Virus/Trojaner?

#16 ohne probleme.. alles ok.. war das jetzt alles? oder muss ich noch was machen?
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#17 jo noch n bissel was.
1. windows update seite besuchen, alle updates einspielen.
2. secunia instalieren und behalten, das zeigt dir weitere software updates.
http://www.chip.de/downloads/Secunia-Personal-Software-Inspector_28151435.html
3. ordneroptionen einstellen:
http://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html
4. CCleaner:
Bitte bereinige den PC, beachte bitte, zusätzliche Ordner und Registry bereinigen.
http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html
35 die Systemwiederherstellung de- und reaktivieren:
http://www.
6. endere alle passwörter.
7.
download prevx:
http://pxnow.prevx.com/zeroL/PREVXFACEBOOK.EXE
dieses tool kann in dieser version malware finden, aber nicht beseitigen. das soll auch nicht die hauptaufgabe auf deinem pc sein. die kompunennte safe online, bietet durch viele methoden einen schutz vor passwort diebstahl, wie er auf deinem pc statt gefunden hat.
das programm benötigt, da es cloud basiert ist, eine internetverbindung.
es wird ein learn scan starten, diesen durchlaufen lassen.
Öffne dann das programm, einstellungen, heuristik, alles auf maximum
scan starten.
Wenn fertig, wähle die registerkarte extras, prüfungsergebnisse speichern.
speichere die, lad das hier hoch:
www.file-upload.ntet
und poste den download link
in deinem browser siehst du nun ein safe online symbol, das anklicken, konfiguration.
wie du siehst, sind die einstellungen für https auf maximum, die für http auf minimum, ziehe diese auch auf maximum.
Hier ein screenshot.
http://www.pic-upload.de/view-5696014/prevx.jpg.html

In einzelnen fällen kann es zu problemen beim drucken im internet führen, dies mal bitte testen und die einstellungen für safe online ein stück zurück nehmen und bescheid geben

Wenn du viele programme instalierst, solltest du außerdem die heuristik einstellungen ein wenig zurück schrauben

#18 hmmm bei mir geht die microsoft seite nicht.. -.- wenn ich auf updates klicke kommt verbindungsfehler.. soll ich dann trotzdem weiter machen mit dem rest oder warten bis es geht wieder?
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#19 nutze mal den internet explorer um die seite aufzurufen.

#20 hmm bekomme das wenn ich auf updates gehe...


[Fehlernummer: 0x80072EFF]
Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Mit den folgenden Optionen kann das Problem möglicherweise behoben werden.
Optionen zur Selbsthilfe:

Häufig gestellte Fragen

Lösungen suchen

Windows Update-Newsgroup
Optionen für technischen Support:

Microsoft-Onlinesupportunterstützung (für Windows Update-Probleme kostenlos)
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#21 ok mach erst mal den rest.

#22 versuche außerdem microsoft script 5.6
http://www.microsoft.com/downloads/details.aspx?FamilyID=e74494d3-c4e1-4e18-9c6c-0ea28c9a5d9d&displaylang=de
dann neustarten, erneut windows update ausführen.

#23 also das mit dem script hab ich gemacht aber es geht immer noch nicht, es zeigt mir den selben fehler an
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#24 ok dann erst mal den rest bis einschließlich prevx log.

#25 alsoo das prevx is seltsam.. hab das so gemacht wie beschrieben aber der scan läuft net an.. es steht einfach.. hmmm..
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#26 naja hmm steht da bestimmt nicht, gehts vllt genauer?

#27 ach entschuldigung.. hehe.. also nee da steht gar nix.. wie gesagt es steht einfach.. da steht das suchlauf aktiviert ist aber es läuft net an.. tut sich nix.. er startet einfach den suchlauf nicht...hab etliche mal neu gestartet aber nöö das will nicht.. mein pc mobbt mich.. grml.. -.-
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#28 ahhhhhhhhhhhhhhhhh.. grrr... ich glaube jetzt wirst mich gleich killen.. hab gerade pc angemacht und es ging automatisch prevx usw auf.. leider auch ne internet seite.. was auch immer das war.. dachte gehört dazu und es führte so nen scan durch.. grrrrrrrrrrrrrrrrr.. ich habe wieder so komische symbole unten.. irgendso ein data protection und wieder was mit alert... heul.. bekomm jetzt dann die kriese.. verdaaaaaaaaammmtt...

