Home » Viren, Trojaner & Malware Forum » Fenster poppen auf+Performance Einbrüche » Themenansicht

Fenster poppen auf+Performance Einbrüche
#0
16.05.2008, 21:02
MoTown
...neu hier

Beiträge: 1
#1 Hallo,

ich befürchte ich habe mir einen Torjaner oder Spamware oder sowas in der Art eingefangen. Ich kenne mich leider auf diesem Gebiet überhaupt net aus. Auf jeden Fall öffnen sich andauernd Fenster mit Nachrichten dass mein Pc gefährdet wäre. Außerdem blinkt in meiner Taskleiste jetzt ständig ein rotes X. Es öffnen sich auch dauernd Browserfenster und was am schlimmsten ist, die Performance meines Pcs bricht teilweise drastisch ein. Ich habe mich nun auf eurer Seite umgeschaut und habe eure Anweisungen befolgt:

-Cache mit CC Cleaner gelöscht
-hijackthis log erstellt
-combofix log erstellt
-und einen Log mit einer bat Datei erstellt

Ich hoffe ihr könnt damit was anfangen.
Wäre supernett wenn ich mir helfen könntet
Danke scho mal im vorraus.


HJT log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:14, on 16.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\LeechGet 2007\LeechGet.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061220
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: QXK Rhythm - {4E7E9FB8-7954-4B15-86BC-5E8D5549047A} - C:\WINDOWS\fvowketqgbv.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: pvnsmfor - {91549F7B-90F9-4BBA-8599-7515EB4D87C1} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [View clock] C:\DOKUME~1\Horn\ANWEND~1\PLATFO~1\16remoteanti.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programme\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: vbksrofa - {C6CB7C56-4D40-4846-9FB6-AD4005EF6ECE} - C:\WINDOWS\vbksrofa.dll
O21 - SSODL: mpfanvqg - {85F19432-8983-4A4F-A288-37446F4279AE} - C:\WINDOWS\mpfanvqg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 15243 bytes
-------------------------------------------------------------------------
Combo Fix log:
ComboFix 08-05-15.3 - Horn 2008-05-16 18:35:26.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Horn\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Horn\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Horn\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Horn\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Horn\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Horn\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Horn\Favoriten\Spyware&Malware Protection.url
C:\Programme\Video Add-on

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-16 bis 2008-05-16 ))))))))))))))))))))))))))))))
.

