bei der instalation abgebrochen, vllt gab es dabei probleme.
ich würd sagen, daen sichern, pc platt machen, passwörter endern nicht vergessen.

Also doch plattmachen? Was war denn da überhaupt los?

Zitat:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-07-08.02 - .... 10.07.2010  14:16:35.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.593 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\....\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-10 bis 2010-07-10  ))))))))))))))))))))))))))))))
.

2010-07-09 22:51 . 2010-07-09 23:48	--------	d-----w-	c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.NET
2010-07-09 22:49 . 2010-07-09 22:56	--------	d-----w-	c:\programme\Full Tilt Poker.Net
2010-07-04 23:14 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-04 23:14 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-04 22:52 . 2010-07-05 00:57	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\vlc
2010-06-21 07:57 . 2010-06-21 07:57	3581208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-06-20 18:25 . 2010-06-20 18:25	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-20 18:14 . 2008-04-14 12:00	451584	-c--a-w-	c:\windows\system32\dllcache\fxsapi.dll
2010-06-20 18:14 . 2008-04-14 12:00	451584	----a-w-	c:\windows\system32\fxsapi.dll
2010-06-20 17:23 . 2010-06-20 17:23	360584	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys
2010-06-20 17:23 . 2010-06-20 17:23	28424	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgmfx86.sys
2010-06-20 17:23 . 2010-06-20 17:23	333192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys
2010-06-20 17:23 . 2010-06-20 17:23	12464	----a-w-	c:\windows\system32\avgrsstx.dll
2010-06-20 17:21 . 2010-06-20 17:18	613656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe
2010-06-20 17:21 . 2010-06-20 17:18	1658136	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-06-20 17:21 . 2010-06-20 17:18	1007896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe
2010-06-20 17:21 . 2010-06-20 17:18	800536	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll
2010-06-20 17:19 . 2010-07-01 13:53	--------	d-----w-	C:\$AVG
2010-06-20 17:18 . 2010-06-20 17:23	242896	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2010-06-20 17:18 . 2010-06-20 17:22	216200	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-06-20 17:18 . 2010-06-20 17:23	29584	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-06-20 17:18 . 2010-07-08 22:34	--------	d-----w-	c:\windows\system32\drivers\Avg
2010-06-20 17:18 . 2010-06-20 17:18	--------	d-----w-	c:\programme\AVG
2010-06-20 17:18 . 2010-06-20 17:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-20 16:52 . 2010-06-20 16:52	--------	d-sh--w-	c:\dokumente und einstellungen\Daniela Derksen\IECompatCache
2010-06-20 16:49 . 2010-06-20 16:49	503808	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcp71.dll
2010-06-20 16:49 . 2010-06-20 16:49	499712	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\jmc.dll
2010-06-20 16:49 . 2010-06-20 16:49	348160	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcr71.dll
2010-06-20 16:49 . 2010-06-20 16:49	61440	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-sse.dll
2010-06-20 16:49 . 2010-06-20 16:49	12800	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-d3d.dll
2010-06-20 15:52 . 2010-05-07 14:40	30536	----a-w-	c:\windows\system32\TURegOpt.exe
2010-06-20 15:51 . 2010-06-20 15:56	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-06-20 15:44 . 2010-06-20 15:44	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-20 15:24 . 2010-06-20 15:24	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-06-20 11:24 . 2010-06-20 11:24	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-06-20 11:23 . 2010-06-20 15:21	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-19 20:46 . 2010-07-04 23:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-19 17:28 . 2010-06-19 17:32	--------	d-----w-	c:\windows\system32\drivers\Avg(2)
2010-06-19 17:27 . 2010-06-20 15:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9(2)
2010-06-19 15:23 . 2010-06-19 15:23	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 22:42 . 2009-07-26 14:25	--------	d-----w-	c:\programme\PartyGaming.Net
2010-07-09 22:39 . 2008-12-25 02:13	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Skype
2010-07-09 22:36 . 2008-12-25 02:14	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\skypePM
2010-07-08 19:01 . 2010-04-10 13:07	--------	d-----w-	c:\programme\Windows Live Safety Center
2010-07-08 17:44 . 2010-05-06 16:45	--------	d-----w-	c:\programme\QuickTime
2010-07-07 13:51 . 2009-07-12 15:13	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify
2010-07-07 09:18 . 2008-12-26 12:29	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\ICQ
2010-07-04 22:50 . 2010-04-13 17:17	--------	d-----w-	c:\programme\VideoLAN
2010-07-04 21:29 . 2010-04-25 08:37	--------	d-----w-	c:\programme\Froddle Pod
2010-07-01 13:53 . 2009-07-11 18:53	--------	d-----w-	c:\programme\Lexmark X1100 Series
2010-06-22 07:54 . 2008-11-03 21:21	80964	----a-w-	c:\windows\system32\perfc007.dat
2010-06-22 07:54 . 2008-11-03 21:21	449908	----a-w-	c:\windows\system32\perfh007.dat
2010-06-20 17:20 . 2009-04-08 15:27	--------	d-----w-	c:\programme\Google
2010-06-20 16:48 . 2008-11-03 13:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-20 16:48 . 2010-04-24 00:10	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-20 16:29 . 2010-03-05 23:54	--------	d-----w-	c:\dokumente und einstellungen\....Anwendungsdaten\Tor
2010-06-20 16:28 . 2009-09-01 19:34	--------	d-----w-	c:\programme\Diashow XL
2010-06-20 16:28 . 2009-11-27 19:02	--------	d-----w-	c:\programme\Exif Pilot Demo
2010-06-20 16:28 . 2009-11-27 19:14	--------	d-----w-	c:\programme\Exifer
2010-06-20 16:27 . 2010-01-23 21:00	--------	d-----w-	c:\programme\IceChat7
2010-06-20 16:27 . 2009-09-01 21:22	--------	d-----w-	c:\programme\Smart Projects
2010-06-20 16:27 . 2010-05-07 22:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Little Registry Cleaner
2010-06-20 16:27 . 2010-05-07 22:10	--------	d-----w-	c:\programme\Little Registry Cleaner
2010-06-20 16:26 . 2009-07-26 14:18	--------	d-----w-	c:\programme\PartyGaming
2010-06-20 15:51 . 2009-05-25 18:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-20 15:23 . 2010-03-05 23:54	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Vidalia
2010-06-20 15:21 . 2009-09-02 12:48	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-06-16 22:37 . 2008-12-26 12:28	--------	d-----w-	c:\programme\ICQ6.5
2010-05-11 06:24 . 2010-05-11 06:24	655360	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-11 06:24 . 2010-05-11 06:24	282624	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-11 06:24 . 2010-05-11 06:24	208896	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_dsp.dll
2010-05-07 14:34 . 2009-05-25 18:28	30024	----a-w-	c:\windows\system32\uxtuneup.dll
2010-04-28 13:45 . 2010-04-28 13:45	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-24 00:11 . 2010-04-24 00:11	503808	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcp71.dll
2010-04-24 00:11 . 2010-04-24 00:11	499712	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\jmc.dll
2010-04-24 00:11 . 2010-04-24 00:11	348160	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcr71.dll
2010-04-24 00:11 . 2010-04-24 00:11	12800	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-d3d.dll
2010-04-24 00:11 . 2010-04-24 00:11	61440	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-sse.dll
2010-04-20 07:03 . 2010-04-20 07:03	49152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-04-20 07:03 . 2010-04-20 07:03	308808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-04-20 07:03 . 2010-04-20 07:03	40960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-04-20 07:03 . 2010-04-20 07:03	341600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-04-20 07:03 . 2010-04-20 07:03	14848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-04-17 23:44 . 2010-04-17 23:44	192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-04-17 23:44 . 2010-04-17 23:44	683801	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe
2010-04-17 23:44 . 2010-04-17 23:44	683801	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstITW\unins000.exe
2010-04-16 06:33 . 2010-05-07 22:26	41472	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-07 22:26	3003680	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-11-27 19:26 . 2009-11-27 19:17	30	----a-w-	c:\programme\Exiferupdate.ini
.

