XP Antispyware 2010 entfernen

Mudwheel · 21.03.2010, 19:48

Hallo liebe Trojaner-Board Member,
habe Gestern bereits viele hilfreiche Tipps zum Thema "XP Antispyware 2010 entfernen"bei Euch gefunden.("Ich war infiziert")
Mit Malwarebytes sind die bösen Meldungen wieder verschwunden,nur meine Rechner performance ist noch unterirdisch und mein explorer startet auch noch nicht wirklich.(Arbeite derzeitig auf meinem Laptop) Eure Beschreibungen für die Programme sind wirklich klasse,da kann sogar ich,als PC & SW-Legastheniker die Schritte verarbeiten (Housewifeproofed ;-)
Habe auch schon den CCleaner hinterher gechickt,wie empfolen,hat aber leider wenig geholfen.Startzeit vom Internet explorer liegt bei ca. 2-5 min..........:-(
Hat jemand von Euch noch eine Idee?

cosinus · 21.03.2010, 20:04

Hallo und

Du musst alle Logfiles posten, v.a. das von Malwarebytes und auch die von RSIT

Mudwheel · 21.03.2010, 20:25

Hallo Arne,

posten meint,den log file hier einstellen?
Dann kommt er hier.............
Was kann man (ein Wissender)daraus erkennen?
Danke vorab :-)

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3888
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

20.03.2010 20:34:49
mbam-log-2010-03-20 (20-34-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 223389
Laufzeit: 53 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ave.exe" /START "C:\Programme\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSASCui.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Det\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ave.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus · 21.03.2010, 20:47

Ok. Dann erstell bitte nun Logfiles mit RSIT und poste auch diese.

Mudwheel · 22.03.2010, 19:30

Hi Arne,

hier die RSIT files:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Det at 2010-03-22 19:19:01
Microsoft Windows XP Professional Service Pack 2
System drive C: has 12 GB (21%) free of 57 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:22, on 22.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\trend micro\Det.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/tab2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ALDI Foto Service] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [WEB.DE Update] C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SA5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: syspck32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - hxxp://glcam.dyndns.org/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 8747 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-07-31 1544192]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-12-21 77824]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"OpwareSE2"=C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-11-19 46592]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-20 266497]
"ALDI Foto Service"=C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe [2007-01-26 1167360]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"LifeCam"=C:\Programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
"VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"ALDI_NORD_FotoSuite_Download"=C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe [2007-01-26 1167360]
"WEB.DE Update"=C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2009-10-16 2226056]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"TomTomHOME.exe"=C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]
"EPSON Stylus DX7400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Dokumente und Einstellungen\Det\Startmenü\Programme\Autostart
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe
FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe
syspck32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\fsetup.exe"="F:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"
"C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d34f3780-57ee-11dd-8894-00040efdf45c}]
shell\AutoRun\command - D:\InstallTomTomHOME.exe

======List of files/folders created in the last 1 months======

2010-03-22 19:19:08 ----D---- C:\Programme\trend micro
2010-03-22 19:19:01 ----D---- C:\rsit
2010-03-22 19:18:13 ----A---- C:\Programme\RSIT.exe
2010-03-21 18:08:43 ----D---- C:\Programme\CCleaner
2010-03-20 20:54:19 ----D---- C:\WINDOWS\system32\LogFiles
2010-03-20 18:55:19 ----D---- C:\Dokumente und Einstellungen\Det\Anwendungsdaten\Malwarebytes
2010-03-20 18:55:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-20 18:55:04 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-20 17:21:38 ----D---- C:\Programme\Virus Killer
2010-03-14 16:45:03 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-03-13 19:11:52 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}
2010-03-13 19:11:51 ----D---- C:\Programme\WEB.DE
2010-03-13 19:11:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
2010-03-13 19:10:50 ----HD---- C:\WINDOWS\msdownld.tmp
2010-03-13 19:09:54 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-03-13 19:08:07 ----HD---- C:\WINDOWS\ie8
2010-03-13 18:53:31 ----A---- C:\Programme\IE8-Setup-Full-xp32.exe
2010-03-06 19:23:02 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 1 months======

2010-03-21 20:40:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-06 19:24:46 ----SH---- C:\boot.ini
2010-03-06 19:24:46 ----A---- C:\WINDOWS\win.ini
2010-03-06 19:24:46 ----A---- C:\WINDOWS\System.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-29 75096]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-26 21248]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 MaVctrl;MaVctrl; C:\WINDOWS\system32\DRIVERS\MaVc2K.sys [2004-08-23 11089]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-11-27 730700]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-09-04 99648]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 MA8630C;MA8630C; C:\WINDOWS\system32\DRIVERS\MA8630C.sys [2004-09-14 23248]
S3 MA8630M;MA8630M; C:\WINDOWS\system32\DRIVERS\MA8630M.sys [2005-01-25 25428]
S3 MA8630U;MA8630U; C:\WINDOWS\system32\DRIVERS\MA8630U.sys [2005-03-14 50642]
S3 MaRdPnp;MaRdPnp; C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2004-09-12 49611]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NTACCESS;NTACCESS; \??\F:\NTACCESS.sys []
S3 ovt519;%USB\vid_054c&pid_0155.DeviceDesc%; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\F:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-26 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-26 151297]
R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-11-21 81920]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-07-31 370756]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [2009-02-15 69120]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Und der Zweite:

