Hallo da draußen!

Ich bin neu hier (zumindest angemeldet, ein bisschen gestöbert hab ich schon).

Zu meinem Problem! Vorweg: Ich bin schon relativ weit gekommen, möchte aber jetzt doch gerne wissen, wie ich meinen "Freund" am besten endgültig loswerde.

Ich hatte das Problem, dass ich seit ein paar Tagen nach jedem (also egal, ob das Firefox, Excel oder nur Notepad war) Programmende die Fehlermeldung: "xy musste beendet werden..." bekommen habe.

Der Fehler trat nur in einem von mehreren (XP-)Benutzerkonten auf und ich habe diverse Optionen ausgeschöpft (Avira, Malwarebytes, TuneUp Util.), geholfen hat dann aber erst msconfig und zahlreiche Reboots.

Damit habe ich dann mmcgui als Schuldigen eingegrenzt.
Im Verzeichnis:
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\Update
sind zwei Dateien:
mmcgui.dat
mmcgui.exe

Lange Rede, kurzer Sinn: Was mach ich damit? Reicht einfach löschen? Was genau sind das für Dateien? Was kann das Ding?
Der wirklich einzige brauchbare Google-Treffer (und auch nur mit Anführungszeichen) landet bei Prevx, das nach Forensuche hier wohl vertrauenswürdig ist. Soll ich dieses AV-Programm runterladen und damit arbeiten?

Vielen Dank schonmal, ich hoffe die Beschreibung war genau genug und nicht zu lang

Zitat:

und ich habe diverse Optionen ausgeschöpft (Avira, Malwarebytes, TuneUp Util.),

Von TuneUp sollte man besser die Finger lassen, das Teil ist eher kontraproduktiv. TuneUp: Wundermittel oder Placebo Reloaded | DerFisch.de
Von den anderen Programmen will ich die Logs sehen.

Alles klar, werd ich heute abend posten, wenn ich wieder an meinem Rechner sitze.

Aber danke schonmal!

Off Topic: TuneUp hat mir ein Freund empfohlen, ich selber kannte es nicht. Warum sollte man es besser nicht verwenden?

Zitat:

Warum sollte man es besser nicht verwenden?

Wie wärsd mal wenn Du den verlinkten Artikel liest?

War leider etwas zu langsam zum editieren...

Nachtrag 1: ...und auch etwas zu doof zum lesen Ich hab den Link erst jetzt gesehen (bin in der Arbeit und konnte vorhin nur kurz ins Forum reinkucken.) Danke dafür! Das passiert also, wenn man Freunden vertraut Naja, niemand weiß alles...

Und wenn ich schon dabei bin,
Nachtrag 2: Sowohl Avira als auch Malwarebytes (LOGs dann von zu Hause aus) haben ein paar Störenfriede gefunden und (hoffentlich?) gekillt, das Störungsbild ist allerdings nachher und vorher genau das gleiche gewesen.
Der Fehler lässt sich durch Ein- und Ausschalten von mmcgui in msconfig exakt Ein- und Ausschalten.

Danke!

Hmm, jetzt warst Du schneller... Ist aber schon erledigt, s.o.!

Endlich daheim!!

Hier die ensprechenden LOG-Dateien (chronologisch), ich hoffe es gibt irgendeinen Hinweis.

Die beiden obengenannten Dateien habe ich auch nochmal seperat mit Avira und Malwarebytes gescannt, aber ohne Ergebnis.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 12. September 2010 17:57

Es wird nach 2801829 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SNZ123455567896

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 21:12:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:12:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 21:12:37
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 12:41:24
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:17:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:28:18
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:36:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:15:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:26:14
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 13:26:15
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 13:26:15
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 13:26:15
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 13:26:15
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 13:26:15
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 09:26:46
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 09:44:51
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:08:50
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 20:30:38
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 11:44:43
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 11:47:19
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 11:47:26
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 13:19:17
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:24:19
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 18:14:38
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 15:30:21
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:32:43
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:38:33
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:25:20
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 00:17:43
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 19:08:29
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 20:41:47
VBASE030.VDF : 7.10.11.127 136704 Bytes 10.09.2010 05:26:30
VBASE031.VDF : 7.10.11.128 2048 Bytes 10.09.2010 05:26:30
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 09:44:59
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 11:38:37
AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 08:50:56
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 17:45:58
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 08:01:04
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 11:44:47
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 08:01:02
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 04.09.2010 00:17:46
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 11:38:36
AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 11:38:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 17:45:57
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 08:00:57
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:45:57
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 03.11.2009 19:08:17
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 13:49:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 21:12:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 12. September 2010 17:57

