Okay, danke!

ComboFix 09-05-30.06 - ** 31.05.2009 20:31.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.152 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 ))))))))))))))))))))))))))))))
.

2009-05-31 18:16 . 2009-05-31 18:17 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-05-31 18:10 . 2009-05-31 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-05-31 16:11 . 2009-05-31 16:11 -------- d-----w- C:\rsit
2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-30 18:13 . 2009-05-30 18:14 -------- d-----w- c:\programme\ICQ6Toolbar
2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ
2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5
2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit
2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software
2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner
2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll
2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe
2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe
2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll
2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe
2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll
2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll
2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll
2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe
2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-28 17:48 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-05-30 12:51 . 2009-04-29 13:52 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch
2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG
2009-05-29 15:53 . 2009-04-29 13:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-28 17:48 . 2009-04-30 10:59 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-28 17:48 . 2009-04-30 10:59 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-28 17:43 . 2009-04-30 10:52 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-30 10:59 . 2009-04-30 10:59 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software
2009-04-30 10:57 . 2009-04-30 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-30 09:45 . 2005-08-04 13:18 391574 ----a-w- c:\windows\system32\perfh007.dat
2009-04-30 09:45 . 2005-08-04 13:18 63976 ----a-w- c:\windows\system32\perfc007.dat
2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG
2009-04-29 16:49 . 2009-04-29 16:49 44976 ----a-w- c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-29 16:19 . 2008-11-15 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-04-29 13:49 . 2006-09-27 13:26 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Lavasoft
2009-03-27 18:07 . 2006-03-23 16:23 44976 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll
2009-03-04 16:32 . 2008-09-29 14:32 48279 ----a-w- c:\windows\system32\lsmzzyzmlc.exe
2009-03-03 00:03 . 2005-08-04 13:18 826368 ----a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"STI Simulator"=2 (0x2)
"ose"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"CFSvcs"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ACS"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30.04.2009 12:59 604416]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2006-03-23 c:\windows\Tasks\Registrierungserinnerung 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-08-04 02:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
FF - ProfilePath - c:\dokumente und einstellungen\Anja\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net]GMER - Rootkit Detector and Remover[/url]
Rootkit scan 2009-05-31 20:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1312)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2296)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-31 20:42
ComboFix-quarantined-files.txt 2009-05-31 18:42
ComboFix2.txt 2009-05-31 09:09

Vor Suchlauf: 21 Verzeichnis(se), 42.759.753.728 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 42.774.147.072 Bytes frei

155 --- E O F --- 2009-05-29 15:40

Da ist etwas schiefgelaufen. Du musst das cfscript.txt mit der linken Maustaste auf das Combofixsymbol ziehen. Bitte noch einmal entsprechend der Anleitung durchführen.

Falls ComboFix fragt, ob die Wiederherstellungskonsole installiert werden soll, dann klickst du auf Ja.

ciao, andreas

Aha, gut mache ich. Ich hatte jetzt nämlich auf nein geklickt.

er fragt mich auch nach einem update für ComboFix?!

Das vorige Mal habe ich es aktualisiert, soll ich es jetzt wieder tun???

Ja, da ist etwas neues und der Programmierer hat reagiert.

ciao, andreas

Okay, mache ich!

ComboFix 09-05-31.02 - ** 31.05.2009 21:52.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.251 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\**\Desktop\cfscript.txt.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\windows\system32\lsmzzyzmlc.exe"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\system32\TuneUpDefragService.exe"
"c:\windows\system32\TUProgSt.exe"
"c:\windows\system32\uxtuneup.dll"
"c:\windows\Tasks\Registrierungserinnerung 3.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{9E720D8F-E536-407B-ADC0-A2E0CA4565D0}.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{9E720D8F-E536-407B-ADC0-A2E0CA4565D0}_4830593.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{BBA7A834-1DE4-4EBD-A2A1-97417A6D046B}.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\MiniMessage\2
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regLocal.reg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regUsers.reg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Configuration.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Bots.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Cookies.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\FileExt.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Links.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Single.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\SystemInternals.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\UpdateDL.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\WaitFor.sbe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Immunization.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\ProcCache.sbc
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdDestination.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdDestination1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP10.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP11.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP12.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP13.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP14.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP15.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP16.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP17.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP2.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP3.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP4.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP5.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP6.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP7.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP8.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP9.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HotKeysHook.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent2.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent3.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent4.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC20.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC21.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC22.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC23.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC24.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC25.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC26.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC27.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC28.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC29.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC30.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC31.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC32.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC33.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC34.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC35.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC36.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC37.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC38.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC39.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC40.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC41.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC43.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC44.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC45.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC46.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC47.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC48.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC49.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC50.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC51.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC52.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC53.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC54.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC55.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC56.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC57.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC58.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC59.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC60.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC61.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC62.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC63.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC64.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC65.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC66.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC67.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC68.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC69.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC70.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC71.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC72.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC73.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC74.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC75.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC76.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC77.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC78.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCMSVPS.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCMSVPS1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde10.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde11.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde12.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde13.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde2.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde3.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde4.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde5.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde6.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde7.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde8.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde9.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VirtumondeDll.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VirtumondeDll1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt2.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb-journal
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb
c:\dokumente und einstellungen\Anja\Anwendungsdaten\Lavasoft
c:\dokumente und einstellungen\Anja\Anwendungsdaten\TuneUp Software
c:\dokumente und einstellungen\Anja\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb
c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb
c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000008.rcb
c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000009.rcb
c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Dashboard\IntegratorStates.bin
c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\programme\ICQ6Toolbar
c:\programme\ICQ6Toolbar\Icons.bmp
c:\programme\ICQ6Toolbar\ICQ Service.exe
c:\programme\ICQ6Toolbar\icq6Toolbar.ico
c:\programme\ICQ6Toolbar\ICQToolBar.dll
c:\programme\ICQ6Toolbar\ICQUnToolbar.exe
c:\programme\ICQ6Toolbar\logo_small.gif
c:\programme\ICQ6Toolbar\ServiceStarter.exe
c:\programme\ICQ6Toolbar\short.wav
c:\programme\ICQ6Toolbar\Version.txt
c:\programme\Spybot - Search & Destroy
c:\programme\Spybot - Search & Destroy\SDHelper.dll
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\system32\lsmzzyzmlc.exe
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\system32\TuneUpDefragService.exe
c:\windows\system32\TUProgSt.exe
c:\windows\system32\uxtuneup.dll
c:\windows\Tasks\Registrierungserinnerung 3.job

