Getting user folders.

Stopping running processes.

Emptying Temp folders.


User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: saskia
->Temp folder emptied: 82255 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 18672111 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2013 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes

Emptying RecycleBin. Do not interrupt.

RecycleBin emptied: 7678260 bytes
Process complete!

Total Files Cleaned = 25,00 mb


Weiß nicht, ob das so stimmt, auf dem Desktop war er nicht....

ComboFix 10-01-27.05 - saskia 28.01.2010 12:38:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2047.1139 [GMT 1:00]
ausgeführt von:: c:\users\saskia\Downloads\cofi.exe.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3298640837-2095891662-3669079056-500
c:\$recycle.bin\S-1-5-21-3313320251-508555637-729163313-500
c:\$recycle.bin\S-1-5-21-3996864974-2358859348-2754559663-500
c:\$recycle.bin\S-1-5-21-4105819065-3571314352-465109110-500
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\system32\AutoRun.inf
c:\windows\system32\oledb32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-28 ))))))))))))))))))))))))))))))
.

2010-01-28 11:46 . 2010-01-28 11:46 -------- d-----w- c:\users\saskia\AppData\Local\temp
2010-01-28 11:46 . 2010-01-28 11:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-27 18:22 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2010-01-23 16:00 . 2010-01-23 16:01 -------- d-----w- c:\program files\Common Files\Adobe(0)
2010-01-23 15:52 . 2010-01-23 16:04 -------- d-----w- c:\programdata\NOS
2010-01-23 15:51 . 2010-01-23 15:51 -------- d-----w- c:\program files\Common Files\Java
2010-01-22 10:18 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-01-22 10:18 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-01-22 10:18 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-01-22 10:09 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-01-22 10:09 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-01-22 10:09 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-22 10:09 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-01-22 10:09 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-01-22 10:09 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-01-22 10:09 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2010-01-22 10:05 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2010-01-22 10:05 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2010-01-22 10:05 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2010-01-22 10:05 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-01-22 10:05 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-01-22 06:36 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2010-01-22 06:36 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2010-01-22 06:36 . 2009-08-14 13:53 2035712 ----a-w- c:\windows\system32\win32k.sys
2010-01-22 06:35 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2010-01-22 06:35 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2010-01-22 06:35 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll
2010-01-22 06:35 . 2008-08-02 01:01 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2010-01-22 06:35 . 2008-06-26 03:29 565248 ----a-w- c:\windows\system32\emdmgmt.dll
2010-01-22 06:35 . 2008-06-26 03:29 45056 ----a-w- c:\windows\system32\dataclen.dll
2010-01-22 06:35 . 2008-05-20 02:07 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2010-01-22 06:33 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2010-01-21 23:55 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-21 22:04 . 2010-01-21 23:42 -------- d-----w- c:\programdata\Kaspersky Lab
2010-01-21 16:20 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 16:20 . 2010-01-21 16:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-21 16:20 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 15:10 . 2010-01-21 15:11 -------- d-----w- c:\program files\Trojancheck 6
2010-01-21 14:52 . 2010-01-21 14:52 -------- d-----w- c:\users\saskia\AppData\Local\VS Revo Group
2010-01-21 14:52 . 2009-12-30 10:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys
2010-01-21 14:52 . 2010-01-21 14:52 -------- d-----w- c:\program files\VS Revo Group
2010-01-19 23:08 . 2010-01-23 15:50 -------- d-----w- c:\program files\Java
2010-01-16 02:46 . 2010-01-27 18:28 -------- d-sh--w- c:\users\saskia\AppData\Roaming\lowsec