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
<pre>
c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Lexmark X1100 Series\lxbkbmgr .exe
</pre>
         
 
(((((((((((((((((((((((((((((   SnapShot@2010-07-08_17.44.39   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-10 12:05 . 2010-07-10 12:05	16384              c:\windows\Temp\Perflib_Perfdata_9c.dat
+ 2008-10-16 13:09 . 2009-08-06 17:24	44768              c:\windows\system32\wups2.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	35552              c:\windows\system32\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	53472              c:\windows\system32\wuauclt.exe
+ 2010-07-08 21:49 . 2009-08-06 17:24	44768              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-07-08 21:49 . 2009-08-06 17:24	35552              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	35552              c:\windows\system32\dllcache\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	53472              c:\windows\system32\dllcache\wuauclt.exe
+ 2008-11-03 21:20 . 2009-08-06 17:24	96480              c:\windows\system32\dllcache\cdm.dll
+ 2008-11-03 21:20 . 2009-08-06 17:24	96480              c:\windows\system32\cdm.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	209632              c:\windows\system32\wuweb.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	327896              c:\windows\system32\wucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	575704              c:\windows\system32\wuapi.dll
+ 2008-12-25 22:05 . 2009-08-06 17:23	274288              c:\windows\system32\mucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	209632              c:\windows\system32\dllcache\wuweb.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	327896              c:\windows\system32\dllcache\wucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	575704              c:\windows\system32\dllcache\wuapi.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	1929952              c:\windows\system32\wuaueng.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	1929952              c:\windows\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Google Update"="c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-17 136176]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-20 17:23	12464	----a-w-	c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
c:\programme\McAfee.com\Agent\mcagent.exe [N/A]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"
"RTHDCPL"=RTHDCPL.EXE
"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20.06.2010 19:18 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010 19:18 242896]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 15:49 238464]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]
S2 gupdate1c9b85ea0bdce00;Google Update Service (gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28 133104]
S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009 23:28 15104]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 15:29 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-258288559-207636376-735905238-1005Core.job
- c:\dokumente und einstellungen\Daniela Derksen\....\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-09 19:22]

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-258288559-207636376-735905238-1005UA.job
- c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-09 19:22]

2010-07-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-06-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
FF - ProfilePath - c:\dokumente und einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/
FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-10 14:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
   68,62,61,6e,00,00
"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
   68,62,61,6e,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\CLBCATQ.DLL

- - - - - - - > 'lsass.exe'(772)
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

- - - - - - - > 'explorer.exe'(3576)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
.
Zeit der Fertigstellung: 2010-07-10  14:32:11
ComboFix-quarantined-files.txt  2010-07-10 12:32
ComboFix2.txt  2010-07-09 13:44
ComboFix3.txt  2010-07-08 18:53

Vor Suchlauf: 10 Verzeichnis(se), 55.893.856.256 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 55.900.246.016 Bytes frei

- - End Of File - - F49FACBBCF1DB973AF04BF4D2C88C9BC
         

--- --- ---

Sound wird auf einmal auch nicht mehr wiedergegeben. Ich habe diese Woche keine Zeit, den Rechner plattzumachen, kann ich mir auch anderweitig solange irgendwie behelfen?

naja wir würden vllt ne lösung finden, aber die zeit und arbeit die man da reinsteckt kann man dann auch dazu nutzen um zu formatiern..