Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.autorun.tmp lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2010, 07:48   #1
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Liebes Trojaner-Board-Team,

seit gestern öffnet Firefox willkürlich Werbefenster. Ich habe mich nun etwas schlau gemacht und verschiedene Scans durchgeführt. Nun findet Antimalewarebytes immer wieder win32.autorun.tmp. Ich habe mich an einem andren Thread hier im Board orientiert, komme aber mit diesem OTL-Tool nicht weiter. Ich bedanke mich im voraus und warte auf Anweisungen.

MfG,

Akkki

Alt 27.07.2010, 14:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Zitat:
Nun findet Antimalewarebytes immer wieder win32.autorun.tmp.
Poste bitte das Log.

Zitat:
komme aber mit diesem OTL-Tool nicht weiter.
Das möchtest Du bitte genauer erklären.
__________________

__________________

Alt 27.07.2010, 16:45   #3
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Hallo Arne,

ich meint Spybot S&D, nicht Malwarebytes Anti-malware. Leider habe ich keine Ahnung, wie ich das viel zu große Logfile hier posten soll. Ich hab's mal bei rapidshare hochgeladen:

h**p://rapidshare.com/files/409407685/SpybotSD.Results.rar

Hier noch das Malewarebytes Log:

PHP-Code:
'sMalwarebytes' Anti-Malware 1.46
www
.malwarebytes.org

Datenbank Version
4356

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.07.2010 17
:42:29
mbam
-log-2010-07-27 (17-42-29).txt

Art des Suchlaufs
Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte198312
Laufzeit
26 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse0
Infizierte Speichermodule
0
Infizierte Registrierungsschlüssel
0
Infizierte Registrierungswerte
0
Infizierte Dateiobjekte der Registrierung
0
Infizierte Verzeichnisse
0
Infizierte Dateien
0

Infizierte Speicherprozesse
:
(
Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(
Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(
Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(
Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(
Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(
Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(
Keine bösartigen Objekte gefunden
Ich hoffe Du kannst mir weiterhelfen.
__________________

Alt 27.07.2010, 16:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Gibt es noch andere Logfiles von Malwarebytes?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.07.2010, 08:39   #5
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Hey,

ich habe jetzt nochmal ein Log mit Malewarebytes von allen Laufwerken gemacht. Zuvor WLan-Verbindung gekappt, alle laufenden Programme beendet und Antivir-Guard gestoppt. Spybot findet immer noch, auch nach mehrmaliger Entfernung Trojaner win32.autorun.tmp. Malewarebytes zeigt auch erneut einen Fund. So ein Mist.
Betriebssystem ist übrigens XP SP3. Was benötigst Du noch an Informationen? Danke im Voraus,

Ak

Logfile:

PHP-Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4361

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.07.2010 09:30:13
mbam-log-2010-07-28 (09-30-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 330054
Laufzeit: 38 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{1EEC8329-EB38-408B-B3F9-A8E3727D13BF}\RP2\A0000276.dll (Trojan.Agent.CK) -> No action taken. 


Alt 29.07.2010, 07:31   #6
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Ich brauche echt Hilfe, bitte!

Alt 29.07.2010, 11:21   #7
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Hier mal noch das OTL Logfile:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.07.2010 12:14:50 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Akki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 81,38 Gb Total Space | 58,43 Gb Free Space | 71,80% Space Free | Partition Type: NTFS
Drive D: | 73,24 Gb Total Space | 49,37 Gb Free Space | 67,41% Space Free | Partition Type: NTFS
Drive E: | 81,38 Gb Total Space | 10,35 Gb Free Space | 12,72% Space Free | Partition Type: NTFS
Drive F: | 70,13 Gb Total Space | 9,82 Gb Free Space | 14,01% Space Free | Partition Type: NTFS
Drive G: | 75,81 Gb Total Space | 47,32 Gb Free Space | 62,42% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: KERZENSTECKER
Current User Name: Akki
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\WINDOWS\Runservice.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe (Nero AG)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
PRC - C:\Programme\Saitek\Software\SaiSmart.exe (Saitek)
PRC - C:\Programme\Saitek\Software\Profiler.exe (Saitek)
PRC - C:\Programme\Saitek\Software\SaiMfd.exe (Saitek)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (LicCtrlService) -- C:\WINDOWS\Runservice.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (DAUpdaterSvc) -- F:\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (Nero BackItUp Scheduler 3) -- C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hap17v2k) -- C:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTERFXFX.SYS) -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS (Creative Technology Ltd)
DRV - (CTERFXFX) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX.SYS) -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS (Creative Technology Ltd)
DRV - (CTSBLFX) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX.SYS) -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS (Creative Technology Ltd)
DRV - (CTAUDFX) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (COMMONFX.SYS) -- C:\WINDOWS\System32\drivers\COMMONFX.SYS (Creative Technology Ltd)
DRV - (COMMONFX) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (npusbio) -- C:\WINDOWS\system32\drivers\npusbio.sys (Thesycon GmbH, Germany)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (PStrip) -- C:\WINDOWS\system32\drivers\pstrip.sys (EnTech Taiwan)
DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation)
DRV - (NPUSB) -- C:\WINDOWS\system32\drivers\npusb.sys (NaturalPoint)
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SaiH0255) -- C:\WINDOWS\system32\drivers\SaiH0255.sys (Saitek)
DRV - (SaiNtBus) -- C:\WINDOWS\system32\drivers\SaiNtBus.sys (Saitek)
DRV - (SaiMini) -- C:\WINDOWS\system32\drivers\SaiMini.sys (Saitek)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dufpy.com
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.6.0.15
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Firefox\components [2010.07.25 16:37:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Firefox\plugins [2010.07.22 19:46:18 | 000,000,000 | ---D | M]
 