info.txt logfile of random's system information tool 1.06 2010-03-22 19:21:00

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
ALDI Foto Service Nord-->C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\instslct.exe /p
Aldi Nord Fotoservice-->"C:\Programme\Aldi Nord Fotoservice\unins000.exe"
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!DSL\WebUnins.isu -cC:\Programme\FRITZ!DSL\Webunins.dll
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
AXIS Media Control Embedded-->rundll32 "C:\Programme\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x7 UNINST
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Cruiser Girls 2005-->"C:\Programme\Cruiser Girls 2005\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
Einladungen 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC60F7E8-70CD-4B0A-9C79-F69899A00E98}\Setup.exe" -l0x7
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch-->C:\Programme\EPSON\TPMANUAL\ES_CX_DX\DEU\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Free WMA to MP3 Converter 1.08-->"C:\Programme\Free WMA to MP3 Converter\unins000.exe"
Free YouTube Download 2.2-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
MP3 Player-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06604771-5346-492A-93C1-486B6CCD10AD}\setup.exe" -l0x7
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
Nokia 6230i USB-Handset Manager-->MsiExec.exe /X{FC6C3002-E4FC-4B23-AB40-539E67DB8BC8}
OLYMPUS Master-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1031 /zUNINSTALL
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Eyetoy Webcam-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TomTom HOME 2.7.3.1894-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Ulead Drop Spot 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BCC5640-5360-11D4-A44A-0000E86D2305}\setup.exe"
Ulead PhotoImpact 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0F02CE0-491C-11D4-A44A-0000E86D2305}\setup.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
WEB.DE Update-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe" REMOVE=TRUE MODIFY=FALSE
WEB.DE Update-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: MUDWHEEL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 30913
Source Name: Service Control Manager
Time Written: 20100221155350.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MUDWHEEL
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 30912
Source Name: Service Control Manager
Time Written: 20100221155350.000000+060
Event Type: Informationen
User:

Computer Name: MUDWHEEL
Event Code: 4201
Message: Netzwerkadapter "AVM FRITZ!WLAN USB Stick v1.1 - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 30911
Source Name: Tcpip
Time Written: 20100221155347.000000+060
Event Type: Informationen
User:

Computer Name: MUDWHEEL
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 30910
Source Name: avgntflt
Time Written: 20100221155347.000000+060
Event Type: Informationen
User:

Computer Name: MUDWHEEL
Event Code: 26
Message: Anwendungspopup: : Machine Check: Regs

Record Number: 30909
Source Name: Application Popup
Time Written: 20100221155347.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MUDWHEEL
Event Code: 4096
Message:
Record Number: 1484
Source Name: Avira AntiVir
Time Written: 20080914122635.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MUDWHEEL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1483
Source Name: LoadPerf
Time Written: 20080912211151.000000+120
Event Type: Informationen
User:

Computer Name: MUDWHEEL
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 1482
Source Name: LoadPerf
Time Written: 20080912211151.000000+120
Event Type: Informationen
User:

Computer Name: MUDWHEEL
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1481
Source Name: SecurityCenter
Time Written: 20080912210752.000000+120
Event Type: Informationen
User:

Computer Name: MUDWHEEL
Event Code: 4096
Message:
Record Number: 1480
Source Name: Avira AntiVir
Time Written: 20080912210747.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Ich kann mit diesen Info´s leider wenig anfangen :-)

Danke & Gruß,Detlef

cosinus · 22.03.2010, 20:08

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

ATTFilter

files to delete:
C:\Dokumente und Einstellungen\Det\Startmenü\Programme\Autostart\syspck32.exe
C:\Programme\IE8-Setup-Full-xp32.exe

folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}

drivers to delete:
GMSIPCI
NTACCESS
SetupNTGLM7X

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

Mudwheel · 22.03.2010, 21:07

Hi Arne,

hier der link :
hxxp://w*w.file-upload.net/download-2370122/backup.zip.html

und der Avenger logfile.

Danke & Gruß,Det

cosinus · 23.03.2010, 09:14

Gut. Bitte ein Log mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Mudwheel · 23.03.2010, 19:23

Hi Arne,

erstmal vorab,die performance meines PC´s ist seit Gestern Abend schon deutlich Besser geworden.Ich benutze Ihn derzeitig und brauche nicht mehr auf das Laptop ausweichen
Wie gelistet habe ich nochmal den CCleaner laufen lassen,bis er nichts mehr gefunden hat.(3x)
Im folgenden der gewünschte logfile und schon wieder Danke vorab für die fantastische Hilfe :ComboFix 10-03-23.01 - Det 23.03.2010 18:55:24.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.606 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Det\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Bine\Favoriten\Games.url
c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\av.exe
c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\ave.exe
c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\MSASCui.exe
c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\vma.exe
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((( Dateien erstellt von 2010-02-23 bis 2010-03-23 ))))))))))))))))))))))))))))))
.

