Hi Community
AVG hat im Scan mehrere mit einem generic8 Trojaner infizierte Dateien gefunden hat. Nach dem Scan wurden diese erfolgreich und ohne Probleme in die Quarantäne verschoben. Ich bin mir aber nicht sicher ob sie vollständig bekämpft wurden. Hier ist mein logfile von HiJackThis

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:41, on 18.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253902736249
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7101 bytes
         

Hallo und

Bitte bei Meldungen zu Viren immer die genauen Schädlingsnamen und Pfadangaben notieren und hier posten! Poste am besten das Logfile von AVG.

Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hier ist schonmal das Scanergebniss von AVG (von Malwarebytes kommt noch) :
http://www.file-upload.net/download-1954840/Scanergebniss.doc.html

Der Scan Durchlauf von Malwarebytes ist fertig es wurden 4 Infizierungen gefunden und beseitigt, ich hoffe mein System ist wieder clean:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2984
Windows 5.1.2600 Service Pack 2

19.10.2009 13:20:10
mbam-log-2009-10-19 (13-20-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 140370
Laufzeit: 1 hour(s), 27 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\bass.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         

Nun wo ich die Liste abgearbeitet habe und die Namen und Links von den RSIT files editiert habe, was nicht gerade schnell ging habe ich sie jetzt geuploadet, da die beiden logfiles zu groß für das Forum sind
http://www.file-upload.net/download-1955119/RSIT-files.rar.html

Ich weis nicht weiter da ich diese Logfiles nicht auswerten kann, ich bitte um Rat

Hallo,

mach mal bitte einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ich habe AVG so beendet:
Ich habe unten rechts auf das AVG Zeichen geklickt und dann auf beenden.
Dann hab ich Cofi geöffnet, doch da steht das AVG noch aktiv wäre, doch ich weis nicht wie ich es beenden soll. Wenn ich den Task Manager öffne und bei Prozesse alle AVG Prozesse beende schalten sie sich automatisch wieder an.
Also wie kann ich es ganz beenden bevor ich Cofi benutze?

Im Programm selbst solltest Du eine Option finden, nennt sich residenter Schutz bzw. Hintergrundwächter beenden.

Danke aber ich habe jetzt in dem Turturial von CombiFix was du in deiner Antwort geschrieben hast vor ein paar Sekunden selber die Lösung gefunden, trotdem danke hier ist das Logfile als Download und direkt (Download emphielt sich besser):
http://www.file-upload.net/download-1960334/ComboFixlog.txt.html

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-10-20.03 - B 21.10.2009 20:22.1.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.511.241 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\B\Desktop\cofi.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-09-21 bis 2009-10-21  ))))))))))))))))))))))))))))))
.

