Home » Viren, Trojaner & Malware Forum » chin09.win und Ich kann mein Antivirenprogramm nicht mehr starten. » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

chin09.win und Ich kann mein Antivirenprogramm nicht mehr starten.

26.12.2009, 18:29

Keiichi

...neu hier

Beiträge: 3

#1 Hallo

Alles angefangen hat es am 24. Dez. früh Morgens. Ich war über 2 Tagen weg. Da wollte ich ein paar E-Mails durchchecken. Gerade als die Websites hochgeladen wurde (es waren 7 Tabs), da piepte Avira Antivir 2 mal. Ich habe geistestgegenwärtig auf löschen geklickt. Nach ein paar Sekunde später popte ein Fenster auf das genauso wie das Security Center von MS aussieht. Da habe ich einfach auf blocken geklickt...

Ich glaube es war chin09.win. Ich weißt jetzt nicht mehr so genau wann ich den Namen chin09.win notiert habe. Dieser versucht ständig mich zu überreden Avira Antivir zu entfernen. Und außerdem installiert er ständig hinter meinem Rücken irgentein Antivierenprogramm und es popt nach jeden neustart das englische (das hatte ich erst nachhinein bemerkt, da ich ein deutsche Win XP habe) Security Center. Obendrein bekomme ich ständig 3 Verknüftungen das mich zu 3 verschiedene Pornowebseiten hinführt...

Wie auch immer. Ich habe CCleaner und HijackThis heruntergeladen und so vorgegangen wie in einige einschlägigen Forentipps steht.

Jetzt habe ich zwar keine unerwünschte Meldungen mehr, aber ich kann Avira nicht mehr normal starten.

Hier das aktuelle HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:17:22, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MediaMonkey\MediaMonkey.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4511 bytes

26.12.2009, 18:36

virenfinder

Member

Beiträge: 3716

#2 http://board.protecus.de/t23188.htm
abarbeiten, logs posten.

26.12.2009, 19:44

Keiichi

...neu hier

Themenstarter

Beiträge: 3

#3 Ich kann seltsamerweise Malwarebytes nicht installieren.

Da kommt eine Sicherheitswarung von Win XP, aber als ich auf ausführen geklickt habe passiert nix.

26.12.2009, 19:51

virenfinder

Member

Beiträge: 3716

#4 mach mal combofix, die datei aber umbenennen, das log posten, dann weiter mit malwarebytes und gmer.

04.01.2010, 19:30

Keiichi

...neu hier

Themenstarter

Beiträge: 3

#5 Hallo.

Ich habe mein PC 4 mal mit gmer gescannt und jedes Mal stürzte mein PC ab wenn ich den Log sichern will. Jedes Mal dauerte der scannt weit länger als 10 Stunden (einmal dauerte sogar 16 Stunden). Ok, er musste 1,2 TB scannen.

Naja, ich habe ja noch eine leere Festplatte und habe gestern darauf Win XP neuinstalliert. Heute Mittag Norton 360 geholt und werde in den nächsten Tagen meine alte Systempartition platt machen.

Trotzdem vielen Dank für ihre Hilfe.

04.01.2010, 20:00

virenfinder

Member

Beiträge: 3716

#6 endere bitte alle passwörter!

07.01.2010, 21:53

Robso662

...neu hier

Beiträge: 7

#7 Hallo,
genau das exakt selbe Problem wie oben beschrieben habe ich auch. Wie mache ich denn, dass ich mein Avira Antivirus wieder starten kann?

07.01.2010, 21:59

Swisstreasure

Moderator

Beiträge: 5694

#8 Robso662

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

07.01.2010, 22:09

Robso662

...neu hier

Beiträge: 7

#9 Wichtig!!!! Ich habe ein Mega-Problem... Ich kann Combofix und die anderen Programme alle nicht ausführen...! Ich klicke auf das Symbol ich werde gefragt, ob ich Ausführen möchte und ich klicke ja. Und was passiert dann? Garnichts. Ich weiß nicht mehr, was ich noch machen soll. Bitte helft mir.

07.01.2010, 22:10

Swisstreasure

Moderator

Beiträge: 5694

#10 Benenne OTL.exe in Schnee.com um und klicke es erneut um auszuführen.

07.01.2010, 22:14

Robso662

...neu hier

Beiträge: 7

#11 Habe eine Frage: Was genau bewirkt denn jetzt dieses OTL? Ich lasse es gerade laufen und bin noch zu keinem Ergebnis gekommen also es wurden noch keine Logfiles angezeigt

07.01.2010, 22:15

Robso662

...neu hier

Beiträge: 7

#12 danke für die antwort mit dem in schnee umbennen

07.01.2010, 22:17

Robso662

...neu hier

Beiträge: 7

#13 So fertig:
Hier ist das aus dem Extras gepostet:

Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 12:04:02 | Computer Name = ROBIN-AEF928E88 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 13:04:02 | Computer Name = ROBIN-AEF928E88 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 15:50:59 | Computer Name = ROBIN-AEF928E88 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 16:04:02 | Computer Name = ROBIN-AEF928E88 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 16:22:01 | Computer Name = ROBIN-AEF928E88 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 16:22:07 | Computer Name = ROBIN-AEF928E88 | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 16:28:20 | Computer Name = ROBIN-AEF928E88 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 912450534.

[ System Events ]
Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
AntiVir Planer.

Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Planer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
AntiVir Guard.

Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira AntiVir WebGuard" ist vom Dienst "Avira AntiVir
Guard" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053

Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
Update Service (gupdate1c9aa3e2dbc36bc).

Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c9aa3e2dbc36bc)" wurde
aufgrund folgenden Fehlers nicht gestartet: %%1053

Error - 06.01.2010 17:09:04 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira AntiVir MailGuard" ist vom Dienst "Avira AntiVir
Guard" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053

Error - 06.01.2010 17:09:36 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error - 06.01.2010 17:09:36 | Computer Name = ROBIN-AEF928E88 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

< End of report >

Hier das andere:

OTL logfile created on: 07.01.2010 22:10:56 - Run 1
OTL by OldTimer - Version 3.1.21.0 Folder = C:\Dokumente und Einstellungen\Robin\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 56,00 Mb Available Physical Memory | 11,00% Memory free
862,00 Mb Paging File | 432,00 Mb Available in Paging File | 50,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 51,35 Gb Free Space | 68,91% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 1,87 Gb Total Space | 0,77 Gb Free Space | 41,12% Space Free | Partition Type: FAT
I: Drive not present or media not loaded

Computer Name: ROBIN-AEF928E88
Current User Name: Robin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Robin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Robin\Desktop\ComboFix.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\PnkBstrB.exe ()
PRC - C:\WINDOWS\system32\PnkBstrA.exe ()
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
PRC - C:\Programme\Windows NT\Zubehör\wordpad.exe (Microsoft Corporation)
PRC - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Robin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (de_serv) -- File not found
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas.dll ()
SRV - (PnkBstrB) -- C:\WINDOWS\system32\PnkBstrB.exe ()
SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe ()
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (gupdate1c9aa3e2dbc36bc) Google Update Service (gupdate1c9aa3e2dbc36bc) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (cdrbsdrv) -- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG)
DRV - (ASCTRM) -- C:\WINDOWS\system32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\wg111v3.sys (Realtek Semiconductor Corporation )
DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (mv614x) -- C:\WINDOWS\system32\DRIVERS\mv614x.sys ()
DRV - (wceusbsh) -- C:\WINDOWS\system32\drivers\wceusbsh.sys (Microsoft Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ROOTMODEM) -- C:\WINDOWS\system32\drivers\rootmdm.sys (Microsoft Corporation)
DRV - (SQTECH905C) -- C:\WINDOWS\system32\drivers\Capt905c.sys (Service & Quality Technology.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SoC PC-Camera Service) -- C:\WINDOWS\system32\drivers\PFC027.SYS ()
DRV - (Asushwio) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS ()
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (Imagedrv) -- C:\WINDOWS\system32\DRIVERS\imagedrv.sys (Ahead Software AG and its licensors)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (StillCam) -- C:\WINDOWS\system32\drivers\serscan.sys (Microsoft Corporation)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)

IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2001.09.30 18:54:44 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.06 22:51:47 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.25 14:09:04 | 00,000,000 | ---D | M]

