Computer stürzt ab wenn ich Antivir auf Viren Scannen lasse!

#1 Halle Leute!Habe ein Problem.Bin heute Morgen im Internet rumgesurft.Dann ging auf einmal ein Fenster auf das mir gesagt hat das mein Computer infiziert wäre.Der wollte da die ganze Zeit was installieren,das ich aber immer abgebrochen habe.Danach wollte ich dann Antivir laufen lassen und kurz vor Ende des scans Bluescreen!Dann habe ich es nochmal probiert und wieder Bluescreen.Hab ne Logfile erstellt.Bin dankbar für jede art von Hilfe!



Hier noch mein System:




------------------
System Information
------------------
Time of this report: 3/10/2010, 09:19:38
Machine name: HOME-2CF236CB81
Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 3 (2600.xpsp.080413-2111)
Language: German (Regional Setting: German)
System Manufacturer: MEDIONPC
System Model: MS-7327
BIOS: Default System BIOS
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+, MMX, 3DNow (2 CPUs), ~2.6GHz
Memory: 2048MB RAM
Page File: 439MB used, 3500MB available
Windows Dir: C:\WINDOWS
DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
DxDiag Version: 5.03.2600.5512 32bit Unicode

------------
DxDiag Notes
------------
DirectX Files Tab: No problems found.
Display Tab 1: No problems found.
Sound Tab 1: No problems found.
Music Tab: No problems found.
Input Tab: No problems found.
Network Tab: No problems found.

--------------------
DirectX Debug Levels
--------------------
Direct3D: 0/4 (n/a)
DirectDraw: 0/4 (retail)
DirectInput: 0/5 (n/a)
DirectMusic: 0/5 (n/a)
DirectPlay: 0/9 (retail)
DirectSound: 0/5 (retail)
DirectShow: 0/6 (retail)

---------------
Display Devices
---------------
Card name: NVIDIA GeForce 9400 GT
Manufacturer: NVIDIA
Chip type: GeForce 9400 GT
DAC type: Integrated RAMDAC
Device Key: Enum\PCI\VEN_10DE&DEV_0641&SUBSYS_15721462&REV_A1
Display Memory: 1024.0 MB
Current Mode: 1280 x 1024 (32 bit) (60Hz)
Monitor: Plug und Play-Monitor
Monitor Max Res: 1600,1200
Driver Name: nv4_disp.dll
Driver Version: 6.14.0011.9062 (English)
DDI Version: 9 (or higher)
Driver Attributes: Final Retail
Driver Date/Size: 8/17/2009 00:57:00, 5845760 bytes
WHQL Logo'd: Yes
WHQL Date Stamp: n/a
VDD: Nicht zutreffend
Mini VDD: nv4_mini.sys
Mini VDD Date: 8/17/2009 00:57:00, 7729568 bytes
Device Identifier: {D7B71E3E-4501-11CF-B454-793500C2CB35}
Vendor ID: 0x10DE
Device ID: 0x0641
SubSys ID: 0x15721462
Revision ID: 0x00A1
Revision ID: 0x00A1
Video Accel: ModeMPEG2_C ModeMPEG2_D
Deinterlace Caps: {6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(UYVY,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(UYVY,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
Registry: OK
DDraw Status: Enabled
D3D Status: Enabled
AGP Status: Enabled
DDraw Test Result: Not run
D3D7 Test Result: Not run
D3D8 Test Result: Not run
D3D9 Test Result: Not run

-------------
Sound Devices
-------------
Description: Realtek HD Audio output
Default Sound Playback: Yes
Default Voice Playback: Yes
Hardware ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1462732B&REV_1000
Manufacturer ID: 1
Product ID: 100
Type: WDM
Driver Name: RtkHDAud.sys
Driver Version: 5.10.0000.6050 (English)
Driver Attributes: Final Retail
WHQL Logo'd: Yes
Date and Size: 2/22/2010 17:28:52, 5862432 bytes
Other Files:
Driver Provider: Realtek Semiconductor Corp.
HW Accel Level: Full
Cap Flags: 0xF5F
Min/Max Sample Rate: 8000, 192000
Static/Strm HW Mix Bufs: 33, 32
Static/Strm HW 3D Bufs: 33, 32
HW Memory: 0
Voice Management: No
EAX(tm) 2.0 Listen/Src: Yes, Yes
I3DL2(tm) Listen/Src: Yes, Yes
Sensaura(tm) ZoomFX(tm): No
Registry: OK
Sound Test Result: Not run

