Home » Spyware & Browser Hijacker Support Forum » 154Infizierungen von Trojan.TDSServ gefunden! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

154Infizierungen von Trojan.TDSServ gefunden!

11.06.2009, 16:08

TinoF

Member

Themenstarter

Beiträge: 13

#16 So, hier der Combofix-Log:

Code

ComboFix 09-06-10.02 - Tino 11.06.2009 15:55.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1401 [GMT 2:00]
ausgeführt von:: d:\firefox-downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tino\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Firewall *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-05-11 bis 2009-06-11  ))))))))))))))))))))))))))))))
.

2009-06-10 11:05 . 2009-06-10 11:05    --------    d-sh--w-    c:\dokumente und einstellungen\Tino\PrivacIE
2009-06-08 12:40 . 2009-06-08 12:40    11264    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{98613C99-1399-416C-A07C-1EE1C585D872}\Icon98613C992.exe
2009-06-08 12:40 . 2009-06-08 12:40    --------    d-----w-    c:\programme\Seagate
2009-06-07 19:26 . 2009-06-07 10:30    15688    ----a-w-    c:\windows\system32\lsdelete.exe
2009-06-07 15:26 . 2009-06-07 15:26    --------    d-sh--w-    c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-07 15:16 . 2009-06-07 15:16    --------    d-sh--w-    c:\dokumente und einstellungen\Tino\IETldCache
2009-06-07 15:13 . 2009-06-07 15:13    --------    d-----w-    c:\windows\ie8updates
2009-06-07 15:13 . 2009-05-12 05:11    102912    -c----w-    c:\windows\system32\dllcache\iecompat.dll
2009-06-07 15:12 . 2009-06-07 15:13    --------    dc-h--w-    c:\windows\ie8
2009-06-07 14:43 . 2009-06-07 14:43    2396    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D70C1155C38ADA54296B24FD9927A9C3.dll
2009-06-07 14:43 . 2009-06-07 14:43    69    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_C4D3ABC415F806D42BE76F6B145C177E.dll
2009-06-07 14:43 . 2009-06-07 14:43    10    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_A887D9CCFB4211F46926498A691B5394.dll
2009-06-07 14:43 . 2009-06-07 14:43    25    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_9D5706BC219FEA04EB6A5E09AD421FB6.dll
2009-06-07 14:43 . 2009-06-07 14:43    169    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_6BD3432325A99C04784EE5C79797C178.dll
2009-06-07 14:43 . 2009-06-07 14:43    10    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_44D5DB5ED2CEFF744B15A6D60A8BCA06.dll
2009-06-07 13:10 . 2009-06-11 14:00    3643168    --sha-w-    c:\windows\system32\drivers\fidbox.dat
2009-06-07 13:10 . 2009-06-11 13:59    72992    --sha-w-    c:\windows\system32\drivers\fidbox2.dat
2009-06-07 12:41 . 2009-06-07 14:13    --------    d-----w-    c:\programme\Gemeinsame Dateien\ParetoLogic
2009-06-07 12:41 . 2009-06-07 14:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic
2009-06-07 12:18 . 2009-06-07 12:25    --------    d-----w-    c:\programme\Registry System Wizard
2009-06-07 10:30 . 2009-06-07 10:29    64160    ----a-w-    c:\windows\system32\drivers\Lbd.sys
2009-06-07 10:30 . 2009-06-07 10:30    314200    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-07 10:30 . 2009-06-07 10:30    25440    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-06-07 10:30 . 2009-06-07 10:30    169312    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-07 10:30 . 2009-06-07 10:30    15688    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-06-07 10:30 . 2009-06-07 10:30    348496    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-07 10:30 . 2009-06-07 10:30    294240    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-07 10:29 . 2009-06-07 10:29    83808    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-07 10:29 . 2009-06-07 10:29    1630048    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2009-06-07 10:29 . 2009-06-07 10:29    212848    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-07 10:29 . 2009-06-07 10:29    64160    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-06-07 10:29 . 2009-06-07 10:29    40288    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-07 10:29 . 2009-06-07 10:29    640360    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-07 10:29 . 2009-06-07 10:29    540536    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-07 10:29 . 2009-06-07 10:29    559464    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-07 10:29 . 2009-06-07 10:29    2352456    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-07 10:29 . 2009-06-07 10:29    627536    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-07 10:29 . 2009-06-07 10:29    518488    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-07 10:29 . 2009-06-07 10:29    1005904    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-07 10:26 . 2009-06-07 10:26    --------    dc-h--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-07 10:26 . 2009-03-12 08:17    2902048    -c--a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-06-07 09:33 . 2009-06-02 13:00    3007352    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Simply Super Software\Trojan Remover\xhr1F.exe
2009-06-07 09:32 . 2006-06-19 11:01    69632    ----a-w-    c:\windows\system32\ztvcabinet.dll
2009-06-07 09:32 . 2006-05-25 13:52    162304    ----a-w-    c:\windows\system32\ztvunrar36.dll
2009-06-07 09:32 . 2005-08-25 23:50    77312    ----a-w-    c:\windows\system32\ztvunace26.dll
2009-06-07 09:32 . 2003-02-02 18:06    153088    ----a-w-    c:\windows\system32\UNRAR3.dll
2009-06-07 09:32 . 2002-03-05 23:00    75264    ----a-w-    c:\windows\system32\unacev2.dll
2009-06-07 09:32 . 2009-06-07 09:32    --------    d-----w-    c:\programme\Trojan Remover
2009-06-07 09:32 . 2009-06-07 09:32    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-06-07 09:32 . 2009-06-07 09:32    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Simply Super Software
2009-06-06 21:13 . 2009-06-06 21:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-06 21:03 . 2009-06-06 21:03    152576    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-06 11:38 . 2008-12-11 06:38    159600    ----a-w-    c:\windows\system32\drivers\pctgntdi.sys
2009-06-06 11:37 . 2009-04-03 09:18    130936    ----a-w-    c:\windows\system32\drivers\PCTCore.sys
2009-06-06 11:37 . 2008-12-18 10:16    73840    ----a-w-    c:\windows\system32\drivers\PCTAppEvent.sys
2009-06-06 11:37 . 2008-12-10 09:36    64392    ----a-w-    c:\windows\system32\drivers\pctplsg.sys
2009-06-06 11:37 . 2009-06-11 07:59    --------    d-----w-    c:\programme\Spyware Doctor
2009-06-06 11:37 . 2009-06-10 18:32    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-06-06 11:37 . 2009-06-06 11:37    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\PC Tools
2009-06-06 10:20 . 2009-06-06 10:20    --------    d-----w-    c:\programme\Webroot
2009-06-06 10:20 . 2009-06-06 10:20    164    ----a-w-    c:\windows\install.dat
2009-06-05 17:56 . 2009-06-05 17:56    --------    d-----w-    c:\windows\system32\MSDN
2009-06-03 20:19 . 2008-12-03 23:25    120832    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-06-01 20:14 . 2009-06-01 20:22    --------    d-----w-    c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-05-30 15:36 . 2009-05-30 15:36    --------    d-----w-    c:\programme\Ubisoft
2009-05-30 13:39 . 2008-07-31 08:41    68616    ----a-w-    c:\windows\system32\XAPOFX1_1.dll
2009-05-30 13:39 . 2008-07-31 08:40    509448    ----a-w-    c:\windows\system32\XAudio2_2.dll
2009-05-30 13:39 . 2008-07-31 08:41    238088    ----a-w-    c:\windows\system32\xactengine3_2.dll
2009-05-30 13:39 . 2008-07-12 06:18    467984    ----a-w-    c:\windows\system32\d3dx10_39.dll
2009-05-30 13:39 . 2008-07-12 06:18    1493528    ----a-w-    c:\windows\system32\D3DCompiler_39.dll
2009-05-30 13:39 . 2008-07-12 06:18    3851784    ----a-w-    c:\windows\system32\D3DX9_39.dll
2009-05-27 13:52 . 2009-05-30 11:55    --------    d-----w-    c:\dokumente und einstellungen\Tino\.gigaflat
2009-05-22 16:29 . 2009-05-26 15:12    --------    d-----w-    c:\programme\LineRider
2009-05-21 09:42 . 2009-05-21 09:42    --------    d-----w-    C:\log
2009-05-21 09:31 . 2009-05-21 09:31    --------    d-----w-    c:\programme\Deep Silver
2009-05-20 16:11 . 2009-05-20 16:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\espionServerData
2009-05-20 16:04 . 2009-05-20 16:04    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-05-20 16:03 . 2009-05-20 16:03    --------    d-----w-    c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-05-20 16:01 . 2009-05-20 16:00    118520    ------w-    c:\windows\system32\pxinsi64.exe
2009-05-20 16:01 . 2009-05-20 16:00    116472    ------w-    c:\windows\system32\pxcpyi64.exe
2009-05-18 16:45 . 2009-05-18 16:46    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\AgeOfBooty
2009-05-17 14:06 . 2009-05-17 14:06    --------    d-----w-    c:\programme\Cheatbook 05.2009
2009-05-14 19:33 . 2009-05-18 16:56    --------    d-----w-    c:\programme\Capcom
2009-05-14 11:38 . 2009-05-14 11:38    552    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\updates\update.bat
