Ahhh okay hehe, hat alles geklappt *juhu* =) Einfach toll
Und das war jetzt der Schädling?

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Lieber Daniel,
ich möchte mich erst einmal von Herzen (!) entschuldigen,
dass ich auf deinen letzten Entry nicht mehr geantwortet habe
und nun über 2 Wochen gar keine Reaktion mehr gezeigt habe,
aber das war ehrlich nicht extra...
Ich bin niemand der sich helfen lässt und dann einfach so verschwindet
dafür war/bin ich dir für das was du geleistet hast viel zu dankbar o.0
Auch von meiner Mama ein herzlichst großes Dankeschön.
Ich konnte mich nur leider nicht melden weil ich seit kurz nach deinem
letzten Entry keine Möglichkeit hatte mehr ins Internet zu gehen.
Ich hatte deinen letzten Eintrag etwa 2 Tage später erst gesehen und wollte
die Liste dann abends abarbeiten was aber nicht mehr ging.
Ich weiß nicht was genau mein Bruder angestellt hat, aber er war heimlich
am Pc und hat glaube ich den ganzen Pc wieder verseucht, sodass
ich kein Explorer Fenster mehr öffnen konnte. Sofort kam eine Fehlermeldung.
(Glaube er hat i-einen Film online geschaut und sich so was eingefangen?)
Ich hab dann alles versucht, hat aber nix geklappt. Nach k.a. 1 Woche hab
ich´s dann iwie geschafft das ich das Systemwiederherstellungsfenster öffnen konnte und so weit zurück gegangen bin, dass ich jetzt wenigstens wieder ins Internet kann. Nun funktioniert aber der Ruhezustandmodus nicht mehr,
mein Videobearbeitungsprogramm hängt sich beim rendern immer auf und es öffnen sich ständig von alleine iwelche dubiosen Internetseiten *weinen könnt*

Ich bin einfach nur verzweifelt und hab erstmal versucht das alleine hinzubekommen habs aber nicht geschafft.
Ich hab mich nicht getraut dich nochmal anzuschreiben, wo ich doch
so lange einfach nicht geantwortet hatte. Es tut mir wirklich sehr sehr leid!!
Hoffe du bist nicht allzuböse!!

Die Liste hab ich nun noch nicht abgearbeitet, habe es aber auch erstmal gelassen weil ich hoffe das du mir vielleicht erneut helfen kannst und wir
etwas von den Programmen noch brauchen? Zumal ich zu deinen vielen tollen Punkten teilweise auch noch Fragen hätte..

Ja wie gesagt ersteinmal unglaublich (!) vielen Dank und dann ein dickes
Entschuldigung :/

Ich wollte das nicht, ehrlich.
Lg
Amanda

Umso weniger Posts ich schreiben muss, umso schneller kann ich auch anderen helfen. Bedarf es keiner Entschuldigung.

Bitte starte OTL.exe und klicke den Bereinigung Button. Auch die Tools werden laufend aktualisiert. Der Rechner wird neu aufstarten.


Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
• Belasse die Häckchen wie sie sind.
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.
• Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

Hab so vielen lieben Dank, danke danke danke!! :-)

Habe OTL.exe gestartet und auf Bereinigen geklickt,
habe mir load.exe geladen und wie beschrieben ausgeführt und
dann die Anleitung angefangen abzuarbeiten. Hat alles ganz okay geklappt,
bis auf GMER. Da hatte ich wieder ziemliche Schwierigkeiten, sodass ich
jetzt 2 Logfiles hab die sich aber nur in einer Sache unterscheiden hmm..
Dann wollte ich den letzten Punkt abarbeiten wo steht, dass man OTL
starten soll und dann in die Benutzerdefinierte Box klicken solle, da heißt es man wrde gefragt werden, ob man eine Datei einfügen möchte. Das kommt bei mir leider nicht, sodass ich grade nicht weiter weiß. Habe versucht die Scan.txt datei einfach so per drop and drag einzufügen aber dann kommt eine Fehlermeldung, hm... Weißt du vllt. weiter?

Achja und dann wollt ich nur was zu den Problemen ergänzen,
mir wurde angezeigt vor einiger Zeit, dass ich keinen Gerätemanager oder
sowas installiert hätte, sodass dieser Windowslautsprecher verschwunden ist
und der Taskmanager ist auch voll von dubiosen Prozessen, also das neben der Sache mit dem nicht mehr funktionierenden Ruhezustand und so.