---------------------
Sound Capture Devices
---------------------
Description: Realtek HD Audio Input
Default Sound Capture: Yes
Default Voice Capture: Yes
Driver Name: RtkHDAud.sys
Driver Version: 5.10.0000.6050 (English)
Driver Attributes: Final Retail
Date and Size: 2/22/2010 17:28:52, 5862432 bytes
Cap Flags: 0x41
Format Flags: 0xFFF

Description: Realtek HD Digital input
Default Sound Capture: No
Default Voice Capture: No
Driver Name: RtkHDAud.sys
Driver Version: 5.10.0000.6050 (English)
Driver Attributes: Final Retail
Date and Size: 2/22/2010 17:28:52, 5862432 bytes
Cap Flags: 0x41
Format Flags: 0xFFF

-----------
DirectMusic
-----------
DLS Path: C:\WINDOWS\SYSTEM32\drivers\GM.DLS
DLS Version: 1.00.0016.0002
Acceleration: n/a
Ports: Microsoft Synthesizer, Software (Not Kernel Mode), Output, DLS, Internal, Default Port
Microsoft MIDI-Mapper [Emuliert], Hardware (Not Kernel Mode), Output, No DLS, Internal
Microsoft GS Wavetable SW Synth [Emuliert], Hardware (Not Kernel Mode), Output, No DLS, Internal
Registry: OK
Test Result: Not run

-------------------
DirectInput Devices
-------------------
Device Name: Maus
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Tastatur
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Poll w/ Interrupt: No
Registry: OK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:05:46, on 10.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [weather9-service] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\weather9\weather9-service.exe
O4 - HKCU\..\Run: [Direct Card Updater] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DirectCard Updater\Direct Card Updater.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.62\english\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEButtons\toolbutton2.js
O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEButtons\toolbutton3.js
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEButtons\toolbutton1.js
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1cabfd9d06c87e4) (gupdate1cabfd9d06c87e4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6107 bytes

#2 bitte abarbeiten, logs posten.
http://board.protecus.de/t23187.htm

#3 Dieser Link :http://www.gmer.net/download.php funktioniert nicht^^

#4 Habe die Schritte 1 bis 3 durch nur mit em Link in Schritt 4 klappt es nicht.Der wird immer abgebrochen.Und zu Schritt 3.Das Programm Malwarebytes konnte nicht alles löschen hat es mir gesagt.So muss jetzt mal arbeiten.Bin um 21.00 wieder back.

#5 Hier is schonmal der Bericht von Malwarebytes


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3846
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.03.2010 12:24:01
mbam-log-2010-03-10 (12-24-01).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 107906
Laufzeit: 2 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\gasfkymqltoipy.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
\\?\globalroot\systemroot\system32\gasfkymqltoipy.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

#6 versuche bitte combofix.
poste das log.

#7 Ich verzweifle noch die Links gehen alle nicht. der link von combofix wird auch immer abgebrochen.Bitte um hilfe.

#8 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.



Wenns auch nicht klappt dann lade es Dir aus dem Anhang hier auf den Desktop

#9 habs schon per pm gesendet.

#10 ComboFix 10-03-10.08 - Administrator 11.03.2010 20:27:07.1.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1820 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\123.com
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gasfkybnevbayb.sys
c:\windows\system32\gasfkykjkqmrid.dat
c:\windows\system32\gasfkypjyictjl.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gasfkyyjktfygd
-------\Service_gasfkyyjktfygd


((((((((((((((((((((((( Dateien erstellt von 2010-02-11 bis 2010-03-11 ))))))))))))))))))))))))))))))
.