2009-05-14 11:38 . 2009-05-14 11:38    60628    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\uninstall.exe
2009-05-14 11:37 . 2009-05-14 11:37    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 13:59 . 2009-06-07 13:10    8744    --sha-w-    c:\windows\system32\drivers\fidbox2.idx
2009-06-11 13:59 . 2009-06-07 13:10    51812    --sha-w-    c:\windows\system32\drivers\fidbox.idx
2009-06-11 13:55 . 2007-12-24 18:49    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Skype
2009-06-11 13:00 . 2009-05-03 16:01    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-06-11 12:55 . 2007-12-24 18:50    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\skypePM
2009-06-11 10:17 . 2008-05-08 14:13    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-11 08:34 . 2009-04-18 08:17    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-10 19:59 . 2008-07-04 11:40    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-06-09 20:57 . 2009-01-27 16:39    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2009-06-09 20:56 . 2009-04-18 07:41    3371383    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-09 18:12 . 2008-04-05 15:59    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Hamachi
2009-06-09 14:13 . 2009-03-18 19:49    97608    ----a-w-    c:\windows\system32\drivers\avfwot.sys
2009-06-08 12:39 . 2008-04-27 12:15    --------    d-----w-    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-07 14:47 . 2008-10-19 13:55    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-07 10:26 . 2009-03-09 14:03    --------    d-----w-    c:\programme\Lavasoft
2009-06-07 10:26 . 2009-03-09 14:03    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-06-07 08:54 . 2009-04-01 14:03    --------    d-----w-    c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-06 21:04 . 2007-12-21 18:42    --------    d-----w-    c:\programme\Java
2009-06-06 11:41 . 2009-02-21 16:54    --------    d-----w-    c:\programme\Gemeinsame Dateien\PC Tools
2009-06-05 12:31 . 2007-12-21 17:31    --------    d--h--w-    c:\programme\InstallShield Installation Information
2009-05-26 11:20 . 2009-01-27 16:39    40160    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-27 16:39    19096    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-05-24 14:19 . 2009-03-13 21:58    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft Games
2009-05-22 12:55 . 2009-02-09 13:32    843    ----a-w-    c:\windows\eReg.dat
2009-05-21 21:36 . 2009-04-06 23:08    529536    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-05-21 09:08 . 2009-04-06 15:10    --------    d-----w-    c:\programme\EA Games
2009-05-20 16:09 . 2007-12-21 18:43    86176    ----a-w-    c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 16:03 . 2008-06-02 13:44    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe
2009-05-20 16:01 . 2009-05-20 16:01    --------    d-----w-    c:\windows\Fonts\Fonts
2009-05-14 11:38 . 2009-04-07 18:04    844784    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\Launcher.exe
2009-05-09 08:53 . 2009-05-09 08:53    --------    d-----w-    c:\programme\Infogrames
2009-05-08 18:07 . 2009-05-08 18:07    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\guitarstar
2009-05-08 16:16 . 2009-02-07 20:51    --------    d-----w-    c:\programme\Microsoft Games
2009-05-07 16:25 . 2009-05-07 16:25    --------    d-----w-    c:\programme\RAM Booster
2009-05-06 16:17 . 2009-05-06 16:17    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Leadertech
2009-05-05 15:35 . 2009-05-05 14:13    --------    d-----w-    c:\programme\BeatGames
2009-05-05 14:12 . 2009-05-05 14:12    15086    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\NewShortcut2_38B065ED3B5C4CFCB6FC70527DC21789.exe
2009-05-05 14:12 . 2009-05-05 14:12    15086    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\NewShortcut1_38B065ED3B5C4CFCB6FC70527DC21789_1.exe
2009-05-05 14:12 . 2009-05-05 14:12    15086    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\ARPPRODUCTICON.exe
2009-05-05 14:11 . 2009-05-05 14:11    --------    d-----w-    c:\programme\enjoy
2009-05-03 15:48 . 2009-03-27 22:14    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Azureus
2009-05-02 06:40 . 2009-05-02 06:40    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\dbg
2009-05-01 18:30 . 2009-05-01 18:30    3366912    ----a-w-    c:\windows\system32\GPhotos.scr
2009-05-01 14:27 . 2009-05-01 14:19    --------    d-----w-    c:\programme\Bluefish Games
2009-05-01 13:32 . 2009-05-01 13:32    --------    d-----w-    c:\programme\Terzio
2009-04-30 20:02 . 2008-06-21 12:33    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
2009-04-30 20:00 . 2009-04-30 20:00    --------    d-----w-    c:\programme\Pinnacle
2009-04-30 20:00 . 2009-04-30 20:00    --------    d-----w-    c:\programme\Gemeinsame Dateien\Yahoo!
2009-04-29 18:52 . 2009-04-29 18:52    --------    d-----w-    c:\programme\OnkoS
2009-04-28 18:24 . 2009-04-28 18:24    --------    d-----w-    c:\programme\ConvertHelper
2009-04-27 11:28 . 2009-03-18 19:49    96104    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2009-04-27 11:28 . 2009-03-17 14:53    55640    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2009-04-22 17:13 . 2009-04-24 11:44    98304    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-04-22 17:13 . 2009-04-24 11:44    77824    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
2009-04-18 08:21 . 2009-04-18 08:20    --------    d-----w-    c:\programme\Windows Live
2009-04-18 08:21 . 2009-04-18 08:21    --------    d-----w-    c:\programme\Microsoft Sync Framework
2009-04-18 08:20 . 2009-02-23 09:17    --------    d-----w-    c:\programme\Microsoft
2009-04-18 08:20 . 2009-04-18 08:20    --------    d-----w-    c:\programme\Windows Live SkyDrive
2009-04-18 08:19 . 2009-04-18 08:19    --------    d-----w-    c:\programme\Microsoft SQL Server Compact Edition
2009-04-18 08:18 . 2009-04-18 08:17    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2009-04-18 07:50 . 2009-04-18 07:50    --------    d-----w-    c:\programme\Gemeinsame Dateien\Windows Live
2009-04-18 07:38 . 2002-08-29 12:00    96478    ----a-w-    c:\windows\system32\perfc007.dat
2009-04-18 07:38 . 2002-08-29 12:00    490978    ----a-w-    c:\windows\system32\perfh007.dat
2009-04-15 23:11 . 2009-04-15 23:11    --------    d-----w-    c:\programme\GVShare
2009-04-15 23:05 . 2009-04-15 22:59    --------    d-----w-    c:\programme\WinAce
2009-04-15 13:45 . 2009-04-15 13:45    --------    d-----w-    c:\programme\MobMapUpdater
2009-04-12 17:54 . 2009-04-16 11:24    954368    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-04-12 17:54 . 2009-04-16 11:24    71652    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avutil-49.dll
2009-04-12 17:54 . 2009-04-16 11:24    4534272    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-04-12 17:54 . 2009-04-16 11:24    344064    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-04-12 17:54 . 2009-04-16 11:24    131868    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avformat-52.dll
2009-04-12 17:54 . 2009-04-16 11:24    103424    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-04-12 17:54 . 2009-04-16 11:24    1161626    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll
2009-04-12 17:54 . 2009-04-16 11:24    65536    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-04-03 05:35 . 2009-04-03 05:35    664    ----a-w-    c:\windows\system32\d3d9caps.dat
2009-03-28 11:12 . 2009-03-28 11:11    67156336    ----a-w-    C:\Alarmrot3lanfürBasti.zip
2009-03-21 18:26 . 2008-07-27 12:47    106788    ----a-w-    c:\windows\War3Unin.dat
2009-03-18 19:44 . 2009-03-18 19:49    22360    ----a-w-    c:\windows\system32\drivers\avgntmgr.sys
2009-03-18 19:44 . 2009-03-18 19:49    69632    ----a-w-    c:\windows\system32\drivers\avfwim.sys
2009-03-18 19:44 . 2009-03-18 19:49    45416    ----a-w-    c:\windows\system32\drivers\avgntdd.sys
2009-03-15 18:48 . 2007-12-21 16:39    86327    ----a-w-    c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-03-14 14:35 . 2008-02-27 19:03    96    ---ha-w-    c:\windows\system32\HsInfo.dat
2008-02-09 21:09 . 2008-02-09 21:09    24    --sh--w-    c:\windows\SAE08470E.tmp
2006-05-03 10:06 . 2009-03-02 15:21    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-02 15:21    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-02 15:21    216064    --sh--r-    c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-06-10_20.10.25   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-11 14:00 . 2009-06-11 14:00    16384              c:\windows\temp\Perflib_Perfdata_278.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" [2008-03-21 486856]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-07 518488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnoml]
 [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"=c_340863.nls
"midi1"=c_340863.nls
"mixer1"=c_340863.nls
"aux1"=c_340863.nls
"wave2"=c_340863.nls
"midi2"=c_340863.nls
"mixer2"=c_340863.nls
"aux2"=c_340863.nls

