ComboFix 09-06-10.02 - Tino 11.06.2009 12:23.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1394 [GMT 2:00] ausgeführt von:: d:\firefox-downloads\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tino\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6} FW: Avira Firewall *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6} . ((((((((((((((((((((((( Dateien erstellt von 2009-05-11 bis 2009-06-11 )))))))))))))))))))))))))))))) . 2009-06-10 11:05 . 2009-06-10 11:05 -------- d-sh--w- c:\dokumente und einstellungen\Tino\PrivacIE 2009-06-08 12:40 . 2009-06-08 12:40 11264 ----a-r- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{98613C99-1399-416C-A07C-1EE1C585D872}\Icon98613C992.exe 2009-06-08 12:40 . 2009-06-08 12:40 -------- d-----w- c:\programme\Seagate 2009-06-07 19:26 . 2009-06-07 10:30 15688 ----a-w- c:\windows\system32\lsdelete.exe 2009-06-07 15:26 . 2009-06-07 15:26 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2009-06-07 15:16 . 2009-06-07 15:16 -------- d-sh--w- c:\dokumente und einstellungen\Tino\IETldCache 2009-06-07 15:13 . 2009-06-07 15:13 -------- d-----w- c:\windows\ie8updates 2009-06-07 15:13 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-06-07 15:12 . 2009-06-07 15:13 -------- dc-h--w- c:\windows\ie8 2009-06-07 14:43 . 2009-06-07 14:43 2396 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D70C1155C38ADA54296B24FD9927A9C3.dll 2009-06-07 14:43 . 2009-06-07 14:43 69 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_C4D3ABC415F806D42BE76F6B145C177E.dll 2009-06-07 14:43 . 2009-06-07 14:43 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_A887D9CCFB4211F46926498A691B5394.dll 2009-06-07 14:43 . 2009-06-07 14:43 25 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_9D5706BC219FEA04EB6A5E09AD421FB6.dll 2009-06-07 14:43 . 2009-06-07 14:43 169 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_6BD3432325A99C04784EE5C79797C178.dll 2009-06-07 14:43 . 2009-06-07 14:43 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_44D5DB5ED2CEFF744B15A6D60A8BCA06.dll 2009-06-07 13:10 . 2009-06-11 10:26 3487264 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-06-07 13:10 . 2009-06-11 10:26 72736 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-06-07 12:41 . 2009-06-07 14:13 -------- d-----w- c:\programme\Gemeinsame Dateien\ParetoLogic 2009-06-07 12:41 . 2009-06-07 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic 2009-06-07 12:18 . 2009-06-07 12:25 -------- d-----w- c:\programme\Registry System Wizard 2009-06-07 10:30 . 2009-06-07 10:29 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-06-07 10:30 . 2009-06-07 10:30 314200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe 2009-06-07 10:30 . 2009-06-07 10:30 25440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\savapibridge.dll 2009-06-07 10:30 . 2009-06-07 10:30 169312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll 2009-06-07 10:30 . 2009-06-07 10:30 15688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe 2009-06-07 10:30 . 2009-06-07 10:30 348496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll 2009-06-07 10:30 . 2009-06-07 10:30 294240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2009-06-07 10:29 . 2009-06-07 10:29 83808 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll 2009-06-07 10:29 . 2009-06-07 10:29 1630048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll 2009-06-07 10:29 . 2009-06-07 10:29 212848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll 2009-06-07 10:29 . 2009-06-07 10:29 64160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys 2009-06-07 10:29 . 2009-06-07 10:29 40288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2009-06-07 10:29 . 2009-06-07 10:29 640360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll 2009-06-07 10:29 . 2009-06-07 10:29 540536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2009-06-07 10:29 . 2009-06-07 10:29 559464 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2009-06-07 10:29 . 2009-06-07 10:29 2352456 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2009-06-07 10:29 . 2009-06-07 10:29 627536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe 2009-06-07 10:29 . 2009-06-07 10:29 518488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe 2009-06-07 10:29 . 