2009-10-19 11:38 . 2009-10-19 11:39	--------	d-----w-	C:\rsit
2009-10-19 09:41 . 2009-10-19 09:41	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\Malwarebytes
2009-10-19 09:41 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 09:41 . 2009-10-19 09:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-10-19 09:41 . 2009-10-19 09:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-19 09:41 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-19 09:28 . 2009-10-19 09:28	--------	d-----w-	c:\programme\CCleaner
2009-10-06 15:24 . 2009-10-07 14:13	76848	----a-w-	c:\windows\War3Unin.dat
2009-10-06 15:24 . 2009-10-06 15:30	2829	----a-w-	c:\windows\War3Unin.pif
2009-10-06 15:24 . 2009-10-06 15:30	139264	----a-w-	c:\windows\War3Unin.exe
2009-10-06 15:20 . 2009-10-21 16:54	--------	d-----w-	c:\programme\Warcraft III
2009-10-05 15:06 . 2009-10-05 15:06	--------	d-----w-	c:\programme\MSECache
2009-10-05 14:43 . 2009-10-05 14:43	--------	d-----w-	C:\Program Files
2009-10-05 14:16 . 2009-10-05 14:16	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\Uniblue
2009-10-03 22:38 . 2009-10-16 18:14	10	----a-w-	c:\windows\popcinfo.dat
2009-10-03 17:28 . 2007-04-09 11:23	28040	----a-w-	c:\windows\system32\mdimon.dll
2009-10-03 17:22 . 2009-10-03 17:26	--------	d-----w-	c:\windows\SHELLNEW
2009-10-03 17:22 . 2009-10-03 17:22	--------	d-----w-	c:\programme\Microsoft.NET
2009-10-03 11:54 . 2004-08-04 07:57	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-03 11:54 . 2004-08-04 07:57	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2009-10-03 11:54 . 2004-08-04 06:08	31616	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2009-10-03 11:54 . 2004-08-04 06:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2009-10-03 11:47 . 2009-10-05 14:47	--------	d-----w-	c:\programme\Microsoft LifeCam
2009-10-03 08:34 . 2009-10-03 08:34	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\InstallShield
2009-10-03 08:18 . 2007-01-04 13:38	19840	----a-w-	c:\windows\system32\drivers\StMp3Rec.sys
2009-10-03 08:18 . 2009-10-03 08:36	--------	d-----w-	c:\programme\Philips
2009-10-03 08:13 . 2009-10-16 16:59	--------	d-----w-	c:\programme\userdata
2009-10-03 08:13 . 2009-10-03 08:12	724992	----a-w-	c:\windows\iun6002.exe
2009-10-03 08:13 . 2009-10-03 08:12	149841	----a-w-	c:\programme\irunin.dat
2009-10-03 08:13 . 2009-10-03 08:13	--------	d-----w-	c:\programme\sounds
2009-10-03 08:13 . 2009-10-03 08:13	--------	d-----w-	c:\programme\properties
2009-10-03 08:13 . 2009-10-03 08:13	--------	d-----w-	c:\programme\music
2009-10-03 08:13 . 2009-10-03 08:13	--------	d-----w-	c:\programme\levels
2009-10-03 08:13 . 2009-10-03 08:13	--------	d-----w-	c:\programme\images
2009-10-03 08:13 . 2009-10-03 08:13	--------	d-----w-	c:\programme\fonts
2009-10-03 05:54 . 2008-02-27 11:15	28416	----a-w-	c:\windows\system32\uxtuneup.dll
2009-10-03 05:54 . 2009-10-03 05:54	307968	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-10-03 05:54 . 2009-10-03 05:54	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\TuneUp Software
2009-10-03 05:54 . 2009-10-03 05:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-10-03 05:54 . 2009-10-03 05:54	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2009-10-03 05:52 . 2009-10-03 05:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-02 20:55 . 2009-10-02 20:55	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\AVS4YOU