2010-01-14 07:00 . 2010-01-14 07:00 1273592 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-01-13 07:15 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 07:15 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 07:15 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 07:15 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 11:45 . 2006-11-02 15:33 618192 ----a-w- c:\windows\system32\perfh007.dat
2010-01-28 11:45 . 2006-11-02 15:33 122442 ----a-w- c:\windows\system32\perfc007.dat
2010-01-26 15:22 . 2008-01-28 11:46 17674 ----a-w- c:\users\saskia\AppData\Roaming\wklnhst.dat
2010-01-25 14:58 . 2008-01-25 17:15 101856 ----a-w- c:\users\saskia\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-25 11:04 . 2007-09-21 12:46 -------- d-----w- c:\programdata\Microsoft Help
2010-01-24 22:07 . 2008-06-18 07:17 -------- d-----w- c:\users\saskia\AppData\Roaming\ICQ
2010-01-24 19:53 . 2009-12-11 20:16 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-01-24 19:53 . 2008-01-25 17:37 -------- d-----w- c:\programdata\HP Product Assistant
2010-01-24 19:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-01-24 19:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-24 19:42 . 2008-03-17 11:33 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-22 09:56 . 2007-09-20 09:59 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-21 23:56 . 2007-09-21 12:16 -------- d-----w- c:\program files\Microsoft Works
2010-01-21 22:44 . 2008-02-04 14:50 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-01-21 14:39 . 2009-09-22 10:54 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-21 14:39 . 2008-02-03 00:04 -------- d-----w- c:\program files\Lavasoft
2010-01-19 23:08 . 2008-12-08 13:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-14 10:12 . 2009-10-03 10:00 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-06 13:47 . 2009-02-02 09:34 -------- d-----w- c:\program files\Common Files\Real
2010-01-02 06:38 . 2010-01-27 18:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-27 18:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-27 18:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-27 18:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-28 22:11 . 2009-07-14 14:26 -------- d-----w- c:\program files\ICQ6.5
2009-12-14 07:53 . 2007-07-02 22:37 110112 ----a-w- c:\windows\system32\drivers\nvstor32.sys
2009-12-12 14:12 . 2009-12-12 14:12 -------- dc-h--w- c:\programdata\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-12 13:43 . 2009-12-12 13:43 -------- d-----w- c:\users\saskia\AppData\Roaming\Malwarebytes
2009-12-12 13:43 . 2009-12-12 13:43 -------- d-----w- c:\programdata\Malwarebytes
2009-12-11 20:16 . 2008-01-31 09:33 -------- d-----w- c:\programdata\TuneUp Software
2009-12-11 20:15 . 2009-12-11 20:15 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-11 19:18 . 2008-01-31 10:51 -------- d-----w- c:\programdata\Avira
2009-12-10 21:13 . 2008-01-31 10:51 -------- d-----w- c:\programdata\Avira(283)
2009-12-10 19:17 . 2009-12-10 19:12 680 ----a-w- c:\users\saskia\AppData\Local\d3d9caps.dat
2009-12-09 12:45 . 2009-12-11 20:16 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-05 12:28 . 2009-12-05 12:28 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA74B.tmp.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"LightScribe Control Panel"=c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
"Windows Mail"=c:\program files\Windows Mail\WinMail.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"ehTray.exe"=c:\windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"BarbieGirlsTray"=c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [06.02.2008 15:36 639224]
S2 gupdate1ca026221051141;Google Update Service (gupdate1ca026221051141);c:\program files\Google\Update\GoogleUpdate.exe [11.07.2009 20:59 133104]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 13:42 1044808]
S3 Revoflt;Revoflt;c:\windows\System32\drivers\revoflt.sys [21.01.2010 15:52 27192]
S3 SPC520;Philips SPC520NC PC Camera;c:\windows\System32\drivers\SPC520.sys [25.01.2008 23:03 85504]
S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\System32\drivers\SPC520m.sys [25.01.2008 23:03 7680]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 15:53 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2008-01-29 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-11 19:59]

2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-11 19:59]