.

((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TUNEUP.DEFRAG
-------\Legacy_TUNEUP.PROGRAMSTATISTICSSVC
-------\Legacy_UXTUNEUP
-------\Service_TuneUp.Defrag
-------\Service_TuneUp.ProgramStatisticsSvc
-------\Service_UxTuneUp


((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 ))))))))))))))))))))))))))))))
.

2009-05-31 18:16 . 2009-05-31 18:17 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-05-31 18:10 . 2009-05-31 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ
2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5
2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit
2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software
2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner
2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll
2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe
2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe
2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll
2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe
2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll
2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll
2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll
2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe
2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch
2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG
2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG
2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2005-08-04 13:18 826368 ----a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec ----



(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"STI Simulator"=2 (0x2)
"ose"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"CFSvcs"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ACS"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
FF - ProfilePath - c:\dokumente und einstellungen\Anja\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-05-31 22:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1356)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3952)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-31 22:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-31 20:19
ComboFix2.txt 2009-05-31 18:42
ComboFix3.txt 2009-05-31 09:09

Vor Suchlauf: 22 Verzeichnis(se), 42.763.829.248 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 42.666.930.176 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

356 --- E O F --- 2009-05-29 15:40

Gibt es eine Besserung?

1.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
C:\32788R22FWJFW.0.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

ciao, andreas

Auf der Benutzeroberfläche schon aber er braucht immernoch 4min zum Hochfahren, Startmelodie total verzerrt (stottert extrem), wenn er dann läuft ist CPU okay, habe immernoch das Gefühl, dass er sich warm laufen muss.
Okay, werde das ausprobieren! Soll ich denn zwischendurch immer mal wieder den CCleaner anwenden oder erstmal nur den nächsten Anweisungen folgen?!

Zitat:

Soll ich denn zwischendurch immer mal wieder den CCleaner anwenden

Auch wenn er üblicherweise nicht schadet, wird er in dem Fall keine Besserung bringen.

Zitat:

oder erstmal nur den nächsten Anweisungen folgen?!

Ja.

Gute Nacht,
andreas

Okay, mache ich.
Vielen vielen dank schonmal und gute Nacht...

ComboFix 09-05-31.06 - ** 01.06.2009 20:56.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.185 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\**\Desktop\cfscript.txt.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\32788R22FWJFW.0.tmp
c:\32788r22fwjfw.0.tmp\License\Curl - license.txt
c:\32788r22fwjfw.0.tmp\License\dumphive-license.txt
c:\32788r22fwjfw.0.tmp\License\EXTRACT.TXT
c:\32788r22fwjfw.0.tmp\License\FI - license.txt
c:\32788r22fwjfw.0.tmp\License\mtee.txt.txt
c:\32788r22fwjfw.0.tmp\License\pv.txt
c:\32788r22fwjfw.0.tmp\License\pv_5_2_2.zip
c:\32788r22fwjfw.0.tmp\License\streamtools.zip
c:\32788r22fwjfw.0.tmp\License\UnxUtilsDist.html
c:\32788r22fwjfw.0.tmp\License\Zip - license.txt
c:\32788r22fwjfw.0.tmp\N_\15180
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\05-31-2009-20h10m21s\SymNRT-05-31-2009-20h10m21s.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\05-31-2009-20h10m21s\SymNRT.1.mft.7z
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Settings\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}.7z

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-01 bis 2009-06-01 ))))))))))))))))))))))))))))))
.

2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ
2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5
2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit
2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software
2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner
2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll
2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe
2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe
2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll
2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe
2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll
2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll
2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll
2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe
2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch
2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG
2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG
2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"STI Simulator"=2 (0x2)
"ose"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"CFSvcs"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ACS"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net]GMER - Rootkit Detector and Remover[/url]
Rootkit scan 2009-06-01 21:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1436)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3920)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-01 21:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-01 19:44
ComboFix2.txt 2009-05-31 20:19
ComboFix3.txt 2009-05-31 18:42
ComboFix4.txt 2009-05-31 09:09

Vor Suchlauf: 21 Verzeichnis(se), 42.645.569.536 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 42.612.412.416 Bytes frei

152 --- E O F --- 2009-05-29 15:40