Bitte würde gerne wissen ob mein System verseucht ist..?

#1 Hallo zusammen
zuerst mal meine Pc daten
Dell Dimension 5Serie ; Xp Home Edition Sp2
Sicherheitseinstellungen:
Standard Firewall von XP ein, automatische Updates ein, Avast Antivirusscanner (On Accsess Steuerung 6 von 7 Provider aktiv)manueller scan wenn nötig, Ad Aware Se Personal manueller scan wenn nötig.

also folgendes Problem
habe vor 2 Wochen ca. ein Onlinescan mit F-Secure und Bitdefender durchgeführt und einer hat 2 Sachen gefunden weiss aber nicht mehr welcher Scanner und was.Habe aufjedenfall gelöscht.
das nexte warbeim Start vom PC mein Benutzerprofil konnte nicht geladen werden mit einem 30 sek.Intervall auf Ok klicken dann gings. Kam jetzt immer !

also CHDSK von D:und C: Cluster repariert alles wieder OK .
Dannach Nochmal Onlinescan von beiden F-Secure nix gefunden Avast übrigens auch nicht Bitdefender hat irgendwo auf C: gestoppt wollte ihn schliessen doch nichts ging mehr auch runterfahren nicht also 6sek. um Pc auszuschalten danach wieder CHDSK von C: Pc hat komischer weise noch eins hinterher gemacht .Alles wieder OK.
neur Versuch mit ONlinescan von Bitd. jetzt hängt er bei D:Volumeninformation Systemrestore musste den Defender mit Taskmanger beenden Pc neustart , er fährt im abgesichertem Modus hoch einfach so!
Also nochmal CHDSK C: D: und Onlinescan wieder daselbe
zu guter letzt hab ich System-Wiederherstellung deaktiviert , Pc-Neustart,Pc macht automatischen CHDSK, Onlinscan von BD diesmal lief er durch,Nix gefunden der Pc läuft auch wieder gut kein Problem mehr
mein Gefühl sagt mir aber das er doch einwenig langsamer Startet er ratert nicht mehr durch aber dauert immer noch weniger als 2 Minuten

Um sicher zu gehen ob sich nicht doch so ein kleines Schei... irgenwo versteckt oder getarnt hat oder Reste hinterlassen hat Maleware Trojaner Virus und was es sonst noch gibt (rootkid). Bitte ich euch die Logs mal anzusehen
Ich bin "wie Flasche leer" in Sachen PC brauche kompetente Hilfe step by step wäre nicht schlecht und nicht zu viel auf einmal. Danke

Ich hoffe ich mache alles richtig....

hab mal den Anfang abgearbeitet wie beschrieben:

Systemordner sichtbar ok vesteckte Dateien sichtbar ok

CCleaner gemacht

Combofix Logdatei:

ComboFix 07-10-26.4 - Dany 2007-10-28 13:16:59.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.690 [GMT 1:00]
ausgeführt von:: D:\Download\Virus-Sachen\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-28 ))))))))))))))))))))))))))))))
.