glaube mein pc lernt gleich fliegen.. grrrrrrrrrrr
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#29 ich hab screen mal gemacht was ich jetzt alles habe.. die ganzen porno/spam dateien hat der mir draufgehauen.. grrrr


__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*

#30 so nachdem mein lieber pc sich x-mal an und ausgeschaltet hat und am ende nicht mal mehr hochgefahren ist hab ich einfach das gemacht wie vor 2 tagen.

abgesicherter modus, dann rkill, dann combofix.. jetzt hab ich zumindest die symbole und den spam weg.. hier die logdatei... grml..



ComboFix 10-05-29.05 - Admin 01.06.2010 14:23:17.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.739 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Admin\LOKALE~1\Temp\wscsvc32.exe
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Data Protection.lnk
c:\dokumente und einstellungen\Admin\Desktop\Data Protection Support.lnk
c:\dokumente und einstellungen\Admin\Desktop\Data Protection.lnk
c:\dokumente und einstellungen\Admin\Desktop\nudetube.com.lnk
c:\dokumente und einstellungen\Admin\Desktop\pornotube.com.lnk
c:\dokumente und einstellungen\Admin\Desktop\spam001.exe
c:\dokumente und einstellungen\Admin\Desktop\spam003.exe
c:\dokumente und einstellungen\Admin\Desktop\troj000.exe
c:\dokumente und einstellungen\Admin\Desktop\youporn.com.lnk
c:\programme\Data Protection
c:\programme\Data Protection\about.ico
c:\programme\Data Protection\activate.ico
c:\programme\Data Protection\buy.ico
c:\programme\Data Protection\dat.db
c:\programme\Data Protection\datext.dll
c:\programme\Data Protection\dathook.dll
c:\programme\Data Protection\datprot.exe
c:\programme\Data Protection\help.ico
c:\programme\Data Protection\scan.ico
c:\programme\Data Protection\settings.ico
c:\programme\Data Protection\splash.mp3
c:\programme\Data Protection\Uninstall.exe
c:\programme\Data Protection\update.ico
c:\programme\Data Protection\virus.mp3
c:\windows\PRAGMAqfqrirtqpu
c:\windows\PRAGMAqfqrirtqpu\pragmabbr.dll
c:\windows\PRAGMAqfqrirtqpu\PRAGMAc.dll
c:\windows\PRAGMAqfqrirtqpu\PRAGMAcfg.ini
c:\windows\PRAGMAqfqrirtqpu\PRAGMAd.sys
c:\windows\PRAGMAqfqrirtqpu\pragmaserf.dll
c:\windows\PRAGMAqfqrirtqpu\PRAGMAsrcr.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PRAGMAQFQRIRTQPU
-------\Service_PRAGMAqfqrirtqpu


((((((((((((((((((((((( Dateien erstellt von 2010-05-01 bis 2010-06-01 ))))))))))))))))))))))))))))))
.

