Ich kann meine Laufwerke im Arbeitsplatz nicht mehr per Doppelklick öffen

#1 Hallo,

seit heute kann ich meine Laufwerke nicht mehr mit einem Doppelklick öffnen. Es geht nur mit Rechtsklick und dann Explorer. Ich denke mein USB Stick ist infiziert. Wie behebe ich das Problem. Es sind zwei Notebooks betrofen.

Bitte helft mir.

Hier die LOGS


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1707
Windows 5.1.2600 Service Pack 3

30.01.2009 11:25:09
mbam-log-2009-01-30 (11-25-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 148394
Laufzeit: 1 hour(s), 39 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 7
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Programme\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4cd524bb-7edb-488e-af47-5f8aeb818ebd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cee9f616-def2-4406-b49f-486a42e3c86a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4cd524bb-7edb-488e-af47-5f8aeb818ebd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{cee9f616-def2-4406-b49f-486a42e3c86a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4cd524bb-7edb-488e-af47-5f8aeb818ebd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{cee9f616-def2-4406-b49f-486a42e3c86a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.

Infizierte Dateien:
C:\Programme\Advantage\AdVantage.db (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\AdVantage.exe (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\AdVantage.htm (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\ffext.mod (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\user.db (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-8-6-83-100006709-100028841-100011393-6201.com (Trojan.Agent) -> No action taken.



ComboFix 09-01-21.04 - Nieze0611 2009-01-30 12:29:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1007.519 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nieze0611\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-30 06:49 . 2009-01-30 06:49 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\DoctorWeb
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 06:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-08 15:35 . 2009-01-08 15:35 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-29 18:43 . 2009-01-08 14:23 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\MyPhoneExplorer
2008-12-29 18:16 . 2008-12-29 18:19 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mobile Master
2008-12-27 20:12 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
2008-12-27 20:12 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax
2008-12-27 20:12 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax
2008-12-27 20:12 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
2008-12-27 20:12 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax
2008-12-27 20:12 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax
2008-12-27 20:12 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
2008-12-22 16:42 . 2008-07-21 17:11 427,328 --a------ c:\windows\system32\TXGYMailActiveX.dll
2008-12-22 16:42 . 2008-07-21 17:11 261,256 --a------ c:\windows\system32\TXGYMailCamera.dll
2008-12-21 18:11 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-12-21 18:10 . 2008-12-21 18:10 <DIR> d-------- c:\windows\Logs

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 05:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-29 12:38 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Skype
2009-01-29 10:37 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\skypePM
2009-01-28 18:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-27 13:16 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-16 00:15 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\ICQ
2009-01-08 14:34 --------- d-----w c:\programme\Java
2009-01-05 05:01 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Ahead
2009-01-03 12:25 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\muvee Technologies
2008-12-29 18:24 --------- d-----w c:\programme\Gemeinsame Dateien\Teleca Shared
2008-12-29 18:24 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Teleca
2008-12-23 18:57 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\temp
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 01:00 671,744 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-02-17 14:23 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-05-08 09:59 30,896 -c--a-w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-09-14 09:58 20,480 -c--a-w c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2006-03-19 11:54 8,192 -csha-w c:\windows\o2cLicStore.bin
2005-07-14 10:31 27,648 -csha-r c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616,448 -csha-r c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45,568 -csha-r c:\windows\system32\cygz.dll
2006-05-03 09:06 163,328 --sha-r c:\windows\system32\flvDX.dll
2004-01-24 22:00 70,656 -csha-r c:\windows\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2005-02-28 11:16 240,128 -csha-r c:\windows\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NoPopUp"="e:\sicherheit\NoPopUp 2003\nopopup.exe" [2003-12-18 234496]
"ICQ"="e:\multimedia\ICQ6.5\ICQ.exe" [2008-11-30 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-03-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-10 126976]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-15 5562368]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="e:\multimedia\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="e:\multimedia\Adobe Reader\Reader\Reader_sl.exe" [2008-10-15 39792]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 c:\windows\sm56hlpr.exe]
"nwiz"="nwiz.exe" [2005-04-15 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ITD7"="e:\sicherheit\Steganos InternetSpurenvernichter\itd7.exe" [2005-01-19 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.JPGL"= jpgl.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^RC.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\RC.lnk
backup=c:\windows\pss\RC.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 e:\multimedia\Adobe Reader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-07-25 12:01 1397760 e:\brenner\Nero\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 e:\multimedia\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 e:\multimedia\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 e:\sicherheit\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\rundll32.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Multimedia\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gadu-Gadu\\gg.exe"=
"e:\\Multimedia\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7876:TCP"= 7876:TCPpLive
"8725:UDP"= 8725:UDPpLive