2099-12-31 23:16 . 2099-12-31 23:16 <DIR> d-------- C:\fixwareout
2099-12-31 18:40 . 2008-01-30 19:06 913,629,673 --a------ C:\lol.exe
2099-12-31 17:30 . 2001-09-13 03:15 90,112 --------- C:\WINDOWS\snymsico.dll
2099-12-31 17:29 . 2008-05-15 19:43 <DIR> d-------- C:\Programme\Sony
2099-12-31 17:29 . 2099-12-31 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation
2099-12-31 17:29 . 2007-01-13 09:24 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2099-12-31 17:29 . 2007-01-13 09:22 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2099-12-31 17:29 . 2007-01-13 09:22 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2099-12-31 17:29 . 2007-01-13 09:25 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2099-12-31 17:29 . 2007-01-13 09:27 98,304 --a------ C:\WINDOWS\system32\CddbLangDESony.dll
2099-12-31 17:29 . 2007-01-13 09:24 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2099-12-31 17:28 . 2099-12-31 17:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Shared
2099-12-31 17:28 . 2099-12-31 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\Sony Corporation
2008-05-16 18:18 . 2008-05-16 18:18 <DIR> d-------- C:\Programme\CCleaner
2008-05-16 17:27 . 2008-05-16 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\TmpRecentIcons
2008-05-16 16:23 . 2008-05-16 16:23 <DIR> d-------- C:\Logs
2008-05-16 15:44 . 2008-05-16 15:44 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys
2008-05-16 15:34 . 2008-05-16 02:02 327,680 --a------ C:\WINDOWS\vbksrofa.dll
2008-05-16 15:34 . 2008-05-16 02:02 278,528 --a------ C:\WINDOWS\fvowketqgbv.dll
2008-05-16 15:34 . 2008-05-16 02:01 241,664 --a------ C:\WINDOWS\mpfanvqg.dll
2008-05-16 15:34 . 2008-05-16 02:03 200,704 --a------ C:\WINDOWS\pvnsmfor.dll
2008-05-16 15:34 . 2008-05-16 02:03 159,744 --a------ C:\WINDOWS\exnk.exe
2008-05-16 15:34 . 2008-05-16 02:03 94,208 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-16 14:50 . 2008-05-16 18:00 <DIR> d-------- C:\Programme\Boilsoft ASF Converter
2008-05-16 10:15 . 2008-05-16 10:15 <DIR> d-------- C:\Programme\Xi
2008-05-16 10:13 . 2008-05-16 10:13 <DIR> d-------- C:\Programme\ImadTheMAD MixMakers Productions
2008-05-15 19:51 . 2008-05-15 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\Sony
2008-05-15 19:51 . 2008-05-15 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\Publish Providers
2008-05-15 19:43 . 2008-05-15 19:43 <DIR> d-------- C:\Programme\Vstplugins
2008-05-15 19:43 . 2008-05-15 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-05-15 19:39 . 2008-05-15 19:39 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-15 19:39 . 2008-05-15 19:39 <DIR> d-------- C:\Programme\Reference Assemblies
2008-05-15 19:38 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-15 19:37 . 2008-05-15 19:37 <DIR> d-------- C:\Fraps
2008-05-15 19:16 . 2008-05-15 19:16 <DIR> d-------- C:\Programme\Sony Setup
2008-05-15 19:16 . 2008-05-15 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\Sony Setup
2008-05-13 14:03 . 2004-01-26 19:15 233,472 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2008-05-11 07:41 . 2008-05-11 07:41 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-05-11 07:40 . 2008-05-11 07:41 <DIR> d-------- C:\Temp\ext18866
2008-05-03 12:33 . 2008-05-03 12:33 <DIR> d-------- C:\Dokumente und Einstellungen\Eki\Anwendungsdaten\DivX
2008-04-30 15:27 . 2008-04-30 15:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-28 20:03 . 2008-05-04 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-04-28 19:59 . 2008-04-28 20:01 <DIR> d-------- C:\Programme\TmNationsForever
2008-04-28 19:47 . 2008-04-28 19:47 <DIR> d-------- C:\Programme\iTunes
2008-04-28 19:47 . 2008-04-28 19:47 <DIR> d-------- C:\Programme\iPod