2009-10-02 20:55 . 2009-10-02 20:55	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\DivX
2009-10-02 20:55 . 2009-10-02 20:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-10-02 20:51 . 2009-10-02 20:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVSMedia
2009-10-02 20:51 . 2009-01-28 18:49	974848	----a-w-	c:\windows\system32\mfc70.dll
2009-10-02 20:51 . 2009-01-28 18:49	487424	----a-w-	c:\windows\system32\msvcp70.dll
2009-10-02 20:51 . 2009-01-28 18:49	344064	----a-w-	c:\windows\system32\msvcr70.dll
2009-10-02 20:51 . 2009-10-02 20:54	--------	d-----w-	c:\programme\AVS4YOU
2009-10-02 20:51 . 2009-01-28 18:49	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2009-10-02 20:51 . 2009-01-28 18:49	24576	----a-w-	c:\windows\system32\msxml3a.dll
2009-10-02 19:29 . 2009-10-06 13:02	40976	---ha-w-	c:\windows\system32\mlfcache.dat
2009-10-02 19:07 . 2009-10-03 08:35	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-10-02 19:05 . 2009-10-02 19:12	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\ICQ
2009-10-02 18:55 . 2009-10-02 19:12	--------	d-----w-	c:\programme\ICQ6.5
2009-10-02 18:41 . 2009-10-03 16:33	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\vlc
2009-10-02 18:04 . 2009-10-02 18:04	--------	d-----w-	c:\programme\danny_kay1710
2009-09-30 19:28 . 2009-09-30 19:28	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-30 19:28 . 2009-09-30 19:28	--------	d-----w-	c:\programme\Java
2009-09-29 17:55 . 2009-09-29 17:55	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2009-09-27 18:41 . 2009-09-27 18:41	--------	d-----w-	c:\windows\system32\XPSViewer
2009-09-27 18:41 . 2009-09-27 18:41	--------	d-----w-	c:\programme\MSBuild
2009-09-27 18:41 . 2009-09-27 18:41	--------	d-----w-	c:\programme\Reference Assemblies
2009-09-27 18:40 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-27 18:40 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-27 18:40 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2009-09-27 18:40 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2009-09-27 18:40 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-27 18:40 . 2009-09-27 18:41	--------	d-----w-	C:\0407063beddfc34edf53446a79
2009-09-27 18:40 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2009-09-27 18:40 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2009-09-27 18:35 . 2009-09-27 18:35	--------	d-----w-	c:\programme\MSXML 6.0
2009-09-27 18:27 . 2006-08-21 12:26	16896	-c----w-	c:\windows\system32\dllcache\fltlib.dll
2009-09-27 18:27 . 2006-08-21 09:14	23040	-c----w-	c:\windows\system32\dllcache\fltmc.exe
2009-09-27 18:27 . 2006-08-21 09:14	128896	-c----w-	c:\windows\system32\dllcache\fltmgr.sys
2009-09-27 17:50 . 2008-06-14 17:57	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-27 17:45 . 2008-12-11 11:57	333184	-c----w-	c:\windows\system32\dllcache\srv.sys
2009-09-27 17:45 . 2008-05-01 14:30	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2009-09-27 17:45 . 2009-07-10 13:39	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2009-09-27 17:43 . 2008-04-11 18:50	683520	-c----w-	c:\windows\system32\dllcache\inetcomm.dll
2009-09-27 17:41 . 2009-06-05 07:42	655872	-c----w-	c:\windows\system32\dllcache\mstscax.dll
2009-09-27 17:40 . 2009-08-26 08:14	247326	-c----w-	c:\windows\system32\dllcache\strmdll.dll
