Trojaner-Board - Trojaner beseitigt?

Hi Community
AVG hat im Scan mehrere mit einem generic8 Trojaner infizierte Dateien gefunden hat. Nach dem Scan wurden diese erfolgreich und ohne Probleme in die Quarantäne verschoben. Ich bin mir aber nicht sicher ob sie vollständig bekämpft wurden. Hier ist mein logfile von HiJackThis

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:12:41, on 18.10.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\vVX1000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\AVG\AVG8\avgcsrvx.exe

C:\Programme\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\HiJackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253902736249

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 

--

End of file - 7101 bytes

Danke aber ich habe jetzt in dem Turturial von CombiFix was du in deiner Antwort geschrieben hast vor ein paar Sekunden selber die Lösung gefunden, trotdem danke hier ist das Logfile als Download und direkt (Download emphielt sich besser):
http://www.file-upload.net/download-1960334/ComboFixlog.txt.html

Code:

ComboFix 09-10-20.03 - B 21.10.2009 20:22.1.1 - NTFSx86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.511.241 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\B\Desktop\cofi.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2009-09-21 bis 2009-10-21  ))))))))))))))))))))))))))))))

.
 

2009-10-19 11:38 . 2009-10-19 11:39        --------        d-----w-        C:\rsit

2009-10-19 09:41 . 2009-10-19 09:41        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\Malwarebytes

2009-10-19 09:41 . 2009-09-10 12:54        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-19 09:41 . 2009-10-19 09:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-10-19 09:41 . 2009-10-19 09:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-10-19 09:41 . 2009-09-10 12:53        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys

2009-10-19 09:28 . 2009-10-19 09:28        --------        d-----w-        c:\programme\CCleaner

2009-10-06 15:24 . 2009-10-07 14:13        76848        ----a-w-        c:\windows\War3Unin.dat

2009-10-06 15:24 . 2009-10-06 15:30        2829        ----a-w-        c:\windows\War3Unin.pif

2009-10-06 15:24 . 2009-10-06 15:30        139264        ----a-w-        c:\windows\War3Unin.exe

2009-10-06 15:20 . 2009-10-21 16:54        --------        d-----w-        c:\programme\Warcraft III

2009-10-05 15:06 . 2009-10-05 15:06        --------        d-----w-        c:\programme\MSECache

2009-10-05 14:43 . 2009-10-05 14:43        --------        d-----w-        C:\Program Files

2009-10-05 14:16 . 2009-10-05 14:16        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\Uniblue

2009-10-03 22:38 . 2009-10-16 18:14        10        ----a-w-        c:\windows\popcinfo.dat

2009-10-03 17:28 . 2007-04-09 11:23        28040        ----a-w-        c:\windows\system32\mdimon.dll

2009-10-03 17:22 . 2009-10-03 17:26        --------        d-----w-        c:\windows\SHELLNEW

2009-10-03 17:22 . 2009-10-03 17:22        --------        d-----w-        c:\programme\Microsoft.NET

2009-10-03 11:54 . 2004-08-04 07:57        54272        -c--a-w-        c:\windows\system32\dllcache\vfwwdm32.dll

2009-10-03 11:54 . 2004-08-04 07:57        54272        ----a-w-        c:\windows\system32\vfwwdm32.dll

2009-10-03 11:54 . 2004-08-04 06:08        31616        -c--a-w-        c:\windows\system32\dllcache\usbccgp.sys

2009-10-03 11:54 . 2004-08-04 06:08        31616        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2009-10-03 11:47 . 2009-10-05 14:47        --------        d-----w-        c:\programme\Microsoft LifeCam

2009-10-03 08:34 . 2009-10-03 08:34        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\InstallShield

2009-10-03 08:18 . 2007-01-04 13:38        19840        ----a-w-        c:\windows\system32\drivers\StMp3Rec.sys

2009-10-03 08:18 . 2009-10-03 08:36        --------        d-----w-        c:\programme\Philips