R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [2005-03-16 258939]
R0 iteraid;iteraid;c:\windows\system32\drivers\iteraid.sys [2005-03-16 24971]
R0 MegaIDE;MegaIDE;c:\windows\system32\drivers\megaide.sys [2005-03-16 157169]
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [2007-12-23 15187]
R0 SiSRaid1;SiSRaid1;c:\windows\system32\drivers\sisraid1.sys [2005-03-16 46464]
R0 viapdsk;viapdsk;c:\windows\system32\drivers\viapdsk.sys [2005-03-16 29184]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2008-01-03 148864]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [2007-12-23 15571]
S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2006-07-07 122752]
S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [2006-08-17 30775]
S3 DCamUSBNW802;Mustek Wcam 300;c:\windows\system32\drivers\pcam.sys [2006-03-31 265904]
S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?]
S3 USBSER34;USBSER34;c:\windows\system32\drivers\USBSER34.SYS [2008-07-09 37456]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb756054-eae2-11dc-82f3-0012f09e1c10}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-6-83-100006709-100028841-100011393-6201.com g:\
\Shell\Open\command - g:\recycler\S-8-6-83-100006709-100028841-100011393-6201.com g:\
.
Inhalt des "geplante Tasks" Ordners

2009-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-30 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AdVantage - c:\programme\AdVantage\AdVantage.exe
MSConfigStartUp-AnyDVD - e:\brenner\AnyDVD\AnyDVD.exe
MSConfigStartUp-BlackFooX 3 - e:\brenner\AnyDVD\BlackFooX3.exe
MSConfigStartUp-DAEMON Tools-1033 - e:\daemon tools\daemon.exe
MSConfigStartUp-PC Connection Agent - e:\o2 activesync\Wcescomm.exe
MSConfigStartUp-ICQ - e:\multimedia\ICQ6\ICQ.exe
MSConfigStartUp-ICQ Lite - e:\multimedia\ICQLite\ICQLite.exe
MSConfigStartUp-MessengerPlus3 - e:\multimedia\MSN Plus\MsgPlus.exe
MSConfigStartUp-PCSuiteTrayApplication - c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
MSConfigStartUp-PcSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
MSConfigStartUp-WinampAgent - e:\multimedia\Winamp\winampa.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: Nach Microsoft &Excel exportieren - e:\system\OFFICE~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mozilla\Firefox\Profiles\rohfexnh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - qtl
FF - component: e:\internet\Mozilla\components\iamfamous.dll
FF - plugin: e:\multimedia\Adobe Reader\Reader\browser\nppdf32.dll
FF - plugin: e:\multimedia\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 12:29:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxrmootfoq.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ee,a6,cb,f8,9e,18,cb,63,d8,1b,fa,5a,34,00,0a,8b,0b,74,da,e3,9c,28,1f,
d7,63,de,0d,3c,69,16,96,e0,fc,4b,7e,79,9a,ab,c2,21,05,f2,05,3b,fe,78,1c,a2,\
"??"=hex:e6,88,11,17,53,2c,a7,12,69,0d,da,38,fe,79,51,e0

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\License information*]
"datasecu"=hex:ba,94,57,fb,cb,f7,86,3e,8b,1e,4a,0d,11,4f,51,53,3a,04,c4,63,17,
88,29,06,f3,00,83,b3,0f,08,65,f1,5f,4a,60,ac,c3,3b,cf,75,6e,c7,db,82,64,4d,\
"rkeysecu"=hex:ee,e8,1b,cc,d3,9e,08,14,02,33,22,7d,e3,80,ad,cb

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\Zepter Software\RegLib*cc815f5a\CloneDVD2/2]
"1"=dword:4464666c
"2"=dword:447763c2

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxrmootfoq.sys"
"group"="file system"
"userdata"=dword:ffffffff
.
Zeit der Fertigstellung: 2009-01-30 12:31:01
ComboFix-quarantined-files.txt 2009-01-30 11:30:59