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74259' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABOARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DJSNETCN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\71c97880-7f88d8de
[0] Archivtyp: ZIP
--> KAK/NED/crime4u.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/sexxxy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AD
--> KAK/NED/NOD32.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ceffa33.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\1b7dee5b-3a5a0d63
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BA
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AB
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cc3fa78.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\70369a63-32040e5c
[0] Archivtyp: ZIP
--> seopack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cbffa53.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\67a9ef2e-178686cc
[0] Archivtyp: ZIP
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cedfa62.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\70c078fa-4bab865f
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BA
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AB
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ceffa60.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temp\plugtmp-1\plugin-stoplyingdude.pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.12311
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d01fae8.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Musik>
Beginne mit der Suche in 'E:\' <Volume E>
Beginne mit der Suche in 'F:\' <Musik 2>


Ende des Suchlaufs: Sonntag, 12. September 2010 19:32
Benötigte Zeit: 1:35:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15296 Verzeichnisse wurden überprüft
581836 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
581820 Dateien ohne Befall
9914 Archive wurden durchsucht
9 Warnungen
8 Hinweise
74259 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4602

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.09.2010 22:10:01
mbam-log-2010-09-12 (22-10-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 323794
Laufzeit: 1 Stunde(n), 25 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:38:37, on 12.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\apps\ABoard\ABoard.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Getinx] C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Adobe\Update\mmcgui.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton\Personal Firewall\ISSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Staetnwor - Avira GmbH - (no file)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
------

PS. TuneUp wird auch gleich rausgeschmissen (hat sich gerade wieder über ein stark fragmentiertes C:\ beschwert, obwohl gestern von selbigem Programm erst defragementiert...)

Ok. ich brauch noch mehr Logs

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Noch mehr LOGs? Kein Problem...

Ist auch schön lang
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 14.09.2010 21:51:07 - Run 1
OTL by OldTimer - Version 3.2.12.0     Folder = E:\#Download
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 179,00 Mb Available Physical Memory | 35,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 65,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,00 Gb Total Space | 2,52 Gb Free Space | 12,60% Space Free | Partition Type: NTFS
Drive D: | 55,44 Gb Total Space | 10,27 Gb Free Space | 18,52% Space Free | Partition Type: NTFS
Drive E: | 55,44 Gb Total Space | 19,33 Gb Free Space | 34,86% Space Free | Partition Type: NTFS
Drive F: | 55,43 Gb Total Space | 24,98 Gb Free Space | 45,07% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SNZ123455567896
Current User Name: XXXX
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - E:\#Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla.org)
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - c:\APPS\HIDSERVICE\HidService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\APPS\ABOARD\ABOARD.EXE (NEC Computers International)
PRC - C:\APPS\ABOARD\AOSD.EXE (NEC Computers International)
PRC - C:\Programme\Winamp\winampa.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - E:\#Download\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Staetnwor) --  File not found
SRV - (omniserv) -- C:\Apps\Softex\OmniPass\Omniserv.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (GenericHidService) -- c:\APPS\HIDSERVICE\HidService.exe ()
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/login.php"
FF - prefs.js..extensions.enabledItems: {62760FD6-B943-48C9-AB09-F99C6FE96088}:2.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={6E083B31-720B-59C6-2E17-E5BD5A4A654E}&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.08 01:34:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.15 14:20:59 | 000,000,000 | ---D | M]
 
