Trojaner - was machen??
 

hallöchen.. also ich hab anscheinend seit gestern abend einen trojaner (freunde haben es so genannt) und weiß überhaupt nicht was ich machen soll. hab mein anti vir prüfen lassen - der hat natürlich nichts gefunden. hab dann spywarefighter installiert, der hat zwar sachen raus gefunden (bei den cookies), aber das hat sich alles nichts gebracht.. ich hab null ahnung was ich machen soll. freunde haben wiederum gesagt, dass ich neu formatieren soll, möchte ich aber nicht, da das mein arbeits-netbook ist und ich da nicht wirklich was machen möchte..

zum anfang: ich habe im msn so einen blöden link bekommen und ich vollkoffer drücke natürlich auf diesen link und speicher das dann natürlich auch noch schön ab -> siehe da, der trojaner ist da.. und jedes mal wenn ich ins msn rein geh, schickt dieses schöne liebe ding, diesen link an meine kontakte.. und ich kann weder im msn was schreiben, noch erhalten. Die geöffneten fenster werden automatisch "unsichtbar" (unsichtbar, weil wenn ich mich vom msn abmelde, sagt der mir großartig, dass wenn ich mich abmelde alle offenen fenster geschlossen werden)

ah ja.. ich hab dann gefunden, wo ich diesen link abgespeichert habe und habs gelöscht.. aber das habe ich gemacht, bevor ich spywarefighter installiert habe..

also biiiiiiiiittteeeeee: HILFE!!!!!!!!!!!!!!

Bitte zuerst die Anleitung für neue User abarbeiten.
Besonders zu beachten sind Punkt 1 und 2 dabei -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erst dann wird sich jemand deinem Problem annehmen! :daumenhoc

also.. hab mich echt informiert bis zum geht nicht mehr.. aber wenn man nix von dem it-jargon versteht, kann man da nicht viel machen.. ich pack das echt nicht.. brauch unbedingt hilfe!!! biiiiiiiiiiiiiiiiiiiiiiiiiiitttttttttteeeeeeeeeeee

Lies dir die Punkte nochmal ganz genau durch, das Installieren und Ausführen ist auch nicht anders wie bei normalen Programmen und die Anleitungen sind sogar bebildert.

kannst du mir vl ein link zu einer deppen sicheren entfernung geben?? ich hab echt nichts ordentliches bzw. für mich verständliches gefunden..

Da kenne ich nur ein Link: http://www.trojaner-board.de/51262-a...sicherung.html

muss ich unbedingt neu aufsetzen?? das möchte ich nämlich überhaupt nicht machen..
bringt sich da bei spywarefighter gar nichts?? (natürlich hab ich auch anti vir)

Ja wenn du die Anleitung nichts verstehst, wie sollen wir dir dann helfen, Liebes? :(

Erkläre uns das doch büdde mal.

seufz und etwas verzweifelt

ja sorry, dass ich diesen xy jargon nicht verstehe, bin ein durchschnitts pc benutzer.. hab mittlerweile so viele sachen über dieses troja ding gelesen, dass ich echt nicht mehr weiß, wo rechts oder links ist :S

außerdem hab ich gesehen das ur viele so ein HijackThis-ding ausgeführt haben.. hab mir gedacht, dass das vl bei mir auch nicht fehlen sollte.. weiß zwar nicht wovür das gut ist, habs aber auch aus jux gemacht :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:27, on 16.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\g.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Fighters\licenseservice.exe
C:\WINDOWS\dllcache.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Fighters\ScannerService.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://redirect.avira.com/de/classic-download
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Dynamic Library Cache] dllcache.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe

--
End of file - 9313 bytes

Hallo,

in deinem Hijackthis logs sind so blaue sachen, die man anklicken kann.
Das darf nicht sein.
Deswegen gehe bei dir unten auf Editieren und da steht bei den blauen Sachen so ein Link ht tp://blblbl irgendwas, da tust du bei dem http einfach h**p machen.

Dann ist das Hijackthis Log perfekt.

und was bringt mir das jetzt eigentlich :D habs ja einfach nur aus jux gemacht :D

Wie meinst du das jetzt?

Ich sehe einen schädlichen Eintrag im O4 Run:

wie siehst du dass das ein schädlicher eintrag ist?? na ja egal.. also müsst ich da ein haken davor tun und dann auf fix checked?? und was mach ich dann?? bzw. wofür is das gut??