2007-10-28 13:12 <DIR> d--h----- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen
2007-10-28 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten
2007-10-28 13:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 20:24 <DIR> d-------- C:\Programme\Lavalys
2007-10-23 23:12 134 --a------ C:\WINDOWS\DelMR.bat
2007-10-16 17:32 <DIR> d-------- C:\WINDOWS\SYSTEM32\NtmsData
2007-10-13 10:51 582,656 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-24 17:54 --------- d-----w C:\Dokumente und Einstellungen\Dany\Anwendungsdaten\ZipGenius
2007-10-23 22:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-23 22:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-10-23 22:12 --------- d-----w C:\Dokumente und Einstellungen\Dany\Anwendungsdaten\Teleca
2007-10-20 11:06 --------- d-----w C:\Programme\eMule
2007-09-19 03:49 --------- d-----w C:\Programme\MSXML 4.0
2007-09-18 09:58 --------- d-----w C:\Dokumente und Einstellungen\Dany\Anwendungsdaten\Sony Ericsson
2007-09-14 15:31 --------- d-----w C:\Programme\MSN Messenger
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\SYSTEM32\inetcomm.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\inetcomm.dll
2007-08-20 09:55 824,832 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
2007-08-20 09:55 671,232 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mstime.dll
2007-08-20 09:55 63,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\icardie.dll
2007-08-20 09:55 6,058,496 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll
2007-08-20 09:55 52,224 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msfeedsbs.dll
2007-08-20 09:55 477,696 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmled.dll
2007-08-20 09:55 459,264 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msfeeds.dll
2007-08-20 09:55 44,544 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iernonce.dll
2007-08-20 09:55 384,512 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iedkcs32.dll
2007-08-20 09:55 383,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dll
2007-08-20 09:55 3,584,512 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2007-08-20 09:55 27,648 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\jsproxy.dll
2007-08-20 09:55 267,776 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iertutil.dll
2007-08-20 09:55 232,960 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\webcheck.dll
2007-08-20 09:55 230,400 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\ieaksie.dll
2007-08-20 09:55 214,528 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtrans.dll
2007-08-20 09:55 193,024 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\msrating.dll
2007-08-20 09:55 153,088 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakeng.dll
2007-08-20 09:55 132,608 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\extmgr.dll
2007-08-20 09:55 124,928 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\advpack.dll
2007-08-20 09:55 105,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\url.dll
2007-08-20 09:55 102,400 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\occache.dll
2007-08-20 09:55 1,152,000 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\urlmon.dll
2007-08-17 10:20 625,152 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
2007-08-17 10:19 63,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
2007-08-17 10:19 13,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\WUPS.DLL
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wups.dll
2007-07-30 16:56 108,144 ----a-w C:\WINDOWS\SYSTEM32\CmdLineExt.dll
2007-01-24 13:48 266,240 ----a-w C:\Programme\IE7 Optimizer.exe
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\SYSTEM32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\SYSTEM32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\SYSTEM32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\SYSTEM32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\SYSTEM32\i420vfw.dll
2005-12-22 19:23:08 816,640 --sha-r C:\WINDOWS\SYSTEM32\smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\SYSTEM32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\SYSTEM32\yv12vfw.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CD7D42D7-AA0C-4AE3-8E81-D39AB7FF40DE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42]
"ATIPTA"="C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2004-08-25 12:52]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-11-11 18:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-04-14 22:02]

R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 13:18:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-28 13:18:22
.
--- E O F ---

HJT Logdatei :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:56, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
D:\Download\Virus-Sachen\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {CD7D42D7-AA0C-4AE3-8E81-D39AB7FF40DE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://intl.incredigames.com/online/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

--
End of file - 7128 bytes

Batchdatei :