2009-10-03 08:13 . 2009-10-16 16:59        --------        d-----w-        c:\programme\userdata

2009-10-03 08:13 . 2009-10-03 08:12        724992        ----a-w-        c:\windows\iun6002.exe

2009-10-03 08:13 . 2009-10-03 08:12        149841        ----a-w-        c:\programme\irunin.dat

2009-10-03 08:13 . 2009-10-03 08:13        --------        d-----w-        c:\programme\sounds

2009-10-03 08:13 . 2009-10-03 08:13        --------        d-----w-        c:\programme\properties

2009-10-03 08:13 . 2009-10-03 08:13        --------        d-----w-        c:\programme\music

2009-10-03 08:13 . 2009-10-03 08:13        --------        d-----w-        c:\programme\levels

2009-10-03 08:13 . 2009-10-03 08:13        --------        d-----w-        c:\programme\images

2009-10-03 08:13 . 2009-10-03 08:13        --------        d-----w-        c:\programme\fonts

2009-10-03 05:54 . 2008-02-27 11:15        28416        ----a-w-        c:\windows\system32\uxtuneup.dll

2009-10-03 05:54 . 2009-10-03 05:54        307968        ----a-w-        c:\windows\system32\TuneUpDefragService.exe

2009-10-03 05:54 . 2009-10-03 05:54        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\TuneUp Software

2009-10-03 05:54 . 2009-10-03 05:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2009-10-03 05:54 . 2009-10-03 05:54        --------        d-----w-        c:\programme\TuneUp Utilities 2008

2009-10-03 05:52 . 2009-10-03 05:52        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2009-10-02 20:55 . 2009-10-02 20:55        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\AVS4YOU

2009-10-02 20:55 . 2009-10-02 20:55        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\DivX

2009-10-02 20:55 . 2009-10-02 20:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU

2009-10-02 20:51 . 2009-10-02 20:53        --------        d-----w-        c:\programme\Gemeinsame Dateien\AVSMedia

2009-10-02 20:51 . 2009-01-28 18:49        974848        ----a-w-        c:\windows\system32\mfc70.dll

2009-10-02 20:51 . 2009-01-28 18:49        487424        ----a-w-        c:\windows\system32\msvcp70.dll

2009-10-02 20:51 . 2009-01-28 18:49        344064        ----a-w-        c:\windows\system32\msvcr70.dll

2009-10-02 20:51 . 2009-10-02 20:54        --------        d-----w-        c:\programme\AVS4YOU

2009-10-02 20:51 . 2009-01-28 18:49        1700352        ----a-w-        c:\windows\system32\GdiPlus.dll

2009-10-02 20:51 . 2009-01-28 18:49        24576        ----a-w-        c:\windows\system32\msxml3a.dll

2009-10-02 19:29 . 2009-10-06 13:02        40976        ---ha-w-        c:\windows\system32\mlfcache.dat

2009-10-02 19:07 . 2009-10-03 08:35        --------        d--h--w-        c:\programme\InstallShield Installation Information

2009-10-02 19:05 . 2009-10-02 19:12        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\ICQ

2009-10-02 18:55 . 2009-10-02 19:12        --------        d-----w-        c:\programme\ICQ6.5

2009-10-02 18:41 . 2009-10-03 16:33        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\vlc

2009-10-02 18:04 . 2009-10-02 18:04        --------        d-----w-        c:\programme\danny_kay1710

2009-09-30 19:28 . 2009-09-30 19:28        411368        ----a-w-        c:\windows\system32\deploytk.dll

2009-09-30 19:28 . 2009-09-30 19:28        --------        d-----w-        c:\programme\Java

2009-09-29 17:55 . 2009-09-29 17:55        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

2009-09-27 18:41 . 2009-09-27 18:41        --------        d-----w-        c:\windows\system32\XPSViewer

2009-09-27 18:41 . 2009-09-27 18:41        --------        d-----w-        c:\programme\MSBuild

