------- c:\programme\Microsoft
2009-03-17 16:46 . 2009-03-17 16:46 <DIR> d-------- c:\programme\Windows Live SkyDrive
2009-03-17 16:46 . 2009-03-17 16:51 <DIR> d-------- c:\programme\Windows Live
2009-03-17 16:40 . 2009-03-17 16:40 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-17 16:39 . 2009-03-17 16:39 <DIR> d-------- c:\dokumente und einstellungen\Cloud\Anwendungsdaten\SpinTop
2009-03-10 07:17 . 2009-03-10 07:31 <DIR> d-------- c:\programme\ICQ6.5
2009-03-06 12:56 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-03-05 17:19 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-05 16:47 . 2009-03-05 17:18 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-05 16:47 . 2009-03-05 16:47 <DIR> d-------- c:\programme\MSBuild
2009-03-05 16:46 . 2009-03-05 16:46 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-05 16:44 . 2009-03-05 16:46 <DIR> d-------- C:\c3a67c2fdadb291f0af29f2e
2009-03-05 16:44 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-05 16:44 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-05 16:44 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-05 16:44 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-05 16:44 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-05 16:44 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-05 16:44 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-04 19:51 . 2009-03-05 15:56 <DIR> d-------- c:\programme\BearShare Applications
2009-03-04 19:51 . 2008-09-25 14:20 483,328 --a------ c:\windows\system32\actskn45.ocx
2009-03-04 17:15 . 2009-03-04 18:41 <DIR> d-------- c:\programme\GameTribe
2009-03-01 22:29 . 2009-03-01 22:29 <DIR> d-------- c:\dokumente und einstellungen\Cloud\Anwendungsdaten\McLoad

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 14:03 --------- d-----w c:\programme\EA GAMES
2009-03-18 13:59 --------- d-----w c:\programme\EA GAMES 1
2009-03-17 20:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-03-17 15:41 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-12 20:10 --------- d-----w c:\programme\Windows Live Safety Center
2009-03-11 20:34 --------- d-----w c:\dokumente und einstellungen\Cloud\Anwendungsdaten\ZoomBrowser EX
2009-03-11 20:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2009-03-10 17:54 --------- d-----w c:\dokumente und einstellungen\Cloud\Anwendungsdaten\gtk-2.0
2009-03-10 06:20 --------- d-----w c:\programme\ICQ6
2009-02-22 17:47 14,040 ----a-w c:\dokumente und einstellungen\Cloud\Anwendungsdaten\wklnhst.dat
2009-02-16 14:46 --------- d-----w c:\programme\Postcard Maker
2009-02-12 09:42 --------- d-----w c:\dokumente und einstellungen\Cloud\Anwendungsdaten\Move Networks
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 18:46 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 16:19 --------- d-----w c:\programme\GpotatoEu
2009-01-19 19:42 --------- d-----w c:\programme\Corel
2009-01-19 19:35 3,766 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-01-19 18:33 --------- d-----w c:\dokumente und einstellungen\Cloud\Anwendungsdaten\Corel
2009-01-19 18:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-09-17 11:26 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091720080918\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2008-09-02 15:05 398776 --a------ c:\programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"VisualTaskTips"="c:\programme\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 68856]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 155648]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Cloud\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVK Client]
--a------ 2006-08-07 09:31 684032 c:\programme\G DATA\AVKClient\AVKCl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-10-06 05:20 122940 c:\windows\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-13 11:01 118784 c:\programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-12-17 00:32 761945 c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-10-15 14:29 88203 c:\windows\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-04 02:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-12-09 23:49 15691264 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
--a------ 2005-09-16 13:53 73728 c:\windows\system32\TDispVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-08-03 16:16 266240 c:\windows\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\BearShare\\BearShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2007-03-04 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2007-03-04 45376]
R2 AntiVirusKit Client;G DATA AntiVirus Client;c:\programme\G DATA\AVKClient\AVKCl.exe [2006-10-28 684032]
R2 AVKProxy;AVKProxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2006-10-28 577536]
R2 AVKWCtl;AVK Wächter;c:\programme\G DATA\AVKClient\AVKWCtl.exe [2006-10-28 1052745]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-17 55152]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2006-10-28 27059]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2008-07-30 61440]
R2 SeaPort;SeaPort;c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2006-10-28 34015]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2006-10-28 28834]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2008-07-30 17280]
S3 cdrmkaun;cdrmkaun;\??\c:\dokume~1\Cloud\LOKALE~1\Temp\cdrmkaun.sys --> c:\dokume~1\Cloud\LOKALE~1\Temp\cdrmkaun.sys [?]
S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GDInterceptor;GDInterceptor;c:\windows\system32\interceptor.sys [2006-10-28 52858]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83bdb00a-1729-11db-befa-00a0d1365e68}]
\Shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b642192-c5c7-11dc-838b-00a0d1365e68}]
\Shell\AutoRun\command - 188qsm.bat
\Shell\explore\Command - 188qsm.bat
\Shell\open\Command - 188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8fc244c-6840-11dc-8267-00a0d1365e68}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com
.
Inhalt des "geplante Tasks" Ordners

2009-03-06 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 02:29]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-My Web Search Bar - c:\progra~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL
MSConfigStartUp-MyWebSearch Email Plugin - c:\progra~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
MSConfigStartUp-CFSServ - CFSServ.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-TFncKy - TFncKy.exe


.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://de.yahoo.com
mWindow Title = Arcor AG & Co. KG
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\dokumente und einstellungen\Cloud\Anwendungsdaten\Mozilla\Firefox\Profiles\8frtj08a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 17:38:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\ati2evxx.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Toshiba\ConfigFree\CFSvcs.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-18 17:45:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-18 16:45:00

Vor Suchlauf: 24 Verzeichnis(se), 36,569,628,672 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 36,967,481,344 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

302 --- E O F --- 2009-03-12 21:05:39

Bearshare (Virenschleuder) wird sofort deinstalliert. Anschliessend klickst du auf den Link "Für alle Neuen" in meiner Signatur und arbeitest alle Punkte unter 2 ab.

ciao, andreas