2010-03-22 19:19 . 2010-03-22 19:19 724952 ----a-w- c:\programme\avenger.zip
2010-03-22 18:19 . 2010-03-22 18:19 -------- d-----w- c:\programme\trend micro
2010-03-22 18:19 . 2010-03-22 18:19 -------- d-----w- C:\rsit
2010-03-22 18:18 . 2010-03-22 18:12 781909 ----a-w- c:\programme\RSIT.exe
2010-03-21 17:08 . 2010-03-21 17:08 -------- d-----w- c:\programme\CCleaner
2010-03-21 16:47 . 2010-03-21 14:41 335 ----a-w- c:\programme\FixExe.reg
2010-03-20 19:54 . 2010-03-20 19:54 -------- d-----w- c:\windows\system32\LogFiles
2010-03-20 17:55 . 2010-03-20 17:55 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\Malwarebytes
2010-03-20 17:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-20 17:55 . 2010-03-20 17:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-20 17:55 . 2010-03-20 17:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-20 17:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-20 16:21 . 2010-03-20 16:21 -------- d-----w- c:\programme\Virus Killer
2010-03-20 14:51 . 2010-03-20 14:51 -------- d-----w- c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\avG
2010-03-20 14:45 . 2010-03-20 14:45 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-03-20 14:43 . 2004-08-03 21:59 49536 ----a-w- c:\windows\system32\dllcache\cdrom.sys
2010-03-18 16:14 . 2010-03-18 16:14 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-03-18 16:11 . 2010-03-18 16:11 -------- d-sh--w- c:\dokumente und einstellungen\Bine\IETldCache
2010-03-14 15:45 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-14 14:34 . 2010-03-14 14:34 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-03-13 18:15 . 2010-03-13 18:15 -------- d-sh--w- c:\dokumente und einstellungen\Det\PrivacIE
2010-03-13 18:14 . 2010-03-13 18:14 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-03-13 18:13 . 2010-03-13 18:13 -------- d-sh--w- c:\dokumente und einstellungen\Det\IETldCache
2010-03-13 18:11 . 2010-03-13 18:11 -------- d-----w- c:\programme\WEB.DE
2010-03-13 18:11 . 2010-03-13 18:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
2010-03-13 18:10 . 2010-03-13 18:11 -------- d-----w- c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\PackageAware
2010-03-13 18:10 . 2010-03-13 18:10 -------- d--h--w- c:\windows\msdownld.tmp
2010-03-13 18:08 . 2010-03-13 18:08 -------- d--h--w- c:\windows\ie8
2010-03-08 18:35 . 2010-03-08 18:35 -------- d-----w- c:\dokumente und einstellungen\Dets_06_03_2010\Yudith
2010-03-05 17:20 . 2010-03-05 17:22 1956808 ----a-w- c:\dokumente und einstellungen\Det\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-02-28 10:00 . 2010-02-28 10:01 -------- d-----w- c:\dokumente und einstellungen\Dets_06_03_2010\Toyota 2 x FJ40
2010-02-22 18:11 . 2010-02-22 18:11 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\klickTel
2010-02-22 16:57 . 2010-02-22 16:57 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\ASCOMP Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-22 20:09 . 2007-12-21 16:04 71240 ----a-w- c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-21 17:53 . 2008-01-31 18:09 144 ----a-w- c:\programme\verkleinerer.set
2010-03-20 14:41 . 2010-03-20 14:41 8 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\jasltw.dat
2010-03-19 20:58 . 2010-03-19 20:58 8 ----a-w- c:\dokumente und einstellungen\Det\Anwendungsdaten\jasltw.dat
2010-01-24 17:27 . 2010-01-24 17:27 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\Skype
2010-01-24 17:27 . 2010-01-24 17:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-02-14 16:06 . 2009-02-14 15:45 23516968 ----a-w- c:\programme\SkypeSetupFull.exe
2009-02-14 15:23 . 2009-02-14 15:23 1668496 ----a-w- c:\programme\EyeToyWinDrivers.zip
2008-11-21 17:51 . 2008-11-21 17:51 357936 ----a-w- c:\programme\RealPlayer11GOLD_de.exe
2008-10-19 18:18 . 2008-10-19 18:18 7975188 ----a-w- c:\programme\FreeYouTubeDownload.exe
2008-06-11 10:35 . 2008-10-17 15:40 5858085 ----a-w- c:\programme\YouTubeToMP3Converter.exe
2008-05-18 09:55 . 2008-05-18 09:55 1392128 ------w- c:\programme\iview410g_setup.exe
2008-05-03 20:52 . 2008-05-03 20:52 739972 ----a-w- c:\programme\TreeSizeFree21.zip
2008-04-03 18:00 . 2008-04-03 18:00 2289848 ----a-w- c:\programme\SetupAnyDVD6404.exe
2008-01-09 08:23 . 2008-01-31 18:09 240640 ----a-w- c:\programme\verkleinerer17.exe
2008-01-03 07:07 . 2008-01-03 07:07 7467056 ----a-w- c:\programme\spybotsd151.exe
2008-01-01 12:41 . 2008-01-01 12:41 6415389 ----a-w- c:\programme\pci_de_smartrecovery.exe
2007-12-30 10:28 . 2007-12-30 10:28 30528152 ----a-w- c:\programme\ALDI_Foto_Buch_nord_D.exe
2007-12-30 10:13 . 2007-12-30 10:13 17820592 ----a-w- c:\programme\antivir_workstation_win7u_de_h270.exe
2007-12-23 18:14 . 2007-12-23 18:14 382289 ----a-w- c:\programme\dvdshrink23de.zip
2007-12-23 17:36 . 2007-12-23 17:36 625844 ----a-w- c:\programme\dvdshrink32_cssfree.zip
2007-12-22 12:52 . 2007-12-22 12:52 4300800 ----a-w- c:\programme\mplayerc6491.exe
2007-12-21 17:05 . 2007-12-21 17:05 775248 ----a-w- c:\programme\lameplugin.exe
2007-12-21 17:04 . 2007-12-21 17:04 2399716 ----a-w- c:\programme\agsetup183se.exe
2007-08-21 15:21 . 2007-12-23 17:56 946119 ----a-w- c:\programme\free-wma-mp3-converter.exe
2004-12-04 06:28 . 2007-12-23 17:37 634438 ----a-w- c:\programme\DVD Shrink 3.2 (CSS-Free).exe
1999-06-28 03:38 . 2007-12-23 17:56 794112 ----a-w- c:\programme\PRINTKEY2000.exe
2008-04-03 18:01 . 2008-04-03 18:00 24 --sh--w- c:\windows\S9ABC4DD6.tmp
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-21 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 46592]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"ALDI Foto Service"="c:\programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"ALDI_NORD_FotoSuite_Download"="c:\programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"WEB.DE Update"="c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2009-10-16 2226056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\dokumente und einstellungen\Det\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-6-1 679936]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-6-1 917504]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [21.12.2007 17:11 264704]
S3 MA8630C;MA8630C;c:\windows\system32\drivers\MA8630C.sys [22.12.2007 11:42 23248]
S3 MA8630M;MA8630M;c:\windows\system32\drivers\MA8630M.sys [22.12.2007 11:42 25428]
S3 MA8630U;MA8630U;c:\windows\system32\drivers\MA8630U.sys [22.12.2007 11:42 50642]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - ovqbz
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.web.de/tab2
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://glcam.dyndns.org/activex/AMC.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
AddRemove-WEB.DE Update - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe
AddRemove-{F1FCC8AD-0F88-4D77-8530-0FBB088485F1} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-23 19:02
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ovqbz]