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avg8wd"=2 (0x2)
"Symantec Core LC"=3 (0x3)
"PnkBstrA"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c9959d693b998c"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WSearch"=2 (0x2)
"UserAccess7"=3 (0x3)
"ServiceLayer"=3 (0x3)
"rpcapd"=3 (0x3)
"ose"=3 (0x3)
"NBService"=3 (0x3)
"idsvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"MDM"=2 (0x2)
"SeaPort"=2 (0x2)
"WRConsumerService"=2 (0x2)
"WebrootSpySweeperService"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"IDriverT"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"AdobeActiveFileMonitor7.0"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Sega\\Gas Powered Games\\Space Siege Demo\\SpaceSiege.exe"=
"d:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Symantec\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\alaplaya\\S4League\\patcher_s4.exe"=
"c:\\Programme\\alaplaya\\S4League\\S4Client.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"d:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"d:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.4.game"=
"c:\\Programme\\Capcom\\FLOCK! Demo\\Flock.exe"=
"d:\\Programme\\Ubisoft\\Tom Clancy's EndWar\\Binaries\\EndWar.exe"=
"d:\\Programme\\Ubisoft\\Tom Clancy's EndWar\\Tom Clancy's EndWar Launcher.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:WoW
"6881:TCP"= 6881:TCP:*:Disabled:WoW2
"28002:TCP"= 28002:TCP:s4port1
"28008:TCP"= 28008:TCP:s4port2
"28012:TCP"= 28012:TCP:s4port3
"28013:TCP"= 28013:TCP:s4port4

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.06.2009 12:30 64160]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [06.06.2009 13:37 130936]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18.03.2009 21:49 97608]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [23.02.2009 19:22 11889]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [10.01.2008 15:22 34816]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirFirewallService;Avira Firewall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [18.03.2009 21:49 388865]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 21:49 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 21:49 434945]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [09.02.2008 06:58 941784]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 1005904]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18.03.2009 21:49 69632]
S1 atitray;atitray;\??\c:\programme\Radeon Omega Drivers\v3.8.421\ATI Tray Tools\atitray.sys --> c:\programme\Radeon Omega Drivers\v3.8.421\ATI Tray Tools\atitray.sys [?]
S1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys --> c:\programme\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 21:49 194817]
S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys --> c:\windows\system32\Drivers\COH_Mon.sys [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 gAGP440p;gAGP440p;\??\c:\dokume~1\Tino\LOKALE~1\Temp\gAGP440p.sys --> c:\dokume~1\Tino\LOKALE~1\Temp\gAGP440p.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [03.01.2009 11:13 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [03.01.2009 11:13 13312]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 08:31 23840]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [06.06.2009 13:37 348752]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [30.01.2008 02:41 25216]
S3 XDva221;XDva221;\??\c:\windows\system32\XDva221.sys --> c:\windows\system32\XDva221.sys [?]
S3 XDva262;XDva262;\??\c:\windows\system32\XDva262.sys --> c:\windows\system32\XDva262.sys [?]
S3 zlportio;zlportio;\??\d:\programme\Ultrastar\zlportio.sys --> d:\programme\Ultrastar\zlportio.sys [?]
S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 12:03 169312]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BFF8286A-A30E-E66F-202B-DF761707CC18}]
c:\dokumente und einstellungen\Tino\Anwendungsdaten\MSDN.exe s
.
Inhalt des "geplante Tasks" Ordners