2008-04-28 19:47 . 2008-05-16 17:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-28 19:47 . 2008-04-28 19:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-18 22:17 . 2008-04-18 22:17 268 --ah----- C:\sqmdata19.sqm
2008-04-18 22:17 . 2008-04-18 22:17 244 --ah----- C:\sqmnoopt19.sqm
2008-04-16 16:55 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-04-16 16:54 . 2008-05-15 19:40 <DIR> d-------- C:\Programme\MSBuild
2008-04-16 16:53 . 2008-04-16 16:53 <DIR> d-------- C:\Programme\Microsoft.NET
2008-04-16 16:51 . 2008-04-16 16:53 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-04-16 16:51 . 2008-04-16 16:51 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2008-04-16 16:51 . 2008-04-16 16:51 <DIR> dr-h----- C:\MSOCache
2008-04-16 16:51 . 2008-05-14 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2099-12-31 15:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-16 16:33 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-16 14:16 --------- d-----w C:\Programme\World of Warcraft
2008-05-16 12:42 --------- d-----w C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\teamspeak2
2008-05-16 10:32 630 ----a-w C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\wklnhst.dat
2008-05-16 08:24 --------- d-----w C:\Programme\Spyware Doctor
2008-05-16 08:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-15 21:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-15 21:10 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-14 20:52 --------- d-----w C:\Dokumente und Einstellungen\Eki\Anwendungsdaten\OpenOffice.org2
2008-05-14 09:18 --------- d-----w C:\Programme\Mozilla Thunderbird Beta 2
2008-05-13 12:05 --------- d-----w C:\Programme\Creative
2008-05-10 13:59 --------- d-----w C:\Programme\MTA San Andreas
2008-05-05 21:04 --------- d-----w C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\gtk-2.0
2008-05-03 10:07 --------- d-----w C:\Programme\Electronic Arts
2008-05-03 09:54 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-05-03 09:51 --------- d-----w C:\Programme\RXCLUS
2008-05-02 15:42 --------- d-----w C:\Programme\PokerStars
2008-04-28 17:55 --------- d-----w C:\Programme\Apple Software Update
2008-04-28 17:46 --------- d-----w C:\Programme\QuickTime
2008-04-16 14:54 --------- d-----w C:\Programme\Microsoft Works
2008-03-27 11:20 --------- d-----w C:\Programme\Java
2008-03-26 19:20 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-24 18:13 --------- d-----w C:\Programme\Counter-Strike Source
2008-03-24 18:11 --------- d-----w C:\Programme\EA SPORTS
2008-03-24 15:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-21 07:59 --------- d-----w C:\Programme\AV Vcs 5.0 DIAMOND
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 22:35 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-18 22:35 --------- d-----w C:\Programme\DVDVideoSoft
2008-03-05 09:45 830 ----a-w C:\Dokumente und Einstellungen\Eki\Anwendungsdaten\wklnhst.dat
2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-11-25 07:44 76 ----a-w C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\wklnhst.dat
2007-09-07 11:15 50,155 ----a-w C:\Programme\fileinfo.html
2007-07-13 20:10 87,608 ----a-w C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\ezpinst.exe
2007-07-13 20:10 47,360 ----a-w C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\pcouffin.sys
2007-01-16 18:07 94,080 ----a-w C:\Dokumente und Einstellungen\Horn\Anwendungsdaten\ezplay.sys
2007-11-02 21:47 168 --sh--r C:\WINDOWS\system32\05A0110E8B.sys
2007-11-02 21:48 7,826 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91549F7B-90F9-4BBA-8599-7515EB4D87C1}"= "C:\WINDOWS\pvnsmfor.dll" [2008-05-16 02:03 200704]