Hab nocheinmal Tausend Dank :]

Ja das sehen wir uns alles nach der Reihe an

Und das mit OTL geht, gerade versucht.




Wenn nicht, öffne die Scan.txt und kopiere den Inhalt in die Box und klicke QuickScan

Hehe okay, danke dir :-)

Ja, das mit dem kopieren der Datei und dann selber einfügen hat geklappt =)

Ist aber wohl zu lang der Beitrag, was mach ich denn nun? ._.

Kann ich dir so ein Logfile sonst auch in 2 oder mehr Teilen posten?

Wenn du für eine log mehr als einen Post brauchen würdest,

Lade die Logfile bitte bei File-Upload.net hoch und poste mir den Downloadlink.

Ah klasse, mach ich!
Ging ja schnell, toll ^-^

OTL.txt
hxxp://www.file-upload.net/download-2679015/OTL.Txt.html

Extras.txt
hxxp://www.file-upload.net/download-2679016/Extras.Txt.html

GMER.txt 1
hxxp://www.file-upload.net/download-2679018/GMER.txt.html

GMER.txt 2
hxxp://www.file-upload.net/download-2679021/GMER.TXT2.log.html

Log von MBAM
hxxp://www.file-upload.net/download-2679029/mbam-log-2010-07-17--01-13-11-.txt.html

Well Done

Hast Du Probleme mit FireFox ?

Schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\System32\ljiihg.dll
C:\WINDOWS\System32\bywxxv.dll
         

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte poste in Deiner nächsten Antwort
Auswertungen von Virustotal
ComboFix.txt

Hehe danke!!!
Ja hab ich in der Tat!
Wenn ich auf Firefox gehe baut er die Startseite nicht auf und ich kann auch sonst nicht surfen. Mit IE klappt alles wie immer. Naja ausser das sich ständig Fenster öffnen die ich gar nicht haben wollte ._.

Bei VirusTotal gab es keine Ergebnisse!

Code: Alles auswählenAufklappen

ATTFilter

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 5.0.0.31 2010.07.17 - 
AhnLab-V3 2010.07.17.00 2010.07.16 - 
AntiVir 8.2.4.12 2010.07.16 - 
Antiy-AVL 2.0.3.7 2010.07.15 - 
Authentium 5.2.0.5 2010.07.17 - 
Avast 4.8.1351.0 2010.07.17 - 
Avast5 5.0.332.0 2010.07.17 - 
AVG 9.0.0.836 2010.07.17 - 
BitDefender 7.2 2010.07.17 - 
CAT-QuickHeal 11.00 2010.07.16 - 
ClamAV 0.96.0.3-git 2010.07.17 - 
Comodo 5458 2010.07.17 - 
DrWeb 5.0.2.03300 2010.07.17 - 
eSafe 7.0.17.0 2010.07.15 - 
eTrust-Vet None 2010.07.16 - 
F-Prot 4.6.1.107 2010.07.17 - 
F-Secure 9.0.15370.0 2010.07.17 - 
Fortinet 4.1.143.0 2010.07.17 - 
GData 21 2010.07.17 - 
Ikarus T3.1.1.84.0 2010.07.17 - 
Jiangmin 13.0.900 2010.07.17 - 
Kaspersky 7.0.0.125 2010.07.17 - 
McAfee 5.400.0.1158 2010.07.17 - 
McAfee-GW-Edition 2010.1 2010.07.16 - 
Microsoft 1.6004 2010.07.17 - 
NOD32 5287 2010.07.17 - 
Norman 6.05.11 2010.07.17 - 
nProtect 2010-07-17.02 2010.07.17 - 
Panda 10.0.2.7 2010.07.17 - 
PCTools 7.0.3.5 2010.07.17 - 
Prevx 3.0 2010.07.17 - 
Rising 22.56.04.04 2010.07.16 - 
Sophos 4.55.0 2010.07.17 - 
Sunbelt 6598 2010.07.17 - 
SUPERAntiSpyware 4.40.0.1006 2010.07.17 - 
Symantec 20101.1.1.7 2010.07.17 - 
TheHacker 6.5.2.1.318 2010.07.16 - 
TrendMicro 9.120.0.1004 2010.07.17 - 
TrendMicro-HouseCall 9.120.0.1004 2010.07.17 - 
VBA32 3.12.12.6 2010.07.16 - 
ViRobot 2010.7.12.3932 2010.07.17 - 
VirusBuster 5.0.27.0 2010.07.16 - 
 