[2010.05.07 17:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Extensions
[2010.07.28 09:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions
[2010.05.10 13:50:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.20 19:24:16 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2010.05.08 09:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [Jet Detection] C:\SBAudigy\Program\ADGJDet.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe (Saitek)
O4 - HKLM..\Run: [RivaTunerStartupDaemon] C:\Benchmarks\RivaTuner v2.09\RivaTuner.exe ()
O4 - HKLM..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe (Saitek)
O4 - HKLM..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe (Saitek)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} hxxp://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab (Creative Software AutoUpdate)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab (Creative Software AutoUpdate Support Package)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe) - C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe (Uniblue Systems)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.02 18:42:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.27 14:38:52 | 128,750,008 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Akki\Desktop\Ad-AwareInstall.exe
[2010.07.27 13:34:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Akki\Recent
[2010.07.27 08:05:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.26 23:58:36 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe
[2010.07.26 23:12:57 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.07.26 23:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.07.26 06:42:40 | 000,151,040 | RHS- | C] (Uniblue Systems) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe
[2010.07.24 01:20:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.07.14 21:13:32 | 000,000,000 | ---D | C] -- C:\Programme\PDF Blender
[2010.07.14 21:08:17 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2010.07.14 20:59:38 | 000,000,000 | ---D | C] -- C:\Programme\Ghostgum
[2010.07.14 20:02:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.14 19:45:23 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.13 19:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Desktop\Hausarbeit
[2010.07.11 14:24:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Eigene Dateien\Mount&Blade Warband Savegames
[2010.07.11 14:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Eigene Dateien\Mount&Blade Warband
[2010.07.11 14:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mount&Blade Warband
[2010.07.11 10:44:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Akki\Desktop\Bilder
[2010.07.07 19:48:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2009.03.04 12:46:18 | 000,010,752 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.29 12:00:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.07.29 08:19:46 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.07.29 08:19:32 | 000,002,433 | -HS- | M] () -- C:\WINDOWS\System32\mmf.sys
[2010.07.29 08:19:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.29 08:19:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.28 10:00:05 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\ntuser.dat
[2010.07.28 10:00:05 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.28 10:00:05 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.28 10:00:05 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.28 10:00:05 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.28 10:00:05 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.27 16:31:03 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Spybot - Search & Destroy.lnk
[2010.07.27 14:49:04 | 128,750,008 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Akki\Desktop\Ad-AwareInstall.exe
[2010.07.27 08:56:43 | 003,083,084 | ---- | M] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.CDF
[2010.07.27 08:56:43 | 003,083,084 | ---- | M] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.BAK
[2010.07.27 08:05:47 | 001,050,654 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.27 08:05:47 | 000,452,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.27 08:05:47 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.27 08:05:47 | 000,081,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.27 08:05:47 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.26 23:58:40 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Akki\Desktop\OTL.exe
[2010.07.26 06:42:37 | 000,151,040 | RHS- | M] (Uniblue Systems) -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe
[2010.07.25 06:16:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.24 01:27:59 | 002,108,826 | -H-- | M] () -- C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.24 01:26:31 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.24 01:20:16 | 000,105,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.23 20:43:11 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Mount&Blade Warband.lnk
[2010.07.14 23:18:32 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2010.07.14 21:05:24 | 000,001,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Akki\gsview32.ini
[2010.07.11 20:15:24 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.11 20:15:24 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.11 20:15:24 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.11 20:15:24 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.11 20:15:24 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.11 01:09:06 | 003,083,302 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000002-00001102-00000004-00531102}.CDF
[2010.07.07 08:43:45 | 003,086,229 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-00531102}.CDF
[2010.07.07 00:33:01 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 00:33:01 | 000,031,040 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 00:33:01 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 00:33:01 | 000,028,128 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 00:33:01 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.04 23:49:30 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.07.04 23:49:30 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.27 16:31:03 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Spybot - Search & Destroy.lnk
[2010.07.27 08:56:44 | 003,083,084 | ---- | C] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.BAK
[2010.07.14 21:50:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010.07.14 21:39:56 | 000,013,493 | ---- | C] () -- C:\WINDOWS\System32\DEFPRTR2.PPD
[2010.07.14 20:59:43 | 000,001,410 | ---- | C] () -- C:\Dokumente und Einstellungen\Akki\gsview32.ini
[2010.07.13 00:59:09 | 003,083,084 | ---- | C] () -- C:\WINDOWS\{00000004-00000000-00000002-00001102-00000004-00531102}.CDF
[2010.07.13 00:07:25 | 000,251,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.12 02:48:37 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.12 02:48:37 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.12 02:48:37 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.12 02:48:37 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.12 02:48:37 | 000,011,564 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000004-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.11 14:18:15 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Akki\Desktop\Mount&Blade Warband.lnk
[2010.07.07 21:14:09 | 003,083,302 | ---- | C] () -- C:\WINDOWS\{00000005-00000000-00000002-00001102-00000004-00531102}.CDF
[2010.07.07 09:46:40 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 09:46:40 | 000,031,040 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 09:46:40 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 09:46:40 | 000,028,128 | ---- | C] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.07.07 09:46:40 | 000,011,564 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000002-00001102-00000004-00531102}.rfx
[2010.05.30 16:59:37 | 000,000,100 | ---- | C] () -- C:\WINDOWS\Sfc3ng.ini
[2010.02.07 22:40:58 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.02.07 22:40:58 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.01.03 21:17:29 | 000,002,433 | -HS- | C] () -- C:\WINDOWS\System32\mmf.sys
[2010.01.03 21:17:28 | 000,048,640 | ---- | C] () -- C:\WINDOWS\mmfs.dll
[2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.04.23 15:25:57 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.04.23 15:25:57 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.03.04 13:15:26 | 000,049,697 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.03.04 13:15:24 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.03.04 12:47:28 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2009.02.13 16:12:58 | 000,000,290 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.02.07 04:25:57 | 000,000,223 | ---- | C] () -- C:\WINDOWS\RomeTW.ini
[2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.07.21 20:34:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WhiteBoard.INI
[2008.07.21 20:34:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.07.21 20:01:44 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
[2008.05.08 04:10:58 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.05.05 19:59:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SAICFG.dll
[2008.05.05 18:35:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2008.05.05 17:17:26 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2008.05.05 17:17:26 | 000,000,057 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2008.05.05 11:06:18 | 000,000,155 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.05.04 13:15:15 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.05.03 19:42:20 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.05.02 20:20:46 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.05.02 18:47:05 | 000,016,341 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.05.02 18:47:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.05.02 18:46:54 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[2006.10.02 17:25:18 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
 