2010-05-31 15:19 . 2010-05-31 15:19 61440 ----a-w- c:\windows\system32\PxSecure.dll
2010-05-31 15:19 . 2010-05-31 15:19 57248 ----a-w- c:\windows\system32\drivers\pxrts.sys
2010-05-31 15:19 . 2010-05-31 15:19 30320 ----a-w- c:\windows\system32\drivers\pxscan.sys
2010-05-31 15:19 . 2010-05-31 15:19 24400 ----a-w- c:\windows\system32\drivers\pxkbf.sys
2010-05-31 15:19 . 2010-05-31 15:19 -------- d-----w- c:\programme\Prevx
2010-05-31 15:18 . 2010-06-01 10:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2010-05-31 14:52 . 2010-05-31 14:52 -------- d-----w- c:\programme\Microsoft Windows Script
2010-05-31 14:28 . 2010-05-31 14:28 -------- d-----w- c:\programme\Secunia
2010-05-31 08:44 . 2010-05-07 14:34 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-05-30 14:31 . 2010-05-30 14:31 -------- d-----w- C:\_OTL
2010-05-30 12:44 . 2010-05-30 12:44 -------- d-----w- c:\windows\system32\wbem\snmp
2010-05-30 12:44 . 2010-05-30 12:44 -------- d-----w- c:\windows\system32\xircom
2010-05-30 12:44 . 2010-05-30 12:44 -------- d-----w- c:\programme\microsoft frontpage
2010-05-29 20:24 . 2010-05-29 20:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-05-29 20:20 . 2010-05-29 20:20 -------- d-----w- c:\programme\Messenger Plus! Live
2010-05-29 20:19 . 2010-05-29 20:19 -------- d-----w- c:\programme\Microsoft
2010-05-29 20:18 . 2010-05-29 20:18 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-05-29 20:18 . 2010-05-29 20:18 -------- d-----w- c:\programme\Windows Live
2010-05-29 08:52 . 2010-05-29 08:52 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-05-29 08:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-29 08:51 . 2010-05-29 08:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-29 08:51 . 2010-05-30 10:05 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-29 08:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-28 20:22 . 2010-05-28 20:22 -------- d-----w- c:\programme\AxBx
2010-05-28 18:56 . 2010-05-28 19:28 80506 ----a-w- c:\windows\War3Unin.dat
2010-05-28 18:56 . 2010-05-28 19:08 2829 ----a-w- c:\windows\War3Unin.pif
2010-05-28 18:56 . 2010-05-28 19:08 139264 ----a-w- c:\windows\War3Unin.exe
2010-05-28 18:46 . 2010-05-28 19:31 -------- d-----w- c:\programme\Warcraft III
2010-05-28 11:04 . 2010-05-28 11:04 14896 ----a-w- c:\windows\system32\drivers\psi_mf.sys
2010-05-26 08:14 . 2010-05-26 08:14 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Digsby
2010-05-26 08:14 . 2010-05-26 08:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Digsby
2010-05-26 08:14 . 2010-05-26 08:14 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Digsby
2010-05-25 17:13 . 2010-05-25 17:13 1585608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\F35E193DC3E84933B83DE961D9AC33BF\SketchPad.exe
2010-05-24 08:03 . 2010-05-24 08:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CDRWIN 8
2010-05-24 08:00 . 2010-05-24 08:24 -------- d-----w- c:\programme\CDRWIN 8
2010-05-24 07:46 . 2010-05-24 07:46 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Nero_AG
2010-05-23 23:49 . 2010-05-23 23:49 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Nero
2010-05-23 23:16 . 2010-05-23 23:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-05-23 23:14 . 2010-05-23 23:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-05-23 23:13 . 2010-05-23 23:47 -------- d-----w- c:\programme\Nero
2010-05-23 23:01 . 2010-05-23 23:01 -------- d-----w- c:\programme\Microsoft.NET
2010-05-23 22:54 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-05-23 22:54 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2010-05-23 21:34 . 2010-05-23 21:34 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-05-23 00:21 . 2010-05-23 00:21 503808 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2255c1f9-n\msvcp71.dll
2010-05-23 00:21 . 2010-05-23 00:21 499712 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2255c1f9-n\jmc.dll
2010-05-23 00:21 . 2010-05-23 00:21 348160 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2255c1f9-n\msvcr71.dll
2010-05-23 00:21 . 2010-05-23 00:21 61440 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-364b3906-n\decora-sse.dll
2010-05-23 00:21 . 2010-05-23 00:21 12800 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-364b3906-n\decora-d3d.dll
2010-05-21 17:51 . 2010-05-21 17:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-05-20 14:11 . 2010-05-20 14:13 -------- d-----w- c:\programme\SecondLifeViewer2
2010-05-19 12:21 . 2005-05-27 07:23 2180096 ----a-w- c:\windows\system32\drivers\lvsvf2.sys
2010-05-18 21:49 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-05-18 21:49 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-05-18 21:49 . 2010-05-18 21:49 -------- d-----w- c:\programme\Winamp Detect
2010-05-18 21:48 . 2010-05-18 21:56 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Winamp
2010-05-18 21:48 . 2010-05-18 21:50 -------- d-----w- c:\programme\Winamp
2010-05-15 23:21 . 2010-05-18 22:38 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-05-12 19:39 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-05-12 19:16 . 2010-05-12 19:39 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
2010-05-12 19:16 . 2010-05-12 19:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-12 15:59 . 2007-07-19 16:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2010-05-12 15:59 . 2007-07-19 16:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2010-05-12 15:59 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2010-05-12 15:58 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2010-05-12 14:42 . 2010-06-01 12:34 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PMB Files