[HKEY_CLASSES_ROOT\clsid\{91549f7b-90f9-4bba-8599-7515eb4d87c1}]
[HKEY_CLASSES_ROOT\pvnsmfor.1]
[HKEY_CLASSES_ROOT\TypeLib\{9209A88A-455F-4DE4-97D9-0B32E537DBF7}]
[HKEY_CLASSES_ROOT\pvnsmfor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:00 15360]
"View clock"="C:\DOKUME~1\Horn\ANWEND~1\PLATFO~1\16remoteanti.exe" [ ]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"LeechGet"="" []
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 14:45 133576]
"Packard Bell Software Suite"="C:\Programme\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2007-10-19 09:24 1790776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 09:15 151552]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-17 13:33 1836544]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-22 08:02 262401]
"CTHelper"="CTHELPER.EXE" [2005-11-08 14:30 16384 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-03-02 06:00 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 01:00 45056]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-10-14 11:01 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 18:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24 71216]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21 54832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-23 21:01 185632]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776]
"nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 16:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.exe" [2005-11-08 14:12 25600 C:\WINDOWS\MIDIDEF.EXE]

C:\Dokumente und Einstellungen\Eki\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56 393216]
wkcalrem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2006-06-02 07:48:26 21504]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Ashampoo Magical Defrag.lnk - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe [2007-03-26 14:48:49 4538672]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-08-26 17:53:16 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vbksrofa"= {C6CB7C56-4D40-4846-9FB6-AD4005EF6ECE} - C:\WINDOWS\vbksrofa.dll [2008-05-16 02:02 327680]
"mpfanvqg"= {85F19432-8983-4A4F-A288-37446F4279AE} - C:\WINDOWS\mpfanvqg.dll [2008-05-16 02:01 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\Programme\\America's Army\\System\\ArmyOps.exe"=
"C:\\Programme\\Steam\\SteamApps\\thoughsta\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\SFT Loader\\leecher.exe"=
"C:\\Program Files\\SpotCollector.exe"=
"C:\\Programme\\Steam\\SteamApps\\thoughsta\\source sdk base\\hl2.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\pb\\PnkBstrB.exe"=
"C:\\Programme\\Unreal Tournament 3 Demo\\Binaries\\UT3Demo.exe"=
"C:\\Programme\\Codemasters\\Archlord\\archlord_de.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT - DEMO\\wic.exe"=
"C:\\Dokumente und Einstellungen\\Horn\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"C:\\Programme\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\pb\\PnkBstrA.exe"=
"C:\\Programme\\Cyanide\\Winter Challenge\\WinterApp.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\LeechGet 2007\\LeechGet.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"C:\\Programme\\Counter-Strike Source\\hl2.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\TmNationsForever\\TmForever.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29900:TCP"= 29900:TCP:gg
"16567:TCP"= 16567:TCP:ffs
"9842:TCP"= 9842:TCP:*;)isabled:SolidNetworkManager
"9842:UDP"= 9842:UDP:*;)isabled:SolidNetworkManager

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-01-30 15:13]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-01-30 15:13]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-11-08 14:15]
R3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-10-19 12:20]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 05:39]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-16 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-13 17:49:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 16:27:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 18:37:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\PSSdk23]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk23.drv"

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
Zeit der Fertigstellung: 2008-05-16 18:38:07
ComboFix-quarantined-files.txt 2008-05-16 16:37:57

32 Verzeichnis(se), 145,003,319,296 Bytes frei
38 Verzeichnis(se), 146,762,895,360 Bytes frei

289 --- E O F --- 2008-05-14 09:13:09
-------------------------------------------------
datfindbatch log
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D2-51F4