weitere Informationen 
File size: 19968 bytes 
MD5...: 4cf47dd9cb380f1d6cc486f9401c7249 
SHA1..: 0f096a20de64988355295735523ab1d309e20db9 
SHA256: 05f15b67c793aa1ff4919078b19322f1ea67971f25ce253f99db3cd8758c263d 
ssdeep: 48:r4LqcQh9CHCCaCCpPH71/49i4shHNI4ofPYo0sjmyPEVU1JrzO4Ae:ExCPbNu<BR>sh+VnH0sjmUEO1hh<BR> 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set<BR>- 
pdfid.: - 
trid..: Microsoft Word document (80.0%)<BR>Generic OLE2 / Multistream Compound File (20.0%) 
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> 


<table border="1"><tr><td colspan="4">Datei F__r_Virus_Total.doc empfangen 2010.07.17 17:22:30 (UTC)</td></tr><tr><td>Antivirus</td><td>Version</td><td>letzte aktualisierung</td><td>Ergebnis</td</tr><tr><td>a-squared</td><td>5.0.0.31</td><td>2010.07.17</td><td>-</td</tr><tr><td>AhnLab-V3</td><td>2010.07.17.00</td><td>2010.07.16</td><td>-</td</tr><tr><td>AntiVir</td><td>8.2.4.12</td><td>2010.07.16</td><td>-</td</tr><tr><td>Antiy-AVL</td><td>2.0.3.7</td><td>2010.07.15</td><td>-</td</tr><tr><td>Authentium</td><td>5.2.0.5</td><td>2010.07.17</td><td>-</td</tr><tr><td>Avast</td><td>4.8.1351.0</td><td>2010.07.17</td><td>-</td</tr><tr><td>Avast5</td><td>5.0.332.0</td><td>2010.07.17</td><td>-</td</tr><tr><td>AVG</td><td>9.0.0.836</td><td>2010.07.17</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2010.07.17</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>11.00</td><td>2010.07.16</td><td>-</td</tr><tr><td>ClamAV</td><td>0.96.0.3-git</td><td>2010.07.17</td><td>-</td</tr><tr><td>Comodo</td><td>5458</td><td>2010.07.17</td><td>-</td</tr><tr><td>DrWeb</td><td>5.0.2.03300</td><td>2010.07.17</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2010.07.15</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>None</td><td>2010.07.16</td><td>-</td</tr><tr><td>F-Prot</td><td>4.6.1.107</td><td>2010.07.17</td><td>-</td</tr><tr><td>F-Secure</td><td>9.0.15370.0</td><td>2010.07.17</td><td>-</td</tr><tr><td>Fortinet</td><td>4.1.143.0</td><td>2010.07.17</td><td>-</td</tr><tr><td>GData</td><td>21</td><td>2010.07.17</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.84.0</td><td>2010.07.17</td><td>-</td</tr><tr><td>Jiangmin</td><td>13.0.900</td><td>2010.07.17</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2010.07.17</td><td>-</td</tr><tr><td>McAfee</td><td>5.400.0.1158</td><td>2010.07.17</td><td>-</td</tr><tr><td>McAfee-GW-Edition</td><td>2010.1</td><td>2010.07.16</td><td>-</td</tr><tr><td>Microsoft</td><td>1.6004</td><td>2010.07.17</td><td>-</td</tr><tr><td>NOD32</td><td>5287</td><td>2010.07.17</td><td>-</td</tr><tr><td>Norman</td><td>6.05.11</td><td>2010.07.17</td><td>-</td</tr><tr><td>nProtect</td><td>2010-07-17.02</td><td>2010.07.17</td><td>-</td</tr><tr><td>Panda</td><td>10.0.2.7</td><td>2010.07.17</td><td>-</td</tr><tr><td>PCTools</td><td>7.0.3.5</td><td>2010.07.17</td><td>-</td</tr><tr><td>Prevx</td><td>3.0</td><td>2010.07.17</td><td>-</td</tr><tr><td>Rising</td><td>22.56.04.04</td><td>2010.07.16</td><td>-</td</tr><tr><td>Sophos</td><td>4.55.0</td><td>2010.07.17</td><td>-</td</tr><tr><td>Sunbelt</td><td>6598</td><td>2010.07.17</td><td>-</td</tr><tr><td>SUPERAntiSpyware</td><td>4.40.0.1006</td><td>2010.07.17</td><td>-</td</tr><tr><td>Symantec</td><td>20101.1.1.7</td><td>2010.07.17</td><td>-</td</tr><tr><td>TheHacker</td><td>6.5.2.1.318</td><td>2010.07.16</td><td>-</td</tr><tr><td>TrendMicro</td><td>9.120.0.1004</td><td>2010.07.17</td><td>-</td</tr><tr><td>TrendMicro-HouseCall</td><td>9.120.0.1004</td><td>2010.07.17</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.12.6</td><td>2010.07.16</td><td>-</td</tr><tr><td>ViRobot</td><td>2010.7.12.3932</td><td>2010.07.17</td><td>-</td</tr><tr><td>VirusBuster</td><td>5.0.27.0</td><td>2010.07.16</td><td>-</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">weitere Informationen</td></tr><tr><td colspan="4">File size: 19968 bytes</td></tr><tr><td colspan="4">MD5...: 4cf47dd9cb380f1d6cc486f9401c7249</td></tr><tr><td colspan="4">SHA1..: 0f096a20de64988355295735523ab1d309e20db9</td></tr><tr><td colspan="4">SHA256: 05f15b67c793aa1ff4919078b19322f1ea67971f25ce253f99db3cd8758c263d</td></tr><tr><td colspan="4">ssdeep: 48:r4LqcQh9CHCCaCCpPH71/49i4shHNI4ofPYo0sjmyPEVU1JrzO4Ae:ExCPbNu<BR>sh+VnH0sjmUEO1hh<BR></td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: -</td></tr><tr><td colspan="4">RDS...: NSRL Reference Data Set<BR>-</td></tr><tr><td colspan="4">pdfid.: -</td></tr><tr><td colspan="4">trid..: Microsoft Word document (80.0%)<BR>Generic OLE2 / Multistream Compound File (20.0%)</td></tr><tr><td colspan="4">sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR></td></tr></table>
         