[2009.02.17 11:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Extensions
[2010.09.14 02:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\extensions
[2010.06.15 14:23:54 | 000,000,000 | ---D | M] (eBay Sidebar for Firefox) -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2010.09.14 02:01:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.15 14:31:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2005.09.19 14:25:00 | 000,044,158 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\inspector.dll
[2010.06.15 14:31:28 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.14 01:00:01 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.14 01:00:01 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.14 01:00:01 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.14 01:00:01 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.14 01:00:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.02.26 21:28:40 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - No CLSID value found.
O4 - HKLM..\Run: [ACTIVBOARD] c:\APPS\ABOARD\ABOARD.EXE (NEC Computers International)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = C0 01 00 00  [binary data]
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ic32pp {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll ()
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.23 04:30:44 | 000,000,047 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.13 21:03:16 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.09.13 21:02:38 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.09.13 12:52:44 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.09.13 12:52:42 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.09.13 12:52:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\TuneUp Software
[2010.09.13 12:52:08 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.09.13 12:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.13 12:50:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.09.12 20:42:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.12 20:42:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.12 20:42:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.12 20:06:48 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.08 19:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\mirkes.de
[2010.09.08 19:10:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\mirkes.de
[2010.09.08 13:44:54 | 000,000,000 | ---D | C] -- C:\Programme\Win32 Game Wizard
[2010.09.08 00:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\dsa
[2010.09.07 23:27:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems
[2010.09.07 23:27:02 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO
[2010.09.07 23:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Eigene Dateien\My ISO Files
[2010.09.03 12:40:22 | 001,305,082 | ---- | C] (GameFabrique                                                ) -- C:\Dokumente und Einstellungen\XXXX\Desktop\pirates_gold.exe
[2010.08.18 20:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\DOSBox
[2010.08.18 20:57:52 | 000,000,000 | ---D | C] -- C:\Programme\DOSBox-0.74
[2010.08.16 17:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\ScummVM
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.14 20:35:12 | 000,002,437 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\HiJackThis.lnk
[2010.09.14 20:04:30 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.14 20:04:08 | 000,000,293 | -HS- | M] () -- C:\BOOT.INI
[2010.09.14 20:04:07 | 000,000,933 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.14 20:04:07 | 000,000,435 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.14 20:03:27 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.14 20:03:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.14 20:03:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 20:03:06 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 20:02:18 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXXX\NTUSER.DAT
[2010.09.14 20:02:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\XXXX\ntuser.ini
[2010.09.14 12:38:41 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.14 12:00:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Meinen PC einrichten.job
[2010.09.14 02:50:55 | 000,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\DSA.xls
[2010.09.14 01:47:07 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Microsoft Excel.lnk
[2010.09.13 23:05:57 | 000,289,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.13 21:22:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.13 21:03:27 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Microsoft Word.lnk
[2010.09.13 12:52:40 | 000,001,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.09.13 12:52:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.09.13 01:52:21 | 000,388,197 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Load.exe
[2010.09.13 00:06:42 | 000,000,041 | ---- | M] () -- C:\WINDOWS\MAHJONGG.INI
[2010.09.12 20:42:48 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.12 17:36:53 | 000,000,179 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.09.12 14:59:35 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\sprit_flari.xls
[2010.09.10 17:31:40 | 000,141,312 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.05 21:44:30 | 001,580,758 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.04 19:34:36 | 000,001,194 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2010.09.03 16:47:35 | 000,109,878 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\dolphin2.png
[2010.09.03 12:40:26 | 001,305,082 | ---- | M] (GameFabrique                                                ) -- C:\Dokumente und Einstellungen\XXXX\Desktop\pirates_gold.exe
[2010.09.03 02:15:29 | 000,097,865 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\cigarette.png
[2010.09.02 17:45:24 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\benzin-inflation.xls
[2010.09.02 14:23:37 | 000,142,174 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Kap1.pdf
[2010.09.02 01:21:38 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.08.26 14:45:40 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.08.26 14:40:24 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.08.24 18:33:19 | 000,000,540 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ScanWise.lnk
[2010.08.24 17:51:07 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.08.23 15:20:29 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\sprit.xls
[2010.08.19 02:16:41 | 000,029,593 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\19082010762_.jpg
[2010.08.19 00:45:09 | 000,315,564 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\dolphin.png
[2010.08.19 00:14:54 | 000,835,615 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\19082010762.jpg
[2010.08.18 20:57:54 | 000,001,548 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk
[2010.08.17 00:23:15 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Verknüpfung mit SCUMMVM.EXE.lnk
[2010.08.16 18:31:03 | 000,000,462 | ---- | M] () -- C:\WINDOWS\wcx_ftp.ini
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.13 12:52:40 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.09.13 12:52:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.09.13 01:52:20 | 000,388,197 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Load.exe
[2010.09.12 20:42:48 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.12 20:06:49 | 000,002,437 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\HiJackThis.lnk
[2010.09.12 14:59:35 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\sprit_flari.xls
[2010.09.10 00:35:53 | 000,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\DSA.xls
[2010.09.03 02:27:20 | 000,109,878 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\dolphin2.png
[2010.09.03 02:15:27 | 000,097,865 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\cigarette.png
[2010.09.02 17:35:17 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\benzin-inflation.xls
[2010.09.02 14:23:36 | 000,142,174 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Kap1.pdf
[2010.08.30 21:20:22 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Studium.lnk
[2010.08.19 02:16:18 | 000,029,593 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\19082010762_.jpg
[2010.08.19 02:15:21 | 000,835,615 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\19082010762.jpg
[2010.08.19 00:45:04 | 000,315,564 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\dolphin.png
[2010.08.18 20:57:54 | 000,001,548 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk
[2010.08.17 00:23:15 | 000,000,599 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Verknüpfung mit SCUMMVM.EXE.lnk
[2009.12.13 21:04:42 | 000,000,057 | ---- | C] () -- C:\WINDOWS\boxworld.ini
[2009.10.24 18:01:41 | 000,571,896 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.10.10 18:56:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2007.12.23 18:58:08 | 000,000,610 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007.07.31 11:24:05 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\wklnhst.dat
[2007.05.01 17:48:14 | 000,000,041 | ---- | C] () -- C:\WINDOWS\MAHJONGG.INI
[2007.02.18 20:36:19 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.17 18:29:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.10.31 18:24:59 | 000,000,120 | ---- | C] () -- C:\WINDOWS\PbkUser.INI
[2006.01.09 23:00:27 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2005.12.31 13:55:50 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2005.12.31 13:55:50 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2005.12.31 13:55:50 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2005.12.31 13:55:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2005.12.31 13:55:43 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2005.12.31 13:55:43 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2005.12.31 13:55:41 | 000,009,013 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2005.12.31 13:55:19 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2005.11.18 21:03:24 | 000,001,294 | ---- | C] () -- C:\WINDOWS\wschk.ini
[2005.11.15 17:33:48 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.11.13 15:25:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Classic.INI
[2005.11.13 15:13:59 | 000,051,712 | ---- | C] () -- C:\WINDOWS\wc98pp.dll
[2005.11.13 05:14:36 | 000,141,312 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.12 16:51:13 | 000,000,087 | ---- | C] () -- C:\WINDOWS\entpack.ini
[2005.11.10 22:01:38 | 000,000,179 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.11.10 22:00:04 | 000,000,462 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2005.11.10 21:59:06 | 000,001,194 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2005.11.10 21:44:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2005.11.10 21:28:21 | 000,149,968 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.11.10 21:25:33 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2005.11.10 21:11:56 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2005.11.06 01:33:10 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.10.14 14:52:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.10.14 14:39:44 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.10.14 14:38:56 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.14 14:32:51 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2005.10.14 14:26:00 | 000,007,513 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2005.10.14 14:19:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\RTCOMDLL.dll
[2005.10.14 14:19:13 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.08.02 16:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.08.02 16:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.08.02 16:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.08.02 16:35:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.08.02 16:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.08.02 16:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.05.20 14:05:02 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.08.11 19:13:19 | 000,000,941 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.06.23 14:14:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5CB1E0D3
< End of report >
         