2010-01-28 c:\windows\Tasks\User_Feed_Synchronization-{09687A7B-0884-4362-B9A9-84C36040C0CA}.job
- c:\windows\system32\msfeedssync.exe [2010-01-27 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.prosieben.de/index.php?icqpath=icq
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - hxxp://games.icq.com/online/online2/zuma/popcaploader_v6.cab
FF - ProfilePath - c:\users\saskia\AppData\Roaming\Mozilla\Firefox\Profiles\hxdmxmdh.default\
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-28 12:46
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\TMP000000305DE9195E4D6FB124 524288 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2010-01-28 12:48:43
ComboFix-quarantined-files.txt 2010-01-28 11:48

Vor Suchlauf: 13 Verzeichnis(se), 275.150.893.056 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 275.067.858.944 Bytes frei

- - End Of File - - F26B287C5A150A2C48FCD75EE73A3534

Entferne
c:\users\saskia\Downloads\cofi.exe.exe
C:\QoooBox

Systemwiederherstellung
Deaktivierung der Systemwiederherstellung
http://www.alewelt.eu/Sys.htm

Und sorge dafuer das dein Rechner immer Up-to-date ist

Es ist jetzt 13u26

Wo kann ich das denn raus löschen?

Bekomm ich noch ne Erklärung, was das ist/war und ob die Trojaner jetzt vorher schon weg waren?:dankeschoen:

MBAM hat sie entfernt
http://www.trojaner-board.de/82256-trojan-agent-und-backdoor-bot.html#post499425

Benutze die Suchfunktion von Vista

Was mir an dem Logfile aufgefallen ist:

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)

Hast Du Antivir deinstalliert?
Weil laufen tuts momentan bei Dir nicht, da die entsprechenden Dateien fehlen.
Bei den laufenden Prozessen kann ich auch sonst keinen Virenscanner finden.
Solltest Du Antivir (warum auch immer selber) deinstalliert haben, solltest DU dringend dafür sorgen, dass Du wieder einen aktiven Virenschutz hast (neben der Installation des Service Pack 2)

"der" Trojaner hatte mir das antiVir "zerstört". Es waren noch Dateien da(demnach konnt ich es nicht wieder installieren) die ich danach eigentlich mit Revo deinstalliert habe. Das selbe gilt für Tuneup.Er kann keine Dateien mehr finden, aber es läuft laufend "Tuneup kann nicht ...blabla, weiß nicht genau" durch, obwohl nichts mehr da sein dürfte...Tipps?

Afee hatte ich dann runder geladen, aber durch der reperatur von Vista wird es wohl auch weg sein....

Wie kann ich denn alle updates die der pc brauch wieder am schnellsten und einfachsten bekommen? Sie stehen ja jetzt nicht mehr da, da ich alles installiert hatte bevor der pc gesponnen hat?

ach so, kann ich jetzt eigentlich die im autostart blockiert waren wieder raus nehmen?

Hab grad gemerkt , dass sich immer noch dateien von Antivir auf meinen Pc befinden, da ich das neue nicht Installieren kann.Aber wenn ich es such, stehen 0 Dateien dort? uNd nun?

normalerweise solltest Du Antivir auch installieren können, wenn noch alte Dateien da sind.
Welche Meldung kommt denn ganz genau, wenn Du Antivir versuchst zu installieren? Kopier das mal bitte und poste es hier

Installierte Programme werden durch eine Reperaturinstallation des Betriebssystems übrigens nicht gelöscht. Nur Systemdateien werden überschrieben, alles andere bleibt wie es ist. Drum eignet sich eine Reperaturinstallation auch nicht wirklich, wenn Du nach einem Schädlingsbefall auf Nummer Sicher gehen willst, da hilf nur eine komplette Formatierung hundertprozentig mit anschließendem Neuaufsetzen des Systems, so das wirklich alles weg ist.

Benutze RegistryCleaner

Er sagt, dass sich noch alte Dateien auf dem Pc befiden und diese erst komplett deinstalliert werden müssen, um das neue installieren zu können!