und Combofix

Code: Alles auswählenAufklappen

ATTFilter

Combofix Logfile:

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
ComboFix 10-07-16.01 - Amanda 17.07.2010  19:35:27.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3263.2896 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Amanda\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://popuabestcityofuo.com
Infizierte Kopie von c:\windows\system32\drivers\kbdclass.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\system32\dllcache\userinit.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-17 bis 2010-07-17  ))))))))))))))))))))))))))))))
.

2010-07-16 23:08 . 2010-07-16 23:08	--------	d-----w-	c:\programme\ERUNT
2010-07-08 12:15 . 2010-07-08 12:15	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-07-08 12:15 . 2008-04-14 12:00	26624	----a-w-	c:\windows\system32\stu2.exe
2010-07-08 12:15 . 2010-07-08 12:15	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-08 12:15 . 2010-07-08 12:15	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-06 23:26 . 2010-07-06 23:26	--------	d-----w-	c:\programme\ESET
2010-07-05 19:39 . 2010-07-05 19:39	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-05 19:29 . 2010-07-05 19:38	--------	d-----w-	C:\Combo-Fix7452C
2010-07-05 08:41 . 2010-07-05 19:38	94208	---ha-w-	c:\windows\system32\ljiihg.dll
2010-07-05 08:36 . 2010-07-05 19:38	69120	---ha-w-	c:\windows\system32\bywxxv.dll
2010-06-26 13:08 . 2010-06-26 13:08	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Malwarebytes
2010-06-26 13:07 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-26 13:07 . 2010-06-26 13:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-26 13:07 . 2010-06-26 13:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-26 13:07 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-25 15:17 . 2010-06-25 15:23	--------	d-----w-	C:\Combo-Fix20897C
2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\PriceGong
2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-06-25 14:53 . 2010-06-25 14:53	--------	d-----w-	c:\programme\VS Revo Group
2010-06-24 20:26 . 2010-06-24 20:33	--------	d-----w-	C:\Combo-Fix
2010-06-19 16:38 . 2010-06-19 16:38	--------	d-----w-	c:\programme\Trend Micro
2010-06-17 22:23 . 2010-06-17 22:23	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-17 22:23 . 2010-06-17 22:23	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DivX
2010-06-17 22:22 . 2010-06-17 22:30	--------	d-----w-	c:\programme\DivX
2010-06-17 22:21 . 2010-06-17 22:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-16 10:07 . 2009-12-26 16:13	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Winamp
2010-07-16 00:34 . 2010-04-29 18:55	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-05 11:42 . 2010-07-08 12:15	154150	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2010-06-26 19:57 . 2009-12-26 14:17	26208	----a-w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-26 14:25 . 2010-04-29 18:50	289896	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-15 18:24 . 2010-06-15 18:24	0	----a-w-	c:\windows\nsreg.dat
2010-06-06 21:51 . 2010-06-06 21:51	--------	d-----w-	c:\programme\FreeTime
2010-05-30 01:36 . 2010-05-26 05:03	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-05-30 01:36 . 2010-05-01 15:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-29 11:44 . 2010-05-29 11:42	123115	----a-w-	c:\windows\HPHins12.dat
2010-05-29 11:43 . 2010-05-29 11:42	--------	d-----w-	c:\programme\HP
2010-05-29 11:23 . 2010-05-29 11:23	--------	d-----w-	c:\programme\HP_Vista_SF_Ph1
2010-05-26 05:03 . 2010-05-01 15:29	--------	d-----w-	c:\programme\DVDVideoSoft
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000600002i\svchost.exe
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000b00002i\rundll32.exe
2010-05-24 13:28 . 2010-05-24 13:28	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall
2010-04-29 18:51 . 2008-04-14 12:00	572776	----a-w-	c:\windows\system32\perfh007.dat
2010-04-29 18:51 . 2008-04-14 12:00	109780	----a-w-	c:\windows\system32\perfc007.dat
2010-04-29 18:44 . 2010-04-29 18:44	52770576	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2006-05-03 09:06 . 2010-05-23 18:14	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-05-23 18:14	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-05-23 18:14	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-12-21 39424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 16:28 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube Download - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 445
FF - prefs.js: network.proxy.type - 1