[2010.01.06 22:51:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Extensions
[2010.01.06 22:52:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\eha72ov0.default\extensions
[2010.01.06 22:51:56 | 00,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\eha72ov0.default\searchplugins\icq-search.xml
[2010.01.06 22:53:00 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\eha72ov0.default\searchplugins\icqplugin-1.xml
[2010.01.06 22:53:07 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\eha72ov0.default\searchplugins\icqplugin-2.xml
[2010.01.06 23:22:50 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\eha72ov0.default\searchplugins\icqplugin-3.xml
[2010.01.06 22:52:20 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\eha72ov0.default\searchplugins\icqplugin.xml
[2010.01.05 19:22:02 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.29 20:15:03 | 00,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.05.19 13:52:18 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.05.19 13:52:18 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.05.19 13:52:18 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.05.19 13:52:18 | 00,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.05.19 13:52:18 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\0348\5213\toolbaru.dll (IE Toolbar)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (konsumberatung Toolbar) - {333cd2d3-ec4f-4b91-a1cd-3b9b0b2a123e} - C:\Programme\konsumberatung\tbkon1.dll (Conduit Ltd.)
O2 - BHO: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP1.dll (Conduit Ltd.)
O2 - BHO: (SHOUTcast Loader) - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
O2 - BHO: (KikinBHO Class) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\Wazap\ie_kikin.dll (kikin)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (no name) - Software - No CLSID value found.
O3 - HKLM\..\Toolbar: (My &Search Bar) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL File not found
O3 - HKLM\..\Toolbar: (SHOUTcast Radio Toolbar) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (konsumberatung Toolbar) - {333cd2d3-ec4f-4b91-a1cd-3b9b0b2a123e} - C:\Programme\konsumberatung\tbkon1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\ShellBrowser: (konsumberatung Toolbar) - {333CD2D3-EC4F-4B91-A1CD-3B9B0B2A123E} - C:\Programme\konsumberatung\tbkon1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKLM..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe (WildTangent, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\Wazap\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} http://static.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1217703252 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.09.30 18:55:16 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.01.07 22:09:51 | 00,513,536 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Robin\Desktop\OTL.exe
[2010.01.07 22:00:10 | 05,061,520 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Robin\Desktop\mbam-setup.exe
[2010.01.07 21:39:57 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2010.01.07 21:38:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2010.01.07 20:33:08 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Lite-C
[2010.01.07 16:17:49 | 00,000,000 | ---D | C] -- C:\Programme\YouTube Downloader
[2010.01.07 16:17:37 | 00,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.01.07 16:17:37 | 00,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.01.07 16:17:37 | 00,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.01.07 16:17:37 | 00,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.01.07 16:17:37 | 00,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.01.07 16:17:37 | 00,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.01.07 16:17:37 | 00,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.01.07 16:17:01 | 00,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.01.07 16:16:55 | 00,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.01.07 15:28:28 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Sun
[2010.01.07 15:15:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Desktop\Horst
[2010.01.07 14:49:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Winamp
[2010.01.07 14:43:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Desktop\Silvester 09
[2010.01.06 23:16:11 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.06 23:16:11 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.06 23:16:11 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.06 23:16:10 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.01.06 23:16:07 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2010.01.06 22:54:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Macromedia
[2010.01.06 22:54:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Adobe
[2010.01.06 22:51:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.01.06 22:51:43 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla
[2010.01.06 22:41:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\konsumberatung
[2010.01.06 22:41:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.01.06 22:40:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.01.06 22:40:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\ATI
[2010.01.06 22:40:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.01.06 22:40:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Identities
[2010.01.06 22:40:18 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Eigene Musik
[2010.01.06 22:40:18 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Robin\Eigene Dateien
[2010.01.06 22:40:18 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Eigene Bilder
[2010.01.06 22:40:04 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Microsoft
[2010.01.06 22:40:04 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Robin\SendTo
[2010.01.06 22:40:04 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Robin\Recent
[2010.01.06 22:40:04 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten
[2010.01.06 22:40:04 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Robin\Startmenü
[2010.01.06 22:40:04 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Robin\Favoriten
[2010.01.06 22:40:04 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Robin\Cookies
[2010.01.06 22:40:04 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Robin\Vorlagen
[2010.01.06 22:40:04 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Robin\Netzwerkumgebung
[2010.01.06 22:40:04 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen
[2010.01.06 22:40:04 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Robin\Druckumgebung
[2010.01.06 22:40:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.06 22:40:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Desktop
[2010.01.06 21:46:07 | 00,000,000 | ---D | C] -- C:\Programme\Malware Defense
[2010.01.06 13:49:31 | 00,000,000 | ---D | C] -- C:\Programme\ProtectDisc Driver Installer
[2010.01.06 13:24:56 | 00,003,026 | ---- | C] (Logix4u) -- C:\WINDOWS\System32\drivers\hwinterface.sys
[2010.01.06 12:16:47 | 00,000,000 | ---D | C] -- C:\Programme\Lite-C
[2010.01.06 12:16:08 | 00,017,408 | ---- | C] (Microsoft Corporation) -- C:\psapi.dll
[2010.01.06 10:30:34 | 00,000,000 | ---D | C] -- C:\Programme\GStudio7
[2010.01.04 09:29:52 | 00,000,000 | ---D | C] -- C:\Programme\Counter-Strike 2D
[2010.01.03 16:17:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoYoGames
[2010.01.03 12:18:04 | 00,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.01.03 12:17:59 | 00,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.01.03 12:17:52 | 01,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.01.03 12:17:47 | 05,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.01.03 12:17:43 | 00,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.01.03 12:17:38 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.01.03 12:17:33 | 01,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.01.03 12:17:27 | 01,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2010.01.03 12:17:27 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2010.01.03 12:17:21 | 04,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2010.01.03 12:17:15 | 00,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2010.01.03 12:17:15 | 00,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2010.01.03 12:17:10 | 00,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2010.01.03 12:17:06 | 00,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2010.01.03 12:17:00 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2010.01.03 12:17:00 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2010.01.03 12:16:56 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.01.03 12:16:50 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2010.01.03 12:16:50 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2010.01.03 12:16:45 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2010.01.03 12:16:41 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2010.01.03 12:16:35 | 00,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2010.01.03 12:16:34 | 00,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2010.01.03 12:16:30 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2010.01.03 12:16:25 | 01,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2010.01.03 12:16:25 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2010.01.03 12:16:24 | 03,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2010.01.03 12:16:21 | 00,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2010.01.03 12:16:21 | 00,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2010.01.03 12:16:19 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2010.01.03 12:16:15 | 00,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2010.01.03 12:16:10 | 01,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2010.01.03 12:16:10 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2010.01.03 12:16:06 | 03,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2010.01.03 12:16:00 | 00,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2010.01.03 12:15:55 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2010.01.03 12:15:51 | 00,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2010.01.03 12:15:45 | 01,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2010.01.03 12:15:44 | 00,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2010.01.03 12:15:33 | 03,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2010.01.03 11:58:26 | 00,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.01.03 11:57:26 | 00,000,000 | ---D | C] -- C:\Programme\Game_Maker8
[2010.01.02 10:33:20 | 00,000,000 | ---D | C] -- C:\Programme\WinZip
[2010.01.02 10:29:05 | 00,000,000 | ---D | C] -- C:\Programme\AutoIt3
[2009.12.29 18:41:18 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2009.12.29 18:41:12 | 00,000,000 | ---D | C] -- C:\Programme\MSBuild
[2009.12.29 18:41:09 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2009.12.29 18:41:00 | 00,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2009.12.29 18:40:32 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2009.12.29 18:40:32 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2009.12.29 18:40:32 | 00,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2009.12.29 18:40:32 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2009.12.29 18:40:32 | 00,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2009.12.29 18:40:32 | 00,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2009.12.29 18:40:31 | 00,000,000 | ---D | C] -- C:\82c67565e27b73da6c61a3
[2009.12.29 18:35:52 | 00,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2009.12.29 10:33:33 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2009.12.29 10:30:08 | 00,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2009.12.25 20:57:06 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2009.12.25 20:42:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2009.12.25 20:42:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
[2009.12.25 20:42:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2009.12.25 17:42:42 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2009.12.24 00:28:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.12.23 15:23:17 | 00,000,000 | ---D | C] -- C:\Programme\BurnAware Free
[2009.12.23 15:22:54 | 00,000,000 | ---D | C] -- C:\Programme\Ask.com
[2009.12.20 17:49:53 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009.12.20 17:49:53 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009.12.20 17:49:53 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009.12.10 19:57:25 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\NSV
[2009.12.09 19:58:31 | 00,000,000 | ---D | C] -- C:\SmartSound Software
[2009.12.09 19:42:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2009.12.09 19:37:28 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\IviSDK
[2009.12.09 19:35:54 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CNC
[2009.12.09 19:35:45 | 00,215,552 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\pdvcodec.dll
[2009.12.09 19:35:31 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panasonic
[2009.12.09 19:35:15 | 00,420,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4c32.dll
[2009.12.09 19:35:15 | 00,309,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmv8dmod.dll
[2009.12.09 19:35:15 | 00,245,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sds32.ax
[2009.11.14 13:08:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink
[2009.06.19 14:22:56 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.05.02 18:23:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
[2009.03.21 17:02:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.03.21 17:00:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2008.03.03 11:06:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2008.01.21 12:36:30 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2008.01.21 12:36:28 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ICQ Toolbar
[2007.12.03 14:10:59 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2001.09.13 16:46:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.01.07 22:10:02 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Robin\Desktop\OTL.exe
[2010.01.07 22:05:55 | 03,819,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\ComboFix.exe
[2010.01.07 22:04:06 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.07 22:01:02 | 05,061,520 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Robin\Desktop\mbam-setup.exe
[2010.01.07 22:01:00 | 00,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.01.07 21:51:00 | 00,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.01.07 21:41:00 | 00,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.01.07 21:37:07 | 01,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\Robin\NTUSER.DAT
[2010.01.07 21:27:04 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.07 21:21:58 | 00,000,460 | ---- | M] () -- C:\WINDOWS\tasks\SDMsgUpdate (TE).job
[2010.01.07 20:49:52 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.07 20:49:44 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.07 16:18:01 | 00,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\YouTube Downloader.lnk
[2010.01.07 16:17:37 | 00,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.01.07 16:13:57 | 03,096,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\YouTubeDownloaderSetup253b.exe
[2010.01.07 16:05:34 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.07 16:05:33 | 00,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.07 14:18:44 | 00,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\Internet.lnk
[2010.01.07 14:16:58 | 00,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.07 13:43:30 | 00,000,857 | ---- | M] () -- C:\WINDOWS\System32\krl32mainweq.dll
[2010.01.06 23:27:22 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Robin\ntuser.ini
[2010.01.06 23:26:58 | 03,776,224 | -H-- | M] () -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.06 23:16:25 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.06 22:41:23 | 00,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\Arbeitsplatz.lnk
[2010.01.06 22:40:56 | 00,080,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.06 22:40:34 | 00,000,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.01.06 15:06:39 | 00,000,583 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2010.01.06 13:24:56 | 00,003,026 | ---- | M] (Logix4u) -- C:\WINDOWS\System32\drivers\hwinterface.sys
[2010.01.06 13:11:25 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.06 12:17:30 | 00,000,623 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lite-C.lnk
[2010.01.06 12:16:08 | 00,017,408 | ---- | M] (Microsoft Corporation) -- C:\psapi.dll