Verzeichnis von C:\WINDOWS\system32

31.12.2099 17:29 38 omginstlog.txt
16.05.2008 17:40 2.206 wpa.dbl
16.05.2008 17:37 1.080 settingsbkup.sfm
16.05.2008 17:37 1.080 settings.sfm
16.05.2008 17:37 64.984 DVCState-{00000004-00000000-00000004-00001102-00000005-10031102}.rfx
16.05.2008 17:37 54.104 BMXState-{00000004-00000000-00000004-00001102-00000005-10031102}.rfx
16.05.2008 17:37 54.104 BMXStateBkp-{00000004-00000000-00000004-00001102-00000005-10031102}.rfx
16.05.2008 15:44 35.363 windrvNT.sys
16.05.2008 09:58 333.872 FNTCACHE.DAT
15.05.2008 23:10 107.832 PnkBstrB.exe
15.05.2008 19:40 71.980 perfc009.dat
15.05.2008 19:40 442.966 perfh009.dat
15.05.2008 19:40 460.782 perfh007.dat
15.05.2008 19:40 85.558 perfc007.dat
15.05.2008 19:40 1.070.362 PerfStringBackup.INI
30.04.2008 18:40 1.984 d3d9caps.dat
06.04.2008 07:56 19.836.024 MRT.exe
28.03.2008 23:37 90.112 QuickTimeVR.qtx
28.03.2008 23:37 57.344 QuickTime.qts
27.03.2008 13:20 6.641 jupdate-1.6.0_05-b13.log
26.03.2008 21:20 66.872 PnkBstrA.exe
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 10:03 1.845.376 win32k.sys
01.03.2008 18:24 3.591.680 mshtml.dll
01.03.2008 14:54 826.368 wininet.dll
01.03.2008 14:54 233.472 webcheck.dll
01.03.2008 14:54 1.159.680 urlmon.dll
01.03.2008 14:54 44.544 pngfilt.dll
01.03.2008 14:54 105.984 url.dll
01.03.2008 14:54 193.024 msrating.dll
01.03.2008 14:54 671.232 mstime.dll
01.03.2008 14:54 102.912 occache.dll
01.03.2008 14:54 478.208 mshtmled.dll
01.03.2008 14:53 52.224 msfeedsbs.dll
01.03.2008 14:53 459.264 msfeeds.dll
01.03.2008 14:53 1.831.424 inetcpl.cpl
01.03.2008 14:53 27.648 jsproxy.dll
01.03.2008 14:53 44.544 iernonce.dll
01.03.2008 14:53 267.776 iertutil.dll
01.03.2008 14:53 6.066.176 ieframe.dll
01.03.2008 14:53 384.512 iedkcs32.dll
01.03.2008 14:53 230.400 ieaksie.dll
01.03.2008 14:53 383.488 ieapfltr.dll
01.03.2008 14:53 153.088 ieakeng.dll
01.03.2008 14:53 63.488 icardie.dll
01.03.2008 14:53 133.120 extmgr.dll
01.03.2008 14:53 214.528 dxtrans.dll
01.03.2008 14:53 124.928 advpack.dll
01.03.2008 14:53 347.136 dxtmsft.dll
29.02.2008 10:54 70.656 ie4uinit.exe
22.02.2008 12:00 13.824 ieudinit.exe
22.02.2008 03:33 139.264 javaws.exe
22.02.2008 03:33 69.632 javacpl.cpl
22.02.2008 02:23 135.168 javaw.exe
22.02.2008 02:23 135.168 java.exe
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 148.992 dnsapi.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
15.02.2008 07:44 161.792 ieakui.dll
01.02.2008 00:11 4.816 divxsm.tlb
01.02.2008 00:11 524.288 DivXsm.exe
01.02.2008 00:11 10.152 dsm_de.qm
01.02.2008 00:11 3.596.288 qt-dx331.dll
01.02.2008 00:11 72.440 pxhpinst.exe
01.02.2008 00:11 187.128 PxMas.dll
01.02.2008 00:11 379.640 PxWave.dll
01.02.2008 00:11 120.056 pxcpyi64.exe
01.02.2008 00:11 518.904 pxdrv.dll
01.02.2008 00:11 1.628.920 PxSFS.DLL
01.02.2008 00:11 88.824 vxblock.dll
01.02.2008 00:11 64.760 pxinsa64.exe
01.02.2008 00:11 118.520 pxinsi64.exe
01.02.2008 00:11 66.296 pxcpya64.exe
01.02.2008 00:11 129.784 pxafs.dll
01.02.2008 00:11 551.672 Px.dll
01.02.2008 00:10 200.704 ssldivx.dll
01.02.2008 00:10 1.044.480 libdivx.dll
01.02.2008 00:09 81.920 dpl100.dll
01.02.2008 00:09 416 dpl100.dll.manifest
01.02.2008 00:09 416 dtu100.dll.manifest
01.02.2008 00:09 196.608 dtu100.dll
01.02.2008 00:09 593.920 dpuGUI11.dll
01.02.2008 00:09 53.248 dpuGUI10.dll
01.02.2008 00:09 294.912 dpu10.dll
01.02.2008 00:09 294.912 dpu11.dll
01.02.2008 00:09 57.344 dpv11.dll
01.02.2008 00:09 344.064 dpus11.dll
01.02.2008 00:09 823.296 divx_xx07.dll
01.02.2008 00:09 682.496 DivX.dll
01.02.2008 00:09 802.816 divx_xx11.dll
01.02.2008 00:09 823.296 divx_xx0c.dll
01.02.2008 00:09 352.401 DivXMedia.ax
01.02.2008 00:09 630.784 divxdec.ax
01.02.2008 00:09 156.992 DivXCodecVersionChecker.exe
01.02.2008 00:09 12.288 DivXWMPExtType.dll
01.02.2008 00:08 8.523 dpude.qm