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

http://saved.im/mzi3ndg3nta0/aven.jpg

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\msxml71.dll" not found!
Deletion of file "C:\WINDOWS\system32\msxml71.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\dllcache.exe" not found!
Deletion of file "C:\WINDOWS\system32\dllcache.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


und jetzt??

übrigens hab ich zwischendurch meldungen von antivir bekommen, dass ich TR/Renos.NPY und TR/FraudPack.ovd

hab noch ne meldung von antivir bekommen: TR/Renos.NPN

sollte ich da "in Quarantäne verschieben", "Löschen", "Umbennen", "Zugriff verweigern" oder "ignorieren" wählen. automatisch is "zugriff verweigern" angeklickt..

Hallo Ayla,

klick auf "in Quarantäne verschieben".

Mausklick rechts auf Start => Explorer

Navigiere zum Ordner c:\avenger, dort findest du eine Datei backup.zip, die bei einem Filehoster hochladen (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de), den Link dann mir als PN (Private Nachricht) schicken.

ciao, andreas

ähmmm wieso soll ich dir ne PN schicken??

Weil wir hier Schädlinge killen und nicht verbreiten wollen. Datei habe ich, klicke auf Editieren und entferne den Link wieder.

Da drauf klicken und abarbeiten => http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas

super.. ich mach das gerade.. wie lange dauert das eurer meinung nach??

Das hängt davon ab, wie viele Dateien du auf deinem Rechner hast und wie schnell deine Festplatte ist, von 20 Minuten bis 13 Stunden haben wir schon alles gehabt. :)

ciao, andreas

omg :eek: ich hoffe, dass das bei mir nicht so lange dauern wird, will ja noch schlafen :D

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2288
Windows 5.1.2600 Service Pack 3

16.06.2009 23:04:01
mbam-log-2009-06-16 (23-04-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 145890
Laufzeit: 45 minute(s), 37 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
C:\WINDOWS\dllcache.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Dynamic Library Cache (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\ayla kacar\Desktop\Hopsassa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\8TM3SLMN\install[1].48160.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\KPYVKD2R\install[1].48160.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\O167O1IF\install[1].48317.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\WPY3SHY7\install.48317[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\dllcache.exe (Backdoor.Bot) -> Quarantined and deleted successfully.


und jetzt?????

übrigens hab ich auch neu gestartet... was müss ma jetzt machen?? hoffentlich nichts mehr :S

Am besten => http://www.trojaner-board.de/51262-a...sicherung.html

Da war ein Backdoor.Bot. Das ist ein Programm, mit dem dein Rechner ferngesteuert werden konnte.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

hab ich gemacht... wie gehts weiter??

Das Log von ComboFix posten.

ciao, andreas

ComboFix 09-06-16.01 - Ayla Kacar 16.06.2009 23:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.427 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ayla Kacar\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-16 bis 2009-06-16 ))))))))))))))))))))))))))))))
.