Vor Suchlauf: 475,553,792 Bytes frei
Nach Suchlauf: 480,108,544 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

259 --- E O F --- 2009-01-15 17:05:14



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:11, on 30.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Brenner\Nero\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
E:\Multimedia\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Thunderbird\thunderbird.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
E:\Internet\Mozilla\firefox.exe
C:\Dokumente und Einstellungen\Nieze0611\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Multimedia\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Multimedia\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoPopUp] E:\Sicherheit\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ICQ] "E:\Multimedia\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\System\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\System\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Multimedia\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Multimedia\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Multimedia\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Multimedia\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.kle.net
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214574115984
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Brenner\Nero\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 9612 bytes


Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.3 - Deutsch
Adressbuch
A-Men Technologies USB-to-Serial
Apple Mobile Device Support
Apple Software Update
Bonjour
Browsen mit Registerkarten (Windows Live Toolbar)
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CDex extraction audio
Compatibility Pack for the 2007 Office system
DAEMON Tools Toolbar
Der Restaurant-Manager 1.5 Vollversion.de Edition
Disc2Phone
DivxToDVD 0.5.2
doPDF 6.0 printer
EAX4 Unified Redist
EViews 5
Feederkennung (Windows Live Toolbar)
Free YouTube to Mp3 Converter version 3.1
FUSSBALL MANAGER 09
Gadu-Gadu 7.7
GMail Drive Shell Extension
GMX Upload-Manager
GPL Ghostscript 8.61
GPL Ghostscript Fonts
GSM SIM Utility 9.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ6.5
InCD
Intel(R) Graphics Media Accelerator Driver for Mobile
IrfanView (remove only)
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 5
Java(TM) 6 Update 7
L&H TTS3000 Deutsch
Langenscheidt Vokabeltrainer 3.0 Englisch
Last.fm 1.5.1.30182
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.5)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Mustek Wcam 300
muvee autoProducer 6.1
MyPhoneExplorer
Nero Digital
Nero Media Player
Nero Suite
Nokia Connectivity Cable Driver
Nokia PC Connectivity Solution
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
PDF Blender
PL-2303 USB-to-Serial
Popupblocker (Windows Live Toolbar)
PowerDVD
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Rhapsody Player Engine
Roxio PhotoSuite 5
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Skype™ 3.6
Smart Menus (Windows Live Toolbar)
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Steganos Internet Trace Destructor 7.1.1
SUPER © Version 2008.bld.33 (Sep 2, 2008)
Synaptics Pointing Device Driver
The Da Vinci Code
Turbo Lister 2
Uninstall 1.0.0.1
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VLC media player 0.9.2
Vokabeltrainer-Update 3.0.32
Windows Driver Package - Intel (NETw4x32) net (04/30/2007 11.1.1.11)
Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36)
Windows Driver Package - Intel net (04/30/2007 11.1.1.11)
Windows Driver Package - Intel net (04/30/2007 11.1.1.11)
Windows Live Favorites für Windows Live Toolbar
Windows Live Messenger
Windows Live Outlook-Toolbar (Windows Live Toolbar)
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinHTTrack Website Copier 3.40
WinRAR archiver
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.95-2
ZDFsport Screen Saver




Sollte ich noch den Web Dr. drüber jagen?

#2 http://board.protecus.de/t23188.htm
bitte abarbeiten und logs posten

#3 okay werde ich machen, danke schonmal.

#4 gehe auf systemsteuerung software deinstaliere:
Java(TM) 6 Update 5
Java(TM) 6 Update 7
wir nutzen jetzt avira premium als 30 tage testversion, da dort mehr erkannt wird:
http://www.avira.com/de/produkte/testlizenz_2.html
bitte die schritte genauso ausfüren wie beschrieben!
1. avira premium testversion laden.
2. verbindung zum internet trennen, also kabel raus, wlan aus.
3. deinstaliere antivir free
4. instaliere premium-version
6. verbinde mit internet update.
noch nicht scannen!
7. stelle antivir wie hier beschrieben ein:
http://board.protecus.de/t23979.htm
schließe am besten usbsticks laufwerke etc mit an.
nun scanne all deine festplatten, funde in quarantäne und das log posten.
verzichte auch erst mal auf online-banking etc, da dein rechner in die ukraine umgeleitet wurde, teile dies auch deiner bank mit, deine passwörter etc. sollten von einem sauberen rechner sofort geendert werden.