2010-05-12 14:42 . 2010-05-12 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-05-12 14:41 . 2010-05-12 14:41 -------- d-----w- c:\programme\Pando Networks
2010-05-10 17:06 . 2010-05-10 17:06 -------- d-----w- c:\dokumente und einstellungen\Admin\Startmen³
2010-05-10 11:52 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-09 11:17 . 2010-05-09 11:17 -------- d-----w- c:\programme\ConvertHelper
2010-05-09 10:46 . 2010-05-09 10:51 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FLVService
2010-05-09 10:46 . 2010-05-09 10:46 -------- d-----w- c:\windows\Freecorder
2010-05-09 10:13 . 2010-05-09 10:13 -------- d-----w- c:\dokumente und einstellungen\Admin\dwhelper
2010-05-08 12:49 . 2010-05-08 12:49 -------- d-----w- C:\vcs5BGEffects
2010-05-03 12:17 . 2010-05-03 12:17 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\king.com
2010-05-03 12:15 . 2010-05-03 12:15 32608 ----a-w- c:\windows\king-uninstall.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 11:32 . 2009-10-29 11:10 -------- d-----w- c:\programme\Bonjour
2010-06-01 10:42 . 2009-08-31 13:53 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-06-01 09:51 . 2009-08-31 14:45 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-05-31 15:16 . 2009-10-11 09:48 -------- d-----w- c:\programme\CCleaner
2010-05-31 08:44 . 2010-04-11 16:48 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-05-30 08:14 . 2009-08-30 16:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2010-05-28 18:44 . 2010-03-13 09:08 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\uTorrent
2010-05-28 18:18 . 2010-01-03 22:51 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TeamViewer
2010-05-21 19:09 . 2009-08-31 13:51 -------- d-----r- c:\programme\Skype
2010-05-18 21:15 . 2010-02-24 19:59 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\dvdcss
2010-05-14 17:55 . 2009-08-30 19:55 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\SecondLife
2010-05-12 19:17 . 2009-08-30 16:04 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-10 11:52 . 2009-08-30 15:56 -------- d-----w- c:\programme\Java
2010-05-10 05:56 . 2009-12-14 21:03 -------- d-----w- c:\programme\data
2010-05-09 11:07 . 2009-08-30 16:08 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-05-09 10:27 . 2010-04-22 17:50 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-09 10:26 . 2010-04-22 17:50 -------- d-----w- c:\programme\DVDVideoSoft
2010-05-08 13:08 . 2009-10-22 14:51 -------- d-----w- c:\programme\AV Vcs 6.0 DIAMOND
2010-05-07 14:40 . 2010-04-11 16:51 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-05-03 21:15 . 2010-04-05 22:52 -------- d-----w- c:\programme\Emerald Viewer
2010-05-02 14:44 . 2009-08-31 13:32 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\ICQ
2010-05-01 19:00 . 2009-08-30 16:04 -------- d-----w- c:\programme\totalcmd
2010-05-01 18:59 . 2010-01-03 22:51 -------- d-----w- c:\programme\TeamViewer
2010-04-24 16:59 . 2010-04-24 16:59 -------- d-----w- c:\programme\Free WAV to MP3 Converter
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-15 20:44 . 2010-04-15 20:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\agi
2010-04-11 21:30 . 2009-08-30 20:06 -------- d-----w- c:\programme\SystemRequirementsLab
2010-04-11 16:49 . 2010-04-11 16:49 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2010-04-11 16:48 . 2010-04-11 16:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-04-11 16:45 . 2010-04-11 16:45 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-09 09:06 . 2009-08-30 16:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-04-07 12:02 . 2010-04-07 12:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-05 22:48 . 2009-08-30 16:09 27400 ----a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-05 22:41 . 2010-04-05 22:41 -------- d-----w- c:\programme\VIA
2010-03-28 11:14 . 2008-12-31 23:00 94306 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 11:14 . 2008-12-31 23:00 483226 ----a-w- c:\windows\system32\perfh007.dat
2010-03-24 18:14 . 2010-03-24 18:14 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-03-24 18:14 . 2010-03-24 18:14 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-22 09:19 . 2010-03-21 20:27 531 ---ha-w- C:\os466477.bin
2010-03-10 06:15 . 2009-06-24 11:19 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 18:39 . 2010-03-07 18:39 34 ---ha-w- c:\windows\system32\Converter_sysquict.dat
2009-12-14 21:04 . 2009-12-14 21:03 137466 ----a-w- c:\programme\unins000.dat
2009-12-14 21:02 . 2009-12-14 21:03 695821 ----a-w- c:\programme\unins000.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-05-30_12.37.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-01 12:34 . 2010-06-01 12:34 16384 c:\windows\temp\Perflib_Perfdata_7fc.dat
+ 2010-04-01 13:11 . 2010-04-01 13:11 30024 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\uxtuneupx86.dll
+ 2010-04-01 13:11 . 2010-04-01 13:11 11592 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\tux64thk.exe
+ 2010-04-01 13:17 . 2010-04-01 13:17 55624 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\TUUnInstallHelper.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 99144 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\TUMessages.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 94024 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\TUInstallHelper.exe
+ 2010-04-01 13:12 . 2010-04-01 13:12 30536 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\SDShelEx86.dll