2009-09-27 17:40 . 2008-10-15 16:57	332800	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2009-09-27 17:40 . 2008-09-04 16:43	1106944	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2009-09-27 17:39 . 2008-04-21 21:25	217600	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2009-09-27 17:33 . 2009-08-06 17:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2009-09-27 17:33 . 2009-08-06 17:23	215920	----a-w-	c:\windows\system32\muweb.dll
2009-09-27 04:16 . 2009-10-03 07:30	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\Apple Computer
2009-09-27 04:16 . 2009-05-18 12:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-27 04:16 . 2008-04-17 11:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-09-27 04:13 . 2009-09-27 04:13	--------	d-----w-	c:\programme\iPod
2009-09-27 04:13 . 2009-09-27 04:16	--------	d-----w-	c:\programme\iTunes
2009-09-27 04:13 . 2009-09-27 04:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-27 04:11 . 2009-09-27 04:11	--------	d-----w-	c:\programme\Bonjour
2009-09-27 04:11 . 2009-09-27 04:16	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-27 04:02 . 2009-09-27 04:03	--------	d-----w-	c:\programme\QuickTime
2009-09-27 04:02 . 2009-09-27 04:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-09-27 04:02 . 2009-09-27 04:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2009-09-27 04:01 . 2009-09-27 04:01	--------	d-----w-	c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\Apple
2009-09-27 04:01 . 2009-09-27 04:01	--------	d-----w-	c:\programme\Apple Software Update
2009-09-27 04:01 . 2009-09-27 04:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-09-27 04:01 . 2009-10-16 19:35	--------	d-----w-	c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-09-26 19:38 . 2009-09-26 19:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2009-09-26 19:32 . 2009-09-26 19:32	--------	d-----w-	c:\programme\VideoLAN
2009-09-26 19:29 . 2009-09-30 15:52	--------	d-----w-	c:\dokumente und einstellungen\B\Anwendungsdaten\ImgBurn
2009-09-26 19:25 . 2009-09-26 19:25	--------	d-----w-	c:\programme\ImgBurn
2009-09-26 19:22 . 2009-09-26 19:22	--------	d-----w-	c:\windows\system32\Adobe
2009-09-26 19:14 . 2009-09-26 19:14	--------	d-----w-	c:\programme\Smart Projects
2009-09-26 18:55 . 2009-09-26 18:55	--------	d-----w-	c:\programme\Windows Media Connect 2
2009-09-26 18:53 . 2009-09-26 18:54	--------	d-----w-	c:\windows\system32\drivers\UMDF
2009-09-26 18:53 . 2009-09-26 18:53	--------	d-----w-	c:\windows\system32\LogFiles
2009-09-26 18:43 . 2009-10-18 15:28	--------	d-----w-	C:\$AVG8.VAULT$
2009-09-26 18:38 . 2009-10-21 14:39	--------	d-----w-	c:\dokumente und einstellungen\B\Tracing
2009-09-26 18:36 . 2009-09-28 15:24	--------	d-----w-	c:\programme\Microsoft Silverlight
2009-09-26 18:30 . 2009-09-26 18:30	--------	d-----w-	c:\programme\Microsoft SQL Server Compact Edition
2009-09-26 18:29 . 2009-09-26 18:29	--------	d-----w-	c:\programme\Microsoft
2009-09-26 18:29 . 2009-09-26 18:29	--------	d-----w-	c:\programme\Windows Live SkyDrive
2009-09-26 18:29 . 2009-09-26 18:36	--------	d-----w-	c:\programme\Windows Live
2009-09-26 18:21 . 2009-09-26 18:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2009-09-26 06:57 . 2009-09-26 06:57	0	----a-w-	c:\windows\nsreg.dat
2009-09-26 06:57 . 2009-09-26 06:57	--------	d-----w-	c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-09-26 05:10 . 2008-10-15 04:22	452440	----a-w-	c:\windows\system32\d3dx10_40.dll
2009-09-26 05:09 . 2005-05-26 13:34	2297552	----a-w-	c:\windows\system32\d3dx9_26.dll
2009-09-26 05:09 . 2009-09-26 05:09	--------	d-----w-	c:\windows\Logs