.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D2-51F4

Verzeichnis von C:\DOKUME~1\Horn\LOKALE~1\Temp

16.05.2008 20:24 121.982 datfind.txt
16.05.2008 18:44 114.688 ~DF4006.tmp
2 Datei(en) 236.670 Bytes
0 Verzeichnis(se), 148.425.875.456 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D2-51F4

Verzeichnis von C:\WINDOWS

16.05.2008 19:25 1.865.548 WindowsUpdate.log
16.05.2008 18:37 247 system.ini
16.05.2008 17:41 54.156 QTFont.qfn
16.05.2008 17:40 2.048 bootstat.dat
16.05.2008 17:37 32.538 SchedLgU.Txt
16.05.2008 02:03 94.208 oadkxrts.exe
16.05.2008 02:03 200.704 pvnsmfor.dll
16.05.2008 02:03 159.744 exnk.exe
16.05.2008 02:02 278.528 fvowketqgbv.dll
16.05.2008 02:02 327.680 vbksrofa.dll
16.05.2008 02:01 241.664 mpfanvqg.dll
03.05.2008 11:54 277 wininit.ini
28.04.2008 19:47 1.409 QTFont.for
24.04.2008 07:59 220 webica.ini
16.04.2008 16:51 653 win.ini
25.12.2007 08:42 1.041 ODBC.INI
13.12.2007 17:10 290.816 Setup1.exe
06.12.2007 14:43 17 sh_time.dat
26.11.2007 22:42 311 game.ini
23.10.2007 21:05 25 cdplayer.ini
23.10.2007 21:04 4.522 mozver.dat
07.09.2007 13:10 1.121 unins001.dat
21.08.2007 00:55 4.410.054 ACD Wallpaper.bmp
28.06.2007 17:09 73.216 ST6UNST.EXE
28.06.2007 16:43 4.775 ODBCINST.INI
13.06.2007 15:21 1.036.288 explorer.exe
20.05.2007 10:55 152 CoolPlay.ini
19.05.2007 11:29 347 CTWave32.INI
17.05.2007 00:16 98.304 system32CmdLineExt.dll
12.05.2007 15:43 29 sfbm.INI
02.05.2007 19:32 0 odbcddp.ini
11.04.2007 15:32 56.080 KHALMNPR.Exe
06.04.2007 10:35 743 wiso.ini
13.03.2007 00:12 1.293 ARPR.INI
12.03.2007 18:28 26 wt.INI
02.03.2007 15:47 653 {0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini
09.02.2007 08:31 737.280 iun6002.exe
02.02.2007 09:57 279 BUHL.INI
23.01.2007 18:33 29.813 unins000.dat
27.12.2006 14:11 0 nsreg.dat
20.12.2006 05:41 61 smscfg.ini
20.12.2006 05:33 316.640 WMSysPr9.prx
20.12.2006 05:13 49.152 setpwrcg.exe
30.01.2006 18:00 143.360 apptune1018.exe
08.11.2005 14:30 35.840 READREG.EXE
08.11.2005 14:30 16.384 CTHELPER.EXE
08.11.2005 14:30 34.304 PSCONV.EXE
08.11.2005 14:30 10.240 CTDCRES.DLL
08.11.2005 14:12 25.600 MIDIDEF.EXE
21.06.2005 06:01 11.264 CTDCRGER.DLL
27.05.2005 01:22 10.752 hh.exe
17.02.2005 11:22 24.576 CTXFIGER.DLL
03.01.2005 06:18 4.958.588 CTDVAUDY.CDF
13.08.2004 15:30 1.017.421 setupapi.del
13.08.2004 15:05 210.415 orun32.isu
13.08.2004 15:05 849 orun32.ini
13.08.2004 14:59 220.319 setupact.del
13.08.2004 14:59 746.067 setuplog.del
13.08.2004 14:54 0 control.ini
13.08.2004 14:53 749 WindowsShell.Manifest
13.08.2004 14:52 37 vbaddin.ini
13.08.2004 14:52 36 vb.ini
13.08.2004 14:52 0 T30DebugLogFile.txt
