Trojaner-Board - Benötige Hilfe Bitte

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Benötige Hilfe Bitte (https://www.trojaner-board.de/75815-benoetige-hilfe-bitte.html)

Benötige Hilfe Bitte

Grüße an alle.

Habe folgendes Problem...
Seit ein paar Tagen öffnet sich neben meinem Firefox ständig irgendwelche Werbung in einem seperaten Fenster... Dieses Fenster hat auch nicht des Bild vom Firefox, sondern irgendwelche bunten Pluszeichen... Werbung is von Quelle... Spielen... also alles durcheinander...

Bitte helft mir wenn möglich. Bin recht unerfahren in solchen Dingen.

Danke im Vorraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:41, on 28.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\dokumente und einstellungen\lepeach\lokale einstellungen\anwendungsdaten\emmmsya.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [StartXChar] C:\Programme\Xchar\Xchar Faces Client\Profiler.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [emmmsya] "c:\dokumente und einstellungen\lepeach\lokale einstellungen\anwendungsdaten\emmmsya.exe" emmmsya
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

--
End of file - 3955 bytes

Hallo,

der Beschreibung zufolge

Zitat von Rayden2010

Zitat:

Dieses Fenster hat auch nicht des Bild vom Firefox, sondern irgendwelche bunten Pluszeichen... Werbung is von Quelle... Spielen... also alles durcheinander...

sieht es nach dem aus was ich auch habe/hatte, nämlich Rogue.Residue. Aber lass dir das lieber von Experten sagen!
Und befolge schön brav die Anweisungen da oben;)

Gruß habanero

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:

Code:

deine Logfile

schritt 1

Software deinstallieren

Deinstalliere bitte folgende Programme aus der Code-Box

Code:

Spybot

Start--> Systemsteuerung--> Software
Nach der Bereinigung werden wir sehen, welche dieser Du wieder installieren kannst

schritt 2

Navilog1 - Automatische Entfernung

Bitte lade Navilog1 von IL-MAFIOSO herunter.

Navilog.exe wird von einigen Antiviren- und/oder Firewall-Programmen als sogenanntes Risktool eingestuft.
Es ist kein Virus, sondern ein Programm zur Bereinigung einer Infizierung.

Schließe alle offenen Fenster und Anwendungen und speichere offene Dokumente.
Doppelklicke auf die Navilog.exe um das Tool zu starten.
Drücke 4 für Deutsch im Sprachenmenü.
Drücke eine beliebige Taste, immer wenn dazu aufgefordert wird.
Drücke 1 im nächsten Menü, um den Suchlauf zu starten. Bestätige mit Enter.
Bei Funden wird das Programm darauf hinweisen, dass der PC neu gestartet wird.
Falls Dein PC nicht neu startet, mache einen manuellen Neustart.
Wähle Dein normales Benutzerprofil.
Warte auf die Nachricht ***Scan beendet....***
Geduld, das kann etwas dauern.
Ein neues Dokument wird erstellt und öffnet sich: C:\cleannavi.txt.
Bitte füge den Inhalt dieser Datei in Deine nächste Antwort ein.
Dein Desktop wird nun wieder erscheinen.
Im Falle eines Desktop-Verlustes, betätige Strg+Alt+Entf und starte die Explorer.exe als einen neuen Task.

schritt 3

Wende bitte Malwarebytes nach Anleitung an.

schritt 4

Lade Random's System Information Tool (RSIT) herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Spybot deinstalliert.
Habe alle Schritte befolgt, poste hier nun die Logfiles.

Code:

Fix Navipromo version 4.0.1 begonnen am 28.07.2009 12:19:54,00
 

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!

!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!
 

Programm ausgefuehrt in: C:\Programme\navilog1
 

Zuletzt von IL-MAFIOSO aktualisiert am 18.07.2009 um 11h00 
 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )

BIOS : Default System BIOS

USER : lepeach ( Administrator )

BOOT : Normal boot
 

Antivirus : AVG Anti-Virus Free 8.5 (Activated)
 
 

C:\ (Local Disk) - NTFS - Total:51 Go (Free:21 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:97 Go (Free:77 Go)

F:\ (CD or DVD)
 
 

Suche Im normalen Modus ausgefuehrt 
 

Bereinigung beim Neustart des Rechners durchgefuehrt.
 
 

C:\Dokumente und Einstellungen\lepeach\lokale~1\anwend~1\emmmsya.dat entfernt!

C:\Dokumente und Einstellungen\lepeach\lokale~1\anwend~1\emmmsya_nav.dat entfernt!