--- --- ---

Ist rel. unauffällig. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, hab alles brav gemacht! Hier das nächste LOG:
-----
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-09-14.05 - XXXX 15.09.2010  18:57:10.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.335 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXX\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\XXXX\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\YYYY\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\windows\system\Color
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\Thumbs.db
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\wc98pp.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-15 16:29 . 2010-09-15 16:29	--------	d-----w-	c:\programme\CCleaner
2010-09-13 19:03 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-09-13 19:02 . 2010-06-18 13:36	3558912	------w-	c:\windows\system32\dllcache\moviemk.exe
2010-09-13 10:52 . 2010-09-13 10:52	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\TuneUp Software
2010-09-13 10:51 . 2010-09-15 16:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-09-13 10:50 . 2010-09-13 10:50	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-09-12 18:42 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-12 18:42 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-12 18:42 . 2010-09-12 20:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-12 18:06 . 2010-09-12 18:06	388096	----a-r-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-12 18:06 . 2010-09-12 18:06	--------	d-----w-	c:\programme\Trend Micro
2010-09-12 15:09 . 2010-09-12 15:09	281600	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Adobe\Update\mmcgui.exe
2010-09-08 17:10 . 2010-09-08 17:10	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\mirkes.de
2010-09-08 17:10 . 2010-09-08 17:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\mirkes.de
2010-09-08 11:44 . 2010-09-08 11:44	--------	d-----w-	c:\programme\Win32 Game Wizard
2010-09-07 21:27 . 2010-09-07 21:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\EZB Systems
2010-09-07 21:27 . 2010-09-07 21:27	--------	d-----w-	c:\programme\UltraISO
2010-08-18 18:58 . 2010-09-06 10:03	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\DOSBox
2010-08-18 18:57 . 2010-09-15 00:36	--------	d-----w-	c:\programme\DOSBox-0.74