========== LOP Check ==========
 
[2010.07.23 20:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Azureus
[2010.01.11 22:58:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Bioshock
[2010.07.12 21:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\BlackBean
[2009.01.24 22:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\DAEMON Tools
[2009.05.07 12:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\DAEMON Tools Lite
[2009.01.24 22:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\DAEMON Tools Pro
[2008.05.06 19:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\InterTrust
[2010.04.29 14:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Leadertech
[2010.07.23 20:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Mount&Blade Warband
[2008.11.27 00:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\nHancer
[2009.03.11 20:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\PixelPlanet
[2009.03.23 23:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\The Creative Assembly
[2008.05.02 20:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\TuneUp Software
[2010.05.30 18:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\Ubisoft
[2008.06.20 18:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\uTorrent
[2010.07.14 23:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\WordToPDF
[2008.06.20 18:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.11.13 14:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.11.07 12:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.11.13 11:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2008.11.26 21:52:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer
[2009.03.11 20:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2008.05.02 20:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.31 17:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.11.02 20:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.26 14:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.07.29 12:00:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Alt 29.07.2010, 14:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - C:\WINDOWS\Runservice.exe ()
SRV - (LicCtrlService) -- C:\WINDOWS\Runservice.exe ()
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe) - C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe (Uniblue Systems)
:Files
C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe
C:\WINDOWS\Runservice.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2010, 15:01   #9
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Danke Arne, mach ich sofort!