C:\Dokumente und Einstellungen\lepeach\lokale~1\anwend~1\emmmsya_navps.dat entfernt!
 
 

Bereinigung in C:\WINDOWS\Temp ausgefuehrt!

Bereinigung in C:\Dokumente und Einstellungen\lepeach\lokale~1\Temp ausgefuehrt!
 
 

*** Sicherung der Registry im Ordner Safebackup ***
 

Sicherung der Registry erfolgreich abgeschlossen!
 

*** Bereingung der Registry ***
 

Registry Bereinigung Ok
 
 
 
 
 

*** Scan beendet 28.07.2009 12:25:47,46 ***

Code:

Malwarebytes' Anti-Malware 1.39

Datenbank Version: 2517

Windows 5.1.2600 Service Pack 3
 

28.07.2009 12:59:30

mbam-log-2009-07-28 (12-59-30).txt
 

Scan-Methode: Vollständiger Scan (C:\|E:\|)

Durchsuchte Objekte: 123648

Laufzeit: 23 minute(s), 55 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\system volume information\_restore{57207bd0-025c-4042-adbf-2914563fdeb6}\RP17\A0012908.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\system volume information\_restore{57207bd0-025c-4042-adbf-2914563fdeb6}\RP17\A0012909.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by lepeach at 2009-07-28 13:00:43

Microsoft Windows XP Professional Service Pack 3

System drive C: has 22 GB (42%) free of 53 GB

Total RAM: 2047 MB (71% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:00:52, on 28.07.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Programme\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\CTHELPER.EXE

C:\Programme\DAEMON Tools Lite\daemon.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\lepeach\Desktop\RSIT.exe

C:\Programme\Trend Micro\HijackThis\lepeach.exe
 

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [StartXChar] C:\Programme\Xchar\Xchar Faces Client\Profiler.exe

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
 

--

End of file - 3575 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\RegCure Program Check.job

C:\WINDOWS\tasks\RegCure Startup.job

C:\WINDOWS\tasks\RegCure.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-06-15 1107224]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-15 1948440]

"CTHelper"=C:\WINDOWS\CTHELPER.EXE [2005-12-08 16384]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-07-13 1287440]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"StartXChar"=C:\Programme\Xchar\Xchar Faces Client\Profiler.exe []

"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-06-02 24264488]

"ICQ"=C:\Programme\ICQ6.5\ICQ.exe silent []

"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2007-03-15 114688]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]

C:\WINDOWS\system32\avgrsstx.dll [2009-06-15 11952]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"

"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

"C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"

"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"

"C:\Programme\Ventrilo\Ventrilo.exe"="C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"

"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
 

======List of files/folders created in the last 1 months======
 

2009-07-28 13:00:43 ----D---- C:\rsit

2009-07-28 13:00:23 ----A---- C:\ivds.txt

2009-07-28 12:19:54 ----A---- C:\cleannavi.txt

2009-07-28 12:19:25 ----D---- C:\Programme\Navilog1

2009-07-28 11:07:59 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Malwarebytes

2009-07-28 11:07:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2009-07-28 11:07:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-28 10:50:20 ----D---- C:\Programme\Trend Micro

2009-07-28 00:19:32 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\dvdcss

2009-07-27 20:11:25 ----D---- C:\Programme\Mozilla Firefox

2009-07-27 15:04:14 ----D---- C:\Programme\Spybot - Search & Destroy

2009-07-27 15:04:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2009-07-27 13:43:26 ----HD---- C:\$AVG8.VAULT$

2009-07-21 21:08:41 ----D---- C:\Programme\Trillian

2009-07-20 08:50:42 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\temp

2009-07-20 08:41:52 ----D---- C:\Programme\EA SPORTS

2009-07-19 21:28:39 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\UseNeXT

2009-07-19 19:26:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

2009-07-19 19:26:01 ----D---- C:\Programme\DAEMON Tools Lite

2009-07-19 19:23:01 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\DAEMON Tools Lite

2009-07-14 19:18:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

2009-07-14 06:21:36 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\DivX

2009-07-13 19:13:11 ----N---- C:\WINDOWS\system32\pxinsi64.exe

2009-07-13 19:13:11 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2009-07-13 19:13:11 ----N---- C:\WINDOWS\system32\pxcpyi64.exe

2009-07-13 19:13:11 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\vxblock.dll