+ 2010-04-01 13:21 . 2010-04-01 13:21 15688 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\RegistryDefragHelper.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 31048 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\PMLauncher.exe
+ 2010-04-01 13:11 . 2010-04-01 13:11 26440 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\DseShExtx86.dll
+ 2010-04-01 13:17 . 2010-04-01 13:17 30536 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\C_TURegOpt.exe
+ 2010-04-01 13:11 . 2010-04-01 13:11 21320 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\authuitu_x86.dll
+ 2010-05-07 15:16 . 2010-05-07 15:16 887808 c:\windows\Installer\649b56.msp
+ 2010-04-01 13:23 . 2010-04-01 13:23 947528 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\WinStyler.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 217928 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\UpdateWizard.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 241480 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\UninstallManager.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 207688 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\Undelete.exe
+ 2010-04-01 13:23 . 2010-04-01 13:23 113480 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\TurboConfig.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 225608 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\TuneUpSystemStatusCheck.exe
+ 2010-04-01 13:17 . 2010-04-01 13:17 157512 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\TUAnalyzeInfo.dll
+ 2010-04-01 13:22 . 2010-04-01 13:22 298312 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\SystemInformation.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 120648 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\SystemControl.exe
+ 2010-04-01 13:23 . 2010-04-01 13:23 461640 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\StartupOptimizer.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 310088 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\StartUpManager.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 148808 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\Shredder.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 246600 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\ShortcutCleaner.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 173896 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\RescueCenter.exe
+ 2010-04-01 13:23 . 2010-04-01 13:23 143176 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\Report.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 155976 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\RepairWizard.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 105288 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\RegWiz.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 314696 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\RegistryEditor.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 144712 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\RegistryDefrag.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 311112 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\RegistryCleaner.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 362824 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\ProcessManager.exe
+ 2010-04-01 13:23 . 2010-04-01 13:23 546632 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\PerformanceOptimizer.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 346440 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\OneClickStarter.exe
+ 2010-04-01 13:22 . 2010-04-01 13:22 645448 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\OneClick.exe
+ 2010-04-01 13:18 . 2010-04-01 13:18 177480 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\MsStyles.dll
+ 2010-04-01 13:21 . 2010-04-01 13:21 112456 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\MemOptimizer.exe
+ 2010-04-01 13:23 . 2010-04-01 13:23 136520 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\LiveOptimizer.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 577864 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\Integrator.exe
+ 2010-04-01 13:23 . 2010-04-01 13:23 581960 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\GainDiskSpace.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 246088 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\DriveDefrag.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 435528 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\DiskExplorer.exe
+ 2010-04-01 13:21 . 2010-04-01 13:21 144200 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\DiskDoctor.exe
+ 2010-05-07 15:17 . 2010-05-07 15:17 2269184 c:\windows\Installer\649a08.msp
+ 2010-04-01 13:24 . 2010-04-01 13:24 1440936 c:\windows\Installer\$PatchCache$\UnManaged\S-1-5-21-1060284298-2111687655-839522115-1003\FA378EE7BB64D5B4ABF6FC4E0B65E622\9.0.4100\ProductInfo.dat
+ 2010-04-01 13:13 . 2010-04-01 13:13 1061704 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\TUDefragService.dll
+ 2010-04-01 13:23 . 2010-04-01 13:23 1045832 c:\windows\Installer\$PatchCache$\Managed\28F2473DA1C1CCD4BADBE0C7C31058CC\9.0.4100\SilentUpdater.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2010-05-12 2937528]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"AudioDeck"="c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-05-14 37888]
"NBAgent"="c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-12-31 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-06-24 128512]
"IE8"="advpack.dll" [2009-06-24 128512]