Edit: Hier das neue Logfile:

PHP-Code:
All processes killed
========== OTL ==========
No active process named Runservice.exe was found!
Service LicCtrlService stopped successfully!
Service LicCtrlService deleted successfully!
C:\WINDOWS\Runservice.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe deleted successfully.
C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe moved successfully.
========== 
FILES ==========
File\Folder C:\Dokumente und Einstellungen\Akki\Anwendungsdaten\jzwmgw.exe not found.
File\Folder C:\WINDOWS\Runservice.exe not found.
========== 
COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
UserAkki
->Temp folder emptied3061859 bytes
->Temporary Internet Files folder emptied112352 bytes
->Java cache emptied0 bytes
->FireFox cache emptied47915902 bytes
->Apple Safari cache emptied0 bytes
->Flash cache emptied2797 bytes
 
User
All Users
 
User
: Default User
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied33170 bytes
 
User
LocalService
->Temp folder emptied65984 bytes
->Temporary Internet Files folder emptied33170 bytes
 
User
NetworkService
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied33170 bytes
 
%systemdrive% .tmp files removed0 bytes
%systemroot% .tmp files removed757760 bytes
%systemroot%\System32 .tmp files removed2951 bytes
%systemroot%\System32\dllcache .tmp files removed0 bytes
%systemroot%\System32\drivers .tmp files removed0 bytes
Windows Temp folder emptied
115136 bytes
RecycleBin emptied
781706601 bytes
 
Total Files Cleaned 
795,00 mb
 
 
OTL by OldTimer 
Version 3.2.9.1 log created on 07292010_160258

Files
\Folders moved on Reboot...

Registry entries deleted on Reboot... 

Geändert von Akkki (29.07.2010 um 15:09 Uhr)

Alt 29.07.2010, 16:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2010, 17:35   #11
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Alles so gemacht, wie Du gesagt hast. Hier das Combofix-Log:

Teil 1:

PHP-Code:
ComboFix 10-07-28.04 Akki 29.07.2010  18:15:51.1.2 x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2898 
[GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Akki\Desktop\cofi.exe
AV
AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   
Dateien erstellt von 2010-06-28 bis 2010-07-29  ))))))))))))))))))))))))))))))
.

2010-07-27 06:05 2010-07-27 06:05    --------    d-----w-    C:\_OTL
2010
-07-26 21:12 2010-07-29 15:35    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot Search Destroy
2010
-07-26 21:12 2010-07-27 14:32    --------    d-----w-    c:\programme\Spybot Search Destroy
2010
-07-23 23:20 2010-07-23 23:20    --------    d-----w-    c:\dokumente und einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010
-07-14 19:13 2010-07-14 19:47    --------    d-----w-    c:\programme\PDF Blender
2010
-07-14 19:08 2010-07-14 19:08    --------    d-----w-    c:\programme\gs
2010
-07-14 18:59 2010-07-14 18:59    --------    d-----w-    c:\programme\Ghostgum
2010
-07-14 17:45 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2010
-07-12 22:07 2010-07-12 22:07    251120    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010
-07-11 12:23 2010-07-23 18:05    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mount&Blade Warband
2010
-07-10 22:39 2010-07-10 22:39    56765    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010
-07-10 22:39 2010-07-10 22:39    57715    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010
-07-10 22:39 2010-07-10 22:39    54153    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010
-07-07 17:48 2010-07-27 06:16    --------    d-----w-    c:\programme\CCleaner
2010
-07-07 16:40 2010-07-07 16:40    --------    d-----w-    c:\windows\system32\wbem\Repository