2009-06-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 10:29]

2009-06-11 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-15 09:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
TCP: {9D1FD2F6-D814-4027-8A9D-53F73CF86CB1} = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 16:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:00009b85
"LastTime"=dword:00009b85
"Keyindex"=dword:00000000

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6FE2D66A-F1AA-EFA3-564B-868124AA02DD}*]
"hahciemkgdgkhihp"=hex:6b,61,69,64,6d,68,69,6c,6a,69,6f,64,68,61,64,67,63,6d,
   6c,6d,69,61,00,00
"iabdgleilaldgpnpdk"=hex:6b,61,69,64,6d,68,69,6c,6a,69,6f,64,68,61,64,67,63,6d,
   6c,6d,69,61,00,00

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-796845957-1292428093-682003330-1005)
@Allowed: (Read) (S-1-5-21-796845957-1292428093-682003330-1005)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c8,40,8e,5d,8f,53,fa,5c,f9,51,65,c2,82,e7,14,7a,1f,9d,c1,9c,d9,bd,71,
   8c,1e,b3,d8,76,04,d5,73,25,c0,0c,75,61,d8,36,e9,ce,c2,84,28,a7,8f,c7,f1,40,\
"??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\SecuROM\License information*]
"datasecu"=hex:2d,96,2f,f7,10,74,99,74,11,a0,f5,d9,34,af,1e,d3,ee,98,62,29,55,
   1f,27,e3,2b,b7,92,13,08,10,24,cc,c7,cf,2c,7e,42,98,21,19,d6,30,f2,71,4a,b9,\
"rkeysecu"=hex:f2,85,07,84,ef,38,34,6c,32,c4,cd,22,c9,10,f3,d5

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,e6,37,b6,db,3b,
   f3,be,d2,2e,e8,e1,00,eb,16,2b,de,c8,fc,85,b4,b6,65,61,08,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,97,ba,2c,53,ac,
   80,e9,e6,46,47,15,b0,92,4b,c7,ef,7a,00,2d,8b,74,4b,29,ef,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,c1,9b,3d,68,4f,
   0c,e5,4e,7a,45,05,fd,91,e8,6f,31,34,54,5c,92,75,89,5a,26,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,44,97,23,d5,5d,
   13,77,51,6b,65,49,6a,7e,99,74,f7,ad,6a,0f,2c,53,af,78,ff,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,05,73,df,e6,b7,
   c2,9d,89,e9,02,6c,fa,fb,1d,47,57,ef,f6,7e,b4,4f,5f,b3,35,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,86,23,bf,f7,7c,
   f0,3c,0e,50,93,e5,ab,ec,6a,4e,ab,0d,eb,22,45,bd,b6,5c,33,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,db,34,71,52,41,
   0a,3d,c0,97,20,4e,9a,c7,f1,35,ee,a0,45,9d,28,07,f7,b2,c9,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,4b,ce,f7,27,fa,
   82,14,4c,aa,52,c6,00,84,3c,26,64,a9,d2,59,a6,66,e0,2f,d9,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,ad,3e,bd,c3,92,
   cb,4f,f4,b2,46,9a,e2,1b,fe,1b,94,fc,95,8c,60,c4,89,50,30,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,b3,33,f4,a8,f0,
   78,22,9e,37,a4,aa,c3,a6,15,56,0a,51,67,6a,50,6b,3f,e4,32,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d0,1a,ca,44,0d,
   d9,9c,5f,f8,31,0f,a9,5f,a0,ec,fb,65,3d,60,a7,32,0b,c7,3f,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,4f,1f,81,8a,8a,
   34,45,18,05,73,21,dd,54,d8,4a,c5,46,2b,f7,72,bc,3c,77,9c,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f6,a5,d4,ca,06,68,d7,c3,c7,87,08,73,7b,12,42,d9,a4,bb,a2,7c,c7,e8,1d,
   1b,dd,02,d4,d4,6d,41,56,cb,7c,fa,9d,c1,53,1c,4a,bc,be,b4,3e,37,e6,05,82,25,\
"??"=hex:fd,c2,55,28,79,d9,af,7e,8d,9e,9f,2d,3c,96,e9,fe
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1492)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3864)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-11 16:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-11 14:05
ComboFix2.txt  2009-06-11 10:28
ComboFix3.txt  2009-06-10 20:15
ComboFix4.txt  2009-06-06 16:58

Vor Suchlauf: 19 Verzeichnis(se), 15.272.366.080 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 15.236.988.928 Bytes frei

Current=16 Default=16 Failed=15 LastKnownGood=18 Sets=1,2,3,15,16,18
488    --- E O F ---    2009-05-27 14:00

LG Tino

11.06.2009, 17:38

raman

Moderator

Beiträge: 7805

#17 Erstelle und fuehre bitte nochmal folgendes cfscript.txt aus. Wie gehabt posten. Danach bitte Mbam aktualisieren und pruefen lassen, sowie folgendes bei Virustotal pruefen und den Link zum Ergebniss posten:
c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe

Code

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BFF8286A-A30E-E66F-202B-DF761707CC18}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnoml]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"=-
"midi1"=-
"mixer1"=-
"aux1"=-
"wave2"=-
"midi2"=-
"mixer2"=-
"aux2"=-

driver::
gAGP440p

__________
MfG Ralf
SEO-Spam Hunter

11.06.2009, 18:02

TinoF

Member

Themenstarter

Beiträge: 13

#18 Bevor ich es gleich vergesse, erstmal der Combofix-Log:

Code

ComboFix 09-06-10.02 - Tino 11.06.2009 17:47.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1431 [GMT 2:00]
ausgeführt von:: d:\firefox-downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tino\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Firewall *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GAGP440P
-------\Service_gAGP440p


(((((((((((((((((((((((   Dateien erstellt von 2009-05-11 bis 2009-06-11  ))))))))))))))))))))))))))))))
.