2009-06-07 10:29 1005904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe 2009-06-07 10:26 . 2009-06-07 10:26 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} 2009-06-07 10:26 . 2009-03-12 08:17 2902048 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe 2009-06-07 09:33 . 2009-06-02 13:00 3007352 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Simply Super Software\Trojan Remover\xhr1F.exe 2009-06-07 09:32 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll 2009-06-07 09:32 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll 2009-06-07 09:32 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll 2009-06-07 09:32 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll 2009-06-07 09:32 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll 2009-06-07 09:32 . 2009-06-07 09:32 -------- d-----w- c:\programme\Trojan Remover 2009-06-07 09:32 . 2009-06-07 09:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software 2009-06-07 09:32 . 2009-06-07 09:32 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Simply Super Software 2009-06-06 21:13 . 2009-06-06 21:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-06-06 21:03 . 2009-06-06 21:03 152576 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll 2009-06-06 11:38 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2009-06-06 11:37 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2009-06-06 11:37 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2009-06-06 11:37 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2009-06-06 11:37 . 2009-06-11 07:59 -------- d-----w- c:\programme\Spyware Doctor 2009-06-06 11:37 . 2009-06-10 18:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools 2009-06-06 11:37 . 2009-06-06 11:37 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\PC Tools 2009-06-06 10:20 . 2009-06-06 10:20 -------- d-----w- c:\programme\Webroot 2009-06-06 10:20 . 2009-06-06 10:20 164 ----a-w- c:\windows\install.dat 2009-06-05 17:56 . 2009-06-05 17:56 -------- d-----w- c:\windows\system32\MSDN 2009-06-03 20:19 . 2008-12-03 23:25 120832 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll 2009-06-01 20:14 . 2009-06-01 20:22 -------- d-----w- c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\Zattoo 2009-05-30 15:36 . 2009-05-30 15:36 -------- d-----w- c:\programme\Ubisoft 2009-05-30 13:39 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll 2009-05-30 13:39 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll 2009-05-30 13:39 . 2008-07-31 08:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll 2009-05-30 13:39 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll 2009-05-30 13:39 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll 2009-05-30 13:39 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll 2009-05-27 13:52 . 2009-05-30 11:55 -------- d-----w- c:\dokumente und einstellungen\Tino\.gigaflat 2009-05-22 16:29 . 2009-05-26 15:12 -------- d-----w- c:\programme\LineRider 2009-05-21 09:42 . 2009-05-21 09:42 -------- d-----w- C:\log 2009-05-21 09:31 . 2009-05-21 09:31 -------- d-----w- c:\programme\Deep Silver 2009-05-20 16:11 . 2009-05-20 16:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\espionServerData 2009-05-20 16:04 . 2009-05-20 16:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2009-05-20 16:03 . 2009-05-20 16:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared 2009-05-20 16:01 . 2009-05-20 16:00 118520 ------w- c:\windows\system32\pxinsi64.exe 2009-05-20 16:01 . 2009-05-20 16:00 116472 ------w- c:\windows\system32\pxcpyi64.exe 2009-05-19 15:49 . 2009-05-20 18:47 -------- d-----w- C:\Terzio 2009-05-18 16:45 . 2009-05-18 16:46 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\AgeOfBooty 2009-05-17 14:06 . 2009-05-17 14:06 -------- d-----w- c:\programme\Cheatbook 05.2009 2009-05-14 19:33 . 2009-05-18 16:56 -------- d-----w- c:\programme\Capcom 2009-05-14 11:38 . 2009-05-14 11:38 552 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\updates\update.bat 2009-05-14 11:38 . 2009-05-14 11:38 60628 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\uninstall.exe 2009-05-14 11:37 . 2009-05-14 11:37 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-11 10:26 . 2007-12-24 18:49 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Skype 2009-06-11 10:17 . 