[2010.01.06 09:32:53 | 00,252,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.05 23:40:26 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.01.05 19:26:06 | 00,000,062 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.01.05 17:13:16 | 00,005,117 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Global.sw2
[2010.01.05 13:53:06 | 00,177,664 | ---- | M] () -- C:\WINDOWS\msc.exe
[2010.01.04 11:21:53 | 00,235,008 | ---- | M] () -- C:\WINDOWS\System32\sshnas.dll
[2010.01.04 09:30:49 | 00,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 2D.lnk
[2010.01.01 14:08:22 | 00,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.01 14:08:22 | 00,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.01 14:08:22 | 00,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.01 14:08:22 | 00,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.01 14:08:21 | 01,070,144 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.31 19:08:56 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009.12.29 14:01:46 | 00,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2009.12.25 22:30:14 | 00,021,504 | ---- | M] () -- C:\WINDOWS\jestertb.dll
[2009.12.23 15:23:23 | 00,000,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BurnAware Free.lnk
[2009.12.16 20:26:32 | 00,000,028 | ---- | M] () -- C:\WINDOWS\MotionSDSTUDIO.INI
[2009.12.16 20:08:14 | 00,000,122 | ---- | M] () -- C:\WINDOWS\Title.INI
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.07 22:04:47 | 03,819,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\ComboFix.exe
[2010.01.07 16:18:01 | 00,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\YouTube Downloader.lnk
[2010.01.07 16:17:37 | 00,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.01.07 16:17:37 | 00,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.01.07 16:17:37 | 00,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.01.07 16:17:37 | 00,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.01.07 16:17:37 | 00,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.01.07 16:17:01 | 00,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.01.07 16:13:24 | 03,096,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\YouTubeDownloaderSetup253b.exe
[2010.01.07 14:42:48 | 00,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.07 14:18:44 | 00,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\Internet.lnk
[2010.01.06 23:16:25 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.06 22:41:23 | 00,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\Arbeitsplatz.lnk
[2010.01.06 22:40:34 | 00,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.01.06 22:40:05 | 00,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Robin\ntuser.ini
[2010.01.06 22:40:03 | 01,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\Robin\NTUSER.DAT
[2010.01.06 13:14:39 | 00,000,857 | ---- | C] () -- C:\WINDOWS\System32\krl32mainweq.dll
[2010.01.06 13:11:25 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.06 12:17:30 | 00,000,623 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lite-C.lnk
[2010.01.05 19:31:58 | 00,177,664 | ---- | C] () -- C:\WINDOWS\msc.exe
[2010.01.04 11:22:10 | 00,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.01.04 11:22:03 | 00,000,238 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.01.04 11:21:48 | 00,235,008 | ---- | C] () -- C:\WINDOWS\System32\sshnas.dll
[2010.01.04 09:30:49 | 00,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 2D.lnk
[2009.12.29 14:01:46 | 00,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2009.12.29 14:01:46 | 00,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2009.12.25 22:30:14 | 00,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.12.23 15:23:22 | 00,000,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BurnAware Free.lnk
[2009.12.23 15:23:11 | 00,000,224 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2009.12.09 19:51:57 | 00,000,028 | ---- | C] () -- C:\WINDOWS\MotionSDSTUDIO.INI
[2009.12.09 19:50:46 | 00,000,122 | ---- | C] () -- C:\WINDOWS\Title.INI
[2009.12.02 16:14:31 | 00,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.11.25 18:40:23 | 00,000,004 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysqcl1129139270.dat
[2009.11.25 18:34:31 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\cdTextCtl.dll
[2009.09.05 07:44:59 | 00,001,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\__FileUploader.log
[2009.09.04 15:07:48 | 00,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.09.04 15:07:29 | 00,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.08.11 10:14:24 | 00,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2009.05.28 17:02:14 | 00,000,062 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.05.16 09:45:07 | 00,000,042 | ---- | C] () -- C:\WINDOWS\JFEXRMC.INI
[2009.04.11 00:24:12 | 00,041,808 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009.03.28 13:50:31 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.07 07:36:48 | 00,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.03.07 07:36:44 | 00,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.07.03 09:57:17 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.07.03 09:57:17 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.07.03 09:57:17 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.05.14 19:17:15 | 00,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.05.02 08:55:09 | 00,204,857 | ---- | C] () -- C:\WINDOWS\System32\InstallHelp.dll
[2008.02.18 11:21:59 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.02.18 11:21:59 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.02.18 11:21:59 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.02.18 11:21:59 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.02.18 11:21:59 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.02.18 11:21:58 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.01.08 17:26:51 | 00,001,427 | ---- | C] () -- C:\WINDOWS\iScreensaver.ini
[2007.12.27 13:40:51 | 00,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.10.26 16:05:04 | 00,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
[2007.06.22 18:06:56 | 00,000,116 | ---- | C] () -- C:\WINDOWS\LodeRunner.ini
[2007.03.29 18:24:25 | 00,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2007.03.12 19:14:39 | 00,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007.03.12 19:07:29 | 00,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2007.03.07 13:41:09 | 00,000,031 | ---- | C] () -- C:\WINDOWS\tkkg_2.ini
[2007.03.05 12:34:28 | 00,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2007.03.03 12:02:09 | 00,021,624 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.02.25 11:10:05 | 00,000,052 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2007.02.25 11:05:16 | 00,000,583 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.01.05 20:40:48 | 00,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.01.05 20:40:48 | 00,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.12.23 10:33:58 | 00,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.12.21 18:52:30 | 00,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.20 15:34:53 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.12.20 15:29:08 | 00,008,192 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.12.20 15:26:46 | 00,063,232 | R--- | C] () -- C:\WINDOWS\System32\drivers\mv614x.sys
[2004.11.03 14:33:54 | 00,136,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\PFC027.SYS
[2004.01.08 10:30:22 | 00,011,170 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2002.09.29 12:24:22 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.09.29 12:23:16 | 00,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002.09.29 12:23:14 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.09.29 12:23:07 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2001.10.06 19:27:22 | 00,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2001.10.06 19:27:22 | 00,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2001.07.28 06:09:23 | 00,001,049 | ---- | C] () -- C:\WINDOWS\PIF DESIGNER.INI
[2001.07.22 07:02:15 | 00,000,036 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2001.07.22 07:02:08 | 00,041,984 | R--- | C] () -- C:\WINDOWS\System32\WILX32I.DLL
[2001.07.22 07:02:08 | 00,036,352 | R--- | C] () -- C:\WINDOWS\System32\WWCTL32I.DLL
[2001.07.22 07:02:07 | 00,190,464 | ---- | C] () -- C:\WINDOWS\wwwnt32i.dll
[2001.07.22 07:02:07 | 00,041,984 | ---- | C] () -- C:\WINDOWS\wilx32i.dll
[2001.07.08 08:41:30 | 00,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A696643D
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