2009-06-10 11:05 . 2009-06-10 11:05    --------    d-sh--w-    c:\dokumente und einstellungen\Tino\PrivacIE
2009-06-08 12:40 . 2009-06-08 12:40    11264    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{98613C99-1399-416C-A07C-1EE1C585D872}\Icon98613C992.exe
2009-06-08 12:40 . 2009-06-08 12:40    --------    d-----w-    c:\programme\Seagate
2009-06-07 19:26 . 2009-06-07 10:30    15688    ----a-w-    c:\windows\system32\lsdelete.exe
2009-06-07 15:26 . 2009-06-07 15:26    --------    d-sh--w-    c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-07 15:16 . 2009-06-07 15:16    --------    d-sh--w-    c:\dokumente und einstellungen\Tino\IETldCache
2009-06-07 15:13 . 2009-06-07 15:13    --------    d-----w-    c:\windows\ie8updates
2009-06-07 15:13 . 2009-05-12 05:11    102912    -c----w-    c:\windows\system32\dllcache\iecompat.dll
2009-06-07 15:12 . 2009-06-07 15:13    --------    dc-h--w-    c:\windows\ie8
2009-06-07 14:43 . 2009-06-07 14:43    2396    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D70C1155C38ADA54296B24FD9927A9C3.dll
2009-06-07 14:43 . 2009-06-07 14:43    69    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_C4D3ABC415F806D42BE76F6B145C177E.dll
2009-06-07 14:43 . 2009-06-07 14:43    10    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_A887D9CCFB4211F46926498A691B5394.dll
2009-06-07 14:43 . 2009-06-07 14:43    25    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_9D5706BC219FEA04EB6A5E09AD421FB6.dll
2009-06-07 14:43 . 2009-06-07 14:43    169    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_6BD3432325A99C04784EE5C79797C178.dll
2009-06-07 14:43 . 2009-06-07 14:43    10    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_44D5DB5ED2CEFF744B15A6D60A8BCA06.dll
2009-06-07 13:10 . 2009-06-11 15:55    3725600    --sha-w-    c:\windows\system32\drivers\fidbox.dat
2009-06-07 13:10 . 2009-06-11 15:51    76576    --sha-w-    c:\windows\system32\drivers\fidbox2.dat
2009-06-07 12:41 . 2009-06-07 14:13    --------    d-----w-    c:\programme\Gemeinsame Dateien\ParetoLogic
2009-06-07 12:41 . 2009-06-07 14:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic
2009-06-07 12:18 . 2009-06-07 12:25    --------    d-----w-    c:\programme\Registry System Wizard
2009-06-07 10:30 . 2009-06-07 10:29    64160    ----a-w-    c:\windows\system32\drivers\Lbd.sys
2009-06-07 10:30 . 2009-06-07 10:30    314200    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-07 10:30 . 2009-06-07 10:30    25440    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-06-07 10:30 . 2009-06-07 10:30    169312    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-07 10:30 . 2009-06-07 10:30    15688    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-06-07 10:30 . 2009-06-07 10:30    348496    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-07 10:30 . 2009-06-07 10:30    294240    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-07 10:29 . 2009-06-07 10:29    83808    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-07 10:29 . 2009-06-07 10:29    1630048    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2009-06-07 10:29 . 2009-06-07 10:29    212848    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-07 10:29 . 2009-06-07 10:29    64160    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-06-07 10:29 . 2009-06-07 10:29    40288    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-07 10:29 . 2009-06-07 10:29    640360    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-07 10:29 . 2009-06-07 10:29    540536    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-07 10:29 . 2009-06-07 10:29    559464    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-07 10:29 . 2009-06-07 10:29    2352456    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-07 10:29 . 2009-06-07 10:29    627536    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-07 10:29 . 2009-06-07 10:29    518488    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-07 10:29 . 2009-06-07 10:29    1005904    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-07 10:26 . 2009-06-07 10:26    --------    dc-h--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-07 10:26 . 2009-03-12 08:17    2902048    -c--a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-06-07 09:33 . 2009-06-02 13:00    3007352    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Simply Super Software\Trojan Remover\xhr1F.exe
2009-06-07 09:32 . 2006-06-19 11:01    69632    ----a-w-    c:\windows\system32\ztvcabinet.dll
2009-06-07 09:32 . 2006-05-25 13:52    162304    ----a-w-    c:\windows\system32\ztvunrar36.dll
2009-06-07 09:32 . 2005-08-25 23:50    77312    ----a-w-    c:\windows\system32\ztvunace26.dll
2009-06-07 09:32 . 2003-02-02 18:06    153088    ----a-w-    c:\windows\system32\UNRAR3.dll
2009-06-07 09:32 . 2002-03-05 23:00    75264    ----a-w-    c:\windows\system32\unacev2.dll
2009-06-07 09:32 . 2009-06-07 09:32    --------    d-----w-    c:\programme\Trojan Remover
2009-06-07 09:32 . 2009-06-07 09:32    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-06-07 09:32 . 2009-06-07 09:32    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Simply Super Software
2009-06-06 21:13 . 2009-06-06 21:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-06 21:03 . 2009-06-06 21:03    152576    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-06 11:38 . 2008-12-11 06:38    159600    ----a-w-    c:\windows\system32\drivers\pctgntdi.sys
2009-06-06 11:37 . 2009-04-03 09:18    130936    ----a-w-    c:\windows\system32\drivers\PCTCore.sys
2009-06-06 11:37 . 2008-12-18 10:16    73840    ----a-w-    c:\windows\system32\drivers\PCTAppEvent.sys
2009-06-06 11:37 . 2008-12-10 09:36    64392    ----a-w-    c:\windows\system32\drivers\pctplsg.sys
2009-06-06 11:37 . 2009-06-11 07:59    --------    d-----w-    c:\programme\Spyware Doctor
2009-06-06 11:37 . 2009-06-10 18:32    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-06-06 11:37 . 2009-06-06 11:37    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\PC Tools
2009-06-06 10:20 . 2009-06-06 10:20    --------    d-----w-    c:\programme\Webroot
2009-06-06 10:20 . 2009-06-06 10:20    164    ----a-w-    c:\windows\install.dat
2009-06-05 17:56 . 2009-06-05 17:56    --------    d-----w-    c:\windows\system32\MSDN
2009-06-03 20:19 . 2008-12-03 23:25    120832    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-06-01 20:14 . 2009-06-01 20:22    --------    d-----w-    c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-05-30 15:36 . 2009-05-30 15:36    --------    d-----w-    c:\programme\Ubisoft
2009-05-30 13:39 . 2008-07-31 08:41    68616    ----a-w-    c:\windows\system32\XAPOFX1_1.dll
2009-05-30 13:39 . 2008-07-31 08:40    509448    ----a-w-    c:\windows\system32\XAudio2_2.dll
2009-05-30 13:39 . 2008-07-31 08:41    238088    ----a-w-    c:\windows\system32\xactengine3_2.dll
2009-05-30 13:39 . 2008-07-12 06:18    467984    ----a-w-    c:\windows\system32\d3dx10_39.dll
2009-05-30 13:39 . 2008-07-12 06:18    1493528    ----a-w-    c:\windows\system32\D3DCompiler_39.dll
2009-05-30 13:39 . 2008-07-12 06:18    3851784    ----a-w-    c:\windows\system32\D3DX9_39.dll
2009-05-27 13:52 . 2009-05-30 11:55    --------    d-----w-    c:\dokumente und einstellungen\Tino\.gigaflat
2009-05-22 16:29 . 2009-05-26 15:12    --------    d-----w-    c:\programme\LineRider
2009-05-21 09:42 . 2009-05-21 09:42    --------    d-----w-    C:\log
2009-05-21 09:31 . 2009-05-21 09:31    --------    d-----w-    c:\programme\Deep Silver
2009-05-20 16:11 . 2009-05-20 16:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\espionServerData
2009-05-20 16:04 . 2009-05-20 16:04    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-05-20 16:03 . 2009-05-20 16:03    --------    d-----w-    c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-05-20 16:01 . 2009-05-20 16:00    118520    ------w-    c:\windows\system32\pxinsi64.exe
2009-05-20 16:01 . 2009-05-20 16:00    116472    ------w-    c:\windows\system32\pxcpyi64.exe
2009-05-18 16:45 . 2009-05-18 16:46    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\AgeOfBooty
2009-05-17 14:06 . 2009-05-17 14:06    --------    d-----w-    c:\programme\Cheatbook 05.2009
2009-05-14 19:33 . 2009-05-18 16:56    --------    d-----w-    c:\programme\Capcom
2009-05-14 11:38 . 2009-05-14 11:38    552    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\updates\update.bat
2009-05-14 11:38 . 2009-05-14 11:38    60628    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\uninstall.exe
2009-05-14 11:37 . 2009-05-14 11:37    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 15:50 . 2009-06-07 13:10    9248    --sha-w-    c:\windows\system32\drivers\fidbox2.idx
2009-06-11 15:50 . 2009-06-07 13:10    52988    --sha-w-    c:\windows\system32\drivers\fidbox.idx
2009-06-11 13:55 . 2007-12-24 18:49    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Skype
2009-06-11 13:00 . 2009-05-03 16:01    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-06-11 12:55 . 2007-12-24 18:50    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\skypePM
2009-06-11 10:17 . 2008-05-08 14:13    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-11 08:34 . 2009-04-18 08:17    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-10 19:59 . 2008-07-04 11:40    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-06-09 20:57 . 2009-01-27 16:39    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2009-06-09 20:56 . 2009-04-18 07:41    3371383    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-09 18:12 . 2008-04-05 15:59    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Hamachi