#5 Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 13:47

Es wird nach 1038808 Virenstämmen gesucht.

Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Nieze0611
Computername: NIEZE

Versionsinformationen:
BUILD.DAT : 8.2.0.373 20012 Bytes 18.11.2008 09:35:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16.11.2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17.11.2008 16:38:59
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07.11.2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07.11.2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07.11.2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07.11.2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07.11.2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26
RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Neues Profil01
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Premium\PROFILES\8d554ac6.avp
Protokollierung..................: niedrig
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, G:,
Durchsuche aktive Programme......: ein

#6 1. den ganzen bericht.
2. editire bitte die seriennummer und deinen namen raus.

#7 Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 13:47

Es wird nach 1038808 Virenstämmen gesucht.

Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Nieze0611
Computername: NIEZE

Versionsinformationen:
BUILD.DAT : 8.2.0.373 20012 Bytes 18.11.2008 09:35:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16.11.2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17.11.2008 16:38:59
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07.11.2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07.11.2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07.11.2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07.11.2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07.11.2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26
RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Neues Profil01
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Premium\PROFILES\8d554ac6.avp
Protokollierung..................: niedrig
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 30. Januar 2009 13:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '68' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Nieze0611\Desktop\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49effc10.qua' verschoben!
C:\Dokumente und Einstellungen\Nieze0611\Lokale Einstellungen\Temp\tmp5.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bace4f0.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Archiv>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Software>
E:\Multimedia\ICQToolbar\tbu79\tbupdate.cab
[0] Archivtyp: CAB (Microsoft)
--> toolbaru.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.CX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f80581.qua' verschoben!
E:\Multimedia\ICQToolbar\tbu79\toolbaru.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.CX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f2058f.qua' verschoben!
Beginne mit der Suche in 'G:\' <HANIU>


Ende des Suchlaufs: Freitag, 30. Januar 2009 15:02
Benötigte Zeit: 1:14:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8921 Verzeichnisse wurden überprüft
367499 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
367492 Dateien ohne Befall
40193 Archive wurden durchsucht
3 Warnungen
4 Hinweise

#8 hallo, lass malwarebytes und combofix erneut laufen, poste logs

#9 ComboFix 09-01-21.04 - Nieze0611 2009-01-30 17:05:32.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1007.364 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nieze0611\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-30 13:37 . 2009-01-30 13:37 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Avira
2009-01-30 13:22 . 2009-01-30 13:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-30 12:18 . 2009-01-30 12:18 25,600 --a------ C:\ARK36.tmp
2009-01-30 06:49 . 2009-01-30 06:49 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\DoctorWeb
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 06:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-08 15:35 . 2009-01-08 15:35 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-29 18:43 . 2009-01-08 14:23 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\MyPhoneExplorer
2008-12-29 18:16 . 2008-12-29 18:19 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mobile Master
2008-12-27 20:12 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
2008-12-27 20:12 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax
2008-12-27 20:12 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax
2008-12-27 20:12 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
2008-12-27 20:12 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax
2008-12-27 20:12 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax
2008-12-27 20:12 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
2008-12-22 16:42 . 2008-07-21 17:11 427,328 --a------ c:\windows\system32\TXGYMailActiveX.dll
2008-12-22 16:42 . 2008-07-21 17:11 261,256 --a------ c:\windows\system32\TXGYMailCamera.dll
2008-12-21 18:11 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-12-21 18:10 . 2008-12-21 18:10 <DIR> d-------- c:\windows\Logs