2008-05-08 14:13 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-11 08:35 . 2007-12-24 18:50 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\skypePM 2009-06-11 08:34 . 2009-04-18 08:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-06-10 21:18 . 2009-06-07 13:10 8120 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-06-10 21:18 . 2009-06-07 13:10 48428 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-06-10 19:59 . 2008-07-04 11:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-09 20:57 . 2009-01-27 16:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-09 20:56 . 2009-04-18 07:41 3371383 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-06-09 18:12 . 2008-04-05 15:59 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Hamachi 2009-06-09 14:13 . 2009-03-18 19:49 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys 2009-06-08 12:39 . 2008-04-27 12:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-06-07 14:47 . 2008-10-19 13:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-07 10:26 . 2009-03-09 14:03 -------- d-----w- c:\programme\Lavasoft 2009-06-07 10:26 . 2009-03-09 14:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-06-07 08:54 . 2009-04-01 14:03 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-06-06 21:04 . 2007-12-21 18:42 -------- d-----w- c:\programme\Java 2009-06-06 14:34 . 2009-05-03 16:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania 2009-06-06 11:41 . 2009-02-21 16:54 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools 2009-06-05 12:31 . 2007-12-21 17:31 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-26 11:20 . 2009-01-27 16:39 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2009-01-27 16:39 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-24 14:19 . 2009-03-13 21:58 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft Games 2009-05-22 12:55 . 2009-02-09 13:32 843 ----a-w- c:\windows\eReg.dat 2009-05-21 21:36 . 2009-04-06 23:08 529536 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-05-21 09:08 . 2009-04-06 15:10 -------- d-----w- c:\programme\EA Games 2009-05-20 16:09 . 2007-12-21 18:43 86176 ----a-w- c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-20 16:03 . 2008-06-02 13:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-20 16:01 . 2009-05-20 16:01 -------- d-----w- c:\windows\Fonts\Fonts 2009-05-14 11:38 . 2009-04-07 18:04 844784 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\Launcher.exe 2009-05-09 08:53 . 2009-05-09 08:53 -------- d-----w- c:\programme\Infogrames 2009-05-08 18:07 . 2009-05-08 18:07 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\guitarstar 2009-05-08 16:16 . 2009-02-07 20:51 -------- d-----w- c:\programme\Microsoft Games 2009-05-07 16:25 . 2009-05-07 16:25 -------- d-----w- c:\programme\RAM Booster 2009-05-06 16:17 . 2009-05-06 16:17 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Leadertech 2009-05-05 15:35 . 2009-05-05 14:13 -------- d-----w- c:\programme\BeatGames 2009-05-05 14:12 . 2009-05-05 14:12 15086 ----a-r- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\NewShortcut2_38B065ED3B5C4CFCB6FC70527DC21789.exe 2009-05-05 14:12 . 2009-05-05 14:12 15086 ----a-r- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\NewShortcut1_38B065ED3B5C4CFCB6FC70527DC21789_1.exe 2009-05-05 14:12 . 2009-05-05 14:12 15086 ----a-r- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\ARPPRODUCTICON.exe 2009-05-05 14:11 . 2009-05-05 14:11 -------- d-----w- c:\programme\enjoy 2009-05-03 15:48 . 2009-03-27 22:14 -------- d-----w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Azureus 2009-05-02 06:40 . 2009-05-02 06:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\dbg 2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr 2009-05-01 14:27 . 2009-05-01 14:19 -------- d-----w- c:\programme\Bluefish Games 2009-05-01 13:32 . 2009-05-01 13:32 -------- d-----w- c:\programme\Terzio 2009-04-30 20:02 . 2008-06-21 12:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin 2009-04-30 20:00 . 2009-04-30 20:00 -------- d-----w- c:\programme\Pinnacle 2009-04-30 20:00 . 2009-04-30 20:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Yahoo! 2009-04-29 18:52 . 2009-04-29 18:52 -------- d-----w- c:\programme\OnkoS 2009-04-28 18:24 . 2009-04-28 18:24 -------- d-----w- c:\programme\ConvertHelper 2009-04-27 11:28 . 