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CD0-53E8

Verzeichnis von C:\WINDOWS\system32

28.10.2007 13:14 2.206 WPA.DBL
28.10.2007 13:12 1.072 settings.sfm
28.10.2007 13:12 1.072 settingsbkup.sfm
28.10.2007 13:12 384 DVCState-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
28.10.2007 13:12 384 DVCStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
28.10.2007 13:12 30.528 BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
28.10.2007 13:12 31.056 BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
28.10.2007 13:12 30.528 BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
28.10.2007 13:12 31.056 BMXState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
28.10.2007 10:45 454.968 PERFH009.DAT
28.10.2007 10:45 86.266 PERFC009.DAT
28.10.2007 10:45 479.602 PERFH007.DAT
28.10.2007 10:45 104.500 PERFC007.DAT
28.10.2007 10:45 1.140.976 PerfStringBackup.INI
18.10.2007 22:38 10.286 QuickTime.qtp
18.10.2007 22:38 4.340 QuickTimeFavorites.qtr
28.09.2007 06:19 18.089.592 MRT.exe
11.09.2007 17:33 3.002 CONFIG.NT
06.09.2007 11:09 801.144 aswBoot.exe
06.09.2007 11:00 95.608 AVASTSS.scr
29.08.2007 18:12 249.852 TZLog.log
21.08.2007 07:16 683.520 inetcomm.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 3.584.512 mshtml.dll
20.08.2007 10:55 52.224 msfeedsbs.dll
20.08.2007 10:55 459.264 msfeeds.dll
20.08.2007 10:55 44.544 iernonce.dll
20.08.2007 10:55 267.776 iertutil.dll
20.08.2007 10:55 6.058.496 ieframe.dll
20.08.2007 10:55 1.824.768 inetcpl.cpl
20.08.2007 10:55 27.648 jsproxy.dll
20.08.2007 10:55 383.488 ieapfltr.dll
20.08.2007 10:55 384.512 iedkcs32.dll
20.08.2007 10:55 230.400 ieaksie.dll
20.08.2007 10:55 153.088 ieakeng.dll
20.08.2007 10:55 132.608 extmgr.dll
20.08.2007 10:55 63.488 icardie.dll
20.08.2007 10:55 214.528 dxtrans.dll
20.08.2007 10:55 124.928 advpack.dll
17.08.2007 11:19 13.824 ieudinit.exe
17.08.2007 11:19 63.488 ie4uinit.exe
17.08.2007 08:34 161.792 ieakui.dll
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 WUPS.DLL
30.07.2007 18:18 20.824 wuaueng.dll.mui
30.07.2007 17:56 108.144 CmdLineExt.dll
22.07.2007 18:39 279.552 swreg.exe
18.07.2007 13:42 60.416 tzchange.exe
11.07.2007 21:06 251.088 FNTCACHE.DAT
09.07.2007 14:16 582.656 rpcrt4.dll
2213 Datei(en) 535.507.472 Bytes
0 Verzeichnis(se), 146.305.282.048 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CD0-53E8

Verzeichnis von C:\DOKUME~1\Dany\LOKALE~1\Temp

28.10.2007 13:37 108.855 datfind.txt
28.10.2007 13:19 0 cteng_index.dat
2 Datei(en) 108.855 Bytes
0 Verzeichnis(se), 146.305.302.528 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CD0-53E8

Verzeichnis von C:\WINDOWS

28.10.2007 13:13 0 0.log
28.10.2007 13:13 174.907 WindowsUpdate.log
28.10.2007 13:12 2.048 BOOTSTAT.DAT
27.10.2007 00:32 54.156 QTFont.qfn
24.10.2007 23:05 98.304 DUMP45e2.tmp
23.10.2007 23:12 134 DelMR.bat
23.10.2007 19:36 116 NeroDigital.ini
20.10.2007 06:03 136.192 catchme.exe
09.10.2007 16:47 102 CTWave32.ini
09.10.2007 16:43 136 SBWIN.INI
25.08.2007 19:30 151 PhotoSnapViewer.INI
18.07.2007 18:15 38 AviSplitter.INI
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 14:21 1.036.288 explorer.exe
26.05.2007 00:50 428 zipgenius.xml
17.05.2007 10:04 1.409 QTFont.for
04.05.2007 21:05 4.935.605 {00000004-00000000-00000000-00001102-00000004-20061102}.CDF
24.04.2007 13:25 32 CD_Start.INI
25.02.2007 15:52 943 ORUN32.INI
13.12.2006 05:55 231 SYSTEM.INI
09.12.2006 19:49 810 WIN.INI
05.11.2006 12:40 1.710 SCHIEBER.INI
04.11.2006 19:18 26 dksav1.ini
04.11.2006 19:17 18 cnc.ini
25.08.2006 17:59 32 pavsig.txt
24.08.2006 00:11 284 Clony2.ini
25.05.2006 00:22 53.248 bdoscandel.exe
05.05.2006 08:54 99 Kyor.ini
01.04.2006 19:16 553 win.tmp
10.02.2006 23:42 502 ODBC.INI
30.01.2006 13:09 156.471 UNNeroVision.cfg
22.01.2006 20:06 231 system.tmp

120 Datei(en) 33.965.682 Bytes
0 Verzeichnis(se), 146.305.290.240 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CD0-53E8