2010-03-11 16:36 . 2010-03-11 16:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sony
2010-03-11 16:36 . 2010-03-11 16:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sony
2010-03-11 16:18 . 2010-03-11 16:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2010-03-11 16:18 . 2010-03-11 16:18 -------- d-----w- c:\programme\Sony
2010-03-11 16:16 . 2010-03-11 16:17 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-03-11 16:16 . 2010-03-11 16:16 -------- d-----w- c:\windows\system32\LogFiles
2010-03-10 11:20 . 2010-03-10 11:20 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-03-10 11:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-10 11:19 . 2010-03-10 11:20 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-10 11:19 . 2010-03-10 11:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-10 11:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-10 08:19 . 2010-03-10 08:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2010-03-10 08:04 . 2010-03-10 08:04 -------- d-----w- c:\programme\Trend Micro
2010-03-10 05:55 . 2010-03-10 05:55 -------- d-----w- C:\Program Files
2010-03-10 05:27 . 2010-03-11 19:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent
2010-03-10 05:27 . 2010-03-10 05:27 -------- d-----w- c:\programme\BitTorrent
2010-03-10 04:41 . 2010-03-10 04:41 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-03-09 22:42 . 2009-11-14 00:49 120056 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-09 22:42 . 2009-11-14 00:49 118520 ------w- c:\windows\system32\pxinsi64.exe
2010-03-09 22:42 . 2010-03-09 22:42 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-03-09 22:42 . 2010-03-09 22:43 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2010-03-09 22:42 . 2010-03-09 22:43 -------- d-----w- c:\programme\Google
2010-03-09 22:42 . 2010-03-09 22:42 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-03-09 22:42 . 2010-03-09 22:42 -------- d-----w- c:\programme\DivX
2010-03-09 22:23 . 2010-03-10 05:28 -------- d-----w- c:\programme\eMule
2010-03-09 21:27 . 2010-03-09 21:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
2010-03-09 17:19 . 2010-03-09 18:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HLSW
2010-03-09 17:19 . 2010-03-09 17:19 -------- d-s---w- c:\programme\HLSW
2010-03-08 19:06 . 2010-03-08 19:06 13104 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-08 13:32 . 2010-03-08 13:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2010-03-08 13:31 . 2010-03-08 13:32 -------- d-----w- c:\programme\Teamspeak2_RC2
2010-03-06 17:55 . 2010-03-06 17:55 -------- d-----w- c:\programme\CCleaner
2010-03-06 17:12 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-03-06 17:06 . 2010-03-06 17:06 -------- d--h--w- c:\windows\$hf_mig$
2010-03-06 17:05 . 2008-10-16 13:09 43544 ----a-w- c:\windows\system32\wups2.dll
2010-03-06 17:01 . 2008-04-14 06:52 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-06 17:01 . 2008-04-14 06:52 1306624 ------w- c:\windows\system32\msxml6.dll
2010-03-06 17:01 . 2008-04-14 06:27 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-06 17:01 . 2008-04-14 06:27 93184 ------w- c:\windows\system32\msxml6r.dll
2010-03-06 17:01 . 2007-06-26 10:30 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2010-03-06 17:01 . 2007-06-26 10:26 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2010-03-06 16:59 . 2010-03-06 17:01 -------- d-----w- c:\windows\ServicePackFiles
2010-03-06 16:59 . 2008-04-14 06:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-03-06 16:31 . 2010-03-06 16:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar
2010-03-06 13:48 . 2010-03-06 13:48 -------- d-----w- c:\programme\Gemeinsame Dateien\NSV
2010-03-06 13:39 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-03-06 13:39 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-03-06 13:39 . 2010-03-06 13:39 -------- d-----w- c:\windows\Logs
2010-03-06 13:39 . 2010-03-06 13:39 -------- d-----w- c:\programme\Winamp Detect
2010-03-06 13:39 . 2010-03-06 13:39 -------- d-----w- c:\programme\Winamp Toolbar
2010-03-06 13:39 . 2010-03-06 13:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2010-03-05 20:56 . 2010-03-05 20:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-03-05 20:56 . 2010-03-05 21:19 -------- d-----w- c:\programme\World of Warcraft Trial