2009-06-09 14:13 . 2009-03-18 19:49    97608    ----a-w-    c:\windows\system32\drivers\avfwot.sys
2009-06-08 12:39 . 2008-04-27 12:15    --------    d-----w-    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-07 14:47 . 2008-10-19 13:55    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-07 10:26 . 2009-03-09 14:03    --------    d-----w-    c:\programme\Lavasoft
2009-06-07 10:26 . 2009-03-09 14:03    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-06-07 08:54 . 2009-04-01 14:03    --------    d-----w-    c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-06 21:04 . 2007-12-21 18:42    --------    d-----w-    c:\programme\Java
2009-06-06 11:41 . 2009-02-21 16:54    --------    d-----w-    c:\programme\Gemeinsame Dateien\PC Tools
2009-06-05 12:31 . 2007-12-21 17:31    --------    d--h--w-    c:\programme\InstallShield Installation Information
2009-05-26 11:20 . 2009-01-27 16:39    40160    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-27 16:39    19096    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-05-24 14:19 . 2009-03-13 21:58    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft Games
2009-05-22 12:55 . 2009-02-09 13:32    843    ----a-w-    c:\windows\eReg.dat
2009-05-21 21:36 . 2009-04-06 23:08    529536    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-05-21 09:08 . 2009-04-06 15:10    --------    d-----w-    c:\programme\EA Games
2009-05-20 16:09 . 2007-12-21 18:43    86176    ----a-w-    c:\dokumente und einstellungen\Tino\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 16:03 . 2008-06-02 13:44    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe
2009-05-20 16:01 . 2009-05-20 16:01    --------    d-----w-    c:\windows\Fonts\Fonts
2009-05-14 11:38 . 2009-04-07 18:04    844784    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\Launcher.exe
2009-05-09 08:53 . 2009-05-09 08:53    --------    d-----w-    c:\programme\Infogrames
2009-05-08 18:07 . 2009-05-08 18:07    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\guitarstar
2009-05-08 16:16 . 2009-02-07 20:51    --------    d-----w-    c:\programme\Microsoft Games
2009-05-07 16:25 . 2009-05-07 16:25    --------    d-----w-    c:\programme\RAM Booster
2009-05-06 16:17 . 2009-05-06 16:17    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Leadertech
2009-05-05 15:35 . 2009-05-05 14:13    --------    d-----w-    c:\programme\BeatGames
2009-05-05 14:12 . 2009-05-05 14:12    15086    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\NewShortcut2_38B065ED3B5C4CFCB6FC70527DC21789.exe
2009-05-05 14:12 . 2009-05-05 14:12    15086    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\NewShortcut1_38B065ED3B5C4CFCB6FC70527DC21789_1.exe
2009-05-05 14:12 . 2009-05-05 14:12    15086    ----a-r-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Microsoft\Installer\{38B065ED-3B5C-4CFC-B6FC-70527DC21789}\ARPPRODUCTICON.exe
2009-05-05 14:11 . 2009-05-05 14:11    --------    d-----w-    c:\programme\enjoy
2009-05-03 15:48 . 2009-03-27 22:14    --------    d-----w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Azureus
2009-05-02 06:40 . 2009-05-02 06:40    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\dbg
2009-05-01 18:30 . 2009-05-01 18:30    3366912    ----a-w-    c:\windows\system32\GPhotos.scr
2009-05-01 14:27 . 2009-05-01 14:19    --------    d-----w-    c:\programme\Bluefish Games
2009-05-01 13:32 . 2009-05-01 13:32    --------    d-----w-    c:\programme\Terzio
2009-04-30 20:02 . 2008-06-21 12:33    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
2009-04-30 20:00 . 2009-04-30 20:00    --------    d-----w-    c:\programme\Pinnacle
2009-04-30 20:00 . 2009-04-30 20:00    --------    d-----w-    c:\programme\Gemeinsame Dateien\Yahoo!
2009-04-29 18:52 . 2009-04-29 18:52    --------    d-----w-    c:\programme\OnkoS
2009-04-28 18:24 . 2009-04-28 18:24    --------    d-----w-    c:\programme\ConvertHelper
2009-04-27 11:28 . 2009-03-18 19:49    96104    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2009-04-27 11:28 . 2009-03-17 14:53    55640    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2009-04-22 17:13 . 2009-04-24 11:44    98304    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-04-22 17:13 . 2009-04-24 11:44    77824    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
2009-04-18 08:21 . 2009-04-18 08:20    --------    d-----w-    c:\programme\Windows Live
2009-04-18 08:21 . 2009-04-18 08:21    --------    d-----w-    c:\programme\Microsoft Sync Framework
2009-04-18 08:20 . 2009-02-23 09:17    --------    d-----w-    c:\programme\Microsoft
2009-04-18 08:20 . 2009-04-18 08:20    --------    d-----w-    c:\programme\Windows Live SkyDrive
2009-04-18 08:19 . 2009-04-18 08:19    --------    d-----w-    c:\programme\Microsoft SQL Server Compact Edition
2009-04-18 08:18 . 2009-04-18 08:17    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2009-04-18 07:50 . 2009-04-18 07:50    --------    d-----w-    c:\programme\Gemeinsame Dateien\Windows Live
2009-04-18 07:38 . 2002-08-29 12:00    96478    ----a-w-    c:\windows\system32\perfc007.dat
2009-04-18 07:38 . 2002-08-29 12:00    490978    ----a-w-    c:\windows\system32\perfh007.dat
2009-04-15 23:11 . 2009-04-15 23:11    --------    d-----w-    c:\programme\GVShare
2009-04-15 23:05 . 2009-04-15 22:59    --------    d-----w-    c:\programme\WinAce
2009-04-15 13:45 . 2009-04-15 13:45    --------    d-----w-    c:\programme\MobMapUpdater
2009-04-12 17:54 . 2009-04-16 11:24    954368    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-04-12 17:54 . 2009-04-16 11:24    71652    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avutil-49.dll
2009-04-12 17:54 . 2009-04-16 11:24    4534272    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-04-12 17:54 . 2009-04-16 11:24    344064    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-04-12 17:54 . 2009-04-16 11:24    131868    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avformat-52.dll
2009-04-12 17:54 . 2009-04-16 11:24    103424    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-04-12 17:54 . 2009-04-16 11:24    1161626    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll
2009-04-12 17:54 . 2009-04-16 11:24    65536    ----a-w-    c:\dokumente und einstellungen\Tino\Anwendungsdaten\Mozilla\Firefox\Profiles\8fxgodiu.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-04-03 05:35 . 2009-04-03 05:35    664    ----a-w-    c:\windows\system32\d3d9caps.dat
2009-03-28 11:12 . 2009-03-28 11:11    67156336    ----a-w-    C:\Alarmrot3lanfürBasti.zip
2009-03-21 18:26 . 2008-07-27 12:47    106788    ----a-w-    c:\windows\War3Unin.dat
2009-03-18 19:44 . 2009-03-18 19:49    22360    ----a-w-    c:\windows\system32\drivers\avgntmgr.sys
2009-03-18 19:44 . 2009-03-18 19:49    69632    ----a-w-    c:\windows\system32\drivers\avfwim.sys
2009-03-18 19:44 . 2009-03-18 19:49    45416    ----a-w-    c:\windows\system32\drivers\avgntdd.sys
2009-03-15 18:48 . 2007-12-21 16:39    86327    ----a-w-    c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-03-14 14:35 . 2008-02-27 19:03    96    ---ha-w-    c:\windows\system32\HsInfo.dat
2008-02-09 21:09 . 2008-02-09 21:09    24    --sh--w-    c:\windows\SAE08470E.tmp
2006-05-03 10:06 . 2009-03-02 15:21    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-02 15:21    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-02 15:21    216064    --sh--r-    c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-06-10_20.10.25   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-11 15:51 . 2009-06-11 15:51    16384              c:\windows\temp\Perflib_Perfdata_28c.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" [2008-03-21 486856]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-07 518488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnoml]
 [BU]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avg8wd"=2 (0x2)
"Symantec Core LC"=3 (0x3)
"PnkBstrA"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c9959d693b998c"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WSearch"=2 (0x2)
"UserAccess7"=3 (0x3)
"ServiceLayer"=3 (0x3)
"rpcapd"=3 (0x3)
"ose"=3 (0x3)
"NBService"=3 (0x3)
"idsvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"MDM"=2 (0x2)
"SeaPort"=2 (0x2)
"WRConsumerService"=2 (0x2)
"WebrootSpySweeperService"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"IDriverT"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"AdobeActiveFileMonitor7.0"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Sega\\Gas Powered Games\\Space Siege Demo\\SpaceSiege.exe"=
"d:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Symantec\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\alaplaya\\S4League\\patcher_s4.exe"=
"c:\\Programme\\alaplaya\\S4League\\S4Client.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"d:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"d:\\Programme\\Electronic Arts\\Alarmstufe Rot 3\\Data\\ra3_1.4.game"=
"c:\\Programme\\Capcom\\FLOCK! Demo\\Flock.exe"=
"d:\\Programme\\Ubisoft\\Tom Clancy's EndWar\\Binaries\\EndWar.exe"=
"d:\\Programme\\Ubisoft\\Tom Clancy's EndWar\\Tom Clancy's EndWar Launcher.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:WoW
"6881:TCP"= 6881:TCP:*:Disabled:WoW2
"28002:TCP"= 28002:TCP:s4port1
"28008:TCP"= 28008:TCP:s4port2
"28012:TCP"= 28012:TCP:s4port3
"28013:TCP"= 28013:TCP:s4port4

