Ich habe wenig Erfahrung in Computerbereinigung und bräuchte deswegen Eure Hilfe. Vor etwa 10 Tagen bemerkte ich, dass ich zumindest Acrobat Reader (7) nicht updaten konnte und dass mein Avira sich nicht mehr updaten ließ. Ich dachte zunachst dank den Einträgen im Forum von Avira (was sich seltsamerweise nur über free-av und nicht über avira.com erreichen ließ, was mich dummerweise nicht stutzig machte), dass es möglicherweise wieder Serverprobleme gibt und wartete ab. Als es nach wie vor nicht ging, wollte ich Avira deinstallieren, was nur mit unzähligen Versuchen und Progrämmchen (removaltool und registrycleaner -wurde ebenfalls bei Avira geraten) letztendlich gelang. Da sich das neue (manueller DL) Avira nicht installieren ließ, wollte ich mein System mit Malwarebytes überprüfen, Malwarebytes stürzte jedoch jedes mal ab. Dann probierte ich kurzerhand AVG aus, was sich auch nicht installieren ließ. Ich führte Onlinevirenscans durch (darunter auch housecall und panda), alles ohne Fund. Dann las ich auf der Seite von AVG von dem empfohlenen Virus remover "rmagent.exe", den ich mir sofort auf den Rechner zog und der dann auch eine Datei namens midi9 fand und unschädlich machte. Danach ließ sich AVG problemlos installieren. Nur updaten ging nicht und als ich hier bei Euch von einem Virus namens Danaol las (welches ja Probleme verursacht, die meinen sehr ähnlich sind) und das empfohlene Tool kateskiller nochmal laufen ließ, das auch etwas löschte (wie das genau hieß, weiss ich leider nicht mehr und ob ein LOG erstellt wurde, habe ich noch nicht herausgefunden), ließ sich AVG auch updaten. Malwarebytes lief auch wieder durch. Ich habe danach das System komplett scannen lassen (AVG und Malwarebytes), wobei nichts mehr gefunden wurde. Allerdings habe ich dann per regedit.exe Eingabe gesehen, dass in drivers32 noch eine datei midi9 liegt. Der Wert sieht allerdings nicht auffällig aus und ich habe leider keine Ahnung, ob diese midi9 Datei sich dort auch normalerweise befindet.
Ich habe hier auch gelesen, dass es am sinnvollsten ist, das System neu aufzusetzen, was ich auch tun werde, sobald ich meine Daten sichern konnte. Es hat persönliche Gründe, weshalb das noch etwa 2-3 Wochen dauern kann. Nun meine Frage: hätte jemand trotz meines unqualifizierten Gemurkse noch Lust, sich einen HijackThis Log von mir anzusehen, um zu sehen, ob da alles soweit nun seine Richtigkeit hat, damit ich mein System gefahrlos nutzen kann, bis ich endlich meine Daten sichern kann?
Ich wäre wirklich unendlich erleichtert, wenn Ihr mir helfen könntet.

Hoffnungsvolle Grüße
Patrizia

Hallo und

Poste bitte RSIT Logfiles. Malwarebytes bitte nochmal so ausprobieren (umbenennen, dann ausführen) => http://www.trojaner-board.de/82699-m...tet-nicht.html
Evtl. dann stürzt es nicht mehr ab.

Hallo und erstmal vielen Dank fürs Antworten und Willkommen heissen :-)
LG Patrizia


Die Logfiles als Anhang

Stürzt Malwarebytes ab, wenn Du es umbenannt hast?

Hallo,

Malwarebytes läuft ja, wie ich in meinem ersten Posting schon schrieb, seit ich diesen "rmagent.exe" von AVG und kateskiller meinen PC scannen ließ, wieder einwandfrei. (Ich hatte es dazu nicht umbenennen müssen)

Grüßle
Patrizia

Und das Log dazu oder läuft es noch?

Wäre das von Malewarebytes ein anderes Log, als das, was ich in meinem vorletzten Beitrag angehängt habe?