.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(864)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll

- - - - - - - > 'explorer.exe'(3452)
c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-23 19:07:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-23 18:07

Vor Suchlauf: 14 Verzeichnis(se), 14.602.764.288 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 15.263.662.080 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F29834E1D1B97D5A3E2119E9321C8ADB

Gruß Det

cosinus · 24.03.2010, 09:10

Zitat:

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Wer hat Dir Windows installiert? Derjenige hat Dir bekloppterweise kein NTFS für die Systempartition gegeben

können wir aber nachher ändern. Erstmal:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

http://www.trojaner-board.de/83947-xp-antispyware-2010-entfernen.html#post510679

Collect::
c:\dokumente und einstellungen\Det\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\dokumente und einstellungen\Det\Anwendungsdaten\jasltw.dat

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
"DisableNotifications"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ovqbz]

Folder::
c:\windows\system32\config\systemprofile\PrivacIE
c:\windows\system32\config\systemprofile\IETldCache

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Mudwheel · 24.03.2010, 17:55

Hi Arne,

im folgenden der log.txt.
nach einem Neustart wurde jedoch nicht gefragt,der txt editor kam nach dem Lauf und erstellte den folgenden log.txt

ComboFix 10-03-23.01 - Det 24.03.2010 17:40:59.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.579 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Det\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Det\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Det\LOKALE~1\Temp\tmp1.tmp
c:\programme\Internet Explorer\SET28F.tmp
c:\programme\Internet Explorer\SET290.tmp
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\_000020_.tmp.dll
c:\windows\system32\_000021_.tmp.dll
c:\windows\system32\_000022_.tmp.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-24 bis 2010-03-24 ))))))))))))))))))))))))))))))
.