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.06.2009 12:30 64160]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [06.06.2009 13:37 130936]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18.03.2009 21:49 97608]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [23.02.2009 19:22 11889]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [10.01.2008 15:22 34816]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirFirewallService;Avira Firewall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [18.03.2009 21:49 388865]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 21:49 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 21:49 434945]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [09.02.2008 06:58 941784]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 1005904]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18.03.2009 21:49 69632]
S1 atitray;atitray;\??\c:\programme\Radeon Omega Drivers\v3.8.421\ATI Tray Tools\atitray.sys --> c:\programme\Radeon Omega Drivers\v3.8.421\ATI Tray Tools\atitray.sys [?]
S1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys --> c:\programme\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 21:49 194817]
S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys --> c:\windows\system32\Drivers\COH_Mon.sys [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [03.01.2009 11:13 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [03.01.2009 11:13 13312]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 08:31 23840]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [06.06.2009 13:37 348752]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [30.01.2008 02:41 25216]
S3 XDva221;XDva221;\??\c:\windows\system32\XDva221.sys --> c:\windows\system32\XDva221.sys [?]
S3 XDva262;XDva262;\??\c:\windows\system32\XDva262.sys --> c:\windows\system32\XDva262.sys [?]
S3 zlportio;zlportio;\??\d:\programme\Ultrastar\zlportio.sys --> d:\programme\Ultrastar\zlportio.sys [?]
S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 12:03 169312]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 10:29]