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 12:23 --------- d-----w c:\programme\Java
2009-01-30 05:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-29 12:38 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Skype
2009-01-29 10:37 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\skypePM
2009-01-28 18:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-27 13:16 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-16 00:15 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\ICQ
2009-01-05 05:01 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Ahead
2009-01-03 12:25 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\muvee Technologies
2008-12-29 18:24 --------- d-----w c:\programme\Gemeinsame Dateien\Teleca Shared
2008-12-29 18:24 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Teleca
2008-12-23 18:57 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\temp
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-02-17 14:23 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-05-08 09:59 30,896 -c--a-w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-09-14 09:58 20,480 -c--a-w c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2006-03-19 11:54 8,192 -csha-w c:\windows\o2cLicStore.bin
2005-07-14 10:31 27,648 -csha-r c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616,448 -csha-r c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45,568 -csha-r c:\windows\system32\cygz.dll
2006-05-03 09:06 163,328 --sha-r c:\windows\system32\flvDX.dll
2004-01-24 22:00 70,656 -csha-r c:\windows\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2005-02-28 11:16 240,128 -csha-r c:\windows\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-30_12.29.52.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-12 10:29:10 94,465 ----a-w c:\windows\system32\avsda.dll
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
- 2008-04-18 13:35:59 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NoPopUp"="e:\sicherheit\NoPopUp 2003\nopopup.exe" [2003-12-18 234496]
"ICQ"="e:\multimedia\ICQ6.5\ICQ.exe" [2008-11-30 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-03-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-10 126976]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-15 5562368]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="e:\multimedia\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="e:\multimedia\Adobe Reader\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="e:\avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 c:\windows\sm56hlpr.exe]
"nwiz"="nwiz.exe" [2005-04-15 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ITD7"="e:\sicherheit\Steganos InternetSpurenvernichter\itd7.exe" [2005-01-19 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.JPGL"= jpgl.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^RC.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\RC.lnk
backup=c:\windows\pss\RC.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 e:\multimedia\Adobe Reader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-07-25 12:01 1397760 e:\brenner\Nero\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 e:\multimedia\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 e:\multimedia\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 e:\sicherheit\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\rundll32.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Multimedia\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gadu-Gadu\\gg.exe"=
"e:\\Multimedia\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7876:TCP"= 7876:TCPpLive
"8725:UDP"= 8725:UDPpLive

R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [2005-03-16 258939]
R0 iteraid;iteraid;c:\windows\system32\drivers\iteraid.sys [2005-03-16 24971]
R0 MegaIDE;MegaIDE;c:\windows\system32\drivers\megaide.sys [2005-03-16 157169]
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [2007-12-23 15187]
R0 SiSRaid1;SiSRaid1;c:\windows\system32\drivers\sisraid1.sys [2005-03-16 46464]
R0 viapdsk;viapdsk;c:\windows\system32\drivers\viapdsk.sys [2005-03-16 29184]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2008-01-03 148864]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [2007-12-23 15571]
R4 AntiVirMailService;Avira AntiVir Premium MailGuard;e:\avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-30 164097]
R4 antivirwebservice;Avira AntiVir Premium WebGuard;e:\avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-30 258305]
R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;e:\avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-30 41217]
S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2006-07-07 122752]
S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [2006-08-17 30775]
S3 DCamUSBNW802;Mustek Wcam 300;c:\windows\system32\drivers\pcam.sys [2006-03-31 265904]
S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?]
S3 USBSER34;USBSER34;c:\windows\system32\drivers\USBSER34.SYS [2008-07-09 37456]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRMAILSERVICE
*NewlyCreated* - ANTIVIRSCHEDULER
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - ANTIVIRWEBSERVICE
*NewlyCreated* - AVESERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Inhalt des "geplante Tasks" Ordners

2009-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-30 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: Nach Microsoft &Excel exportieren - e:\system\OFFICE~1\OFFICE11\EXCEL.EXE/3000
LSP: avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mozilla\Firefox\Profiles\rohfexnh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - qtl
FF - component: e:\internet\Mozilla\components\iamfamous.dll
FF - plugin: e:\multimedia\Adobe Reader\Reader\browser\nppdf32.dll
FF - plugin: e:\multimedia\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 17:05:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxrmootfoq.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ee,a6,cb,f8,9e,18,cb,63,d8,1b,fa,5a,34,00,0a,8b,0b,74,da,e3,9c,28,1f,
d7,63,de,0d,3c,69,16,96,e0,fc,4b,7e,79,9a,ab,c2,21,05,f2,05,3b,fe,78,1c,a2,\
"??"=hex:e6,88,11,17,53,2c,a7,12,69,0d,da,38,fe,79,51,e0

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\License information*]
"datasecu"=hex:ba,94,57,fb,cb,f7,86,3e,8b,1e,4a,0d,11,4f,51,53,3a,04,c4,63,17,
88,29,06,f3,00,83,b3,0f,08,65,f1,5f,4a,60,ac,c3,3b,cf,75,6e,c7,db,82,64,4d,\
"rkeysecu"=hex:ee,e8,1b,cc,d3,9e,08,14,02,33,22,7d,e3,80,ad,cb