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-17 19:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3520)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-17  19:41:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-17 17:41

Vor Suchlauf: 12 Verzeichnis(se), 399.629.434.880 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 400.032.817.152 Bytes frei

- - End Of File - - 4F03FB61A9E04EEE0912A331369578E5
         
 
--- --- ---

Danke!
         

Dachte ich es mir doch

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

KillAll::
Firefox::
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 445
FF - prefs.js: network.proxy.type - 1

File::
c:\windows\system32\bywxxv.dll
c:\windows\system32\ljiihg.dll
c:\windows\system32\stu2.exe
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


Schritt 2

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
Berichte wie der Rechner läuft

Soo :-)

Code: Alles auswählenAufklappen

ATTFilter

Combofix Logfile:

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
ComboFix 10-07-16.01 - Amanda 17.07.2010  20:47:15.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3263.2858 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Amanda\Desktop\Combo-Fix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Amanda\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\windows\system32\bywxxv.dll"
"c:\windows\system32\ljiihg.dll"
"c:\windows\system32\stu2.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bywxxv.dll
c:\windows\system32\ljiihg.dll
c:\windows\system32\stu2.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-17 bis 2010-07-17  ))))))))))))))))))))))))))))))
.

2010-07-17 17:31 . 2010-07-17 17:41	--------	d-----w-	C:\Combo-Fix20864C
2010-07-16 23:08 . 2010-07-16 23:08	--------	d-----w-	c:\programme\ERUNT
2010-07-08 12:15 . 2010-07-08 12:15	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-07-08 12:15 . 2010-07-08 12:15	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-08 12:15 . 2010-07-08 12:15	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-06 23:26 . 2010-07-06 23:26	--------	d-----w-	c:\programme\ESET
2010-07-05 19:39 . 2010-07-05 19:39	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-05 19:29 . 2010-07-05 19:38	--------	d-----w-	C:\Combo-Fix7452C
2010-06-26 13:08 . 2010-06-26 13:08	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Malwarebytes
2010-06-26 13:07 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-26 13:07 . 2010-06-26 13:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-26 13:07 . 2010-06-26 13:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-26 13:07 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-25 15:17 . 2010-06-25 15:23	--------	d-----w-	C:\Combo-Fix20897C
2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\PriceGong
2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-06-25 14:53 . 2010-06-25 14:53	--------	d-----w-	c:\programme\VS Revo Group
2010-06-24 20:26 . 2010-06-24 20:33	--------	d-----w-	C:\Combo-Fix
2010-06-19 16:38 . 2010-06-19 16:38	--------	d-----w-	c:\programme\Trend Micro
2010-06-17 22:23 . 2010-06-17 22:23	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-17 22:23 . 2010-06-17 22:23	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DivX
2010-06-17 22:22 . 2010-06-17 22:30	--------	d-----w-	c:\programme\DivX
2010-06-17 22:21 . 2010-06-17 22:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-17 18:19 . 2009-12-26 16:13	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Winamp
2010-07-16 00:34 . 2010-04-29 18:55	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-05 11:42 . 2010-07-08 12:15	154150	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2010-06-26 19:57 . 2009-12-26 14:17	26208	----a-w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-26 14:25 . 2010-04-29 18:50	289896	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-15 18:24 . 2010-06-15 18:24	0	----a-w-	c:\windows\nsreg.dat
2010-06-06 21:51 . 2010-06-06 21:51	--------	d-----w-	c:\programme\FreeTime
2010-05-30 01:36 . 2010-05-26 05:03	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-05-30 01:36 . 2010-05-01 15:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-29 11:44 . 2010-05-29 11:42	123115	----a-w-	c:\windows\HPHins12.dat
2010-05-29 11:43 . 2010-05-29 11:42	--------	d-----w-	c:\programme\HP
2010-05-29 11:23 . 2010-05-29 11:23	--------	d-----w-	c:\programme\HP_Vista_SF_Ph1
2010-05-26 05:03 . 2010-05-01 15:29	--------	d-----w-	c:\programme\DVDVideoSoft
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000600002i\svchost.exe
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000b00002i\rundll32.exe
2010-05-24 13:28 . 2010-05-24 13:28	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall
2010-04-29 18:51 . 2008-04-14 12:00	572776	----a-w-	c:\windows\system32\perfh007.dat
2010-04-29 18:51 . 2008-04-14 12:00	109780	----a-w-	c:\windows\system32\perfc007.dat
2010-04-29 18:44 . 2010-04-29 18:44	52770576	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2006-05-03 09:06 . 2010-05-23 18:14	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-05-23 18:14	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-05-23 18:14	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-12-21 39424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 16:28 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube Download - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 445
FF - prefs.js: network.proxy.type - 1

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-17 20:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(512)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-17  20:51:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-17 18:51
ComboFix2.txt  2010-07-17 17:41

Vor Suchlauf: 13 Verzeichnis(se), 400.016.310.272 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 400.032.174.080 Bytes frei

- - End Of File - - E22AB7F1653C228777460441D0206264
         
 
--- --- ---
         

und

Code: Alles auswählenAufklappen

ATTFilter

OTL Logfile:

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
OTL logfile created on: 17.07.2010 20:54:03 - Run 2
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 84,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 372,56 Gb Free Space | 79,99% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.17 20:54:01 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.17 20:54:01 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Combo-Fix23573C\catchme.sys -- (catchme)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.05 23:04:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.05 23:04:42 | 000,000,000 | ---D | M]
 