Ganz ehrlich , ich könnt gleich kotzen!:koch::koch::koch:^^Habe so eben alles auf den neuesten Stand gebracht, ein AntiVir Programm installiert und danach Service Pack2Und was macht die Scheiß Kiste? Windows kann wieder nicht gestartet werden, auch nicht im abgesicherten, nirgends!! Nun hab ich wieder reperiert!!!Und das Ati Virus Programm ist wieder weg!!!Was soll das denn sein? Da war es beim letzten mal auch nicht der Trojaner sondern auch das SP2, was den Systemstart verhindert...

Ich werd nun am WE xp drauf legen, würde gern trotzdem aus reinen Interesse noch wissen wollen, wieso das SP2 nicht auf meinem Pc will????:killpc::killpc::killpc::killpc::killpc::killpc::killpc::killpc::killpc:

Guten Tag,

das habe ich doch gleich gesagt. Mein Rat zu formatieren und neuinstallieren war die beste Lösung.

lg.

Mir wird übel wenn ich hier mitlesen muss -.-

Argus hat nicht umsonst nen anderen Status hier.

Hem, Logfiles lesen ist eine Sache, die Ausgaben zu verstehen eine andere.

MalwareHero ( :lach: ), einfach nur format C: posten, ist nicht Sinn dieses Forums. Das ist vielleicht auf anderen so, hier nicht !!!
Entweder kompetente Hilfe oder keine. :koch:

@
Sandy, erklär mir bitte genau was du bis jetzt versucht hast.

Hast Du das System schon neu aufgesetzt?
Es ist möglich das Malware die installation blockt und SP2 bzw Avira darum nicht auf das System will.

Wie willst Du fortfahren? Formatieren oder sollen wir uns das mal genauer ansehen ;)

Also nochmal:

Ich hatte mir über einen USB-Stick den/die Trojaner eingefangen.Zuerst hat es "nur immer andere Seiten im Internet aufgemacht(wo davor das gleiche "Kringel"war, wie beim Spydoktor)zu Casino, oder ähnlichem.Auch Seiten , wo angeblich downloads von Windows losgegangen sind.
Darauf hin funktionierte das Anti Vir nicht mehr.Ich habe es deinstalliert, wollte es wieder installieren, aber es kam immer die meldung, dass noch Dateien da wären und somit nicht möglich ist.Ich hab sämtliche Programme durchlaufen lassen, nur Malwarebytes erkannte diese.
In der Zeit wurde auch mein Online Konto gesperrt, da sie es auch schon wussten.
Mit Malware konnte ich sie löschen, waren aber beim nächsten scan immer noch da.
Darauf hin habe ich die Updates fürn Explorer und das SP2 gemacht.Vista konnte nicht mehr starten.Reparatur cd eingelegt und über Systemwiederherstellung gegangen, wo als Fehlermeldung erschien:Ein Patch verhindert das Starten von Windows.
Ich hab noch paar mal gescannt und hab irgendwann die Systemwiederherstellung deaktiviert, neu gestartet.Die Trojaner waren weg(weiß aber nicht, ob das der Grund war)!
Der Rest steht hier drin.habe die "Tipps" befolgt.

Dacht System ist sauber, hab mir die neusten Updates von sämtlichen Sachen geholt und SP2.Pc Installiert, fährt runder, fährt wieder rauf installiert weiter und dann kommt er nicht bis zum Anmeldefenster , sonder die Fehlermeldung, dass Windows nicht gestartet werden kann....
Wieder repariert....

Ach so hatte, Anti Vir mit den Revo Uninstaller komplett gelöscht, ebenfalls Tune up.Aber scheinbar muss noch irgendwo was sein, von Beiden, find aber nichts...

Wollte eigentlich nicht formatieren, nur wenn ich das SP2 nicht drauf bekomme, bleibt ja nichts übrig.
Ist denn Vista so scheiße , wie von allem behauptet wird?

Ich hoffe, das war nicht zu :confused::confused::confused::D

Na nun hab ich wohl umsonst mir die Finger wund geschrieben?:zzwhip::p