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\Zepter Software\RegLib*cc815f5a\CloneDVD2/2]
"1"=dword:4464666c
"2"=dword:447763c2

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxrmootfoq.sys"
"group"="file system"
"userdata"=dword:ffffffff
.
Zeit der Fertigstellung: 2009-01-30 17:08:18
ComboFix-quarantined-files.txt 2009-01-30 16:08:15
ComboFix2.txt 2009-01-30 11:31:02

Vor Suchlauf: 587.522.048 Bytes frei
Nach Suchlauf: 574,107,648 Bytes frei

246 --- E O F --- 2009-01-15 17:05:14




der mit stick



ComboFix 09-01-21.04 - Nieze0611 2009-01-30 17:11:03.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1007.453 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nieze0611\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-30 13:37 . 2009-01-30 13:37 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Avira
2009-01-30 13:22 . 2009-01-30 13:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-30 12:18 . 2009-01-30 12:18 25,600 --a------ C:\ARK36.tmp
2009-01-30 06:49 . 2009-01-30 06:49 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\DoctorWeb
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 06:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-08 15:35 . 2009-01-08 15:35 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-29 18:43 . 2009-01-08 14:23 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\MyPhoneExplorer
2008-12-29 18:16 . 2008-12-29 18:19 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mobile Master
2008-12-27 20:12 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
2008-12-27 20:12 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax
2008-12-27 20:12 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax
2008-12-27 20:12 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
2008-12-27 20:12 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax
2008-12-27 20:12 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax
2008-12-27 20:12 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
2008-12-22 16:42 . 2008-07-21 17:11 427,328 --a------ c:\windows\system32\TXGYMailActiveX.dll
2008-12-22 16:42 . 2008-07-21 17:11 261,256 --a------ c:\windows\system32\TXGYMailCamera.dll
2008-12-21 18:11 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-12-21 18:10 . 2008-12-21 18:10 <DIR> d-------- c:\windows\Logs

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 12:23 --------- d-----w c:\programme\Java
2009-01-30 05:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-29 12:38 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Skype
2009-01-29 10:37 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\skypePM
2009-01-28 18:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-27 13:16 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-16 00:15 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\ICQ
2009-01-05 05:01 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Ahead
2009-01-03 12:25 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\muvee Technologies
2008-12-29 18:24 --------- d-----w c:\programme\Gemeinsame Dateien\Teleca Shared
2008-12-29 18:24 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Teleca
2008-12-23 18:57 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\temp
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 01:00 671,744 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-02-17 14:23 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-05-08 09:59 30,896 -c--a-w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-09-14 09:58 20,480 -c--a-w c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2006-03-19 11:54 8,192 -csha-w c:\windows\o2cLicStore.bin
2005-07-14 10:31 27,648 -csha-r c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616,448 -csha-r c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45,568 -csha-r c:\windows\system32\cygz.dll
2006-05-03 09:06 163,328 --sha-r c:\windows\system32\flvDX.dll
2004-01-24 22:00 70,656 -csha-r c:\windows\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2005-02-28 11:16 240,128 -csha-r c:\windows\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-30_12.29.52.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-12 10:29:10 94,465 ----a-w c:\windows\system32\avsda.dll
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
- 2008-04-18 13:35:59 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NoPopUp"="e:\sicherheit\NoPopUp 2003\nopopup.exe" [2003-12-18 234496]
"ICQ"="e:\multimedia\ICQ6.5\ICQ.exe" [2008-11-30 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-03-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-10 126976]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-15 5562368]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="e:\multimedia\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="e:\multimedia\Adobe Reader\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="e:\avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 c:\windows\sm56hlpr.exe]
"nwiz"="nwiz.exe" [2005-04-15 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ITD7"="e:\sicherheit\Steganos InternetSpurenvernichter\itd7.exe" [2005-01-19 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.JPGL"= jpgl.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^RC.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\RC.lnk
backup=c:\windows\pss\RC.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 e:\multimedia\Adobe Reader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-07-25 12:01 1397760 e:\brenner\Nero\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 e:\multimedia\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 e:\multimedia\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 e:\sicherheit\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\rundll32.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Multimedia\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gadu-Gadu\\gg.exe"=
"e:\\Multimedia\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7876:TCP"= 7876:TCPpLive
"8725:UDP"= 8725:UDPpLive