FC5A2B2
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B52F176
< End of report >

07.01.2010, 22:22

Robso662

...neu hier

Beiträge: 7

#14 Und was muss ich jetzt tun?

07.01.2010, 23:08

Robso662

...neu hier

Beiträge: 7

#15 Hallo. Ich habe ComboFix laufen lassen und soll nun das hier auswerten lassen. Wäre nett wenn das einer für mich machen könnte. Danke im voraus. Sollte noch etwas zu beseitigen sein, wäre es nett es jemand hier in den Threat noch posten könnte.

ComboFix 10-01-04.01 - Robin 07.01.2010 22:50:01.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.300 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Robin\Desktop\schnee.com.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
C:\LOG.TXT
c:\programme\instant access
c:\programme\instant access\Center\Crazy Girls.upd
c:\programme\instant access\Center\tray1.ico
c:\programme\instant access\Dialer\139773744\Crazy Girls.lnk
c:\programme\instant access\Dialer\139773744\es6-external-api.dlv4.com\js\180f8390aeed65081791cc538e4769ea
c:\programme\instant access\Dialer\139773744\es6-www.0texkax7c6hzuidk.com\Common\496797602bdd5200d6bf9fac1680e25e.html
c:\programme\instant access\Dialer\139773744\es6-www.0texkax7c6hzuidk.com\custom\4239\4239_dialer.ico
c:\programme\instant access\Dialer\139773744\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button1.gif
c:\programme\instant access\Dialer\139773744\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button2.gif
c:\programme\instant access\Dialer\139773744\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button3.gif
c:\programme\instant access\Dialer\139773744\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button4.gif
c:\programme\instant access\Dialer\139773744\fp.pc-on-internet.com\3739b7f0c6e940c9f85b473f61cb88ad.html
c:\programme\instant access\Dialer\139773744\fp.pc-on-internet.com\3739b7f0c6e940c9f85b473f61cb88ad.html_0.loginvis
c:\programme\instant access\Dialer\139773744\fp.pc-on-internet.com\50253\images\background.gif
c:\programme\instant access\Dialer\139773744\fp.pc-on-internet.com\50253\images\EN\index_01.jpg
c:\programme\instant access\Dialer\139773744\fp.pc-on-internet.com\50253\images\EN\index_02.jpg
c:\programme\instant access\Dialer\139773744\fp.pc-on-internet.com\50253\images\EN\index_03.jpg
c:\programme\instant access\Dialer\139773744\www.rapid-pass.net\a314ce3e9f152fcc3354841c5f4a9504
c:\programme\instant access\Dialer\85324787\Crazy Girls.lnk
c:\programme\instant access\Dialer\85324787\es6-external-api.dlv4.com\js\d166e0b4ce7f5036ae1cb55dd63d627b
c:\programme\instant access\Dialer\85324787\es6-www.0texkax7c6hzuidk.com\Common\a32b47361beffe59650d1fec90613a0a.html
c:\programme\instant access\Dialer\85324787\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button1.gif
c:\programme\instant access\Dialer\85324787\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button2.gif
c:\programme\instant access\Dialer\85324787\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button3.gif
c:\programme\instant access\Dialer\85324787\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button4.gif
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\EN\index_02.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\index_01.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\index_03.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\index_04.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\index_06.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\index_07.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\index_08.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\50213\images\index_09.jpg
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\ab7f431351daec48b0f2958f826c681d.html
c:\programme\instant access\Dialer\85324787\fp.pc-on-internet.com\ab7f431351daec48b0f2958f826c681d.html_0.loginvis
c:\programme\Malware Defense
c:\programme\Malware Defense\md.db
c:\programme\messengerskinner
c:\programme\messengerskinner\download\defaultPack.cab
c:\programme\messengerskinner\Privacy Policy.url
c:\programme\messengerskinner\resources\appconfig.xml
c:\programme\messengerskinner\resources\btn.rgn
c:\programme\messengerskinner\resources\btnBnr.rgn
c:\programme\messengerskinner\resources\btnIn.rgn
c:\programme\messengerskinner\resources\btnInNormal.bmp
c:\programme\messengerskinner\resources\btnInOver.bmp
c:\programme\messengerskinner\resources\btnNormal.bmp
c:\programme\messengerskinner\resources\btnNormal.gif
c:\programme\messengerskinner\resources\btnNormalBnr.bmp
c:\programme\messengerskinner\resources\btnNormalBnr.gif
c:\programme\messengerskinner\resources\btnOver.bmp
c:\programme\messengerskinner\resources\btnOver.gif
c:\programme\messengerskinner\resources\btnOverBnr.bmp
c:\programme\messengerskinner\resources\btnOverBnr.gif
c:\programme\messengerskinner\resources\languages_v2.xml
c:\programme\messengerskinner\Terms and conditions.url
c:\programme\messengerskinner\uninst.exe
c:\programme\messengerskinner\Website.url
c:\programme\MySearch
c:\programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS
c:\programme\MySearch\bar\1.bin\PARTNER.BMP
c:\programme\MySearch\bar\1.bin\PARTNER.DAT
c:\programme\MySearch\bar\1.bin\UNINSTALL.INF
c:\programme\MySearch\bar\Cache\0004EEB2
c:\programme\MySearch\bar\Cache\00172B36.bmp
c:\programme\MySearch\bar\Cache\00174064.bmp
c:\programme\MySearch\bar\Cache\001E25B6
c:\programme\MySearch\bar\Cache\files.ini
c:\programme\MySearch\bar\History\search
c:\programme\Search Settings
c:\programme\Search Settings\kb127\SearchSettings.dll
c:\programme\Search Settings\kb127\SearchSettingsRes409.dll
c:\programme\Search Settings\SearchSettings.exe
c:\programme\Video Add-on
c:\recycler\S-1-5-21-1844237615-1409082233-682003330-1004
c:\windows\jestertb.dll
c:\windows\msc.exe
c:\windows\pi.exe
c:\windows\system32\drivers\H8SRTtqrqmullto.sys
c:\windows\system32\H8SRTbijnsqhavd.dll
c:\windows\system32\H8SRTijecwpktit.dll
c:\windows\system32\H8SRToypvydonvt.dll
c:\windows\system32\H8SRTuwkmjixbod.dat
c:\windows\system32\jthpdezq.dat
c:\windows\system32\jthpdezq_nav.dat
c:\windows\system32\jthpdezq_navps.dat
c:\windows\system32\nvs2.inf
c:\windows\system32\SIntf16.dll
c:\windows\system32\sshnas.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_SSHNAS
-------\Service_SSHNAS

((((((((((((((((((((((( Dateien erstellt von 2009-12-07 bis 2010-01-07 ))))))))))))))))))))))))))))))
.