2010-03-24 16:22 . 2010-03-24 16:22 -------- d-----w- c:\windows\system32\KB905474
2010-03-24 16:22 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2010-03-24 16:22 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2010-03-24 16:03 . 2010-03-24 16:03 -------- d-----w- c:\windows\ServicePackFiles
2010-03-24 16:02 . 2010-03-24 16:03 -------- d-----w- c:\windows\ie8updates
2010-03-24 15:57 . 2010-03-24 15:57 -------- d-----w- c:\windows\LastGood
2010-03-23 18:26 . 2010-03-23 18:26 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-03-23 18:22 . 2008-06-14 17:57 273024 ------w- c:\windows\system32\drivers\bthport.sys
2010-03-23 18:22 . 2008-06-14 17:57 273024 ------w- c:\windows\system32\dllcache\bthport.sys
2010-03-23 18:22 . 2009-12-21 19:04 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-03-23 18:22 . 2009-12-21 19:05 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-03-23 18:20 . 2009-12-09 10:23 2060032 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-03-23 18:20 . 2009-12-09 10:23 2018304 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-03-23 18:20 . 2009-12-09 10:23 2182656 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-03-23 18:20 . 2009-12-09 10:23 2138624 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-03-22 19:19 . 2010-03-22 19:19 724952 ----a-w- c:\programme\avenger.zip
2010-03-22 18:19 . 2010-03-22 18:19 -------- d-----w- c:\programme\trend micro
2010-03-22 18:19 . 2010-03-22 18:19 -------- d-----w- C:\rsit
2010-03-22 18:18 . 2010-03-22 18:12 781909 ----a-w- c:\programme\RSIT.exe
2010-03-21 17:08 . 2010-03-21 17:08 -------- d-----w- c:\programme\CCleaner
2010-03-21 16:47 . 2010-03-21 14:41 335 ----a-w- c:\programme\FixExe.reg
2010-03-20 19:54 . 2010-03-20 19:54 -------- d-----w- c:\windows\system32\LogFiles
2010-03-20 17:55 . 2010-03-20 17:55 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\Malwarebytes
2010-03-20 17:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-20 17:55 . 2010-03-20 17:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-20 17:55 . 2010-03-20 17:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-20 17:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-20 16:21 . 2010-03-20 16:21 -------- d-----w- c:\programme\Virus Killer
2010-03-20 14:51 . 2010-03-20 14:51 -------- d-----w- c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\avG
2010-03-20 14:45 . 2010-03-20 14:45 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-03-20 14:43 . 2004-08-03 21:59 49536 ----a-w- c:\windows\system32\dllcache\cdrom.sys
2010-03-18 16:14 . 2010-03-18 16:14 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-03-18 16:11 . 2010-03-18 16:11 -------- d-sh--w- c:\dokumente und einstellungen\Bine\IETldCache
2010-03-14 15:45 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-14 14:34 . 2010-03-14 14:34 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-03-13 18:15 . 2010-03-13 18:15 -------- d-sh--w- c:\dokumente und einstellungen\Det\PrivacIE
2010-03-13 18:14 . 2010-03-13 18:14 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-03-13 18:13 . 2010-03-13 18:13 -------- d-sh--w- c:\dokumente und einstellungen\Det\IETldCache
2010-03-13 18:11 . 2010-03-13 18:11 -------- d-----w- c:\programme\WEB.DE
2010-03-13 18:11 . 2010-03-13 18:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
2010-03-13 18:10 . 2010-03-13 18:11 -------- d-----w- c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\PackageAware
2010-03-13 18:10 . 2010-03-13 18:10 -------- d--h--w- c:\windows\msdownld.tmp
2010-03-13 18:08 . 2010-03-13 18:08 -------- d--h--w- c:\windows\ie8
2010-03-08 18:35 . 2010-03-08 18:35 -------- d-----w- c:\dokumente und einstellungen\Dets_06_03_2010\Yudith
2010-03-05 17:20 . 2010-03-05 17:22 1956808 ----a-w- c:\dokumente und einstellungen\Det\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-02-28 10:00 . 2010-02-28 10:01 -------- d-----w- c:\dokumente und einstellungen\Dets_06_03_2010\Toyota 2 x FJ40
2010-02-22 18:11 . 2010-02-22 18:11 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\klickTel
2010-02-22 16:57 . 2010-02-22 16:57 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\ASCOMP Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-22 20:09 . 2007-12-21 16:04 71240 ----a-w- c:\dokumente und einstellungen\Det\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-21 17:53 . 2008-01-31 18:09 144 ----a-w- c:\programme\verkleinerer.set
2010-03-20 14:41 . 2010-03-20 14:41 8 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\jasltw.dat
2010-03-19 20:58 . 2010-03-19 20:58 8 ----a-w- c:\dokumente und einstellungen\Det\Anwendungsdaten\jasltw.dat
2010-01-24 17:27 . 2010-01-24 17:27 -------- d-----w- c:\dokumente und einstellungen\Det\Anwendungsdaten\Skype
2010-01-24 17:27 . 2010-01-24 17:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-12-31 16:14 . 2004-08-05 11:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-02-14 16:06 . 2009-02-14 15:45 23516968 ----a-w- c:\programme\SkypeSetupFull.exe
2009-02-14 15:23 . 2009-02-14 15:23 1668496 ----a-w- c:\programme\EyeToyWinDrivers.zip
2008-11-21 17:51 . 2008-11-21 17:51 357936 ----a-w- c:\programme\RealPlayer11GOLD_de.exe
2008-10-19 18:18 . 2008-10-19 18:18 7975188 ----a-w- c:\programme\FreeYouTubeDownload.exe
2008-06-11 10:35 . 2008-10-17 15:40 5858085 ----a-w- c:\programme\YouTubeToMP3Converter.exe
2008-05-18 09:55 . 2008-05-18 09:55 1392128 ------w- c:\programme\iview410g_setup.exe
2008-05-03 20:52 . 2008-05-03 20:52 739972 ----a-w- c:\programme\TreeSizeFree21.zip
2008-04-03 18:00 . 2008-04-03 18:00 2289848 ----a-w- c:\programme\SetupAnyDVD6404.exe
2008-01-09 08:23 . 2008-01-31 18:09 240640 ----a-w- c:\programme\verkleinerer17.exe
2008-01-03 07:07 . 2008-01-03 07:07 7467056 ----a-w- c:\programme\spybotsd151.exe
2008-01-01 12:41 . 2008-01-01 12:41 6415389 ----a-w- c:\programme\pci_de_smartrecovery.exe
2007-12-30 10:28 . 2007-12-30 10:28 30528152 ----a-w- c:\programme\ALDI_Foto_Buch_nord_D.exe
2007-12-30 10:13 . 2007-12-30 10:13 17820592 ----a-w- c:\programme\antivir_workstation_win7u_de_h270.exe
2007-12-23 18:14 . 2007-12-23 18:14 382289 ----a-w- c:\programme\dvdshrink23de.zip
2007-12-23 17:36 . 2007-12-23 17:36 625844 ----a-w- c:\programme\dvdshrink32_cssfree.zip
2007-12-22 12:52 . 2007-12-22 12:52 4300800 ----a-w- c:\programme\mplayerc6491.exe
2007-12-21 17:05 . 2007-12-21 17:05 775248 ----a-w- c:\programme\lameplugin.exe
2007-12-21 17:04 . 2007-12-21 17:04 2399716 ----a-w- c:\programme\agsetup183se.exe
2007-08-21 15:21 . 2007-12-23 17:56 946119 ----a-w- c:\programme\free-wma-mp3-converter.exe
2004-12-04 06:28 . 2007-12-23 17:37 634438 ----a-w- c:\programme\DVD Shrink 3.2 (CSS-Free).exe
1999-06-28 03:38 . 2007-12-23 17:56 794112 ----a-w- c:\programme\PRINTKEY2000.exe
2008-04-03 18:01 . 2008-04-03 18:00 24 --sh--w- c:\windows\S9ABC4DD6.tmp
.