2009-03-18 19:49 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-27 11:28 . 2009-03-17 14:53 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-04-22 17:13 . 2009-04-24 11:44 98304 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll 2009-04-22 17:13 . 2009-04-24 11:44 77824 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll 2009-04-18 08:21 . 2009-04-18 08:20 -------- d-----w- c:\programme\Windows Live 2009-04-18 08:21 . 2009-04-18 08:21 -------- d-----w- c:\programme\Microsoft Sync Framework 2009-04-18 08:20 . 2009-02-23 09:17 -------- d-----w- c:\programme\Microsoft 2009-04-18 08:20 . 2009-04-18 08:20 -------- d-----w- c:\programme\Windows Live SkyDrive 2009-04-18 08:19 . 2009-04-18 08:19 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition 2009-04-18 08:18 . 2009-04-18 08:17 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-04-18 07:50 . 2009-04-18 07:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live 2009-04-18 07:38 . 2002-08-29 12:00 96478 ----a-w- c:\windows\system32\perfc007.dat 2009-04-18 07:38 . 2002-08-29 12:00 490978 ----a-w- c:\windows\system32\perfh007.dat 2009-04-15 23:11 . 2009-04-15 23:11 -------- d-----w- c:\programme\GVShare 2009-04-15 23:05 . 2009-04-15 22:59 -------- d-----w- c:\programme\WinAce 2009-04-15 13:45 . 2009-04-15 13:45 -------- d-----w- c:\programme\MobMapUpdater 2009-04-12 17:54 . 2009-04-16 11:24 954368 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2009-04-12 17:54 . 2009-04-16 11:24 71652 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avutil-49.dll 2009-04-12 17:54 . 2009-04-16 11:24 4534272 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\cooliris19.dll 2009-04-12 17:54 . 2009-04-16 11:24 344064 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2009-04-12 17:54 . 2009-04-16 11:24 131868 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avformat-52.dll 2009-04-12 17:54 . 2009-04-16 11:24 103424 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\pixomatic.dll 2009-04-12 17:54 . 2009-04-16 11:24 1161626 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll 2009-04-12 17:54 . 2009-04-16 11:24 65536 ----a-w- c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\components\coolirisstub.dll 2009-04-03 05:35 . 2009-04-03 05:35 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-03-28 11:12 . 2009-03-28 11:11 67156336 ----a-w- C:\Alarmrot3lanfürBasti.zip 2009-03-21 18:26 . 2008-07-27 12:47 106788 ----a-w- c:\windows\War3Unin.dat 2009-03-18 19:44 . 2009-03-18 19:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-03-18 19:44 . 2009-03-18 19:49 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys 2009-03-18 19:44 . 2009-03-18 19:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-03-15 18:48 . 2007-12-21 16:39 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2009-03-14 14:35 . 2008-02-27 19:03 96 ---ha-w- c:\windows\system32\HsInfo.dat 2008-02-09 21:09 . 2008-02-09 21:09 24 --sh--w- c:\windows\SAE08470E.tmp 2006-05-03 10:06 . 2009-03-02 15:21 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2009-03-02 15:21 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 13:30 . 2009-03-02 15:21 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\windows\Fonts\Fonts ---- 2008-09-16 10:02 . 2008-09-16 10:02 99356 ----a-w- c:\windows\Fonts\Fonts\MyriadWebPro-Bold.ttf 2008-09-16 10:02 . 2008-09-16 10:02 96588 ----a-w- c:\windows\Fonts\Fonts\MyriadWebPro-Condensed.ttf 2008-09-16 10:02 . 2008-09-16 10:02 101128 ----a-w- c:\windows\Fonts\Fonts\MyriadWebPro-CondensedIt.ttf 2008-09-16 10:02 . 2008-09-16 10:02 93552 ----a-w- c:\windows\Fonts\Fonts\MyriadWebPro-Italic.ttf 2008-09-16 10:02 . 2008-09-16 10:02 93432 ----a-w- c:\windows\Fonts\Fonts\MyriadWebPro.ttf ((((((((((((((((((((((((((((( SnapShot@2009-06-10_20.10.25 ))))))))))))))))))))))))))))))))))))))))) . + 2009-06-11 07:44 . 2009-06-11 07:44 16384 c:\windows\temp\Perflib_Perfdata_264.