2009-09-27 18:41 . 2009-09-27 18:41        --------        d-----w-        c:\programme\Reference Assemblies

2009-09-27 18:40 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-27 18:40 . 2008-07-06 12:06        575488        -c----w-        c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-27 18:40 . 2008-07-06 12:06        575488        ------w-        c:\windows\system32\xpsshhdr.dll

2009-09-27 18:40 . 2008-07-06 12:06        117760        ------w-        c:\windows\system32\prntvpt.dll

2009-09-27 18:40 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-27 18:40 . 2009-09-27 18:41        --------        d-----w-        C:\0407063beddfc34edf53446a79

2009-09-27 18:40 . 2008-07-06 12:06        1676288        -c----w-        c:\windows\system32\dllcache\xpssvcs.dll

2009-09-27 18:40 . 2008-07-06 12:06        1676288        ------w-        c:\windows\system32\xpssvcs.dll

2009-09-27 18:35 . 2009-09-27 18:35        --------        d-----w-        c:\programme\MSXML 6.0

2009-09-27 18:27 . 2006-08-21 12:26        16896        -c----w-        c:\windows\system32\dllcache\fltlib.dll

2009-09-27 18:27 . 2006-08-21 09:14        23040        -c----w-        c:\windows\system32\dllcache\fltmc.exe

2009-09-27 18:27 . 2006-08-21 09:14        128896        -c----w-        c:\windows\system32\dllcache\fltmgr.sys

2009-09-27 17:50 . 2008-06-14 17:57        273024        -c----w-        c:\windows\system32\dllcache\bthport.sys

2009-09-27 17:45 . 2008-12-11 11:57        333184        -c----w-        c:\windows\system32\dllcache\srv.sys

2009-09-27 17:45 . 2008-05-01 14:30        331776        -c----w-        c:\windows\system32\dllcache\msadce.dll

2009-09-27 17:45 . 2009-07-10 13:39        1315328        -c----w-        c:\windows\system32\dllcache\msoe.dll

2009-09-27 17:43 . 2008-04-11 18:50        683520        -c----w-        c:\windows\system32\dllcache\inetcomm.dll

2009-09-27 17:41 . 2009-06-05 07:42        655872        -c----w-        c:\windows\system32\dllcache\mstscax.dll

2009-09-27 17:40 . 2009-08-26 08:14        247326        -c----w-        c:\windows\system32\dllcache\strmdll.dll

2009-09-27 17:40 . 2008-10-15 16:57        332800        -c----w-        c:\windows\system32\dllcache\netapi32.dll

2009-09-27 17:40 . 2008-09-04 16:43        1106944        -c----w-        c:\windows\system32\dllcache\msxml3.dll

2009-09-27 17:39 . 2008-04-21 21:25        217600        -c----w-        c:\windows\system32\dllcache\wordpad.exe

2009-09-27 17:33 . 2009-08-06 17:23        274288        ----a-w-        c:\windows\system32\mucltui.dll

2009-09-27 17:33 . 2009-08-06 17:23        215920        ----a-w-        c:\windows\system32\muweb.dll

2009-09-27 04:16 . 2009-10-03 07:30        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\Apple Computer

2009-09-27 04:16 . 2009-05-18 12:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2009-09-27 04:16 . 2008-04-17 11:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2009-09-27 04:13 . 2009-09-27 04:13        --------        d-----w-        c:\programme\iPod

2009-09-27 04:13 . 2009-09-27 04:16        --------        d-----w-        c:\programme\iTunes

2009-09-27 04:13 . 2009-09-27 04:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-27 04:11 . 2009-09-27 04:11        --------        d-----w-        c:\programme\Bonjour

2009-09-27 04:11 . 2009-09-27 04:16        --------        dc----w-        c:\windows\system32\DRVSTORE

2009-09-27 04:02 . 2009-09-27 04:03        --------        d-----w-        c:\programme\QuickTime

2009-09-27 04:02 . 2009-09-27 04:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