2010-03-05 20:27 . 2010-03-09 21:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2010-03-05 20:27 . 2010-03-05 20:27 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-05 20:22 . 2010-03-05 20:22 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Cooliris
2010-03-05 20:22 . 2010-01-06 11:08 57856 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-03-05 20:22 . 2010-01-06 11:08 545280 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-03-05 20:22 . 2010-01-06 11:08 4726272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-03-05 20:22 . 2010-01-06 11:08 4725760 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-03-05 20:22 . 2010-01-06 11:08 344064 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-03-05 20:22 . 2010-01-06 11:08 153600 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-03-05 20:22 . 2010-01-06 11:08 103424 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-03-05 09:22 . 2010-03-09 21:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2010-03-05 09:21 . 2010-03-05 09:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-05 09:21 . 2010-03-05 09:21 -------- d-----r- c:\programme\Skype
2010-03-05 09:21 . 2010-03-05 09:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-03-04 23:50 . 2010-03-04 23:50 15872 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2010-03-04 23:50 . 2010-03-11 14:32 -------- d-----w- c:\programme\Steam
2010-03-04 23:32 . 2010-03-04 23:32 -------- d-----w- c:\windows\system32\Lang
2010-03-04 23:31 . 2008-04-13 23:15 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-03-04 23:31 . 2008-04-13 23:47 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-03-04 23:31 . 2008-04-13 23:15 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2010-03-04 23:31 . 2008-04-13 23:15 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-03-04 23:31 . 2008-04-13 23:15 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2010-03-04 23:31 . 2008-04-13 21:09 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2010-03-04 23:31 . 2008-04-13 23:15 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-03-04 23:31 . 2008-04-13 23:45 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2010-03-04 23:31 . 2008-04-13 23:09 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2010-03-04 23:31 . 2008-04-13 23:09 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2010-03-04 23:31 . 2008-04-13 23:09 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2010-03-04 23:25 . 2010-03-04 23:25 0 ----a-w- c:\windows\nsreg.dat
2010-03-04 23:25 . 2010-03-04 23:25 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 17:38 . 2010-03-06 13:38 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2010-03-11 15:24 . 2010-03-04 21:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2010-03-11 15:24 . 2010-03-04 21:24 -------- d-----w- c:\programme\ICQ7.0
2010-03-06 17:14 . 2004-08-04 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat
2010-03-06 17:14 . 2004-08-04 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat
2010-03-06 17:10 . 2010-03-06 17:10 -------- d-----w- c:\programme\MSBuild
2010-03-06 17:10 . 2010-03-06 17:10 -------- d-----w- c:\programme\Reference Assemblies
2010-03-06 17:02 . 2010-03-04 20:48 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-06 13:44 . 2010-03-06 13:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks
2010-03-06 13:43 . 2010-03-06 13:38 -------- d-----w- c:\programme\Winamp
2010-03-06 13:39 . 2010-03-06 13:38 -------- d-----w- c:\programme\Winamp Remote
2010-03-04 23:30 . 2010-03-04 23:30 -------- d-----w- c:\programme\Realtek
2010-03-04 23:30 . 2010-03-04 21:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-04 23:30 . 2010-03-04 23:30 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-04 21:40 . 2010-03-04 20:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\weather9
2010-03-04 21:37 . 2010-03-04 21:37 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamViewer
2010-03-04 21:36 . 2010-03-04 21:36 -------- d-----w- c:\programme\TeamViewer
2010-03-04 21:35 . 2010-03-04 21:35 -------- d-----w- c:\programme\VideoLAN
2010-03-04 21:28 . 2010-03-04 20:57 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-04 21:24 . 2010-03-04 21:24 -------- d-----w- c:\programme\ICQ6Toolbar