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" [2008-03-21 486856] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-07 518488] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnoml] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave1"=c_340863.nls "midi1"=c_340863.nls "mixer1"=c_340863.nls "aux1"=c_340863.nls "wave2"=c_340863.nls "midi2"=c_340863.nls "mixer2"=c_340863.nls "aux2"=c_340863.nls [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "avg8wd"=2 (0x2) "Symantec Core LC"=3 (0x3) "PnkBstrA"=2 (0x2) "gusvc"=2 (0x2) "gupdate1c9959d693b998c"=2 (0x2) "ccSetMgr"=2 (0x2) "ccProxy"=2 (0x2) "ccEvtMgr"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "WSearch"=2 (0x2) "UserAccess7"=3 (0x3) "ServiceLayer"=3 (0x3) "rpcapd"=3 (0x3) "ose"=3 (0x3) "NBService"=3 (0x3) "idsvc"=3 (0x3) "NMIndexingService"=3 (0x3) "MDM"=2 (0x2) "SeaPort"=2 (0x2) "WRConsumerService"=2 (0x2) "WebrootSpySweeperService"=2 (0x2) "sdCoreService"=3 (0x3) "sdAuxService"=3 (0x3) "IDriverT"=3 (0x3) "FLEXnet Licensing Service"=3 (0x3) "AdobeActiveFileMonitor7.0"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "Ati HotKey Poller"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "d:\\Programme\\Sega\\Gas Powered Games\\Space Siege Demo\\SpaceSiege.exe"= "d:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"= "d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Symantec\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\alaplaya\\S4League\\patcher_s4.exe"= "c:\\Programme\\alaplaya\\S4League\\S4Client.exe"= "c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"= "c:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"= "c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"= "d:\\Programme\\TmNationsForever\\TmForever.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "d:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.4.game"= "c:\\Programme\\Capcom\\FLOCK! Demo\\Flock.exe"= "d:\\Programme\\Ubisoft\\Tom Clancy's EndWar\\Binaries\\EndWar.exe"= "d:\\Programme\\Ubisoft\\Tom Clancy's EndWar\\Tom Clancy's EndWar Launcher.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:WC3 "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "3724:TCP"= 3724:TCP:WoW "6881:TCP"= 6881:TCP:*:Disabled:WoW2 "28002:TCP"= 28002:TCP:s4port1 "28008:TCP"= 28008:TCP:s4port2 "28012:TCP"= 28012:TCP:s4port3 "28013:TCP"= 28013:TCP:s4port4 R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.06.2009 12:30 64160] R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [06.06.2009 13:37 130936] R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18.03.2009 21:49 97608] R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [23.02.2009 19:22 11889] R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [10.01.2008 15:22 34816] R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736] R2 AntiVirFirewallService;Avira Firewall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [18.03.2009 21:49 388865] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 21:49 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 21:49 434945] R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [09.02.2008 06:58 941784] R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18.03.2009 21:49 69632] S1 atitray;atitray;\??\c:\programme\Radeon Omega Drivers\v3.8.421\ATI Tray Tools\atitray.sys --> c:\programme\Radeon Omega Drivers\v3.8.421\ATI Tray Tools\atitray.sys [?] S1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys --> c:\programme\SUPERAntiSpyware\SASKUTIL.sys [?] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 21:49 194817] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 1005904] S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys --> c:\windows\system32\Drivers\COH_Mon.sys [?] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?] S3 gAGP440p;gAGP440p;\??\c:\dokume~1\Tino\LOKALE~1\Temp\gAGP440p.sys --> c:\dokume~1\Tino\LOKALE~1\Temp\gAGP440p.sys [?] S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [03.01.2009 11:13 14336] S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [03.01.2009 11:13 13312] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512] S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 08:31 23840] S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [06.06.2009 13:37 348752] S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [30.01.2008 02:41 25216] S3 XDva221;XDva221;\??\c:\windows\system32\XDva221.sys --> c:\windows\system32\XDva221.sys [?] S3 XDva262;XDva262;\??\c:\windows\system32\XDva262.sys --> c:\windows\system32\XDva262.sys [?] S3 zlportio;zlportio;\??