2009-09-27 04:02 . 2009-09-27 04:02        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2009-09-27 04:01 . 2009-09-27 04:01        --------        d-----w-        c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\Apple

2009-09-27 04:01 . 2009-09-27 04:01        --------        d-----w-        c:\programme\Apple Software Update

2009-09-27 04:01 . 2009-09-27 04:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple

2009-09-27 04:01 . 2009-10-16 19:35        --------        d-----w-        c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2009-09-26 19:38 . 2009-09-26 19:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2009-09-26 19:32 . 2009-09-26 19:32        --------        d-----w-        c:\programme\VideoLAN

2009-09-26 19:29 . 2009-09-30 15:52        --------        d-----w-        c:\dokumente und einstellungen\B\Anwendungsdaten\ImgBurn

2009-09-26 19:25 . 2009-09-26 19:25        --------        d-----w-        c:\programme\ImgBurn

2009-09-26 19:22 . 2009-09-26 19:22        --------        d-----w-        c:\windows\system32\Adobe

2009-09-26 19:14 . 2009-09-26 19:14        --------        d-----w-        c:\programme\Smart Projects

2009-09-26 18:55 . 2009-09-26 18:55        --------        d-----w-        c:\programme\Windows Media Connect 2

2009-09-26 18:53 . 2009-09-26 18:54        --------        d-----w-        c:\windows\system32\drivers\UMDF

2009-09-26 18:53 . 2009-09-26 18:53        --------        d-----w-        c:\windows\system32\LogFiles

2009-09-26 18:43 . 2009-10-18 15:28        --------        d-----w-        C:\$AVG8.VAULT$

2009-09-26 18:38 . 2009-10-21 14:39        --------        d-----w-        c:\dokumente und einstellungen\B\Tracing

2009-09-26 18:36 . 2009-09-28 15:24        --------        d-----w-        c:\programme\Microsoft Silverlight

2009-09-26 18:30 . 2009-09-26 18:30        --------        d-----w-        c:\programme\Microsoft SQL Server Compact Edition

2009-09-26 18:29 . 2009-09-26 18:29        --------        d-----w-        c:\programme\Microsoft

2009-09-26 18:29 . 2009-09-26 18:29        --------        d-----w-        c:\programme\Windows Live SkyDrive

2009-09-26 18:29 . 2009-09-26 18:36        --------        d-----w-        c:\programme\Windows Live

2009-09-26 18:21 . 2009-09-26 18:21        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live

2009-09-26 06:57 . 2009-09-26 06:57        0        ----a-w-        c:\windows\nsreg.dat

2009-09-26 06:57 . 2009-09-26 06:57        --------        d-----w-        c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\Mozilla

2009-09-26 05:10 . 2008-10-15 04:22        452440        ----a-w-        c:\windows\system32\d3dx10_40.dll

2009-09-26 05:09 . 2005-05-26 13:34        2297552        ----a-w-        c:\windows\system32\d3dx9_26.dll

2009-09-26 05:09 . 2009-09-26 05:09        --------        d-----w-        c:\windows\Logs
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-18 15:10 . 2009-09-25 19:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8

2009-10-14 10:00 . 2001-08-18 12:00        79910        ----a-w-        c:\windows\system32\perfc007.dat

2009-10-14 10:00 . 2001-08-18 12:00        448470        ----a-w-        c:\windows\system32\perfh007.dat

2009-10-05 15:50 . 2009-09-25 19:04        47416        ----a-w-        c:\dokumente und einstellungen\B\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-10-03 08:13 . 2009-10-03 08:13        18036        ----a-w-        c:\programme\irunin.ini

2009-10-03 08:12 . 2009-10-03 08:13        8134        ----a-w-        c:\programme\irunin.bmp

2009-10-03 08:12 . 2009-10-03 08:13        15938        ----a-w-        c:\programme\irunin.lng

2009-09-26 19:36 . 2009-09-26 19:35        --------        d-----w-        c:\programme\DivX

2009-09-26 19:36 . 2009-09-26 19:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2009-09-25 19:22 . 2009-09-25 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar

2009-09-25 19:20 . 2009-09-25 19:20        11952        ----a-w-        c:\windows\system32\avgrsstx.dll

2009-09-25 19:20 . 2009-09-25 19:20        108552        ----a-w-        c:\windows\system32\drivers\avgtdix.sys

2009-09-25 19:20 . 2009-09-25 19:20        335240        ----a-w-        c:\windows\system32\drivers\avgldx86.sys

2009-09-25 19:20 . 2009-09-25 19:20        27784        ----a-w-        c:\windows\system32\drivers\avgmfx86.sys

2009-09-25 19:19 . 2009-09-25 19:19        --------        d-----w-        c:\programme\AVG

2009-09-25 17:58 . 2009-09-25 17:58        --------        d-----w-        c:\programme\microsoft frontpage

2009-09-25 17:56 . 2009-09-25 17:56        --------        d-----w-        c:\programme\Online-Dienste

2009-09-25 17:54 . 2009-09-25 17:54        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste

2009-09-25 17:54 . 2009-09-25 17:54        21740        ----a-w-        c:\windows\system32\emptyregdb.dat

2009-09-11 14:31 . 2001-08-18 12:00        133632        ----a-w-        c:\windows\system32\msv1_0.dll

2009-09-04 20:45 . 2001-08-18 12:00        58880        ----a-w-        c:\windows\system32\msasn1.dll

2009-09-04 16:00 . 2009-09-04 16:00        916430        ----a-w-        c:\programme\Apr2006_MDX1_x86.cab

2009-09-04 15:44 . 2009-09-26 05:11        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll

2009-09-04 15:44 . 2009-09-26 05:11        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll

2009-09-04 15:44 . 2009-09-26 05:11        69464        ----a-w-        c:\windows\system32\XAPOFX1_3.dll

2009-09-04 15:29 . 2009-09-26 05:11        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll

2009-09-04 15:29 . 2009-09-26 05:11        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll

2009-09-04 15:29 . 2009-09-26 05:11        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll

2009-09-04 15:29 . 2009-09-26 05:11        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll

2009-09-04 15:29 . 2009-09-26 05:11        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll

2009-08-29 07:24 . 2001-08-18 12:00        832512        ----a-w-        c:\windows\system32\wininet.dll

2009-08-29 07:24 . 2004-08-04 07:57        78336        ------w-        c:\windows\system32\ieencode.dll

2009-08-29 07:24 . 2001-08-18 12:00        17408        ------w-        c:\windows\system32\corpol.dll

2009-08-26 08:14 . 2001-08-18 12:00        247326        ----a-w-        c:\windows\system32\strmdll.dll

2009-08-17 01:03 . 2009-08-17 01:03        3674112        ----a-w-        c:\windows\system32\nvwssr.dll

2009-08-17 01:02 . 2009-08-17 01:02        229376        ----a-w-        c:\windows\system32\nvmccs.dll

2009-08-16 22:57 . 2009-08-16 22:57        868352        ----a-w-        c:\windows\system32\nvapi.dll

2009-08-16 22:57 . 2009-08-16 22:57        2189856        ----a-w-        c:\windows\system32\nvcuvid.dll

2009-08-16 22:57 . 2009-08-16 22:57        2002944        ----a-w-        c:\windows\system32\nvcuda.dll

2009-08-16 22:57 . 2009-08-16 22:57        1706528        ----a-w-        c:\windows\system32\nvcuvenc.dll

2009-08-16 22:57 . 2009-08-16 22:57        1597690        ----a-w-        c:\windows\system32\nvdata.bin

2009-08-16 22:57 . 2009-08-16 22:57        155648        ----a-w-        c:\windows\system32\nvcodins.dll

2009-08-16 22:57 . 2009-08-16 22:57        155648        ----a-w-        c:\windows\system32\nvcod.dll

2009-08-16 22:57 . 2009-08-16 22:57        10457088        ----a-w-        c:\windows\system32\nvoglnt.dll