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions
[2010.06.15 20:24:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.17 20:50:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.17 20:53:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.07.17 20:51:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.17 20:46:31 | 000,000,000 | ---D | C] -- C:\Combo-Fix23573C
[2010.07.17 19:32:03 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.17 19:32:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.17 19:32:02 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.17 19:32:02 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.17 19:31:49 | 000,000,000 | ---D | C] -- C:\Combo-Fix20864C
[2010.07.17 19:31:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.17 01:08:31 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.17 00:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MFTools
[2010.07.13 01:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Highschool of the Dead
[2010.07.11 19:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - Testreihe
[2010.07.09 06:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.08 14:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.08 00:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Airplanes in the Nightsky
[2010.07.07 01:26:17 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.07.05 22:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.05 21:29:42 | 000,000,000 | ---D | C] -- C:\Combo-Fix7452C
[2010.07.05 21:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.26 15:08:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Malwarebytes
[2010.06.26 15:07:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.26 15:07:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.26 14:55:09 | 006,153,376 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:20 | 000,126,030 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.25 17:17:44 | 000,000,000 | ---D | C] -- C:\Combo-Fix20897C
[2010.06.25 17:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.06.25 17:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.25 16:53:18 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.06.24 22:27:20 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.24 22:26:05 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.06.24 18:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.23 17:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fonts-various
[2010.06.23 17:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAS MEP - LET U DOWN
[2010.06.23 16:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MUSAN
[2010.06.23 13:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen PPT
[2010.06.21 07:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ORDNER FÜR REF
[2010.06.19 18:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.18 00:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX
[2010.06.18 00:22:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.18 00:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.15 20:29:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Downloads
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla
[2010.06.15 20:24:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.06.14 23:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tücke
[2010.06.14 22:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato - Converted
[2010.06.12 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story - Converted
[2010.06.12 11:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story
[2010.06.09 23:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\FONTS USED-ROCK
[2010.06.07 22:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Referat Galilei
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.06 23:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFOutput
[2010.06.06 23:51:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.06.06 23:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! - Converted
[2010.06.06 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad - Converted
[2010.06.06 16:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\BSP - Bewerbungen Juni 2010
[2010.06.05 23:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad
[2010.06.05 23:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kimi ni Todoke
[2010.06.02 20:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Vegas Inspiration
[2010.06.02 15:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-Sama! - KOnvertiert
[2010.06.01 19:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato
[2010.05.30 22:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-sama!
[2010.05.29 13:42:48 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.05.29 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\HP_Vista_SF_Ph1
[2010.05.28 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On!
[2010.05.27 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES
[2010.05.27 23:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Word-Dokumente WIRR WARR
[2010.05.27 23:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN
[2010.05.27 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fotos
[2010.05.27 23:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sony Vegas Dateien
[2010.05.27 23:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEP PARTS & Editing STuff
[2010.05.27 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\UNI SS 09
[2010.05.26 07:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.25 00:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Glitter & Sparkles
[2010.05.24 15:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH - Tests
[2010.05.24 15:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
[2010.05.23 20:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH
[2010.05.23 20:14:54 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.05.23 20:14:54 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.05.23 20:14:54 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.05.23 20:14:54 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.05.23 20:14:54 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.05.23 20:14:53 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.05.23 20:14:53 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.05.23 20:14:53 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.05.23 20:14:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.05.23 20:14:53 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.05.23 20:14:53 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.05.21 21:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAE
[2010.05.18 15:04:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Amanda\IECompatCache
[2010.05.13 22:25:07 | 000,000,000 | ---D | C] -- C:\Programme\Pixelan
[2010.05.13 19:39:49 | 000,000,000 | ---D | C] -- C:\Programme\DebugMode
[2010.05.13 18:40:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.13 18:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Avira
[2010.05.01 17:53:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Musik
[2010.05.01 17:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.04.29 21:18:38 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2010.04.29 21:18:38 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.04.29 21:18:38 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.04.29 21:18:20 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.04.29 20:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\eSellerate
[2010.04.29 20:59:56 | 000,000,000 | ---D | C] -- C:\Programme\NewBlue
[2010.04.29 20:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.04.29 20:55:46 | 000,000,000 | ---D | C] -- C:\Programme\VSTplugins
[2010.04.29 20:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\My Videos
[2010.04.29 20:52:20 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.04.29 20:50:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.29 20:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.29 20:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.04.29 20:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.04.28 00:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.04.28 00:27:15 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.04.28 00:13:08 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2010.04.28 00:13:08 | 000,118,784 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.04.27 23:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.27 23:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.04.27 23:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.04.27 23:45:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.04.27 23:41:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.27 23:41:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2010.04.27 23:39:34 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.04.27 23:39:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.17 20:54:01 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.07.17 20:50:12 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.17 20:50:10 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.07.17 20:50:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.17 20:50:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.17 20:50:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.17 20:50:00 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.17 20:49:32 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.07.17 20:28:51 | 003,738,205 | R--- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.07.17 19:34:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.17 19:23:32 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Für Virus Total.doc
[2010.07.17 19:17:10 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEPS To Do List.doc
[2010.07.17 01:08:32 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk
[2010.07.17 01:08:32 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk
[2010.07.17 00:37:39 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip
[2010.07.17 00:37:16 | 000,410,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Load.exe
[2010.07.17 00:36:01 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.17 00:33:36 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Audition entry for Ultra Numb.doc
[2010.07.16 00:21:29 | 000,137,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.15 15:26:19 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.07.15 03:11:17 | 000,019,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg
[2010.07.15 03:11:07 | 000,034,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg
[2010.07.15 03:10:57 | 000,032,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg
[2010.07.15 03:10:53 | 000,034,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg
[2010.07.15 03:10:36 | 000,035,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg
[2010.07.15 02:28:02 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIME LISTE.doc
[2010.07.14 21:54:54 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\yt invites.doc
[2010.07.14 21:54:54 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc
[2010.07.14 21:09:11 | 000,380,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg
[2010.07.14 13:53:23 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc
[2010.07.09 23:15:17 | 015,135,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg
[2010.07.09 23:13:54 | 015,159,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg.bak
[2010.06.26 21:57:58 | 000,026,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.26 15:07:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.26 14:55:12 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:22 | 000,126,030 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.25 23:11:28 | 026,917,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP - mit Watermark.wmv
[2010.06.25 16:53:18 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:53:05 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:52:23 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:11 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.24 22:22:49 | 026,565,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:31:28 | 007,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 19:30:08 | 004,460,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.30 03:36:14 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[2010.05.23 20:14:54 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.04.29 20:52:36 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:51:04 | 001,334,922 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 20:51:04 | 000,572,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 20:51:04 | 000,546,620 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 20:51:04 | 000,109,780 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 20:51:04 | 000,093,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 23:45:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.27 23:45:22 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.17 20:28:42 | 003,738,205 | R--- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.07.17 19:32:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.17 19:32:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.17 19:32:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.17 19:23:32 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Für Virus Total.doc