2010-08-13 15:15 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-16 21:22 . 2009-06-16 21:22 -------- d-----w- c:\programme\CCleaner
2009-06-16 19:12 . 2009-06-16 19:12 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Malwarebytes
2009-06-16 19:12 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 19:11 . 2009-06-16 19:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-16 19:11 . 2009-06-16 19:12 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-16 19:11 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 17:17 . 2009-06-16 17:17 -------- d-----w- C:\Microsoft Office
2009-06-16 08:19 . 2009-06-16 08:42 -------- d-----w- c:\programme\Fighters
2009-06-16 08:19 . 2009-06-16 08:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-16 00:15 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-06-16 00:14 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live
2009-06-15 23:24 . 2009-06-16 00:16 -------- d-----w- c:\dokumente und einstellungen\JLZ\Tracing
2009-06-15 20:24 . 2009-06-16 05:30 -------- d-----w- c:\windows\SxsCaPendDel
2009-05-26 21:33 . 2009-05-26 21:33 -------- d-----w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-05-25 13:41 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-05-25 13:41 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 19:42 . 2008-08-11 14:04 76410 ----a-w- c:\windows\system32\perfc007.dat
2009-06-16 19:42 . 2008-08-11 14:04 419544 ----a-w- c:\windows\system32\perfh007.dat
2009-06-16 00:08 . 2009-03-24 04:25 56400 ----a-w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-16 00:03 . 2009-03-23 23:49 -------- d-----w- c:\dokumente und einstellungen\JLZ\Anwendungsdaten\StarOffice8
2009-06-15 20:20 . 2009-03-25 23:20 56400 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-15 20:19 . 2008-08-11 17:46 -------- d-----w- c:\programme\Microsoft Works
2009-06-11 17:52 . 2009-03-25 23:25 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Skype
2009-06-11 11:52 . 2009-03-26 11:36 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\skypePM
2009-05-28 10:03 . 2009-03-23 23:02 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-17 18:47 . 2009-05-17 18:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-17 18:47 . 2008-08-11 17:22 -------- d-----w- c:\programme\Java
2009-05-17 18:47 . 2009-04-16 06:51 152576 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:32 . 2008-08-11 14:04 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 12:51 . 2009-03-26 11:19 3544 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\wklnhst.dat
2009-05-04 16:49 . 2009-05-04 16:47 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Apple Computer
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iTunes
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iPod
2009-05-04 16:46 . 2009-05-04 16:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-05-04 16:46 . 2009-05-04 16:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\Bonjour
2009-05-04 16:45 . 2009-05-04 16:45 -------- d-----w- c:\programme\QuickTime
2009-05-04 16:44 . 2009-05-04 16:44 -------- d-----w- c:\programme\Apple Software Update
2009-05-04 16:44 . 2009-05-04 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-04-29 04:33 . 2008-08-11 14:04 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-08-11 14:04 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2008-08-11 14:04 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2008-08-11 14:04 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-26 13:23 . 2009-05-04 16:44 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 13:23 . 2009-05-04 16:44 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-26 11:36 . 2009-03-26 11:36 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2009-03-25 23:21 . 2009-03-25 23:20 143 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-24 04:25 . 2009-03-24 04:25 136 ----a-w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-23 22:43 . 2009-03-23 22:43 0 ----a-w- c:\windows\nsreg.dat
2009-03-19 14:32 . 2009-05-04 16:46 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2008-05-07 14:34 . 2008-08-11 17:17 15523560 ----a-w- c:\programme\U1 Setup.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-17 148888]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\programme\Elantech\ETDDect.exe" [2008-08-22 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-31 16806912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\JLZ\Startmen�\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [17.09.2008 18:17 10752]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [11.08.2008 17:25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [02.01.2002 12:51 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13.08.2008 05:25 625024]
R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2009-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://redirect.avira.com/de/classic-download
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-16 23:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1504)
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\programme\eee storage\xpclient.dll
c:\programme\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2009-06-16 23:51
ComboFix-quarantined-files.txt 2009-06-16 21:51

Vor Suchlauf: 7 Verzeichnis(se), 75.195.883.520 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 75.860.819.968 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

164 --- E O F --- 2009-06-11 10:38

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

Gute Nacht, andreas

info.txt logfile of random's system information tool 1.06 2009-06-17 09:37:17

======Uninstall list======

-->C:\Programme\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\Setup.exe -runfromtemp -l0x0009 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Eee Instant Key-->C:\Programme\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
Eee Storage 1.1.15.197-->C:\Programme\Eee Storage\uninst.exe
ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08-->C:\Programme\Elantech\ETDUninst.exe
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{90510407-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPYWAREfighter-->"C:\Programme\Fighters\spywarefighter\Uninstall.exe" Remove
SPYWAREfighter-->MsiExec.exe /I{B940005A-1212-4E87-885B-1FF80B40D6F4}
StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B}
Super Hybrid Engine-->C:\Programme\InstallShield Installation Information\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe -runfromtemp -l0x0009 -removeonly
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

=====HijackThis Backups=====

O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe [2009-06-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: AYK-EEEPC1000H
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 5237
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Fehler
User:

Computer Name: AYK-EEEPC1000H
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 5236
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 5235
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Informationen
User: AYK-EEEPC1000H\Ayla Kacar

Computer Name: AYK-EEEPC1000H
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 5234
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Fehler
User:

Computer Name: AYK-EEEPC1000H
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 5233
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: AYK-EEEPC1000H
Event Code: 0
Message:
Record Number: 430
Source Name: btwdins
Time Written: 20090403094231.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 429
Source Name: LoadPerf
Time Written: 20090402190127.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 428
Source Name: LoadPerf
Time Written: 20090402190127.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 427
Source Name: Avira AntiVir
Time Written: 20090402185726.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: AYK-EEEPC1000H
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 426
Source Name: SecurityCenter
Time Written: 20090402185715.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ayla Kacar at 2009-06-17 09:36:31
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 72 GB (88%) free of 82 GB
Total RAM: 1015 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:10, on 17.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ayla Kacar\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\Ayla Kacar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://redirect.avira.com/de/classic-download
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe

--
End of file - 8914 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-17 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-17 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-17 148888]
"ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2008-09-03 335872]
"ETDWareDetect"=C:\Programme\Elantech\ETDDect.exe [2008-08-22 204800]
"AsusTray"=C:\Programme\EeePC\ACPI\AsTray.exe [2008-09-02 106496]
"AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-09-02 593920]
"AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-04-02 342312]
"spywarefighterguard"=C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe [2008-11-18 180872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
SuperHybridEngine.lnk - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-08-13 17:15:13 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-17 09:36:31 ----D---- C:\rsit
2009-06-16 23:51:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-16 23:51:52 ----A---- C:\ComboFix.txt
2009-06-16 23:44:54 ----A---- C:\Boot.bak
2009-06-16 23:44:48 ----RASHD---- C:\cmdcons
2009-06-16 23:43:29 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-16 23:22:15 ----D---- C:\Programme\CCleaner
2009-06-16 23:16:51 ----A---- C:\WINDOWS\zip.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\SWSC.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\SWREG.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\sed.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\PEV.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\grep.exe
2009-06-16 23:16:34 ----D---- C:\WINDOWS\ERDNT
2009-06-16 23:15:54 ----D---- C:\Qoobox
2009-06-16 21:12:06 ----D---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Malwarebytes
2009-06-16 21:11:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-16 21:11:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-16 19:17:05 ----D---- C:\Microsoft Office
2009-06-16 10:19:09 ----D---- C:\Programme\Fighters
2009-06-16 10:19:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-16 10:14:33 ----A---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\install.txt
2009-06-16 02:15:10 ----D---- C:\Programme\Windows Live SkyDrive
2009-06-16 02:14:38 ----D---- C:\Programme\Windows Live
2009-06-15 22:24:10 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-27 13:39:16 ----A---- C:\WINDOWS\ModemLog_Bluetooth-Modem.txt

======List of files/folders modified in the last 1 months======

2009-06-17 09:33:31 ----D---- C:\Programme\Mozilla Firefox
2009-06-17 09:32:27 ----D---- C:\WINDOWS\Temp
2009-06-17 09:31:58 ----D---- C:\WINDOWS
2009-06-17 00:30:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-17 00:22:15 ----SHD---- C:\WINDOWS\Installer
2009-06-16 23:51:57 ----D---- C:\WINDOWS\system32
2009-06-16 23:50:11 ----A---- C:\WINDOWS\system.ini
2009-06-16 23:48:34 ----D---- C:\WINDOWS\system32\drivers
2009-06-16 23:48:34 ----D---- C:\WINDOWS\AppPatch
2009-06-16 23:48:25 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-16 23:44:54 ----RASH---- C:\boot.ini
2009-06-16 23:26:48 ----D---- C:\WINDOWS\Debug
2009-06-16 23:22:15 ----RD---- C:\Programme
2009-06-16 23:16:50 ----SHD---- C:\System Volume Information
2009-06-16 23:16:50 ----D---- C:\WINDOWS\system32\Restore
2009-06-16 23:04:01 ----SD---- C:\WINDOWS\Tasks
2009-06-16 21:42:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-16 11:38:11 ----D---- C:\WINDOWS\Prefetch
2009-06-16 10:43:02 ----HD---- C:\WINDOWS\inf
2009-06-16 02:15:49 ----D---- C:\WINDOWS\WinSxS
2009-06-16 02:15:17 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-16 02:15:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-06-16 01:50:04 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-16 00:10:54 ----D---- C:\WINDOWS\system32\DirectX
2009-06-15 22:21:16 ----RSD---- C:\WINDOWS\assembly
2009-06-15 22:19:19 ----D---- C:\Programme\Microsoft Works
2009-06-11 19:52:02 ----D---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Skype
2009-06-11 13:52:12 ----D---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\skypePM
2009-06-11 12:37:15 ----A---- C:\WINDOWS\win.ini
2009-06-11 12:35:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 00:32:57 ----SD---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-24 991656]
R3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-24 156816]
R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
R3 btwmodem;Bluetooth-Modem; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2008-02-04 37032]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-24 47272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-12 4751360]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-08-25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
R3 Vfscan;Vfscan; C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-11-18 15496]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-03 546976]
S3 catchme;catchme; \??\C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-07-30 346720]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-17 152984]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899; C:\Programme\Fighters\licenseservice.exe [2008-11-18 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899; C:\Programme\Fighters\updateservice.exe [2008-11-18 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899; C:\Programme\Fighters\ScannerService.exe [2008-11-18 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899; C:\Programme\Fighters\configservice.exe [2008-11-18 139912]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------