------- Sigcheck -------

[7] 2009-12-21 . A947E6258FB5FBD0E5F58DA9541D7BE3 . 5942784 . . [8.00.6001.18876] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2009-12-21 . A947E6258FB5FBD0E5F58DA9541D7BE3 . 5942784 . . [8.00.6001.18876] . . c:\windows\SoftwareDistribution\Download\f3b314ff2b7afc52d87fca2396bc10cf\SP3GDR\mshtml.dll
[7] 2009-12-21 . DDAAECF8E188A0E2DB93842A7D193641 . 5945856 . . [8.00.6001.22967] . . c:\windows\SoftwareDistribution\Download\f3b314ff2b7afc52d87fca2396bc10cf\SP3QFE\mshtml.dll
[7] 2009-12-21 . DDAAECF8E188A0E2DB93842A7D193641 . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll
[-] 2009-03-08 . 5B8CE1E19B24692C58446E922B5B19DB . 5937152 . . [8.00.6001.18702] . . c:\windows\system32\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ERDNT\cache\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\mshtml.dll
[7] 2007-10-31 . 5D9F03E82039EB2BACB33370A707A119 . 3590656 . . [7.00.6000.16587] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2GDR\mshtml.dll
[7] 2007-10-31 . 5D9F03E82039EB2BACB33370A707A119 . 3590656 . . [7.00.6000.16587] . . c:\windows\ie8\mshtml.dll
[7] 2007-10-30 . D7F894D0F9D7662366D1E0EE6800C771 . 3593216 . . [7.00.6000.20710] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2QFE\mshtml.dll
[7] 2007-10-30 . D7F894D0F9D7662366D1E0EE6800C771 . 3593216 . . [7.00.6000.20710] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB942615-IE7\mshtml.dll
[7] 2004-08-05 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-03-23_18.02.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-28 22:42 . 2009-06-28 22:42 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2007-07-30 18:19 . 2009-08-06 18:24 44768 c:\windows\system32\wups2.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 35552 c:\windows\system32\wups.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 53472 c:\windows\system32\wuauclt.exe
+ 2010-03-23 18:14 . 2010-01-23 08:11 46080 c:\windows\system32\tzchange.exe
+ 2010-03-23 18:08 . 2009-08-06 18:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-03-23 18:08 . 2009-08-06 18:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2007-12-21 15:52 . 2008-06-12 14:16 91648 c:\windows\system32\mtxoci.dll
- 2007-12-21 15:52 . 2004-08-05 12:00 58880 c:\windows\system32\msdtclog.dll
+ 2007-12-21 15:52 . 2008-06-12 14:16 58880 c:\windows\system32\msdtclog.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2007-12-21 15:52 . 2008-06-12 14:16 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2007-12-31 12:17 . 2009-12-21 19:04 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-12-31 12:17 . 2009-03-08 03:31 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-12-21 15:52 . 2004-08-05 12:00 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2007-12-21 15:52 . 2008-06-12 14:16 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2007-12-21 15:52 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
+ 2010-03-24 16:01 . 2010-03-24 16:01 32768 c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2010-03-24 16:01 . 2010-03-24 16:01 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2010-03-24 16:24 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB978207-IE8\xpshims.dll
+ 2010-03-24 16:24 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB978207-IE8\msfeedsbs.dll
+ 2010-03-24 16:24 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB978207-IE8\jsproxy.dll
+ 2009-11-27 17:33 . 2009-11-27 17:33 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 209632 c:\windows\system32\wuweb.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 327896 c:\windows\system32\wucltui.dll
+ 2007-12-21 15:54 . 2009-08-06 18:23 575704 c:\windows\system32\wuapi.dll
+ 2007-12-21 15:52 . 2009-06-05 07:42 655872 c:\windows\system32\mstscax.dll
- 2007-12-21 15:52 . 2004-08-05 12:00 346624 c:\windows\system32\mspaint.exe
+ 2007-12-21 15:52 . 2009-12-17 07:57 346624 c:\windows\system32\mspaint.exe
+ 2007-12-21 15:52 . 2008-06-12 14:16 956928 c:\windows\system32\msdtctm.dll
+ 2007-12-21 15:53 . 2008-04-11 18:50 683520 c:\windows\system32\inetcomm.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2007-12-21 15:54 . 2009-08-06 18:24 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2007-12-21 15:54 . 2009-08-06 18:23 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2007-12-21 15:52 . 2008-04-21 21:25 217600 c:\windows\system32\dllcache\wordpad.exe
+ 2007-12-21 15:52 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2007-12-21 15:52 . 2009-02-09 10:18 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2007-12-21 15:53 . 2009-06-21 22:05 153088 c:\windows\system32\dllcache\triedit.dll
- 2007-12-21 15:53 . 2004-08-05 12:00 153088 c:\windows\system32\dllcache\triedit.dll
+ 2007-12-21 15:52 . 2009-06-05 07:42 655872 c:\windows\system32\dllcache\mstscax.dll
+ 2007-12-21 15:52 . 2009-12-17 07:57 346624 c:\windows\system32\dllcache\mspaint.exe
- 2007-12-21 15:52 . 2004-08-05 12:00 346624 c:\windows\system32\dllcache\mspaint.exe