(Nicht böse sein, wenn ich so nerve, aber ich steh grad wirklich auf dem Schlauch)

Warum liest Du nicht einfach mal die Anleitung zu Malwarebytes und postest dann? Ich will ungern immer alles nochmal abtippen, was schon längst in eine Anleitung gegossen wurde

Entschuldige, wenn meine Frage vielleicht etwas naiv klang. Die Anleitung von Malwarebytes hatte ich gelesen, nur konnte mir diese auch nicht beantworten, ob der Log, den ich mittels RSIT erstellte, nicht gleichzeitig den Inhalt eines reinen Malwarebytes Logs enthält, da beim Ausführen von RSIT ja auch Malwarebytes gestartet wurde, wenn ich nicht irre.

Im Anhang nun das, was Malwarebytes alleine ausspuckte und nochmals entschuldigung für meine Unwissenheit

Patrizia

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.03.2010 18:31:07
mbam-log-2010-03-12 (18-31-07).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 172627
Laufzeit: 38 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Zitat von shadow2011

da beim Ausführen von RSIT ja auch Malwarebytes gestartet wurde, wenn ich nicht irre.

Du irrst. RSIT beinhaltet ein HijackThis Logfile.

Zitat:

nochmals entschuldigung für meine Unwissenheit

Du musst Dich nicht für Unwissenheit entschuldigen. Aber Du solltest genauer die Anleitungen lesen und auch genau so umsetzen, denn:

Datenbank Version: 3510

die Datenbank-Version von Malwarebytes ist veraltet. Du musst sie aktualisieren und den Vollscan wiederholen.

Hier nochmal mit dem neuen Datensatz:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3860
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.03.2010 02:24:55
mbam-log-2010-03-13 (02-24-55).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 181870
Laufzeit: 37 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht doch ok aus. Mach aber bitte noch ein Log mit CF, das nimmt uns ne Menge Arbeit ab.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier das LOG mit CF.
Ihr macht Euch wirklich eine große Mühe, kann gar nicht sagen, wie dankbar ich Euch bin.

ComboFix 10-03-13.01 - Administrator 13.03.2010 20:08:12.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1478 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((( Dateien erstellt von 2010-02-13 bis 2010-03-13 ))))))))))))))))))))))))))))))
.

2010-03-13 19:03 . 2010-03-13 19:06 -------- d-----w- D:\cofi
2010-03-12 12:18 . 2010-03-12 12:18 -------- d-----w- D:\rsit
2010-03-12 12:18 . 2010-03-12 12:18 -------- d-----w- d:\programme\trend micro
2010-03-11 23:52 . 2010-03-11 23:52 503808 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42c761b5-n\msvcp71.dll
2010-03-11 23:52 . 2010-03-11 23:52 499712 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42c761b5-n\jmc.dll
2010-03-11 23:52 . 2010-03-11 23:52 348160 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42c761b5-n\msvcr71.dll
2010-03-11 23:52 . 2010-03-11 23:52 61440 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-579c0313-n\decora-sse.dll
2010-03-11 23:52 . 2010-03-11 23:52 12800 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-579c0313-n\decora-d3d.dll
2010-03-11 20:52 . 2010-03-11 20:52 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar
2010-03-11 01:30 . 2010-03-11 01:30 -------- d-----w- d:\programme\VS Revo Group
2010-03-10 19:28 . 2010-03-10 19:28 -------- d-----w- D:\$AVG
2010-03-10 17:05 . 2010-03-10 17:05 -------- d-----w- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
2010-03-10 16:58 . 2010-03-10 16:58 12464 ----a-w- d:\windows\system32\avgrsstx.dll
2010-03-10 16:58 . 2010-03-10 16:58 242696 ----a-w- d:\windows\system32\drivers\avgtdix.sys
2010-03-10 16:58 . 2010-03-10 16:58 216200 ----a-w- d:\windows\system32\drivers\avgldx86.sys
2010-03-10 16:58 . 2010-03-10 16:58 29512 ----a-w- d:\windows\system32\drivers\avgmfx86.sys
2010-03-10 16:58 . 2010-03-13 15:39 -------- d-----w- d:\windows\system32\drivers\Avg
2010-03-10 16:58 . 2010-03-10 16:58 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2010-03-10 16:58 . 2010-03-10 16:58 -------- d-----w- d:\programme\AVG
2010-03-10 16:58 . 2010-03-10 16:58 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-03-10 16:26 . 2010-03-10 16:26 3584 ----a-r- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2010-03-10 16:26 . 2010-03-10 16:26 -------- d-----w- d:\programme\Windows Installer Clean Up
2010-03-10 14:30 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-10 14:30 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-03-06 11:45 . 2010-03-06 11:45 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2010-03-06 11:45 . 2010-03-06 11:45 -------- d-----w- d:\programme\SweetIM
2010-03-02 21:55 . 2010-03-02 22:21 -------- d-----w- d:\windows\system32\Adobe
2010-03-01 18:48 . 2010-03-01 21:53 -------- d-----w- d:\programme\ASCII Art - Machine
2010-02-27 18:22 . 2010-02-27 18:22 -------- d-----w- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL
2010-02-27 18:21 . 2010-03-10 17:08 -------- d-----w- d:\programme\ICQ7.0
2010-02-19 05:03 . 2010-02-19 05:03 -------- d-----w- d:\programme\Erinnerung
2010-02-19 05:02 . 2010-02-19 05:03 -------- d-----w- d:\windows\uninstall\Erinnerung
2010-02-19 05:02 . 2010-02-19 05:02 -------- d-----w- d:\windows\uninstall