2010-01-07 21:19 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 21:19 . 2010-01-07 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-07 21:19 . 2010-01-07 21:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-07 21:19 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 20:39 . 2010-01-07 20:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fssg
2010-01-07 20:38 . 2010-01-07 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\f-secure
2010-01-07 15:17 . 2010-01-07 15:18 -------- d-----w- c:\programme\YouTube Downloader
2010-01-07 15:17 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2010-01-07 15:17 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-01-07 15:17 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2010-01-07 15:16 . 2010-01-07 15:16 -------- d-----w- c:\programme\eRightSoft
2010-01-07 13:49 . 2010-01-07 13:53 -------- d-----w- c:\dokumente und einstellungen\Robin\Anwendungsdaten\Winamp
2010-01-06 21:51 . 2010-01-06 21:51 -------- d-----w- c:\dokumente und einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-01-06 21:41 . 2010-01-06 22:17 -------- d-----w- c:\dokumente und einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\konsumberatung
2010-01-06 21:41 . 2010-01-06 21:41 -------- d-----w- c:\dokumente und einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-01-06 12:49 . 2010-01-06 12:49 -------- d-----w- c:\programme\ProtectDisc Driver Installer
2010-01-06 12:24 . 2010-01-06 12:24 3026 ----a-w- c:\windows\system32\drivers\hwinterface.sys
2010-01-06 12:14 . 2010-01-07 12:43 857 ----a-w- c:\windows\system32\krl32mainweq.dll
2010-01-06 11:16 . 2010-01-06 14:27 -------- d-----w- c:\programme\Lite-C
2010-01-06 11:16 . 2010-01-06 11:16 17408 ----a-w- C:\psapi.dll
2010-01-06 09:30 . 2010-01-06 14:02 -------- d-----w- c:\programme\GStudio7
2010-01-05 10:00 . 2010-01-05 10:00 1992000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\YoYoGames\yoyo70.exe
2010-01-04 08:29 . 2010-01-04 08:30 -------- d-----w- c:\programme\Counter-Strike 2D
2010-01-03 15:18 . 2010-01-05 10:00 495616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\YoYoGames\d3dx8.dll
2010-01-03 15:18 . 2010-01-03 15:18 1598272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\YoYoGames\yoyo61.exe
2010-01-03 15:17 . 2010-01-05 10:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\YoYoGames
2010-01-03 11:18 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-01-03 11:16 . 2008-10-10 03:52 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-01-03 11:15 . 2008-03-05 15:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2010-01-03 11:15 . 2008-03-05 15:00 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2010-01-03 11:15 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2010-01-03 11:15 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2010-01-03 11:15 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2010-01-03 10:58 . 2010-01-03 11:02 -------- d-----w- c:\windows\Logs
2010-01-03 10:57 . 2010-01-05 13:32 -------- d-----w- c:\programme\Game_Maker8
2010-01-02 09:29 . 2010-01-02 09:45 -------- d-----w- c:\programme\AutoIt3
2009-12-29 17:41 . 2009-12-29 17:41 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-29 17:41 . 2009-12-29 17:41 -------- d-----w- c:\programme\MSBuild
2009-12-29 17:41 . 2009-12-29 17:41 -------- d-----w- c:\programme\Reference Assemblies
2009-12-29 17:40 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-29 17:40 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-29 17:40 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-29 17:40 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-29 17:40 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-29 17:40 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-29 17:40 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-29 17:40 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-29 17:40 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-29 17:40 . 2009-12-29 17:40 -------- d-----w- C:\82c67565e27b73da6c61a3
2009-12-29 17:35 . 2009-12-29 17:35 -------- d-----w- c:\programme\MSXML 6.0
2009-12-29 09:33 . 2009-12-29 09:33 -------- d-----w- c:\windows\ServicePackFiles
2009-12-26 12:45 . 2006-02-28 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-25 19:57 . 2009-12-26 20:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-12-25 19:42 . 2009-12-26 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-12-25 19:42 . 2009-12-25 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-12-25 19:42 . 2009-12-25 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-12-25 16:42 . 2009-12-25 16:42 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-23 14:23 . 2009-12-23 14:23 -------- d-----w- c:\programme\BurnAware Free
2009-12-23 14:22 . 2009-12-23 14:23 -------- d-----w- c:\programme\Ask.com
2009-12-10 18:57 . 2009-12-10 18:57 -------- d-----w- c:\programme\Gemeinsame Dateien\NSV
2009-12-09 18:58 . 2009-12-09 18:58 -------- d-----w- C:\SmartSound Software
2009-12-09 18:42 . 2009-12-09 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panasonic
2009-12-09 18:37 . 2009-12-09 18:37 -------- d-----w- c:\programme\Gemeinsame Dateien\IviSDK
2009-12-09 18:35 . 2009-12-09 18:38 -------- d-----w- c:\programme\Gemeinsame Dateien\CNC
2009-12-09 18:35 . 2000-11-21 13:53 215552 ----a-w- c:\windows\system32\pdvcodec.dll
2009-12-09 18:35 . 2010-01-06 08:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Panasonic
2009-12-09 18:35 . 2001-05-16 16:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-12-09 18:35 . 2001-05-11 12:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 21:49 . 2001-09-13 16:14 -------- d-----w- c:\programme\Google
2010-01-07 21:48 . 2009-08-12 18:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-06 21:40 . 2010-01-06 21:40 80400 ----a-w- c:\dokumente und einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-06 21:40 . 2010-01-06 21:40 138 ----a-w- c:\dokumente und einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-01-06 21:40 . 2010-01-06 21:40 -------- d-----w- c:\dokumente und einstellungen\Robin\Anwendungsdaten\ATI
2010-01-06 08:32 . 2007-02-25 10:05 -------- d-----w- c:\programme\Ulead Systems
2010-01-05 23:10 . 2009-09-04 18:09 -------- d-----w- c:\programme\Pinnacle
2010-01-05 23:03 . 2007-02-25 10:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2010-01-05 23:03 . 2006-12-20 17:40 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-05 23:03 . 2007-02-25 10:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Ulead Systems
2010-01-05 23:02 . 2009-09-04 13:35 -------- d-----w- c:\programme\Sony
2010-01-05 22:53 . 2009-09-04 14:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-01-05 22:51 . 2007-12-07 18:14 -------- d-----w- c:\programme\LEGO Company
2010-01-05 22:50 . 2009-02-08 13:15 -------- d-----w- c:\programme\sixteen tons entertainment
2010-01-05 22:47 . 2009-03-21 12:21 -------- d-----w- c:\programme\Dealio
2010-01-05 22:45 . 2007-07-26 06:40 -------- d-----w- c:\programme\CyberLink
2010-01-05 22:42 . 2009-11-14 08:30 36864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
2010-01-05 22:41 . 2007-01-13 05:51 -------- d-----w- c:\programme\Anno 1701 Demo
2010-01-02 16:24 . 2009-07-29 19:09 -------- d-----w- c:\programme\ICQ6.5
2010-01-02 09:34 . 2009-03-28 12:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2010-01-01 13:08 . 2006-02-28 12:00 84524 ----a-w- c:\windows\system32\perfc007.dat
2010-01-01 13:08 . 2006-02-28 12:00 459152 ----a-w- c:\windows\system32\perfh007.dat
2009-12-26 20:56 . 2007-06-22 17:25 -------- d-----w- c:\programme\Microsoft Games
2009-12-25 16:47 . 2008-07-29 12:07 -------- d-----w- c:\programme\DivX
2009-12-25 13:09 . 2009-03-28 09:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-20 16:49 . 2009-10-24 08:31 -------- d-----w- c:\programme\Java
2009-12-09 18:30 . 2009-11-25 17:34 -------- d-----w- c:\programme\Click'N Design 3D (V5)
2009-12-02 15:14 . 2009-12-02 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2009-12-02 15:14 . 2009-12-02 15:14 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-02 15:14 . 2009-12-02 15:14 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-02 15:14 . 2009-12-02 15:14 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-02 15:14 . 2009-12-02 15:14 2337865 ----a-w- c:\windows\system32\pbsvc.exe
2009-12-02 15:01 . 2007-01-14 08:23 -------- d-----w- c:\programme\Ubisoft
2009-11-30 17:45 . 2009-08-12 06:39 86672 ----a-w- c:\dokumente und einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-29 18:06 . 2009-11-29 18:06 -------- d-----w- c:\dokumente und einstellungen\Horst\Anwendungsdaten\Ulead Systems
2009-11-25 17:40 . 2009-11-25 17:40 4 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\sysqcl1129139270.dat
2009-11-25 17:39 . 2009-11-25 17:38 -------- d-----w- c:\programme\DesignPro
2009-11-25 17:37 . 2009-11-25 17:37 -------- d-----w- c:\programme\plasq
2009-11-25 17:36 . 2009-11-25 17:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-11-25 17:36 . 2009-11-25 17:36 -------- d-----w- c:\programme\GIMP-2.0
2009-11-25 17:26 . 2009-11-25 17:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-11-25 17:26 . 2009-11-25 17:26 -------- d-----w- c:\programme\Windows Media-Komponenten
2009-11-25 10:19 . 2009-08-12 18:20 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-14 12:08 . 2009-11-14 12:08 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\CyberLink
2009-11-14 10:48 . 2009-11-14 08:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-11-14 08:34 . 2009-11-14 08:34 -------- d-----w- c:\programme\SmartSound Software
2009-11-14 08:30 . 2001-09-30 17:55 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-12 20:01 . 2009-09-11 17:42 -------- d-----w- c:\programme\Eazel-DE
2009-10-29 07:41 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:40 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:40 . 2006-02-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-21 06:00 . 2006-02-28 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:00 . 2006-02-28 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2006-02-28 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:51 . 2006-02-28 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:51 . 2006-02-28 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:51 . 2006-02-28 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-10-24 08:31 411368 ----a-w- c:\windows\system32\deploytk.dll
2006-05-03 09:06 . 2010-01-07 15:17 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-01-07 15:17 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-01-07 15:17 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{333cd2d3-ec4f-4b91-a1cd-3b9b0b2a123e}]
2008-03-14 12:27 1470488 ----a-w- c:\programme\konsumberatung\tbkon1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
2008-02-14 12:54 1555480 ----a-w- c:\programme\myBabylon\tbmyBa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
2009-11-12 20:01 2166296 ----a-w- c:\programme\Eazel-DE\tbEaz1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9508125-4747-4733-b048-e4b82dc9716d}]
2009-11-12 20:01 2166296 ----a-w- c:\programme\PHPNukeDE\tbPHP1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-10-27 12:48 1196936 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-06-25 12:48 330464 ----a-w- c:\programme\Wazap\ie_kikin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{333cd2d3-ec4f-4b91-a1cd-3b9b0b2a123e}"= "c:\programme\konsumberatung\tbkon1.dll" [2008-03-14 1470488]
"{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480]
"{c9508125-4747-4733-b048-e4b82dc9716d}"= "c:\programme\PHPNukeDE\tbPHP1.dll" [2009-11-12 2166296]
"{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}"= "c:\programme\Eazel-DE\tbEaz1.dll" [2009-11-12 2166296]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-10-27 1196936]