[2010.07.17 03:10:06 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEPS To Do List.doc
[2010.07.17 01:16:00 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\gmer.exe
[2010.07.17 01:08:32 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk
[2010.07.17 01:08:32 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk
[2010.07.17 00:37:38 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip
[2010.07.17 00:37:12 | 000,410,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Load.exe
[2010.07.15 15:53:15 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Audition entry for Ultra Numb.doc
[2010.07.15 03:11:17 | 000,019,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg
[2010.07.15 03:11:07 | 000,034,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg
[2010.07.15 03:10:57 | 000,032,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg
[2010.07.15 03:10:52 | 000,034,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg
[2010.07.15 03:10:36 | 000,035,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg
[2010.07.14 21:54:54 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\yt invites.doc
[2010.07.14 21:54:54 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc
[2010.07.14 21:09:09 | 000,380,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg
[2010.07.14 13:53:23 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc
[2010.07.13 19:03:34 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIME LISTE.doc
[2010.07.09 23:13:51 | 015,159,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg.bak
[2010.07.09 23:13:51 | 015,135,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg
[2010.06.26 15:07:52 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.25 22:43:59 | 026,917,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP - mit Watermark.wmv
[2010.06.25 16:53:18 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:52:54 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:51:10 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:10 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:27:23 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.24 22:27:20 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.24 22:13:28 | 026,565,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.24 18:26:00 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.24 18:26:00 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.19 18:38:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:28:07 | 007,197,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 18:18:27 | 004,460,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.06 23:51:40 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.29 13:42:19 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.29 13:42:18 | 000,123,115 | ---- | C] () -- C:\WINDOWS\HPHins12.dat
[2010.05.29 13:42:18 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat
[2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.05.29 13:42:05 | 000,000,056 | ---- | C] () -- C:\ut9x.bat
[2010.05.29 13:42:05 | 000,000,054 | ---- | C] () -- C:\ut.bat
[2010.05.23 20:14:54 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.05.23 20:14:54 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.05.23 20:14:54 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.05.23 20:14:54 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.05.23 20:14:53 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.05.23 20:14:53 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.05.23 20:14:53 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.05.23 20:14:53 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.05.23 20:14:53 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.05.01 17:29:13 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.29 20:52:36 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:50:48 | 000,289,896 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.28 00:13:09 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2010.04.27 23:45:22 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 14:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2008.04.14 14:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2008.04.14 14:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2008.04.14 14:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2008.04.14 14:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.04.27 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.07.16 02:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\CheckPoint
[2010.05.30 03:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.01.07 18:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Exuq
[2010.06.25 17:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.04.29 20:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.05.05 22:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.05.24 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
         
 
--- --- ---
         

Bitte nicht editieren sonst bekomm ich keine Benachrichtigung

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Starte bitte Adobe Reader.
Im Reiter Help klicke bitte auch Check for Updates


Schritt 3

Update bitte Malwarebytes und lass einen QuickScan laufen


Schritt 4

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Setze einen Hacken bei und drücke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
OTLFix Log
MBAM Log
Eset log
OTL.txt
Berichte wie der Rechner läuft

Hupps, oh ja sry ich hatte mir das schon fast i-wie gedacht *lach*
aber ich wollte unbedingt meinen doofen Post wegbekommen ^.^
Danke aufjedenfall für den Hinweis! :-)

Sag du mal, die Frage ist jetzt i-wie ein bissl blöd,
aber ich frag lieber nocheinmal. Beim 2. Schritt,
soll ich die Updates dann auch durchführen? Oder
nur schauen, ob welche vorhanden wären?

Vorhanden wären

Adobe Reader 9.2.0 (CPSID_50026)
und
Adobe Reader 9.0 Language Support.

Danke dir!!! :-)
Ich mache sofort weiter sobald ich das weiß!!