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 16:06 . 2005-11-11 12:52	--------	d-----w-	c:\programme\SPSS
2010-09-14 22:26 . 2005-11-05 23:33	79624	----a-w-	c:\dokumente und einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-14 21:09 . 2009-07-10 12:38	--------	d-----w-	c:\programme\Nokia
2010-09-14 21:08 . 2009-07-10 12:45	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Nokia
2010-09-14 21:07 . 2009-10-24 16:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-09-14 21:06 . 2004-08-11 16:48	84884	----a-w-	c:\windows\system32\perfc007.dat
2010-09-14 21:06 . 2004-08-11 16:48	459600	----a-w-	c:\windows\system32\perfh007.dat
2010-09-14 21:02 . 2005-10-14 12:19	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-14 21:02 . 2005-12-13 22:42	--------	d-----w-	c:\programme\QuickTime
2010-09-14 21:00 . 2010-05-04 18:47	--------	d-----w-	c:\programme\ElsterFormular
2010-09-14 21:00 . 2010-06-18 14:43	--------	d-----w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\elsterformular
2010-09-13 20:47 . 2006-01-09 20:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\muvee Technologies
2010-09-12 23:01 . 2005-10-14 12:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-08-26 12:40 . 2010-09-13 10:52	30016	----a-w-	c:\windows\system32\uxt15.tmp
2010-08-18 11:51 . 2005-11-10 19:47	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-08-16 22:43 . 2009-12-26 02:52	--------	d-----w-	c:\programme\Any Video Converter
2010-08-16 22:43 . 2009-12-26 02:52	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Any Video Converter
2010-08-16 15:16 . 2010-08-16 15:16	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\ScummVM
2010-08-11 17:18 . 2010-08-11 17:18	503808	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-681ea715-n\msvcp71.dll
2010-08-11 17:18 . 2010-08-11 17:18	61440	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-61b12121-n\decora-sse.dll
2010-08-11 17:18 . 2010-08-11 17:18	499712	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-681ea715-n\jmc.dll
2010-08-11 17:18 . 2010-08-11 17:18	348160	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-681ea715-n\msvcr71.dll
2010-08-11 17:18 . 2010-08-11 17:18	12800	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-61b12121-n\decora-d3d.dll
2010-08-05 10:04 . 2010-08-05 10:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL
2010-08-03 15:38 . 2010-08-03 15:38	503808	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7401558d-n\msvcp71.dll
2010-08-03 15:38 . 2010-08-03 15:38	61440	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-74135997-n\decora-sse.dll
2010-08-03 15:38 . 2010-08-03 15:38	499712	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7401558d-n\jmc.dll
2010-08-03 15:38 . 2010-08-03 15:38	348160	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7401558d-n\msvcr71.dll
2010-08-03 15:38 . 2010-08-03 15:38	12800	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-74135997-n\decora-d3d.dll
2010-07-18 16:30 . 2010-07-18 16:30	61440	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-65921864-n\decora-sse.dll
2010-07-18 16:30 . 2010-07-18 16:30	503808	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62771411-n\msvcp71.dll
2010-07-18 16:30 . 2010-07-18 16:30	499712	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62771411-n\jmc.dll
2010-07-18 16:30 . 2010-07-18 16:30	348160	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62771411-n\msvcr71.dll
2010-07-18 16:30 . 2010-07-18 16:30	12800	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-65921864-n\decora-d3d.dll
2010-06-30 12:28 . 2004-08-11 16:47	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-08-11 16:48	672768	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-08-11 16:47	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-08-11 16:47	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-11 16:47	354304	------w-	c:\windows\system32\drivers\srv.sys
2010-06-18 15:27 . 2009-12-13 19:19	84320	----a-w-	c:\dokumente und einstellungen\YYYY\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-09-19 12:25 . 2005-12-28 16:07	44158	----a-w-	c:\programme\mozilla firefox\components\inspector.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-11-10 180269]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 77824]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 146944]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 2557952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Getinx]
2010-09-12 15:09	281600	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Adobe\Update\mmcgui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NokiaMusic FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\aol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.11.2009 19:53 108289]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [06.11.2005 16:40 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [06.11.2005 16:40 444416]
S3 Staetnwor;Staetnwor; [x]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - TuneUpUtilitiesDrv
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 c:\windows\Tasks\Meinen PC einrichten.job
- c:\apps\SMP\PCSETUP.EXE [2005-05-11 07:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.ebay.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - 
FF - ProfilePath - c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/login.php
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={6E083B31-720B-59C6-2E17-E5BD5A4A654E}&q=
FF - component: c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
FF - component: c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
FF - plugin: c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 19:08
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-09-15  19:11:19
ComboFix-quarantined-files.txt  2010-09-15 17:11