2009-08-16 22:57 . 2004-08-04 07:57        5845760        ----a-w-        c:\windows\system32\nv4_disp.dll

2009-08-16 22:57 . 2004-08-04 05:29        7729568        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys

2009-08-06 17:24 . 2009-09-25 18:20        327896        ----a-w-        c:\windows\system32\wucltui.dll

2009-08-06 17:24 . 2008-10-16 12:12        209632        ----a-w-        c:\windows\system32\wuweb.dll

2009-08-06 17:24 . 2009-09-25 18:20        44768        ----a-w-        c:\windows\system32\wups2.dll

2009-08-06 17:24 . 2009-09-25 18:20        35552        ----a-w-        c:\windows\system32\wups.dll

2009-08-06 17:24 . 2009-09-25 17:52        53472        ----a-w-        c:\windows\system32\wuauclt.exe

2009-08-06 17:24 . 2001-08-18 12:00        96480        ----a-w-        c:\windows\system32\cdm.dll

2009-08-06 17:23 . 2009-09-25 18:20        575704        ----a-w-        c:\windows\system32\wuapi.dll

2009-08-06 17:23 . 2009-09-25 17:52        1929952        ----a-w-        c:\windows\system32\wuaueng.dll

2009-08-05 09:05 . 2001-08-18 12:00        206336        ----a-w-        c:\windows\system32\mswebdvd.dll

2009-08-04 17:52 . 2009-08-04 17:52        1193832        ----a-w-        c:\windows\system32\FM20.DLL

2009-08-04 17:03 . 2001-08-18 12:00        2182656        ----a-w-        c:\windows\system32\ntoskrnl.exe

2009-08-04 17:03 . 2001-08-18 04:28        2060032        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2009-07-31 12:47 . 2009-07-31 12:47        499712        ----a-w-        c:\windows\system32\msvcp71.dll

2009-07-31 12:47 . 2009-07-31 12:47        348160        ----a-w-        c:\windows\system32\msvcr71.dll

2009-07-29 04:48 . 2001-08-18 12:00        119808        ----a-w-        c:\windows\system32\t2embed.dll

2009-07-29 04:48 . 2001-08-18 12:00        82432        ----a-w-        c:\windows\system32\fontsub.dll

2009-07-26 14:44 . 2009-07-26 14:44        48448        ----a-w-        c:\windows\system32\sirenacm.dll

2003-12-15 20:24 . 2003-12-17 16:03        56832        --sha-w-        c:\programme\Thumbs.db

2003-12-14 20:34 . 2003-12-17 16:03        57        ----a-w-        c:\programme\status.js

2003-12-14 20:32 . 2003-12-17 16:03        1290240        ----a-w-        c:\programme\Zuma.exe

2003-12-14 20:32 . 2003-12-17 16:03        27587        ----a-w-        c:\programme\theUninstallFile.txt

2003-11-21 20:11 . 2003-12-17 16:03        49        ---ha-w-        c:\programme\Config.dat

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
 

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2009-07-24 07:55        1090816        ----a-w-        c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-18 2025752]

"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-30 149280]

"VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]

"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]

"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-09-25 19:20        11952        ----a-w-        c:\windows\system32\avgrsstx.dll
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=

"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=

"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25.09.2009 21:20 335240]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25.09.2009 21:20 108552]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [25.09.2009 21:19 908056]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [25.09.2009 21:19 297752]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2009-10-21 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 07:58]
 

2009-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = h**p://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\B\Anwendungsdaten\Mozilla\Firefox\Profiles\0nyon714.default\

FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net

Rootkit scan 2009-10-21 20:27

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2940)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2009-10-21 20:30

ComboFix-quarantined-files.txt  2009-10-21 18:30
 

Vor Suchlauf: 9.988.644.864 Bytes frei

Nach Suchlauf: 9.981.652.992 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
 

- - End Of File - - AC139113B48351B2B5D3473C144FB9C5