[HKEY_CLASSES_ROOT\clsid\{333cd2d3-ec4f-4b91-a1cd-3b9b0b2a123e}]

[HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]

[HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2007-05-02 26112]
"wcmdmgr"="c:\windows\wt\updater\wcmdmgrl.exe" [2001-01-25 20480]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-2-18 200704]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [20.12.2006 15:26 63232]
R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [06.01.2010 13:24 3026]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 19:31 277544]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [02.07.2002 07:43 2368]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23.04.2007 13:11 224896]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [20.12.2006 15:34 5824]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [20.12.2006 15:28 35712]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [04.09.2009 15:11 1527900]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 08:31 23840]
.
Inhalt des "geplante Tasks" Ordners

2010-01-07 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-10-27 12:48]

2010-01-07 c:\windows\Tasks\SDMsgUpdate (TE).job
- c:\progra~1\SMARTD~1\Messages\SDNotify.exe [2008-04-11 06:53]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{F1FBF901-A615-4CE9-8FF0-93BFC1F010EE}
IE: {{014DA6C9-189F-421A-88CD-07CFE51CFF10}
IE: {{014DA6C9-189F-421A-88CD-07CFE51CFF10}\iexplore
IE: {{0F7195C2-6713-4D93-A1BC-DA5FA33F0A65}
IE: {{0F7195C2-6713-4D93-A1BC-DA5FA33F0A65}\iexplore
IE: {{333CD2D3-EC4F-4B91-A1CD-3B9B0B2A123E}
IE: {{333CD2D3-EC4F-4B91-A1CD-3B9B0B2A123E}\iexplore
IE: {{34EA1C70-42CC-42C5-AA29-EC58B95A343E}
IE: {{34EA1C70-42CC-42C5-AA29-EC58B95A343E}\iexplore
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\Wazap\ie_kikin.dll
TCP: {9A317CD0-9175-4B18-8189-CA0297469744} = 192.168.178.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1217703252
FF - ProfilePath - c:\dokumente und einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\eha72ov0.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-SearchSettings - c:\programme\Search Settings\SearchSettings.exe
AddRemove-mtaggls - c:\dokumente und einstellungen\lego.robin-aef928e88\lokale einstellungen\anwendungsdaten\mtaggls.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9c.exe
AddRemove-Virtual DJ - Atomix Productions - c:\progra~1\VIRTUA~2\UNWISE.EXE
AddRemove-wcmdmgr.exe - c:\windows\wt\updater\wcmdmgr.exe
AddRemove-wtwebdriver - c:\windows\wt\updater\wcmdmgr.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 23:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3484)
c:\windows\system32\WPDShServiceObj.dll
c:\progra~1\ArcSoft\PHOTOI~1\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-07 23:05:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-07 22:05

Vor Suchlauf: 17 Verzeichnis(se), 55.093.440.512 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 55.589.384.192 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 8C54DE9AAE8C33448C92A1AB30A9DCEE

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2