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-13 18:45 . 2009-12-12 04:23 -------- d-----w- d:\programme\CCleaner
2010-03-11 23:51 . 2009-12-11 05:15 -------- d-----w- d:\programme\Java
2010-03-11 22:34 . 2009-12-11 06:50 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2010-03-10 16:25 . 2009-12-12 04:32 -------- d-----w- d:\programme\MSECache
2010-03-10 14:37 . 2009-12-11 07:48 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-10 14:30 . 2010-02-10 16:45 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-03-07 13:49 . 2009-12-12 04:30 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter
2010-03-03 10:26 . 2009-12-11 06:31 1395 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SAS7_000.DAT
2010-03-01 04:03 . 2006-06-01 19:06 70580 ----a-w- d:\windows\system32\perfc007.dat
2010-03-01 04:03 . 2006-06-01 19:06 405118 ----a-w- d:\windows\system32\perfh007.dat
2010-02-28 11:54 . 2009-12-11 05:06 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe
2010-02-28 04:51 . 2009-12-18 04:06 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2010-02-27 18:22 . 2009-12-11 05:10 -------- d--h--w- d:\programme\InstallShield Installation Information
2010-02-27 18:22 . 2009-12-11 06:51 -------- d-----w- d:\programme\ICQ6Toolbar
2010-02-27 18:22 . 2009-12-11 06:51 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-02-10 16:45 . 2010-02-10 16:45 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-02-10 16:45 . 2010-02-10 16:45 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-09 05:04 . 2010-02-09 05:04 134 ----a-w- d:\windows\system32\fjhdyfhsn.bat
2010-02-09 05:04 . 2010-02-09 05:04 8 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\sgcpom.dat
2010-01-22 05:36 . 2010-01-22 05:36 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Search Settings
2010-01-22 05:36 . 2010-01-22 05:36 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dealio
2010-01-22 05:08 . 2010-01-22 05:08 -------- d-----w- d:\programme\Application Updater
2009-12-28 15:38 . 2009-12-28 15:38 860400 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\en\ustarrs.dll
2009-12-28 15:38 . 2009-12-28 15:38 864496 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\de\ustarrs.dll
2009-12-28 15:38 . 2009-12-28 15:38 4710640 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UpdateStar.exe
2009-12-28 15:36 . 2009-12-28 15:36 269824 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UstarRO64.exe
2009-12-28 15:34 . 2009-12-28 15:34 192512 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UstarRO32.exe
2009-12-28 15:29 . 2009-12-28 15:29 847872 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ko\ustarrs.dll
2009-12-28 15:29 . 2009-12-28 15:29 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\lt\ustarrs.dll
2009-12-28 15:29 . 2009-12-28 15:29 847872 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\zh\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\uk\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\sv\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 868352 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\sk\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ru\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ro\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 839680 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\pt\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\pl\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\nl\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 851968 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ja\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\it\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\hu\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 839680 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\fr\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\Es\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\Cs\ustarrs.dll