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\pxwave.dll

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\pxsfs.dll

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\pxmas.dll

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\pxdrv.dll

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\pxafs.dll

2009-07-13 19:13:10 ----N---- C:\WINDOWS\system32\px.dll

2009-07-13 19:12:55 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared

2009-07-13 19:12:55 ----D---- C:\Programme\DivX

2009-07-09 22:49:11 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Ventrilo

2009-07-09 22:48:37 ----D---- C:\Programme\Ventrilo

2009-07-09 22:48:20 ----A---- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2009-07-09 22:47:37 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2009-07-08 14:44:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

2009-07-08 14:43:58 ----D---- C:\Programme\Gemeinsame Dateien\Adobe

2009-07-08 14:43:58 ----D---- C:\Programme\Adobe

2009-07-01 09:25:53 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\skypePM

2009-06-29 21:25:03 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Skype

2009-06-29 21:19:15 ----D---- C:\Programme\Gemeinsame Dateien\Skype

2009-06-29 21:17:20 ----RD---- C:\Programme\Skype

2009-06-29 21:15:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
 

======List of files/folders modified in the last 1 months======
 

2009-07-28 12:28:09 ----D---- C:\WINDOWS\Temp

2009-07-28 12:25:45 ----D---- C:\WINDOWS\system32

2009-07-28 12:24:59 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-07-28 12:23:58 ----A---- C:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-10021102}.BAK

2009-07-28 12:19:25 ----RD---- C:\Programme

2009-07-28 11:14:03 ----D---- C:\WINDOWS\system32\drivers

2009-07-28 00:46:34 ----D---- C:\Neuer Ordner

2009-07-28 00:37:11 ----D---- C:\Programme\sftloader

2009-07-22 18:15:38 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\teamspeak2

2009-07-22 14:14:57 ----SD---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Microsoft

2009-07-22 14:10:48 ----SHD---- C:\WINDOWS\Installer

2009-07-20 08:50:42 ----D---- C:\WINDOWS\Prefetch

2009-07-19 19:42:14 ----D---- C:\WINDOWS

2009-07-19 19:25:07 ----HD---- C:\WINDOWS\inf

2009-07-19 19:25:03 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-14 19:19:18 ----HD---- C:\Programme\InstallShield Installation Information

2009-07-13 19:12:55 ----D---- C:\Programme\Gemeinsame Dateien

2009-07-08 14:44:41 ----D---- C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Adobe

2009-07-01 17:09:11 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-06-29 00:53:06 ----D---- C:\Program Files
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-23 41856]

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-07-05 335752]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-06-17 27784]

R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-15 108552]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-23 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-03-15 1986560]

R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2005-12-08 501760]

R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2005-12-08 439296]

R3 ctgame;Game Port; C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-12-30 12160]

R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2005-12-08 7168]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2005-12-08 142336]

R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2005-12-08 77824]

R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2005-12-08 754176]

R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2005-12-08 154112]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-23 61824]

R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2005-12-08 114688]

R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-23 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-23 59520]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-23 20608]

S3 ash58w51;ash58w51; C:\WINDOWS\system32\drivers\ash58w51.sys []

S3 catchme;catchme; \??\C:\DOKUME~1\lepeach\LOKALE~1\Temp\catchme.sys []

S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2005-11-10 340704]

S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2005-12-08 179712]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-03-15 450560]

R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-07-05 907032]

R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-06-15 298776]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-03-22 520192]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 

-----------------EOF-----------------

Code:

info.txt logfile of random's system information tool 1.06 2009-07-28 13:00:53
 

======Uninstall list======
 

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AVG Free 8.5-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL

Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7  /remove

DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe

DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

Need for Speed Underground 2-->C:\Programme\EA GAMES\Need for Speed Underground 2\EAUninstall.exe

Quest3D Viewers 3.0e-->"C:\Programme\Act-3D\Quest3D Viewers 3.0e\unins000.exe"

RegCure 1.6.0.0-->C:\Programme\RegCure\uninst.exe

Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Trillian-->C:\Programme\Trillian\trillian.exe /uninstall

TubeBox!-->MsiExec.exe /I{EA61BCD3-FA73-4F6B-A525-8BD816E7C840}

UseNeXT-->"C:\Programme\UseNeXT\unins000.exe"

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}

WinRAR-->C:\Programme\WinRAR\uninstall.exe
 

=====HijackThis Backups=====
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ [2009-07-28]
 

======Security center information======
 

AV: AVG Anti-Virus Free
 

======System event log======
 

Computer Name: MACHINENAME

Event Code: 26

Message: Anwendungspopup: : Machine Check: Regs
 

Record Number: 5

Source Name: Application Popup

Time Written: 20090615200519.000000+120

Event Type: Informationen

User: 
 

Computer Name: MACHINENAME

Event Code: 26

Message: Anwendungspopup: : Machine Check:
 

Record Number: 4

Source Name: Application Popup

Time Written: 20090615200519.000000+120

Event Type: Informationen

User: 
 

Computer Name: MACHINENAME

Event Code: 2

Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
 

Record Number: 3

Source Name: Serial

Time Written: 20090615200519.000000+120

Event Type: Informationen

User: 
 

Computer Name: MACHINENAME

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.
 