+ 2007-12-31 12:17 . 2009-12-21 19:04 594432 c:\windows\system32\dllcache\msfeeds.dll
- 2007-12-31 12:17 . 2009-03-08 03:32 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2007-12-21 15:52 . 2008-06-12 14:16 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2007-12-21 15:52 . 2008-06-12 14:16 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2007-12-21 15:52 . 2008-06-12 14:16 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2007-12-21 15:53 . 2008-05-01 14:30 331776 c:\windows\system32\dllcache\msadce.dll
- 2007-12-21 15:53 . 2004-08-05 12:00 331776 c:\windows\system32\dllcache\msadce.dll
+ 2007-12-21 15:53 . 2008-04-11 18:50 683520 c:\windows\system32\dllcache\inetcomm.dll
+ 2007-12-21 15:51 . 2009-02-09 10:18 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2010-03-24 16:01 . 2010-03-24 16:01 432640 c:\windows\Installer\5f5cf.msi
+ 2010-03-24 16:01 . 2010-03-24 16:01 429568 c:\windows\Installer\5f5c7.msi
+ 2010-03-24 16:24 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB978207-IE8\wininet.dll
+ 2010-03-24 16:24 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB978207-IE8\spuninst\updspapi.dll
+ 2010-03-24 16:24 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB978207-IE8\spuninst\spuninst.exe
+ 2010-03-24 16:24 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB978207-IE8\occache.dll
+ 2010-03-24 16:24 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB978207-IE8\msfeeds.dll
+ 2010-03-24 16:24 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB978207-IE8\ieproxy.dll
+ 2010-03-24 16:24 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB978207-IE8\iepeers.dll
+ 2010-03-24 16:24 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB978207-IE8\iedkcs32.dll
+ 2010-03-24 16:24 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB978207-IE8\ie4uinit.exe
+ 2010-03-24 16:23 . 2008-07-08 13:00 388984 c:\windows\ie8updates\KB976662-IE8\spuninst\updspapi.dll
+ 2010-03-24 16:23 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB976662-IE8\spuninst\spuninst.exe
+ 2010-03-24 16:23 . 2009-06-22 06:45 726528 c:\windows\ie8updates\KB976662-IE8\jscript.dll
+ 2010-03-24 16:03 . 2008-07-08 13:00 388984 c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll
+ 2010-03-24 16:03 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe
+ 2010-03-24 16:03 . 2009-03-08 03:33 726528 c:\windows\ie8updates\KB971961-IE8\jscript.dll
+ 2010-03-23 18:22 . 2008-06-14 17:57 273024 c:\windows\Driver Cache\i386\bthport.sys
+ 2010-03-24 16:04 . 2004-09-19 20:21 172032 c:\windows\$NtUninstallKB885884$\spuninst\spuninst.exe
+ 2010-03-23 18:21 . 2009-08-13 13:55 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2009-07-20 23:03 . 2009-07-20 23:03 1348432 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9876.0_x-ww_a621d1d5\msxml4.dll
+ 2008-09-30 15:42 . 2008-09-30 15:42 1286152 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2007-12-21 15:54 . 2009-08-06 18:23 1929952 c:\windows\system32\wuaueng.dll
+ 2009-07-20 23:05 . 2009-07-20 23:05 1348432 c:\windows\system32\msxml4.dll
+ 2007-12-21 15:54 . 2009-08-06 18:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
+ 2007-12-21 15:53 . 2009-07-10 13:39 1315328 c:\windows\system32\dllcache\msoe.dll
- 2007-12-21 15:54 . 2004-08-05 12:00 3555328 c:\windows\system32\dllcache\moviemk.exe
+ 2007-12-21 15:54 . 2009-10-23 14:27 3555328 c:\windows\system32\dllcache\moviemk.exe
+ 2007-12-31 12:17 . 2009-12-21 19:04 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2010-03-24 16:24 . 2009-03-08 03:34 1206784 c:\windows\ie8updates\KB978207-IE8\urlmon.dll
+ 2010-03-24 16:24 . 2009-03-08 03:32 1985024 c:\windows\ie8updates\KB978207-IE8\iertutil.dll
+ 2007-12-31 12:17 . 2009-12-21 19:04 11070464 c:\windows\system32\dllcache\ieframe.dll
+ 2010-03-24 16:24 . 2009-03-08 03:39 11063808 c:\windows\ie8updates\KB978207-IE8\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-21 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 46592]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"ALDI Foto Service"="c:\programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"ALDI_NORD_FotoSuite_Download"="c:\programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"WEB.DE Update"="c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2009-10-16 2226056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\dokumente und einstellungen\Det\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-6-1 679936]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-6-1 917504]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [21.12.2007 17:11 264704]
S3 MA8630C;MA8630C;c:\windows\system32\drivers\MA8630C.sys [22.12.2007 11:42 23248]
S3 MA8630M;MA8630M;c:\windows\system32\drivers\MA8630M.sys [22.12.2007 11:42 25428]
S3 MA8630U;MA8630U;c:\windows\system32\drivers\MA8630U.sys [22.12.2007 11:42 50642]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - ovqbz
.
Inhalt des "geplante Tasks" Ordners