habe diesen log.txt in 2 teilen müssen, das waren nämlich zu viele zeichen..

Hast du gut gemacht. http://www.cosgan.de/images/smilie/liebe/n020.gif

Sieht gar nicht so schlimm aus wie befürchtet.

1.) Deinstalliere:

• Apple Software Update
• Java(TM) 6 Update 13
• Java(TM) 6 Update 3
• Skype™ 3.6
• SPYWAREfighter

2.) Installiere:

• Java-Downloads für alle Betriebssysteme - Sun Microsystems
• Skype 4.0 für Windows

3.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Log von Combofix posten.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

ComboFix 09-06-16.05 - Ayla Kacar 17.06.2009 21:10.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.481 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ayla Kacar\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ayla Kacar\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\install.txt"
"c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\programme\Bonjour\mDNSResponder.exe"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\rsit
c:\windows\SxsCaPendDel
c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\install.txt
c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\programme\Bonjour\mDNSResponder.exe
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BONJOUR_SERVICE
-------\Legacy_CATCHME
-------\Service_Bonjour Service
-------\Service_catchme


((((((((((((((((((((((( Dateien erstellt von 2009-05-17 bis 2009-06-17 ))))))))))))))))))))))))))))))
.

2010-08-13 15:15 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-17 19:02 . 2009-06-17 19:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-06-17 19:02 . 2009-06-17 19:02 -------- d-----r- c:\programme\Skype
2009-06-17 18:55 . 2009-06-17 18:55 152576 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 21:22 . 2009-06-16 21:22 -------- d-----w- c:\programme\CCleaner
2009-06-16 19:12 . 2009-06-16 19:12 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Malwarebytes
2009-06-16 19:12 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 19:11 . 2009-06-16 19:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-16 19:11 . 2009-06-16 19:12 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-16 19:11 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 17:17 . 2009-06-16 17:17 -------- d-----w- C:\Microsoft Office
2009-06-16 08:19 . 2009-06-17 18:50 -------- d-----w- c:\programme\Fighters
2009-06-16 08:19 . 2009-06-16 08:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-16 00:15 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-06-16 00:14 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live
2009-06-15 23:24 . 2009-06-16 00:16 -------- d-----w- c:\dokumente und einstellungen\JLZ\Tracing
2009-05-26 21:33 . 2009-05-26 21:33 -------- d-----w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-05-25 13:41 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-05-25 13:41 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 19:16 . 2009-06-17 19:16 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Skype
2009-06-17 19:10 . 2009-05-04 16:46 -------- d-----w- c:\programme\Bonjour
2009-06-17 19:02 . 2008-08-11 17:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-17 18:56 . 2009-05-17 18:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-17 18:56 . 2008-08-11 17:22 -------- d-----w- c:\programme\Java
2009-06-16 00:03 . 2009-03-23 23:49 -------- d-----w- c:\dokumente und einstellungen\JLZ\Anwendungsdaten\StarOffice8
2009-06-15 20:19 . 2008-08-11 17:46 -------- d-----w- c:\programme\Microsoft Works
2009-06-11 11:52 . 2009-03-26 11:36 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\skypePM
2009-05-28 10:03 . 2009-03-23 23:02 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-07 15:32 . 2008-08-11 14:04 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 12:51 . 2009-03-26 11:19 3544 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\wklnhst.dat
2009-05-04 16:49 . 2009-05-04 16:47 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Apple Computer
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iTunes
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iPod
2009-05-04 16:46 . 2009-05-04 16:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-05-04 16:46 . 2009-05-04 16:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-05-04 16:45 . 2009-05-04 16:45 -------- d-----w- c:\programme\QuickTime
2009-05-04 16:44 . 2009-05-04 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-04-29 04:33 . 2008-08-11 14:04 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-08-11 14:04 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2008-08-11 14:04 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2008-08-11 14:04 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-26 13:23 . 2009-05-04 16:44 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 13:23 . 2009-05-04 16:44 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-26 11:36 . 2009-03-26 11:36 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2009-03-25 23:21 . 2009-03-25 23:20 143 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-24 04:25 . 2009-03-24 04:25 136 ----a-w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-23 22:43 . 2009-03-23 22:43 0 ----a-w- c:\windows\nsreg.dat
2008-05-07 14:34 . 2008-08-11 17:17 15523560 ----a-w- c:\programme\U1 Setup.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\system32\wmpns.dll ---
Company: Microsoft Corporation
File Description: Windows Media Player Applet Support DLL
File Version: 9.00.00.4503
Product Name: Microsoft(R) Windows Media Player
Copyright: (C) Microsoft Corporation. All rights reserved.
Original Filename: WMPNS.DLL
File size: 221184
Created time: 2010-08-13 15:15
Modified time: 2008-04-14 12:00
MD5: 1180756B42AF0D0C2AAD2479A750AC40
SHA1: 44CE4AB6866335DC2F6DD8E1ACD5CE7D6526F195