2009-12-26 21:03 . 2009-12-11 06:24 48808 ----a-w- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-17 16:14 . 2009-12-11 08:07 411368 ----a-w- d:\windows\system32\deploytk.dll
2004-06-20 17:32 . 2009-12-11 07:36 196096 ----a-w- d:\programme\b1guninst100.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-03-01_03.56.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 19:54 . 2009-07-11 19:54 65536 d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e79c4723\vcomp.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80KOR.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80JPN.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ESP.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 57344 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ENU.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 65536 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 45056 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHT.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 40960 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHS.dll
+ 2009-07-12 00:07 . 2009-07-12 00:07 57856 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80u.dll
+ 2009-07-12 00:19 . 2009-07-12 00:19 69632 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80.dll
+ 2009-07-11 18:41 . 2009-07-11 18:41 97280 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2010-03-13 19:04 . 2010-03-13 19:04 16384 d:\windows\Temp\Perflib_Perfdata_1dc.dat
+ 2006-06-01 19:06 . 2010-03-01 04:03 58596 d:\windows\system32\perfc009.dat
- 2006-06-01 19:06 . 2009-12-11 05:54 58596 d:\windows\system32\perfc009.dat
+ 2010-01-12 05:54 . 2010-01-12 05:54 98304 d:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 86016 d:\windows\system32\Macromed\Shockwave 10\SwMenuX.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 77824 d:\windows\system32\Macromed\Shockwave 10\SwInit.exe
+ 2010-01-12 05:54 . 2010-01-12 05:54 24576 d:\windows\system32\Macromed\Shockwave 10\DynaPlayer.dll
+ 2010-03-02 21:55 . 2010-03-02 21:55 87716 d:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
+ 2010-01-18 07:10 . 2010-01-18 07:10 94208 d:\windows\system32\Adobe\Shockwave 11\SwMenu.dll
+ 2010-01-18 06:38 . 2010-01-18 06:38 79488 d:\windows\system32\Adobe\Shockwave 11\gtapi.dll
+ 2010-01-18 07:25 . 2010-01-18 07:25 65816 d:\windows\system32\Adobe\Director\SWDNLD.EXE
+ 2010-03-06 11:45 . 2010-03-06 11:45 10134 d:\windows\Installer\{F81415D2-CEC9-4F96-9ABA-B2CC5382A930}\ARPPRODUCTICON.exe
+ 2010-03-06 11:45 . 2010-03-06 11:45 10134 d:\windows\Installer\{1E299D2F-A7BA-457A-BECF-35AC55E4BD74}\ARPPRODUCTICON.exe
+ 2010-01-18 07:12 . 2010-01-18 07:12 9216 d:\windows\system32\Adobe\Shockwave 11\DynaPlayer.dll
+ 2007-11-07 00:19 . 2007-11-07 00:19 655872 d:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
+ 2007-11-07 00:19 . 2007-11-07 00:19 568832 d:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
+ 2007-11-06 19:23 . 2007-11-06 19:23 224768 d:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
- 2006-06-01 19:06 . 2009-12-11 05:54 392296 d:\windows\system32\perfh009.dat
+ 2006-06-01 19:06 . 2010-03-01 04:03 392296 d:\windows\system32\perfh009.dat
+ 2010-01-12 05:54 . 2010-01-12 05:54 180224 d:\windows\system32\Macromed\Shockwave 10\Proj.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 475136 d:\windows\system32\Macromed\Shockwave 10\PluginPing.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 339968 d:\windows\system32\Macromed\Shockwave 10\Plugin.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 606208 d:\windows\system32\Macromed\Shockwave 10\iml32X.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 471040 d:\windows\system32\Macromed\Shockwave 10\Control.dll
+ 2010-03-11 23:51 . 2009-12-17 16:14 153376 d:\windows\system32\javaws.exe
+ 2010-03-11 23:51 . 2009-12-17 16:14 145184 d:\windows\system32\javaw.exe
- 2009-12-11 05:15 . 2009-12-11 08:07 145184 d:\windows\system32\javaw.exe