Verzeichnis von C:\WINDOWS\temp

28.10.2007 13:13 16.384 Perflib_Perfdata_684.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 146.305.294.336 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CD0-53E8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 07:22 399 gp.inf
07.05.2007 15:39 254.360 fscax.dll
07.05.2007 15:39 192.920 fsauc.dll
07.05.2007 15:38 500.120 daas_s.dll
13.04.2007 14:52 482 fscax.inf
28.03.2007 09:06 541 ca.pub
23.03.2007 11:17 1.292 erma.inf
19.02.2007 11:26 159.128 ZIntro.ocx
14.02.2007 15:30 144 setup.inf
11.12.2006 16:44 367 LegitCheckControl.inf
13.11.2006 19:48 946.296 asquared.ocx
09.11.2006 14:36 5.019 swflash.inf
02.11.2006 11:33 590 TVUAx.inf
02.11.2006 10:00 200.704 TVUAx.dll
25.10.2006 23:32 62.774 supdate.log
01.06.2006 01:57 1.331 oscan8.inf
01.06.2006 01:54 471.040 oscan8.ocx
31.05.2006 03:15 10 oscan81.ocx_x
04.11.2005 17:14 294.912 UMediaControl.dll
04.11.2005 17:14 90.112 UClGraph.dll
04.11.2005 17:13 147.456 UClientSource.ax
04.11.2005 17:13 118.784 UVideoSettings.ax
04.11.2005 16:45 53.248 CustomMessages.dll
05.10.2005 09:14 1.013 UMediaControl.inf
29.07.2005 13:18 9.780 unreal.jpg
18.04.2005 13:45 242 popcaploader.inf
09.03.2005 14:44 7.276 scanoptions.tsi
09.03.2005 14:34 7.225 lang.ini
02.03.2005 12:43 126 live.ini
01.03.2005 13:08 53.248 ipsupd.dll
01.03.2005 13:08 118.784 bdupd.dll
07.12.2004 15:07 32 bdcore.dll
07.12.2004 15:07 32 libfn.dll
18.08.2004 13:17 65 DESKTOP.INI
11.05.2004 10:55 1.277.992 Banksht2.dll
06.04.2004 18:03 172.072 MessengerStatsPAClient.dll
09.10.2003 09:32 144 QTPlugin.inf
29.05.2003 14:00 84.064 minesweeper.dll
29.05.2003 14:00 160.864 messengerstatsclient.dll
29.05.2003 14:00 86.112 solitaireshowdown.dll
29.05.2003 14:00 77.408 msgrchkr.dll
31.05.2002 08:19 117.328 purde-ch.dll
42 Datei(en) 5.675.836 Bytes
0 Verzeichnis(se), 146.305.294.336 Bytes frei
.
.
.

#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CD7D42D7-AA0C-4AE3-8E81-D39AB7FF40DE} - (no file)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

JAVA
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe
__________
MfG Argus

#3 Hallo Arnold
erstmal Danke für die Hilfe
habe die 2 Eintäge gefixt
Java in Software deinstalliert auch die updates
und den Javaordner in c/programme gelösch - neustart-und jre-6u3-windows-i586-p installiert und wie geht's jetzt weiter

#4 habe immer noch die Probleme was soll ich tun ?
ist mein PC clean oder ist da noch was ?

#5 Du kannst noch ein Online scan versuchen bei F-Secure + Rootkitscanner
http://support.f-secure.de/enu/home/ols.shtml

Ich habe noch ein Tool aber das benutzen davon bringt Risiken mit sich
Benutzung auf eigene verantwortung!
Download Dial-a-fix-2006 zum Desktop
Doppelklick Dial-a-fix
Doppelklick Dial-a-fix-v0.60.0.24
Entpacke jetzt die Dateien
Doppelklick Dial-a-fix-v0.60.0.24
Doppelklick Dial-a-fix

Klicke unten auf das grüne doppelte häckchen(check all) und klicke GO (sehe Anhang)
Schliesse am Ende mit Close
Rechner neustarten


__________
MfG Argus

#6 Also nochmal vielen Dank!
hab das System neu aufgesetzt jetzt schnurrt das Kätzchen wieder

Hiermit wird das Thema geschlossen
bis zum nächstenmal[/img]