2010-03-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-03-24 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://web.de/
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://glcam.dyndns.org/activex/AMC.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-24 17:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ovqbz]

.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(864)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2010-03-24 17:48:14
ComboFix-quarantined-files.txt 2010-03-24 16:48
ComboFix2.txt 2010-03-23 18:07

Vor Suchlauf: 20 Verzeichnis(se), 13.155.827.712 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 13.173.981.184 Bytes frei

- - End Of File - - BF604ECF4AD5A3EDC807C8FA2EB61E0A

Gruß,Det

cosinus · 24.03.2010, 18:31

Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Danach musst Du Dein Laufwerk C: nach NTFS konvertieren:

Systempartition nach NTFS konvertieren:

1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!

Mudwheel · 25.03.2010, 20:04

Hi Arne,

hier 2 log dateien von Gestern und Heute mit SASW:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2010 at 07:51 PM

Application Version : 4.34.1000

Core Rules Database Version : 4726
Trace Rules Database Version: 2538

Scan type : Complete Scan
Total Scan Time : 01:21:21

Memory items scanned : 499
Memory threats detected : 0
Registry items scanned : 4479
Registry threats detected : 0
File items scanned : 77902
File threats detected : 21

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Det\Cookies\det@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@mediaplex[2].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@serving-sys[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@apmebf[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@doubleclick[2].txt

Trojan.Agent/Gen-RogueAV
C:\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS DEFENDER\AVE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS DEFENDER\AV.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS DEFENDER\VMA.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\AVG\AVE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\AVG\AV.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{48B78982-2944-4083-BD69-C18FFE278AC3}\RP448\A0047928.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{48B78982-2944-4083-BD69-C18FFE278AC3}\RP448\A0047929.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{48B78982-2944-4083-BD69-C18FFE278AC3}\RP448\A0047930.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{48B78982-2944-4083-BD69-C18FFE278AC3}\RP448\A0047931.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{48B78982-2944-4083-BD69-C18FFE278AC3}\RP450\A0048664.EXE
C:\QOOBOX\QUARANTINE\C\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\AV.EXE.VIR
C:\QOOBOX\QUARANTINE\C\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\AVE.EXE.VIR
C:\QOOBOX\QUARANTINE\C\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MSASCUI.EXE.VIR
C:\QOOBOX\QUARANTINE\C\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\VMA.EXE.VIR

Trojan.Dropper/Gen-NV
C:\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS DEFENDER\MSASCUI.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DET\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\AVG\MSASCUI.EXE

Hier die 2te:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/24/2010 at 09:48 PM

Application Version : 4.34.1000

Core Rules Database Version : 4726
Trace Rules Database Version: 2538

Scan type : Complete Scan
Total Scan Time : 02:12:07

Memory items scanned : 520
Memory threats detected : 0
Registry items scanned : 4479
Registry threats detected : 0
File items scanned : 72682
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Det\Cookies\det@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@tacoda[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@traffictrack[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@2o7[2].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@zanox[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@himedia.individuad[2].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@adtech[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@doubleclick[1].txt
C:\Dokumente und Einstellungen\Det\Cookies\det@doubleclick[2].txt

Die Malware log datei folgt noch............

Danke & Gruß, Det

Mudwheel · 25.03.2010, 21:14

Hallo Arne,

und hier im Anschluss noch der log-file von Malwarebytes.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3888
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

25.03.2010 21:10:46
mbam-log-2010-03-25 (21-10-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 201567
Laufzeit: 31 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{48B78982-2944-4083-BD69-C18FFE278AC3}\RP447\A0047852.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Det\Favoriten\Free Porn Movies at Cliphunter.url (Rogue.Link) -> Quarantined and deleted successfully.

Danke & Gruß,Det

21.03.2010, 20:04	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	XP Antispyware 2010 entfernen Hallo und Du musst alle Logfiles posten, v.a. das von Malwarebytes und auch die von RSIT __________________ __________________

21.03.2010, 20:47	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	XP Antispyware 2010 entfernen Ok. Dann erstell bitte nun Logfiles mit RSIT und poste auch diese. __________________ Logfiles bitte immer in CODE-Tags posten

XP Antispyware 2010 entfernen

Plagegeister aller Art und deren Bekämpfung: XP Antispyware 2010 entfernen