13.08.2004 14:46 0 setuperr.del
04.08.2004 16:00 65.978 Seifenblase.bmp
04.08.2004 16:00 48.680 winnt256.bmp
04.08.2004 16:00 17.062 Kaffeetasse.bmp
04.08.2004 16:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 16:00 17.362 Rhododendron.bmp
04.08.2004 16:00 153.600 regedit.exe
04.08.2004 16:00 2 desktop.ini
04.08.2004 16:00 80 explorer.scf
04.08.2004 16:00 17.336 Angler.bmp
04.08.2004 16:00 1.405 msdfmap.ini
04.08.2004 16:00 48.680 winnt.bmp
04.08.2004 16:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 16:00 288.768 winhlp32.exe
04.08.2004 16:00 257.568 winhelp.exe
04.08.2004 16:00 16.730 Feder.bmp
04.08.2004 16:00 65.954 Pr„riewind.bmp
04.08.2004 16:00 26.680 F„cher.bmp
04.08.2004 16:00 70.144 NOTEPAD.EXE
04.08.2004 16:00 15.872 TASKMAN.EXE
04.08.2004 16:00 94.800 twain.dll
04.08.2004 16:00 50.688 twain_32.dll
04.08.2004 16:00 49.680 twunk_16.exe
04.08.2004 16:00 25.600 twunk_32.exe
04.08.2004 16:00 82.944 clock.avi
04.08.2004 16:00 18.944 vmmreg32.dll
04.08.2004 16:00 26.582 Granit.bmp
04.08.2004 16:00 9.522 Zapotek.bmp
04.08.2004 16:00 707 _default.pif
04.08.2004 16:00 34.818 wmprfDEU.prx
30.07.2004 08:46 20.480 INRESGER.DLL
25.06.2004 04:47 3.377.466 CTDV10K1.CDF
18.09.2003 05:00 77.936 unins000.exe
17.07.2003 04:00 75.922 unins001.exe
20.06.2003 11:22 304.899 unin0407.exe
10.06.2002 17:26 787.512 Dell.bmp
15.11.2001 09:25 3.735.544 CTDV10K2.CDF
13.09.2001 03:15 90.112 snymsico.dll
16.01.2001 23:38 115.728 cdman.exe
16.01.2001 23:38 32.784 UNARJ.DLL
31.08.2000 08:00 136.704 swsc.exe
31.08.2000 08:00 161.792 swreg.exe
31.08.2000 08:00 68.096 zip.exe
31.08.2000 08:00 80.412 grep.exe
31.08.2000 08:00 49.152 VFind.exe
31.08.2000 08:00 28.160 Nircmd.exe
31.08.2000 08:00 73.728 fdsv.exe
31.08.2000 08:00 98.816 sed.exe
31.08.2000 08:00 212.480 swxcacls.exe
11.05.2000 01:00 90.112 Updreg.EXE
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
09.01.1996 00:49 246.784 UNINST16.EXE
07.12.1994 00:00 6.464 ODBCADM.EXE
117 Datei(en) 29.919.228 Bytes
0 Verzeichnis(se), 148.425.859.072 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D2-51F4

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D2-51F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.08.2007 10:24 6.091 solidbrowserplugin.inf
11.12.2006 17:44 367 LegitCheckControl.inf
09.11.2006 15:36 5.019 swflash.inf
06.11.2006 13:25 46.816 GameLauncher.ocx
16.10.2006 12:55 551 GameLauncher.inf
13.04.2005 14:46 678 mcinsctl.inf
13.08.2004 14:53 65 desktop.ini
7 Datei(en) 59.587 Bytes
0 Verzeichnis(se), 148.425.867.264 Bytes frei
.
.
.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1