---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters ----

2009-06-17 07:32 . 2009-06-17 07:32 272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log117546.txt
2009-06-17 07:32 . 2009-06-17 07:32 270 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log116640.txt
2009-06-16 21:26 . 2009-06-16 21:26 280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1184812.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4254109.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4250171.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4246218.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4242375.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4237687.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4233500.txt
2009-06-16 20:47 . 2009-06-16 20:47 373 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4230250.txt
2009-06-16 20:21 . 2009-06-16 20:21 272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2673406.txt
2009-06-16 20:21 . 2009-06-16 20:21 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2671515.txt
2009-06-16 20:21 . 2009-06-16 20:21 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2662859.txt
2009-06-16 20:21 . 2009-06-16 20:21 399 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2654062.txt
2009-06-16 19:57 . 2009-06-16 19:57 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1222343.txt
2009-06-16 19:54 . 2009-06-16 19:54 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1037703.txt
2009-06-16 19:53 . 2009-06-16 19:53 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1017750.txt
2009-06-16 19:40 . 2009-06-16 19:40 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log230375.txt
2009-06-16 19:27 . 2009-06-16 19:27 379 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11532875.txt
2009-06-16 19:27 . 2009-06-16 19:27 363 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11529046.txt
2009-06-16 19:27 . 2009-06-16 19:27 373 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11525312.txt
2009-06-16 19:27 . 2009-06-16 19:27 373 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11521500.txt
2009-06-16 19:27 . 2009-06-16 19:27 367 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11517734.txt
2009-06-16 19:27 . 2009-06-16 19:27 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11513359.txt
2009-06-16 19:27 . 2009-06-16 19:27 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11508000.txt
2009-06-16 19:27 . 2009-06-16 19:27 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11503718.txt
2009-06-16 19:27 . 2009-06-16 19:27 383 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11499062.txt
2009-06-16 19:27 . 2009-06-16 19:27 363 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11492781.txt
2009-06-16 19:21 . 2009-06-16 19:21 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11158171.txt
2009-06-16 19:21 . 2009-06-16 19:21 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11153515.txt
2009-06-16 19:21 . 2009-06-16 19:21 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11142671.txt
2009-06-16 19:17 . 2009-06-16 19:17 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10923703.txt
2009-06-16 19:17 . 2009-06-16 19:17 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10918546.txt
2009-06-16 19:17 . 2009-06-16 19:17 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10913796.txt
2009-06-16 19:17 . 2009-06-16 19:17 144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10910062.txt
2009-06-16 19:16 . 2009-06-16 19:16 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10872734.txt
2009-06-16 19:03 . 2009-06-16 19:03 144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10087031.txt
2009-06-16 19:03 . 2009-06-16 19:03 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10081234.txt
2009-06-16 18:52 . 2009-06-16 18:52 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9401906.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9056656.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9045031.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9040578.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9024484.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9020328.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9014796.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9008906.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9004828.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8995109.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8984000.txt
2009-06-16 18:34 . 2009-06-16 18:34 389 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8325750.txt
2009-06-16 18:34 . 2009-06-16 18:34 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8321625.txt
2009-06-16 18:34 . 2009-06-16 18:34 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8317703.txt