- 2009-12-11 05:15 . 2009-12-11 08:07 145184 d:\windows\system32\java.exe
+ 2010-03-11 23:51 . 2009-12-17 16:14 145184 d:\windows\system32\java.exe
+ 2010-01-18 06:38 . 2010-01-18 06:38 136568 d:\windows\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL
+ 2010-01-18 07:10 . 2010-01-18 07:10 114688 d:\windows\system32\Adobe\Shockwave 11\SwInit.exe
+ 2010-01-18 07:23 . 2010-01-18 07:23 459032 d:\windows\system32\Adobe\Shockwave 11\SwHelper_1156606.exe
+ 2010-01-18 07:12 . 2010-01-18 07:12 446464 d:\windows\system32\Adobe\Shockwave 11\Proj.dll
+ 2010-01-18 07:11 . 2010-01-18 07:11 372736 d:\windows\system32\Adobe\Shockwave 11\Plugin.dll
+ 2010-01-18 06:38 . 2010-01-18 06:38 742912 d:\windows\system32\Adobe\Shockwave 11\gi.dll
+ 2010-01-18 07:10 . 2010-01-18 07:10 503808 d:\windows\system32\Adobe\Shockwave 11\Control.dll
+ 2010-01-18 07:24 . 2010-01-18 07:24 213272 d:\windows\system32\Adobe\Director\SwDir.dll
+ 2010-01-18 07:12 . 2010-01-18 07:12 135168 d:\windows\system32\Adobe\Director\np32dsw.dll
+ 2010-03-10 16:58 . 2010-03-10 16:58 424448 d:\windows\Installer\89091.msi
+ 2010-03-10 16:26 . 2010-03-10 16:26 472064 d:\windows\Installer\360403.msi
+ 2010-03-12 02:47 . 2010-03-12 02:47 180224 d:\windows\Installer\1f9f640.msi
+ 2009-07-11 19:46 . 2009-07-11 19:46 1093120 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
+ 2009-07-11 19:46 . 2009-07-11 19:46 1105920 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 1490944 d:\windows\system32\Macromed\Shockwave 10\dirapiX.dll
+ 2010-01-18 06:44 . 2010-01-18 06:44 1011712 d:\windows\system32\Adobe\Shockwave 11\iml32.dll
+ 2010-01-18 06:38 . 2010-01-18 06:38 1975408 d:\windows\system32\Adobe\Shockwave 11\gt.exe
+ 2010-01-18 06:48 . 2010-01-18 06:48 1798144 d:\windows\system32\Adobe\Shockwave 11\dirapi.dll
+ 2010-03-06 11:45 . 2010-03-06 11:45 1194496 d:\windows\Installer\7c2914.msi
+ 2010-03-06 11:45 . 2010-03-06 11:45 4431360 d:\windows\Installer\7c290b.msi
+ 2010-03-10 16:34 . 2010-03-10 16:34 3966976 d:\windows\Installer\1bc37.msi
+ 2010-03-11 21:33 . 2010-03-11 21:33 5527040 d:\windows\Installer\17c6607.msp
+ 2010-03-11 20:52 . 2010-03-11 20:52 1331200 d:\windows\Installer\15607c3.msi
+ 2009-10-27 19:34 . 2009-10-27 19:34 5009408 d:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\authplay.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "d:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-02-23 13:04 1664256 ----a-w- d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 16:22 1144712 ----a-w- d:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- d:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "d:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "d:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"Google Update"="d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-12-11 135664]
"RoboForm"="d:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
"UpdateStar"="d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2009-12-28 4710640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NeroFilterCheck"="d:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2006-05-25 35328]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"nwiz"="nwiz.exe" [2007-04-12 1626112]
"SW20"="d:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="d:\windows\system32\sw24.exe" [2006-12-15 69632]
"WinSys2"="d:\windows\system32\winsys2.exe" [2006-12-15 217088]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"SSBkgdUpdate"="d:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="d:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="d:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="d:\programme\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-01 259624]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SweetIM"="d:\programme\SweetIM\Messenger\SweetIM.exe" [2010-02-24 111928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-06-01 15360]

d:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
Dragon NaturallySpeaking.lnk - d:\programme\Nuance\NaturallySpeaking9\Program\natspeak.exe [2007-3-8 2520680]
Erinnerung.lnk - d:\programme\Erinnerung\erinnerung.exe [2003-10-29 131072]

d:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
CAPI Control.lnk - d:\programme\Eumex 404PC\capictrl.exe [2009-12-11 229376]
OnlineControl.lnk - d:\programme\OnlineControl\ocontrol.exe [2009-12-11 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-10 16:58 12464 ----a-w- d:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ7.0\\ICQ.exe"=
"d:\\Programme\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"d:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"d:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG9\\avgupd.exe"=

R0 Vax347s;Vax347s;d:\windows\system32\drivers\Vax347s.sys [11.12.2009 06:08 5248]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [10.03.2010 17:58 216200]
R1 AvgTdiX;AVG Free Network Redirector;d:\windows\system32\drivers\avgtdix.sys [10.03.2010 17:58 242696]
R2 Application Updater;Application Updater;d:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 00:51 380928]
R2 avg9wd;AVG Free WatchDog;d:\programme\AVG\AVG9\avgwdsvc.exe [10.03.2010 17:58 308064]
R2 CAPI20;Eumex 404PC;d:\windows\system32\drivers\Capi20.sys [11.12.2009 07:08 233340]
R2 ICQ Service;ICQ Service;d:\programme\ICQ6Toolbar\ICQ Service.exe [11.12.2009 07:51 246520]
S0 Vax347b;Vax347b;d:\windows\system32\drivers\Vax347b.sys [11.12.2009 06:08 159616]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;d:\programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [10.03.2010 17:58 369920]
.
Inhalt des "geplante Tasks" Ordners

2010-03-12 d:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 01:29]

2010-03-10 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1645522239-839522115-500Core.job
- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-12-11 07:51]

2010-03-13 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1645522239-839522115-500UA.job
- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-12-11 07:51]

2010-03-13 d:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- d:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/app/?tag=page_app_welcome_im2_re&lang=7&version=6014296&setup_id=7000002&aff_id=1&addon=IncrediMail&upn=6D2703FF-1C28-42D8-837E-00F650794120&ve=1
IE: &ICQ Toolbar Search - d:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: RF - Formular ausfüllen - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - d:\programme\ICQ7.0\ICQ.exe
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll
FF - ProfilePath - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6rvyyu46.Yve\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: d:\programme\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: d:\programme\DivX\DivX Plus Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 20:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(700)
d:\windows\system32\sfc_os.dll

- - - - - - - > 'explorer.exe'(952)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-03-13 20:11:53
ComboFix-quarantined-files.txt 2010-03-13 19:11
ComboFix2.txt 2010-03-01 03:57

Vor Suchlauf: 5.494.648.832 Bytes frei
Nach Suchlauf: 5.789.347.840 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 18F829EE525B2E7A0BBE2090FD55293B

Zitat:

d:\windows\system32\fjhdyfhsn.bat

Diese Datei bitte löschen.
Wenn nun alles ok ist, bitte unbedingt die Updates prüfen!!

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Auch das SP3 für XP ist ein wichtiges Update, was installiert werden muss!


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Verdächtige Datei gelöscht, dann werde ich mich an die Updates machen.

Arne, ich glaube, Du hast hier echt ein kleines Wunder vollbracht. Ohne Deine sehr kompetente und vor allem schnelle Hilfe hätte ich hier sehr wichtige Daten wohl löschen müssen, weil ich ohne Hilfe wohl das System hätte plätten müssen.

Nochmals tausend Dank und Grüße

Patrizia