Record Number: 2

Source Name: EventLog

Time Written: 20090615200501.000000+120

Event Type: Informationen

User: 
 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
 

Record Number: 1

Source Name: EventLog

Time Written: 20090615200501.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: XY4711LUTZ1980

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090615191336.000000+120

Event Type: Informationen

User: 
 

Computer Name: XY4711LUTZ1980

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090615191332.000000+120

Event Type: Informationen

User: 
 

Computer Name: XY4711LUTZ1980

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090615191142.000000+120

Event Type: Informationen

User: 
 

Computer Name: XY4711LUTZ1980

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090615191105.000000+120

Event Type: Informationen

User: 
 

Computer Name: XY4711LUTZ1980

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090615191104.000000+120

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

So, hoffe hab alles richtig gemacht.

Alle Schritte befolgt... und in der Reihenfolge die logs gepostet.

Noch PopUps ;)

schritt 1

Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

schritt 2

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Wieder Schritt 1 und 2 ausgeführt. Log gepostet.

Echt super Hilfe hier. thx

Code:

-------------------------------------------------------------------------------

 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER

 Dienstag, 28. Juli 2009 15:25:44

 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

 Version von Kaspersky Online Scanner: 5.0.98.2

 Letztes Update der Antiviren-Datenbanken: 28/07/2009

 Anzahl der Einträge in den Antiviren-Datenbanken: 2317482

-------------------------------------------------------------------------------
 

Scan-Einstellungen:

        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard

        Archive untersuchen: ja

        Mail-Datenbanken untersuchen: ja
 

Untersuchungsobjekt - Arbeitsplatz:

        C:\

        D:\

        E:\

        F:\
 

Untersuchungsergebnisse:

        Untersuchte Objekte insgesamt: 34077

        Viren gefunden: 0

        Infizierte Objekte gefunden: 0

        Verdächtige Objekte gefunden: 0

        Untersuchungszeit: 00:29:43
 

Name des infizierten Objekts / Virusname / Letzte Aktion

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\emc\Log\emc.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgcore.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgldr.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgns.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgrs.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgsched.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgui.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgwd.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\cert8.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\content-prefs.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\cookies.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\cookies.sqlite-journal        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\downloads.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\formhistory.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\key3.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\parent.lock        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\permissions.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\places.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\places.sqlite-journal        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\search.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\signons.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\Cache\_CACHE_001_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\Cache\_CACHE_002_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\Cache\_CACHE_003_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\Cache\_CACHE_MAP_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\r581jzb1.default\urlclassifier3.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\lepeach\NTUSER.DAT.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen

C:\System Volume Information\_restore{57207BD0-025C-4042-ADBF-2914563FDEB6}\RP18\change.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SchedLgU.Txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\DEFAULT.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SOFTWARE.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SYSTEM.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\drivers\sptd.sys        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-10021102}.CDF        Das Objekt ist gesperrt        übersprungen

E:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
 

Die Untersuchung wurde abgeschlossen.

schritt 1

Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter
Mache das so lange bis du nichts mehr angeboten bekommst
Du musst dafür mit den Internet Explorer ins Netz gehen
Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren

schritt 2

Besuche die Secunia Update Seite. Lass Deinen PC nach Update scannen und installiere diese.

schritt 3

start --> ausführen --> notepad (reinschreiben)
Kopiere den folgenden Text aus der Code-Box in das Textdokument.

Code:

@echo off

cd \

del C:\cleannavi.txt

del "%userprofile%\desktop\rsit.exe"

rd /s /q C:\RSIT

rd /s /q C:\Programme\Navilog1

rd /s /q "C:\Programme\Spybot - Search & Destroy"

del "%userprofile%\desktop\iwas.bat"

Speicher diese unter iwas.bat (reinschreiben) auf dem Desktop
Wähle bei Dateityp: Alle Dateien
Doppelklick auf die iwas.bat
Wenn alles geklappt hat dürfte diese nicht mehr auf dem Desktop sein

schritt 4

Poste eine neue HJT Logfile