Vor Suchlauf: 3.414.786.048 Bytes frei
Nach Suchlauf: 3.590.885.376 Bytes frei

- - End Of File - - 136C0A99E76572F0B3C78F11173EDD44
         

--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du den unkenntlich gemachten Teil in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/90745-mmcgui-exe-mmcgui-dat.html

Collect::
c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Adobe\Update\mmcgui.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Getinx]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Driver::
Staetnwor
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Das LOG nach Scriptausführung:
----

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-09-14.05 - XXXX 15.09.2010  20:02:12.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.234 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXX\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\XXXX\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

file zipped: c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Adobe\Update\mmcgui.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\XXXX\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Adobe\Update\mmcgui.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_STAETNWOR
-------\Service_Staetnwor


(((((((((((((((((((((((   Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-15 16:29 . 2010-09-15 16:29	--------	d-----w-	c:\programme\CCleaner
2010-09-13 19:03 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-09-13 19:02 . 2010-06-18 13:36	3558912	------w-	c:\windows\system32\dllcache\moviemk.exe
2010-09-13 10:52 . 2010-09-13 10:52	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\TuneUp Software
2010-09-13 10:51 . 2010-09-15 16:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-09-13 10:50 . 2010-09-13 10:50	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-09-12 18:42 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-12 18:42 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-12 18:42 . 2010-09-12 20:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-12 18:06 . 2010-09-12 18:06	388096	----a-r-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-12 18:06 . 2010-09-12 18:06	--------	d-----w-	c:\programme\Trend Micro
2010-09-08 17:10 . 2010-09-08 17:10	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\mirkes.de
2010-09-08 17:10 . 2010-09-08 17:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\mirkes.de
2010-09-08 11:44 . 2010-09-08 11:44	--------	d-----w-	c:\programme\Win32 Game Wizard
2010-09-07 21:27 . 2010-09-07 21:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\EZB Systems
2010-09-07 21:27 . 2010-09-07 21:27	--------	d-----w-	c:\programme\UltraISO
2010-08-18 18:58 . 2010-09-06 10:03	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\DOSBox
2010-08-18 18:57 . 2010-09-15 00:36	--------	d-----w-	c:\programme\DOSBox-0.74