R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [2005-03-16 258939]
R0 iteraid;iteraid;c:\windows\system32\drivers\iteraid.sys [2005-03-16 24971]
R0 MegaIDE;MegaIDE;c:\windows\system32\drivers\megaide.sys [2005-03-16 157169]
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [2007-12-23 15187]
R0 SiSRaid1;SiSRaid1;c:\windows\system32\drivers\sisraid1.sys [2005-03-16 46464]
R0 viapdsk;viapdsk;c:\windows\system32\drivers\viapdsk.sys [2005-03-16 29184]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2008-01-03 148864]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [2007-12-23 15571]
R4 AntiVirMailService;Avira AntiVir Premium MailGuard;e:\avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-30 164097]
R4 antivirwebservice;Avira AntiVir Premium WebGuard;e:\avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-30 258305]
R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;e:\avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-30 41217]
S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2006-07-07 122752]
S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [2006-08-17 30775]
S3 DCamUSBNW802;Mustek Wcam 300;c:\windows\system32\drivers\pcam.sys [2006-03-31 265904]
S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?]
S3 USBSER34;USBSER34;c:\windows\system32\drivers\USBSER34.SYS [2008-07-09 37456]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRMAILSERVICE
*NewlyCreated* - ANTIVIRSCHEDULER
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - ANTIVIRWEBSERVICE
*NewlyCreated* - AVESERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Inhalt des "geplante Tasks" Ordners

2009-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-30 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: Nach Microsoft &Excel exportieren - e:\system\OFFICE~1\OFFICE11\EXCEL.EXE/3000
LSP: avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mozilla\Firefox\Profiles\rohfexnh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - qtl
FF - component: e:\internet\Mozilla\components\iamfamous.dll
FF - plugin: e:\multimedia\Adobe Reader\Reader\browser\nppdf32.dll
FF - plugin: e:\multimedia\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 17:11:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxrmootfoq.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ee,a6,cb,f8,9e,18,cb,63,d8,1b,fa,5a,34,00,0a,8b,0b,74,da,e3,9c,28,1f,
d7,63,de,0d,3c,69,16,96,e0,fc,4b,7e,79,9a,ab,c2,21,05,f2,05,3b,fe,78,1c,a2,\
"??"=hex:e6,88,11,17,53,2c,a7,12,69,0d,da,38,fe,79,51,e0

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\License information*]
"datasecu"=hex:ba,94,57,fb,cb,f7,86,3e,8b,1e,4a,0d,11,4f,51,53,3a,04,c4,63,17,
88,29,06,f3,00,83,b3,0f,08,65,f1,5f,4a,60,ac,c3,3b,cf,75,6e,c7,db,82,64,4d,\
"rkeysecu"=hex:ee,e8,1b,cc,d3,9e,08,14,02,33,22,7d,e3,80,ad,cb

[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\Zepter Software\RegLib*cc815f5a\CloneDVD2/2]
"1"=dword:4464666c
"2"=dword:447763c2

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxrmootfoq.sys"
"group"="file system"
"userdata"=dword:ffffffff
.
Zeit der Fertigstellung: 2009-01-30 17:12:49
ComboFix-quarantined-files.txt 2009-01-30 16:12:47
ComboFix2.txt 2009-01-30 16:08:19
ComboFix3.txt 2009-01-30 11:31:02

Vor Suchlauf: 623.222.784 Bytes frei
Nach Suchlauf: 604,831,744 Bytes frei

260 --- E O F --- 2009-01-15 17:05:14

#10 1.
wie läuft dein rechner?
2. lass malwarebytes all deine laufwerke scannen, funde löschen log posten

#11 Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708
Windows 5.1.2600 Service Pack 3

30.01.2009 18:52:37
mbam-log-2009-01-30 (18-52-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 145691
Laufzeit: 1 hour(s), 27 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#12 hallo, starte neu,
schau ob du deine laufwerke wieder öffnen kannst, versuche avira zu updaten, schalte diesmal die rootkitsuche noch an, scanne alle laufwerke, funde in quarantäne log posten + neues hijackthis log + wie läuft der rechner

#13 hey ich kann meine laufwerke wieder öffnen. nur mein avira lässt sich nicht aktualisieren

#14 http://virus-protect.org/artikel/tools/sdfix.html
sdfix anwenden wie beschrieben log posten

#15 >>
Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

gaopdxserv

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Gruss Swiss