2009-06-16 18:34 . 2009-06-16 18:34 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8312812.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7965906.txt
2009-06-16 18:28 . 2009-06-16 18:28 144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7962546.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7957687.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7948656.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7944171.txt
2009-06-16 18:27 . 2009-06-16 18:27 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7920890.txt
2009-06-16 18:27 . 2009-06-16 18:27 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7915328.txt
2009-06-16 17:54 . 2009-06-16 17:54 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5914531.txt
2009-06-16 17:54 . 2009-06-16 17:54 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5908234.txt
2009-06-16 17:54 . 2009-06-16 17:54 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5902125.txt
2009-06-16 17:53 . 2009-06-16 17:53 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5896890.txt
2009-06-16 17:53 . 2009-06-16 17:53 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5890671.txt
2009-06-16 17:51 . 2009-06-16 17:51 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5759015.txt
2009-06-16 17:23 . 2009-06-16 17:23 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4084687.txt
2009-06-16 17:09 . 2009-06-16 17:09 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3247562.txt
2009-06-16 17:09 . 2009-06-16 17:09 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3241984.txt
2009-06-16 17:09 . 2009-06-16 17:09 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3235390.txt
2009-06-16 17:09 . 2009-06-16 17:09 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3231765.txt
2009-06-16 17:09 . 2009-06-16 17:09 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3225593.txt
2009-06-16 17:02 . 2009-06-16 17:02 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2805640.txt
2009-06-16 17:02 . 2009-06-16 17:02 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2801046.txt
2009-06-16 17:02 . 2009-06-16 17:02 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2795484.txt
2009-06-16 17:02 . 2009-06-16 17:02 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2788218.txt
2009-06-16 16:27 . 2009-06-16 16:27 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log696421.txt
2009-06-16 16:19 . 2009-06-16 16:19 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log202656.txt
2009-06-16 10:21 . 2009-06-16 10:21 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9208968.txt
2009-06-16 10:19 . 2009-06-16 10:19 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9120234.txt
2009-06-16 10:19 . 2009-06-16 10:19 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9110390.txt
2009-06-16 10:19 . 2009-06-16 10:19 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9102671.txt
2009-06-16 09:44 . 2009-06-16 10:18 1900 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6996937.txt
2009-06-16 09:38 . 2009-06-16 09:38 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6627796.txt
2009-06-16 09:38 . 2009-06-16 09:38 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6622109.txt
2009-06-16 09:38 . 2009-06-16 09:38 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6615937.txt
2009-06-16 09:37 . 2009-06-16 09:37 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6610921.txt
2009-06-16 09:37 . 2009-06-16 09:37 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6605750.txt
2009-06-16 09:37 . 2009-06-16 09:37 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6581437.txt
2009-06-16 09:37 . 2009-06-16 09:37 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6573265.txt
2009-06-16 09:32 . 2009-06-16 09:32 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6280562.txt
2009-06-16 09:32 . 2009-06-16 09:32 415 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6273734.txt
2009-06-16 09:32 . 2009-06-16 09:32 397 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6267328.txt
2009-06-16 09:32 . 2009-06-16 09:32 409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6258640.txt
2009-06-16 09:31 . 2009-06-16 09:31 401 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6252828.txt
2009-06-16 09:31 . 2009-06-16 09:31 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6247578.txt
2009-06-16 09:31 . 2009-06-16 09:31 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6242265.txt
2009-06-16 09:28 . 2009-06-16 09:28 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6066109.txt
2009-06-16 09:28 . 2009-06-16 09:28 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6058734.txt
2009-06-16 09:25 . 2009-06-16 09:25 2618554 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\install.txt