\d:\programme\Ultrastar\zlportio.sys --> d:\programme\Ultrastar\zlportio.sys [?] S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 12:03 169312] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - AUJASNKJ *Deregistered* - aujasnkj *Deregistered* - mchInjDrv [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BFF8286A-A30E-E66F-202B-DF761707CC18}] c:\dokumente und einstellungen\Tino\Anwendungsdaten\MSDN.exe s . Inhalt des "geplante Tasks" Ordners 2009-06-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 10:29] 2009-06-11 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-15 09:58] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html TCP: {9D1FD2F6-D814-4027-8A9D-53F73CF86CB1} = 192.168.2.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} FF - ProfilePath - . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-11 12:26 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*] "OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg==" "InitTime"=dword:00009b85 "LastTime"=dword:00009b85 "Keyindex"=dword:00000000 [HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6FE2D66A-F1AA-EFA3-564B-868124AA02DD}*] "hahciemkgdgkhihp"=hex:6b,61,69,64,6d,68,69,6c,6a,69,6f,64,68,61,64,67,63,6d, 6c,6d,69,61,00,00 "iabdgleilaldgpnpdk"=hex:6b,61,69,64,6d,68,69,6c,6a,69,6f,64,68,61,64,67,63,6d, 6c,6d,69,61,00,00 [HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-796845957-1292428093-682003330-1005) @Allowed: (Read) (S-1-5-21-796845957-1292428093-682003330-1005) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:c8,40,8e,5d,8f,53,fa,5c,f9,51,65,c2,82,e7,14,7a,1f,9d,c1,9c,d9,bd,71, 8c,1e,b3,d8,76,04,d5,73,25,c0,0c,75,61,d8,36,e9,ce,c2,84,28,a7,8f,c7,f1,40,\ "??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb [HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\SecuROM\License information*] "datasecu"=hex:2d,96,2f,f7,10,74,99,74,11,a0,f5,d9,34,af,1e,d3,ee,98,62,29,55, 1f,27,e3,2b,b7,92,13,08,10,24,cc,c7,cf,2c,7e,42,98,21,19,d6,30,f2,71,4a,b9,\ "rkeysecu"=hex:f2,85,07,84,ef,38,34,6c,32,c4,cd,22,c9,10,f3,d5 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,e6,37,b6,db,3b, f3,be,d2,2e,e8,e1,00,eb,16,2b,de,c8,fc,85,b4,b6,65,61,08,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,97,ba,2c,53,ac, 80,e9,e6,46,47,15,b0,92,4b,c7,ef,7a,00,2d,8b,74,4b,29,ef,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,c1,9b,3d,68,4f, 0c,e5,4e,7a,45,05,fd,91,e8,6f,31,34,54,5c,92,75,89,5a,26,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,44,97,23,d5,5d, 13,77,51,6b,65,49,6a,7e,99,74,f7,ad,6a,0f,2c,53,af,78,ff,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,05,73,df,e6,b7, c2,9d,89,e9,02,6c,fa,fb,1d,47,57,ef,f6,7e,b4,4f,5f,b3,35,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,86,23,bf,f7,7c, f0,3c,0e,50,93,e5,ab,ec,6a,4e,ab,0d,eb,22,45,bd,b6,5c,33,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,db,34,71,52,41, 0a,3d,c0,97,20,4e,9a,c7,f1,35,ee,a0,45,9d,28,07,f7,b2,c9,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,4b,ce,f7,27,fa, 82,14,4c,aa,52,c6,00,84,3c,26,64,a9,d2,59,a6,66,e0,2f,d9,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,ad,3e,bd,c3,92, cb,4f,f4,b2,46,9a,e2,1b,fe,1b,94,fc,95,8c,60,c4,89,50,30,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,b3,33,f4,a8,f0, 78,22,9e,37,a4,aa,c3,a6,15,56,0a,51,67,6a,50,6b,3f,e4,32,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d0,1a,ca,44,0d, d9,9c,5f,f8,31,0f,a9,5f,a0,ec,fb,65,3d,60,a7,32,0b,c7,3f,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,4f,1f,81,8a,8a, 34,45,18,05,73,21,dd,54,d8,4a,c5,46,2b,f7,72,bc,3c,77,9c,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:f6,a5,d4,ca,06,68,d7,c3,c7,87,08,73,7b,12,42,d9,a4,bb,a2,7c,c7,e8,1d, 1b,dd,02,d4,d4,6d,41,56,cb,7c,fa,9d,c1,53,1c,4a,bc,be,b4,3e,37,e6,05,82,25,\ "??"=hex:fd,c2,55,28,79,d9,af,7e,8d,9e,9f,2d,3c,96,e9,fe . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1488) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(476) c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-06-11 12:28 ComboFix-quarantined-files.txt 2009-06-11 10:28 ComboFix2.txt 2009-06-10 20:15 ComboFix3.txt 2009-06-06 16:58 Vor Suchlauf: 20 Verzeichnis(se), 14.564.601.856 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 14.536.060.928 Bytes frei Current=16 Default=16 Failed=15 LastKnownGood=18 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 486 --- E O F --- 2009-05-27 14:00