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 15:10 . 2009-09-25 19:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-10-14 10:00 . 2001-08-18 12:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2009-10-14 10:00 . 2001-08-18 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2009-10-05 15:50 . 2009-09-25 19:04	47416	----a-w-	c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-03 08:13 . 2009-10-03 08:13	18036	----a-w-	c:\programme\irunin.ini
2009-10-03 08:12 . 2009-10-03 08:13	8134	----a-w-	c:\programme\irunin.bmp
2009-10-03 08:12 . 2009-10-03 08:13	15938	----a-w-	c:\programme\irunin.lng
2009-09-26 19:36 . 2009-09-26 19:35	--------	d-----w-	c:\programme\DivX
2009-09-26 19:36 . 2009-09-26 19:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-09-25 19:22 . 2009-09-25 19:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2009-09-25 19:20 . 2009-09-25 19:20	11952	----a-w-	c:\windows\system32\avgrsstx.dll
2009-09-25 19:20 . 2009-09-25 19:20	108552	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2009-09-25 19:20 . 2009-09-25 19:20	335240	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2009-09-25 19:20 . 2009-09-25 19:20	27784	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2009-09-25 19:19 . 2009-09-25 19:19	--------	d-----w-	c:\programme\AVG
2009-09-25 17:58 . 2009-09-25 17:58	--------	d-----w-	c:\programme\microsoft frontpage
2009-09-25 17:56 . 2009-09-25 17:56	--------	d-----w-	c:\programme\Online-Dienste
2009-09-25 17:54 . 2009-09-25 17:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2009-09-25 17:54 . 2009-09-25 17:54	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-11 14:31 . 2001-08-18 12:00	133632	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 20:45 . 2001-08-18 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-09-04 16:00 . 2009-09-04 16:00	916430	----a-w-	c:\programme\Apr2006_MDX1_x86.cab
2009-09-04 15:44 . 2009-09-26 05:11	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-09-26 05:11	238936	----a-w-	c:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-09-26 05:11	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-09-26 05:11	235344	----a-w-	c:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-09-26 05:11	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-09-26 05:11	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-09-26 05:11	5501792	----a-w-	c:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-09-26 05:11	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2009-08-29 07:24 . 2001-08-18 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2009-08-29 07:24 . 2004-08-04 07:57	78336	------w-	c:\windows\system32\ieencode.dll
2009-08-29 07:24 . 2001-08-18 12:00	17408	------w-	c:\windows\system32\corpol.dll
2009-08-26 08:14 . 2001-08-18 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-17 01:03 . 2009-08-17 01:03	3674112	----a-w-	c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02	229376	----a-w-	c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57	868352	----a-w-	c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57	2189856	----a-w-	c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57	2002944	----a-w-	c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57	1706528	----a-w-	c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57	1597690	----a-w-	c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-08-16 22:57	155648	----a-w-	c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2009-08-16 22:57	155648	----a-w-	c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57	10457088	----a-w-	c:\windows\system32\nvoglnt.dll
2009-08-16 22:57 . 2004-08-04 07:57	5845760	----a-w-	c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2004-08-04 05:29	7729568	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-08-06 17:24 . 2009-09-25 18:20	327896	----a-w-	c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-10-16 12:12	209632	----a-w-	c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-09-25 18:20	44768	----a-w-	c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-09-25 18:20	35552	----a-w-	c:\windows\system32\wups.dll
2009-08-06 17:24 . 2009-09-25 17:52	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2001-08-18 12:00	96480	----a-w-	c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-09-25 18:20	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-09-25 17:52	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-08-05 09:05 . 2001-08-18 12:00	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 17:52 . 2009-08-04 17:52	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-04 17:03 . 2001-08-18 12:00	2182656	----a-w-	c:\windows\system32\ntoskrnl.exe
2009-08-04 17:03 . 2001-08-18 04:28	2060032	----a-w-	c:\windows\system32\ntkrnlpa.exe
2009-07-31 12:47 . 2009-07-31 12:47	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-07-31 12:47 . 2009-07-31 12:47	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-07-29 04:48 . 2001-08-18 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-07-29 04:48 . 2001-08-18 12:00	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2003-12-15 20:24 . 2003-12-17 16:03	56832	--sha-w-	c:\programme\Thumbs.db
2003-12-14 20:34 . 2003-12-17 16:03	57	----a-w-	c:\programme\status.js
2003-12-14 20:32 . 2003-12-17 16:03	1290240	----a-w-	c:\programme\Zuma.exe
2003-12-14 20:32 . 2003-12-17 16:03	27587	----a-w-	c:\programme\theUninstallFile.txt
2003-11-21 20:11 . 2003-12-17 16:03	49	---ha-w-	c:\programme\Config.dat
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-07-24 07:55	1090816	----a-w-	c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-18 2025752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-30 149280]
"VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-25 19:20	11952	----a-w-	c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25.09.2009 21:20 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25.09.2009 21:20 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [25.09.2009 21:19 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [25.09.2009 21:19 297752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-10-21 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 07:58]

2009-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = h**p://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\B\Anwendungsdaten\Mozilla\Firefox\Profiles\0nyon714.default\
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-10-21 20:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2940)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-10-21 20:30
ComboFix-quarantined-files.txt  2009-10-21 18:30

Vor Suchlauf: 9.988.644.864 Bytes frei
Nach Suchlauf: 9.981.652.992 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - AC139113B48351B2B5D3473C144FB9C5
         

Das Logfile ist okay.
Wenn soweit keine Malwareprobleme mehr da sind, solltest Du Dich umgehend um Die Updates kümmern, ist sehr wichtig:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um das SP3 und den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Gut dann haben AVG und Malwarebytes gute Arbeit geleistet, wegen SP3 das habe ich nur aus dem Grund nicht installiert, weil manache Spiele auf SP3 nicht laufen und ich mag IE8 nicht so. Sonst sind Adobe und Java immer auf dem aktuellen Stand, danke dass du dir die Mühe gemacht hast, ich kann jetzt wieder ruhig schlafen ;D