((((((((((((((((((((((((((((( SnapShot@2009-06-16_21.50.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-17 19:14 . 2009-06-17 19:14 16384 c:\windows\temp\Perflib_Perfdata_700.dat
- 2008-08-11 14:04 . 2009-06-16 19:42 63522 c:\windows\system32\perfc009.dat
+ 2008-08-11 14:04 . 2009-06-17 18:39 63522 c:\windows\system32\perfc009.dat
- 2009-06-16 00:15 . 2009-06-16 00:15 80395 c:\windows\Installer\{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}\MsblIco.Exe
+ 2009-06-16 22:22 . 2009-06-16 22:22 80395 c:\windows\Installer\{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}\MsblIco.Exe
+ 2008-08-11 14:04 . 2009-06-17 18:39 404302 c:\windows\system32\perfh009.dat
- 2008-08-11 14:04 . 2009-06-16 19:42 404302 c:\windows\system32\perfh009.dat
- 2009-05-17 18:47 . 2009-05-17 18:47 148888 c:\windows\system32\javaws.exe
+ 2009-06-17 18:56 . 2009-06-17 18:56 148888 c:\windows\system32\javaws.exe
+ 2009-06-17 18:56 . 2009-06-17 18:56 144792 c:\windows\system32\javaw.exe
- 2009-05-17 18:47 . 2009-05-17 18:47 144792 c:\windows\system32\javaw.exe
+ 2009-06-17 18:56 . 2009-06-17 18:56 144792 c:\windows\system32\java.exe
- 2009-05-17 18:47 . 2009-05-17 18:47 144792 c:\windows\system32\java.exe
+ 2009-06-17 19:02 . 2009-06-17 19:02 364726 c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-05-26 24264488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\programme\Elantech\ETDDect.exe" [2008-08-22 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\dokumente und einstellungen\JLZ\Startmen�\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [17.09.2008 18:17 10752]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [11.08.2008 17:25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [02.01.2002 12:51 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13.08.2008 05:25 625024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://redirect.avira.com/de/classic-download
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-06-17 21:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2848)
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\programme\eee storage\xpclient.dll
c:\programme\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-17 21:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-17 19:18
ComboFix2.txt 2009-06-16 21:51

Vor Suchlauf: 8 Verzeichnis(se), 75.675.467.776 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 75.623.067.648 Bytes frei

308 --- E O F --- 2009-06-11 10:38

Hast du noch den Link, auf den du geklickt hast? Falls ja, dann schicke ihn mir bitte als PN (Private Nachricht) zu.

1.) Teste bitte, ob itunes noch funktioniert.

2.) Start => Ausführen => combofix /u => OK

3.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 18. Juni 2009 07:13:47
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 17/06/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2131479
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 46563
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:37:03

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\temp\etilqs_mACWlb7OndQS9X3k9cdn Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\temp\~DF94F.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP8\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_700.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Ergebnis PrevXSCI:
Status: THREAT
Name: combofix.exe in C:\dokumente und einstellungen\ayla kacar\desktop\
Threat Identified: High Risk Spyware

Hast du noch den Link, auf den du geklickt hast? Falls ja, dann schicke ihn mir bitte als PN (Private Nachricht) zu.

1.) Teste bitte, ob itunes noch funktioniert.

2.) Start => Ausführen => combofix /u (eintippeln) => OK

3.) Deinstalliere:

• Prevx
• Kaspersky Online Scanner

4.) Poste ein neues HJT-Log.

ciao, andreas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:50, on 18.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://redirect.avira.com/de/classic-download
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6627 bytes

Beantworte bitte meine Fragen:

1.) Funktioniert itunes noch?

2.) Hast du noch den Link auf den du geklickt hast?

ciao, andreas

hab ich leider nicht mehr

funktionierte beim ersten mal nicht automatisch.. da stand, dass bonjour nicht existiert oder so und deswegen nicht funktioniert.. aber nachdem ich es selber geöffnet habe, gings..

ging auch nicht, weil ich das ja schon gemacht hatte..

Kaspersky hatte ich schon deinstalliert..

Was hast du selber geöffnet? Bonjour oder itunes?
Prevx hat ihn noch angezeigt, deshalb war ich mir nicht sicher, ob du das schon erledigt hast.
Gut. :daumenhoc

Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten?

ciao, andreas

itunes

also, ich war schon nach den ersten paar schritten zufrieden, die ich mit euch durchgearbeitet habe.. läuft ganz gut.. hab jetzt auch keine probleme mim msn und so..

also: sage ich jetzt schon, danke schön.. is echt super von euch, dass ihr für solche sachen da seid.. werde euch auf jeden fall weiterempfehlen...


gibt es noch schritte, die noch zu machen sind?

Nur noch einer:

Starte HJT => Do a system scan only => Markiere:
=> Fix checked

Du bist entlassen. :)

ciao, andreas

SUUUUUUUUUUUUUUUUUUUUUPEEEEEEEEEERRRRRRRRR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

danke, danke, danke, danke, danke, danke, danke, danke, danke, danke!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!