2009-06-11 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-15 09:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
TCP: {9D1FD2F6-D814-4027-8A9D-53F73CF86CB1} = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 17:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:00009b85
"LastTime"=dword:00009b85
"Keyindex"=dword:00000000

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6FE2D66A-F1AA-EFA3-564B-868124AA02DD}*]
"hahciemkgdgkhihp"=hex:6b,61,69,64,6d,68,69,6c,6a,69,6f,64,68,61,64,67,63,6d,
   6c,6d,69,61,00,00
"iabdgleilaldgpnpdk"=hex:6b,61,69,64,6d,68,69,6c,6a,69,6f,64,68,61,64,67,63,6d,
   6c,6d,69,61,00,00

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-796845957-1292428093-682003330-1005)
@Allowed: (Read) (S-1-5-21-796845957-1292428093-682003330-1005)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c8,40,8e,5d,8f,53,fa,5c,f9,51,65,c2,82,e7,14,7a,1f,9d,c1,9c,d9,bd,71,
   8c,1e,b3,d8,76,04,d5,73,25,c0,0c,75,61,d8,36,e9,ce,c2,84,28,a7,8f,c7,f1,40,\
"??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_USERS\S-1-5-21-796845957-1292428093-682003330-1005\Software\SecuROM\License information*]
"datasecu"=hex:2d,96,2f,f7,10,74,99,74,11,a0,f5,d9,34,af,1e,d3,ee,98,62,29,55,
   1f,27,e3,2b,b7,92,13,08,10,24,cc,c7,cf,2c,7e,42,98,21,19,d6,30,f2,71,4a,b9,\
"rkeysecu"=hex:f2,85,07,84,ef,38,34,6c,32,c4,cd,22,c9,10,f3,d5

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,e6,37,b6,db,3b,
   f3,be,d2,2e,e8,e1,00,eb,16,2b,de,c8,fc,85,b4,b6,65,61,08,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,97,ba,2c,53,ac,
   80,e9,e6,46,47,15,b0,92,4b,c7,ef,7a,00,2d,8b,74,4b,29,ef,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,c1,9b,3d,68,4f,
   0c,e5,4e,7a,45,05,fd,91,e8,6f,31,34,54,5c,92,75,89,5a,26,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,44,97,23,d5,5d,
   13,77,51,6b,65,49,6a,7e,99,74,f7,ad,6a,0f,2c,53,af,78,ff,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,05,73,df,e6,b7,
   c2,9d,89,e9,02,6c,fa,fb,1d,47,57,ef,f6,7e,b4,4f,5f,b3,35,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,86,23,bf,f7,7c,
   f0,3c,0e,50,93,e5,ab,ec,6a,4e,ab,0d,eb,22,45,bd,b6,5c,33,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,db,34,71,52,41,
   0a,3d,c0,97,20,4e,9a,c7,f1,35,ee,a0,45,9d,28,07,f7,b2,c9,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,4b,ce,f7,27,fa,
   82,14,4c,aa,52,c6,00,84,3c,26,64,a9,d2,59,a6,66,e0,2f,d9,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,ad,3e,bd,c3,92,
   cb,4f,f4,b2,46,9a,e2,1b,fe,1b,94,fc,95,8c,60,c4,89,50,30,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,b3,33,f4,a8,f0,
   78,22,9e,37,a4,aa,c3,a6,15,56,0a,51,67,6a,50,6b,3f,e4,32,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d0,1a,ca,44,0d,
   d9,9c,5f,f8,31,0f,a9,5f,a0,ec,fb,65,3d,60,a7,32,0b,c7,3f,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,4f,1f,81,8a,8a,
   34,45,18,05,73,21,dd,54,d8,4a,c5,46,2b,f7,72,bc,3c,77,9c,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f6,a5,d4,ca,06,68,d7,c3,c7,87,08,73,7b,12,42,d9,a4,bb,a2,7c,c7,e8,1d,
   1b,dd,02,d4,d4,6d,41,56,cb,7c,fa,9d,c1,53,1c,4a,bc,be,b4,3e,37,e6,05,82,25,\
"??"=hex:fd,c2,55,28,79,d9,af,7e,8d,9e,9f,2d,3c,96,e9,fe
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1492)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(980)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-11 17:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-11 15:59
ComboFix2.txt  2009-06-11 14:05
ComboFix3.txt  2009-06-11 10:28
ComboFix4.txt  2009-06-10 20:15
ComboFix5.txt  2009-06-11 15:46

Vor Suchlauf: 19 Verzeichnis(se), 15.257.944.064 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 15.232.622.592 Bytes frei

Current=16 Default=16 Failed=15 LastKnownGood=18 Sets=1,2,3,15,16,18
485    --- E O F ---    2009-05-27 14:00

Jetzt kommt mbam dran...

11.06.2009, 18:11

raman

Moderator

Beiträge: 7805

#19 Vergesse nicht, die Datei bei Virustotal u pruefen. Mache bitte auch noch einen Kontrollscan mit Drweb Cureit:
http://freedrweb.com/?lng=de
__________
MfG Ralf
SEO-Spam Hunter

11.06.2009, 18:13

TinoF

Member

Themenstarter

Beiträge: 13

#20 Mbam kann im Quick-Scan nichts finden, brauch ich jetzt noch einen Vollständigen Suchlauf machen?(der dauert bei mir immer ein paar Stunden, soweit ich mich richtig erinnere).

Hier erstmal der Link zu Virustotal:
http://www.virustotal.com/de/analisis/e43d3c08e26669f8043262514060dfa872e3b6dba42c91623cabbc703248f970-1244736466

11.06.2009, 18:14

raman

Moderator

Beiträge: 7805

#21 Nein, brauchst du nicht. Was meldet SpywareDoctor ?
__________
MfG Ralf
SEO-Spam Hunter

11.06.2009, 18:25

TinoF

Member

Themenstarter

Beiträge: 13

#22 Juhu, Spyware Doctor meldet nur noch 28Infizierung, dafür aber diesen Trojan.Generetic.(siehe Anhang) Soll ich den einfach über regedit löschen?

hmmm, der schnelle Scan von DrWeb findet auch keine Viren...

LG Tino

Anhang: SpywareDoctor.jpg

Dieser Beitrag wurde am 11.06.2009 um 18:33 Uhr von TinoF editiert.

11.06.2009, 18:34

raman

Moderator

Beiträge: 7805

#23 Der "Trojan.Generetic" Eintrag wurde durch CF erzeugt. Das nutzt wget als eine art Updater. Der Eintrag sollte verschwinden, wenn du unter start/Ausfuehren
Combofix /u eingibst und enter drueckst.

Warte damit aber noch, mal schauen, ob Drweb noch etwas meldet.

Ohja, schaue, ob der Spywaredoctor nach einem erneuten Neustart etwas meldet.
__________
MfG Ralf
SEO-Spam Hunter

11.06.2009, 18:35

TinoF

Member

Themenstarter

Beiträge: 13

#24

Zitat

TinoF postete
hmmm, der schnelle Scan von DrWeb findet auch keine Viren...

LG Tino

11.06.2009, 18:37

raman

Moderator

Beiträge: 7805

#25 Fast vergessen, bevor du combofix /u machst, musst du noch die Datei avsda.dll.vir nach avsda.dll umbenennen und in den Ordner c:\programme\Avira\AntiVir Desktop\ kopieren.

und deaktiviere den Avira Guard, waerend du mit Drweb scannst. Das geht schneller...
__________
MfG Ralf
SEO-Spam Hunter

11.06.2009, 19:00

TinoF

Member

Themenstarter

Beiträge: 13

#26 DrWeb findet nichts...
Wenn ich die avsda.dll in Antivir Desktop verschieben will kommt die Fehlermeldung:
avsda kann nicht verschoben werden: Der Zugriff wurde verweigert.
Was jetzt?
LG Tino

11.06.2009, 19:01

raman

Moderator

Beiträge: 7805

#27 Im Zweifelsfalle eine reparaturinstallation von Antivir machen. Sollte kein Problem darstellen...
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2