Schonmal Danke Dir im voraus. Klasse, dass Du Dich hier so ins Zeug legst. Hier, hoffe Du kommst gut voran. Ich geh jetzt schlafen, morgen Schule.. Gute Nacht!


ComboFix 10-04-14.01 - user 14.04.2010 22:30:07.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1513 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-03-14 bis 2010-04-14 ))))))))))))))))))))))))))))))
.

2010-04-14 18:36 . 2010-04-14 18:36 -------- d-----w- C:\rsit
2010-04-14 18:36 . 2010-04-14 18:36 -------- d-----w- c:\programme\trend micro
2010-04-14 17:56 . 2010-04-14 17:56 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2010-04-14 17:54 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 17:54 . 2010-04-14 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-14 17:54 . 2010-04-14 17:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-14 17:54 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 17:34 . 2010-04-14 17:34 -------- d-----w- c:\programme\CCleaner
2010-04-13 18:32 . 2010-04-13 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-04-13 17:26 . 2010-04-13 17:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2010-04-12 13:19 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-12 13:19 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-11 11:54 . 2010-04-14 20:36 -------- d-----w- c:\dokumente und einstellungen\user\Tracing
2010-04-11 11:53 . 2010-04-11 11:53 -------- d-----w- c:\programme\Microsoft
2010-04-11 11:53 . 2010-04-11 11:53 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-04-11 11:53 . 2010-04-11 11:53 -------- d-----w- c:\programme\Windows Live
2010-04-11 11:39 . 2010-04-11 11:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-04-11 11:27 . 2010-04-11 11:27 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\MSNInstaller
2010-03-31 18:50 . 2010-04-04 08:10 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-03-26 12:39 . 2010-03-26 12:40 -------- d-----w- c:\programme\eMule
2010-03-26 12:39 . 2010-03-26 12:39 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\eMule
2010-03-16 15:36 . 2003-09-05 10:28 353280 ------w- c:\windows\HHuninstpro.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-14 20:37 . 2009-03-28 11:33 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Skype
2010-04-13 14:33 . 2009-03-27 14:22 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\ICQ
2010-04-11 11:54 . 2009-03-11 16:40 20576 ----a-w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-04 09:19 . 2009-03-09 11:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-31 15:10 . 2009-05-16 14:30 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-03-28 19:20 . 2008-04-14 12:00 77426 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 19:20 . 2008-04-14 12:00 441686 ----a-w- c:\windows\system32\perfh007.dat
2010-03-28 10:54 . 2009-09-09 19:46 -------- d-----w- c:\programme\World of Warcraft
2010-03-20 17:56 . 2009-04-06 11:27 -------- d-----w- c:\programme\Vuze
2010-03-20 17:55 . 2009-04-06 11:28 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Azureus
2010-03-14 12:50 . 2010-03-14 12:46 -------- d-----w- c:\programme\Ankh - Kampf der Götter
2010-03-12 19:21 . 2010-03-12 17:18 -------- d-----w- c:\programme\Dungeon Lords
2010-03-11 12:31 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 20:30 . 2009-03-29 11:06 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\gtk-2.0
2010-02-19 16:10 . 2009-11-08 10:45 19428 ---ha-w- c:\windows\system32\mlfcache.dat
2010-02-16 11:00 . 2010-02-16 11:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Klett
2010-02-16 10:57 . 2010-02-16 10:56 -------- d-----w- c:\programme\Klett
2010-02-12 10:03 . 2010-03-05 22:43 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-30 18:32 . 2009-11-15 03:49 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-02-24 19:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2008-02-18 13:36 1057064 ----a-w- c:\programme\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 21:17 52256 ----a-w- c:\programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-02-27 12:03 570664 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-14 20:01 71216 ------w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2008-02-18 13:36 1629480 ----a-w- c:\programme\Nero\Nero 7\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 03:27 144784 ----a-w- c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe"=
"c:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Programme\\Cyanide\\Tour de France 2007 - Der Offizielle Radsport Manager\\PCM.exe"=
"c:\\Programme\\Cyanide\\Tour de France 2007 - Der Offizielle Radsport Manager\\Autorun\\Exe\\Autorun.exe"=
"c:\\Programme\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\user\\Desktop\\Spiele\\pes2009.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Programme\\EA SPORTS\\FUSSBALL MANAGER 10\\Manager10.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"e:\\World of Warcraft\\EMPIRES2.ICD"=
"c:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\GameServer.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13.11.2009 14:31 64288]
R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);c:\windows\system32\drivers\pe3akt6c.sys [28.09.2007 12:06 64648]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);c:\windows\system32\drivers\pf2akt6c.sys [28.09.2007 12:05 83592]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);c:\windows\system32\drivers\ps7akt6c.sys [28.09.2007 12:05 68752]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 13:17 1181328]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [11.03.2009 17:30 265088]
S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);c:\windows\system32\pr2akt6c.exe svc --> c:\windows\system32\pr2akt6c.exe svc [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [20.03.2009 16:27 4352]
S3 musbehco;musbehco;\??\c:\dokume~1\user\LOKALE~1\Temp\musbehco.sys --> c:\dokume~1\user\LOKALE~1\Temp\musbehco.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31]

2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31]

2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31]

2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31]

2010-04-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31]

2009-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\k9mb7ial.default\
FF - plugin: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\k9mb7ial.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-14 22:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1993962763-117609710-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:24,8e,68,15,d1,93,e3,fc,44,77,b9,57,cc,85,07,95,68,5b,dd,73,4a,c6,dd,
26,4c,7f,39,d5,0a,a3,a0,1a,f9,41,1b,f9,13,57,44,cd,bf,6f,f5,cb,b3,15,1d,19,\
"??"=hex:3e,27,cf,5d,0f,19,07,c8,d6,e7,77,30,bb,29,23,18

[HKEY_USERS\S-1-5-21-1993962763-117609710-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:c7,4e,0e,66,a8,6d,44,15,82,8c,e8,c4,65,13,0d,8a,22,42,03,da,eb,
c6,9a,0b,48,db,e3,73,1b,69,af,44,45,88,5d,46,23,48,29,e2,f0,b0,92,e4,73,45,\
"rkeysecu"=hex:e0,ca,f5,ac,12,b0,11,2d,4c,06,42,41,5b,37,d8,48
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Nero\Nero 7\InCD\InCDsrv.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-14 22:45:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-14 20:44

Vor Suchlauf: 13 Verzeichnis(se), 13.363.343.360 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 14.613.422.080 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 4D828AC2446F5EDF43EBBEB92C489637

Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!