2010-03-04 21:24 . 2010-03-04 21:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-03-04 21:15 . 2010-03-04 21:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-04 21:15 . 2010-03-04 21:15 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-04 21:15 . 2010-03-04 21:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-03-04 20:57 . 2010-03-04 20:57 -------- d-----w- c:\programme\Avira
2010-03-04 20:57 . 2010-03-04 20:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-04 20:56 . 2010-03-04 20:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\IEButtons
2010-03-04 20:56 . 2010-03-04 20:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DirectCard Updater
2010-03-04 20:49 . 2010-03-04 20:49 -------- d-----w- c:\programme\microsoft frontpage
2010-03-04 20:48 . 2010-03-04 20:48 -------- d-----w- c:\programme\Online-Dienste
2010-03-04 20:46 . 2010-03-04 20:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-03-04 20:45 . 2010-03-04 20:45 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-22 16:57 . 2010-03-04 23:30 84512 ----a-w- c:\windows\SOUNDMAN.EXE
2010-02-22 16:57 . 2010-03-04 23:30 358944 ----a-w- c:\windows\vncutil.exe
2010-02-22 16:57 . 2010-03-04 23:30 1833504 ----a-w- c:\windows\SkyTel.exe
2010-02-22 16:57 . 2010-03-04 23:30 1489440 ----a-w- c:\windows\RtlUpd.exe
2010-02-22 16:56 . 2010-03-04 23:30 9721888 ----a-w- c:\windows\RTLCPL.EXE
2010-02-22 16:56 . 2010-03-04 23:30 51232 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-02-22 16:56 . 2010-03-04 23:30 129568 ----a-w- c:\windows\RtkAudioService.exe
2010-02-22 16:56 . 2010-03-04 23:30 18791456 ----a-w- c:\windows\RTHDCPL.EXE
2010-02-22 16:56 . 2010-03-04 23:30 2177568 ----a-w- c:\windows\MicCal.exe
2010-02-22 16:56 . 2010-03-04 23:30 64032 ----a-w- c:\windows\ALCMTR.EXE
2010-02-22 16:56 . 2010-03-04 23:30 2815520 ----a-w- c:\windows\ALCWZRD.EXE
2010-02-22 16:28 . 2010-03-04 23:30 5862432 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-02-12 18:02 . 2010-03-04 23:30 1247776 ----a-w- c:\windows\RtlExUpd.dll
2010-01-22 18:11 . 2010-01-22 18:11 62800 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"weather9-service"="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\weather9\weather9-service.exe" [2009-11-03 1010176]
"Direct Card Updater"="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DirectCard Updater\Direct Card Updater.exe" [2009-11-02 641536]
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"RTHDCPL"="RTHDCPL.EXE" [2010-02-22 18791456]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-01-13 37888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-02-11 09:56 133368 ----a-w- c:\programme\ICQ7.0\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-02-22 11:42 26101032 ----a-r- c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-03-04 23:55 1217872 ----a-w- c:\programme\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Steam\\SteamApps\\partyanimal1984\\day of defeat source\\hl2.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HLSW\\hlsw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2010 21:57 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [04.03.2010 22:24 246520]
S2 gupdate1cabfd9d06c87e4;Google Update Service (gupdate1cabfd9d06c87e4);c:\programme\Google\Update\GoogleUpdate.exe [09.03.2010 23:42 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.03.2010 00:30 1691480]
.
Inhalt des "geplante Tasks" Ordners

2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-09 22:42]

2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-09 22:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: {{603D3CE5-33BC-4d51-A31E-613A2B826E21} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\IEButtons\toolbutton2.js
IE: {{804420A5-7F05-4ee9-92F2-D2B644AD9102} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\IEButtons\toolbutton3.js
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
IE: {{C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\IEButtons\toolbutton1.js
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bq2kzqgd.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3920)
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-11 20:35:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-11 19:35

Vor Suchlauf: 6 Verzeichnis(se), 74.211.098.624 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 74.058.100.736 Bytes frei

- - End Of File - - F1FF9FE4BCF4FD4E4B106A6350838E1F

#11 das habe ich gemacht und was nun?

#12 jetzt noch mal gmer versuchen bitte.