c:\dokumente und einstellungen\Admin\Startmen�\Programme\Autostart\
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Emerald Viewer\\SLVoice.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"d:\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\SecondLifeViewer2\\SLVoice.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Desktop\\utorrent.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59105:TCP"= 59105:TCPando Media Booster
"59105:UDP"= 59105:UDPando Media Booster

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [31.05.2010 17:19 30320]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.08.2009 18:04 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.08.2009 20:17 108289]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [31.05.2010 17:19 6348024]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [30.08.2009 18:09 61440]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]
R2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [31.05.2010 17:19 57248]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [31.05.2010 17:19 24400]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [22.10.2009 17:28 17792]
S2 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [30.08.2009 18:09 17280]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.05.2010 10:51 38224]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [30.08.2009 18:09 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [30.08.2009 18:09 17536]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S3 TKFsAc;TKFsAc;c:\windows\system32\tkfsac2k.sys [08.01.2010 02:59 88864]
S3 TKFsAv;TKFsAv;c:\windows\system32\tkfsav2k.sys [08.01.2010 02:59 39200]
S3 TKFsFt;TKFsFt;c:\windows\system32\tkfsft2k.sys [08.01.2010 02:59 80672]
S3 TKRgAc;TKRgAc;\??\c:\windows\system32\TKRgAc2k.sys --> c:\windows\system32\TKRgAc2k.sys [?]
S3 TKRgFt;TKRgFt;c:\windows\system32\TKRgFtXp.sys [08.01.2010 02:59 24704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ru/
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\syc12tqh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\programme\MOZILLA FIREFOX\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Data Protection - c:\programme\Data Protection\datprot.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 14:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x863032B8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf788ff28
\Driver\ACPI -> ACPI.sys @ 0xf76f6cb8
\Driver\atapi -> atapi.sys @ 0xf76b1b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0626
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0626
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: Realtek RTL8169/8110 Family Gigabit Ethernet NIC -> SendCompleteHandler -> 0x85871440
PacketIndicateHandler -> NDIS.sys @ 0xf75c7a21
SendHandler -> NDIS.sys @ 0xf75a587b
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1060284298-2111687655-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E9F9A660-2F00-FA00-9D92-D08B444F1BFF}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iadibolnndmelciceh"=hex:6a,61,68,64,6f,69,63,6e,6e,67,6d,69,6d,62,6b,63,64,6d,
64,6b,00,00
"hangpbjllhjoiccf"=hex:6a,61,69,6a,6b,69,69,6c,65,70,65,6f,6d,69,6f,62,62,65,
6d,66,00,ff
"iahjjopjlchofnafak"=hex:63,61,65,64,65,67,00,7c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3988)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\programme\Logitech\Video\FxSvr2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-01 14:44:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-06-01 12:44
ComboFix2.txt 2010-05-30 12:39

Vor Suchlauf: 12 Verzeichnis(se), 19.829.731.328 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 18.662.961.152 Bytes frei

- - End Of File - - 658E58C56685C9204133F6FD3438730E
__________
Wird mal wieder zeit für ein neues PC-Problem... *lool*