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 16:06 . 2005-11-11 12:52	--------	d-----w-	c:\programme\SPSS
2010-09-14 22:26 . 2005-11-05 23:33	79624	----a-w-	c:\dokumente und einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-14 21:09 . 2009-07-10 12:38	--------	d-----w-	c:\programme\Nokia
2010-09-14 21:08 . 2009-07-10 12:45	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Nokia
2010-09-14 21:07 . 2009-10-24 16:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-09-14 21:06 . 2004-08-11 16:48	84884	----a-w-	c:\windows\system32\perfc007.dat
2010-09-14 21:06 . 2004-08-11 16:48	459600	----a-w-	c:\windows\system32\perfh007.dat
2010-09-14 21:02 . 2005-10-14 12:19	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-14 21:02 . 2005-12-13 22:42	--------	d-----w-	c:\programme\QuickTime
2010-09-14 21:00 . 2010-05-04 18:47	--------	d-----w-	c:\programme\ElsterFormular
2010-09-14 21:00 . 2010-06-18 14:43	--------	d-----w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\elsterformular
2010-09-13 20:47 . 2006-01-09 20:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\muvee Technologies
2010-09-12 23:01 . 2005-10-14 12:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-08-18 11:51 . 2005-11-10 19:47	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-08-16 22:43 . 2009-12-26 02:52	--------	d-----w-	c:\programme\Any Video Converter
2010-08-16 22:43 . 2009-12-26 02:52	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Any Video Converter
2010-08-16 15:16 . 2010-08-16 15:16	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\ScummVM
2010-08-11 17:18 . 2010-08-11 17:18	503808	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-681ea715-n\msvcp71.dll
2010-08-11 17:18 . 2010-08-11 17:18	61440	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-61b12121-n\decora-sse.dll
2010-08-11 17:18 . 2010-08-11 17:18	499712	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-681ea715-n\jmc.dll
2010-08-11 17:18 . 2010-08-11 17:18	348160	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-681ea715-n\msvcr71.dll
2010-08-11 17:18 . 2010-08-11 17:18	12800	----a-w-	c:\dokumente und einstellungen\YYYY\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-61b12121-n\decora-d3d.dll
2010-08-05 10:04 . 2010-08-05 10:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL
2010-08-03 15:38 . 2010-08-03 15:38	503808	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7401558d-n\msvcp71.dll
2010-08-03 15:38 . 2010-08-03 15:38	61440	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-74135997-n\decora-sse.dll
2010-08-03 15:38 . 2010-08-03 15:38	499712	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7401558d-n\jmc.dll
2010-08-03 15:38 . 2010-08-03 15:38	348160	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7401558d-n\msvcr71.dll
2010-08-03 15:38 . 2010-08-03 15:38	12800	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-74135997-n\decora-d3d.dll
2010-07-18 16:30 . 2010-07-18 16:30	61440	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-65921864-n\decora-sse.dll
2010-07-18 16:30 . 2010-07-18 16:30	503808	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62771411-n\msvcp71.dll
2010-07-18 16:30 . 2010-07-18 16:30	499712	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62771411-n\jmc.dll
2010-07-18 16:30 . 2010-07-18 16:30	348160	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62771411-n\msvcr71.dll
2010-07-18 16:30 . 2010-07-18 16:30	12800	----a-w-	c:\dokumente und einstellungen\ZZZZ\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-65921864-n\decora-d3d.dll
2010-06-30 12:28 . 2004-08-11 16:47	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-08-11 16:48	672768	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-08-11 16:47	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-08-11 16:47	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-11 16:47	354304	------w-	c:\windows\system32\drivers\srv.sys
2010-06-18 15:27 . 2009-12-13 19:19	84320	----a-w-	c:\dokumente und einstellungen\YYYY\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-09-19 12:25 . 2005-12-28 16:07	44158	----a-w-	c:\programme\mozilla firefox\components\inspector.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-09-15_17.08.37   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-15 18:11 . 2010-09-15 18:11	16384              c:\windows\Temp\Perflib_Perfdata_600.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-11-10 180269]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 77824]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 146944]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 2557952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NokiaMusic FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\aol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.11.2009 19:53 108289]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [06.11.2005 16:40 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [06.11.2005 16:40 444416]
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 c:\windows\Tasks\Meinen PC einrichten.job
- c:\apps\SMP\PCSETUP.EXE [2005-05-11 07:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.ebay.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - 
FF - ProfilePath - c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/login.php
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={6E083B31-720B-59C6-2E17-E5BD5A4A654E}&q=
FF - component: c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
FF - component: c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ofq79bcx.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
FF - plugin: c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 20:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4028)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\ALCWZRD.EXE
c:\apps\ABoard\AOSD.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-15  20:16:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-15 18:16
ComboFix2.txt  2010-09-15 17:11

Vor Suchlauf: 3.601.088.512 Bytes frei
Nach Suchlauf: 3.504.467.968 Bytes frei

- - End Of File - - 5F37D1D7A24F2187A4F971F0C878C166
         

--- --- ---

ich brauch unbedingt den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Ach Mist, Punkt 4 vergessen

Müsste geklappt haben. Hiermit sag ich Bescheid!