.
((((((((((((((((((((((((((((((((((((   
Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 06:19 2010-01-03 19:17    2433    --sha-w-    c:\windows\system32\mmf.sys
2010
-07-27 06:05 2001-08-23 12:00    81118    ----a-w-    c:\windows\system32\perfc007.dat
2010
-07-27 06:05 2001-08-23 12:00    452310    ----a-w-    c:\windows\system32\perfh007.dat
2010
-07-23 18:44 2008-06-20 16:01    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus
2010
-07-14 21:12 2009-10-12 22:22    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\WordToPDF
2010
-07-14 19:04 2009-10-12 22:22    --------    d-----w-    c:\programme\WordToPDF
2010
-07-14 18:03 2008-05-04 11:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010
-07-13 17:02 2008-05-02 16:50    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010
-07-12 19:43 2008-07-15 18:55    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\BlackBean
2010
-07-10 22:42 2010-05-11 01:43    57344    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010
-07-10 22:42 2010-05-11 01:38    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010
-07-10 22:39 2008-08-29 20:25    --------    d-----w-    c:\programme\DivX
2010
-07-10 22:38 2010-05-11 01:43    1062184    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010
-07-10 22:38 2010-05-11 01:43    895256    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010
-06-14 14:31 2008-05-02 16:40    744448    ----a-w-    c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010
-06-07 06:22 2010-06-07 06:22    56997    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010
-06-07 06:22 2009-03-17 22:13    --------    d-----w-    c:\programme\Gemeinsame Dateien\DivX Shared
2010
-06-07 06:21 2010-06-07 06:21    53600    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010
-06-07 06:21 2010-06-07 06:21    54128    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010
-06-07 06:21 2010-06-07 06:21    54644    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010
-06-07 06:21 2010-06-07 06:21    54101    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010
-06-05 14:22 2010-03-14 16:59    --------    d-----w-    c:\programme\NVIDIA Corporation
2010
-06-05 14:22 2008-05-02 18:18    --------    d-----w-    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010
-05-31 15:59 2010-05-30 16:02    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010
-05-26 20:58 2008-05-08 02:10    138664    ----a-w-    c:\windows\system32\drivers\PnkBstrK.sys
2010
-05-26 20:58 2008-05-08 02:10    214864    ----a-w-    c:\windows\system32\PnkBstrB.exe
2010
-05-20 20:48 2010-01-03 19:17    48640    ----a-w-    c:\windows\mmfs.dll
2010
-05-20 17:26 2010-05-20 17:26    6123008    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe
2010
-05-20 17:24 2010-05-20 17:24    52224    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010
-05-20 17:24 2010-05-20 17:24    101376    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010
-05-11 01:54 2010-05-11 01:54    84040    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    57532    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    57054    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    54166    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    57409    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    56458    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    54174    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    52963    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010
-05-11 01:42 2010-05-11 01:42    54073    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010
-05-11 01:42 2010-05-11 01:42    56969    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010
-05-02 08:05 2002-08-29 01:23    1851392    ----a-w-    c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   
Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*
Hinweisleere Einträge legitime Standardeinträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}""c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[
HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-04-15 10:33    2515552    ----a-w-    c:\programme\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}""c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[
HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}""c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[
HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Jet Detection"="c:\sbaudigy\PROGRAM\ADGJDet.exe" [2001-10-03 28672]
"CTStartup"="c:\programme\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-19 28672]
"Profiler"="c:\programme\Saitek\Software\Profiler.exe" [2004-10-20 159744]
"SaiSmart"="c:\programme\Saitek\Software\SaiSmart.exe" [2004-10-20 98304]
"SaiMfd"="c:\programme\Saitek\Software\SaiMfd.exe" [2004-10-20 135168]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"RivaTunerStartupDaemon"="c:\benchmarks\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 2707456]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\itunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 55824]
"NvMediaCenter"="NvMCTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=
""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Akki^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnittund Startprogramm.lnk]
path=c:\dokumente und einstellungen\Akki\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnittund Startprogramm.lnk
backup
=c:\windows\pss\OneNote 2007 Bildschirmausschnittund Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup
=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS WiFi-AP Solo.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASUS WiFi-AP Solo.lnk
backup
=c:\windows\pss\ASUS WiFi-AP Solo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04    35760    ----a-w-    c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 10:51    202024    ----a-w-    c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2009-03-04 10:45    19456    ----a-w-    c:\windows\system32\CtHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2006-08-11 12:56    18944    ----a-w-    c:\windows\system32\CTXFIHLP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44    31072    ----a-w-    c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 07:25    1828136    ----a-w-    c:\brennprogramme\Nero 8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57    153136    ----a-w-    c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-04-03 17:23    110696    ----a-w-    c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
2007-07-14 09:35    730360    ----a-w-    c:\benchmarks\PowerStrip\PStrip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
2009-02-25 17:55    2781184    ----a-w-    c:\programme\RivaTuner v2.24\RivaTuner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 03:19    148888    ----a-w-    c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2007-04-10 21:46    709992    ----a-w-    c:\windows\vVX1000.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\IL-2 Sturmovik 1946\\il2fb.exe"=
"e:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"e:\\World Series of Poker TOC\\WSOPTOC.exe"=
"e:\\Theatre Of War\\ToW.exe"=
"f:\\T34vsTiger\\TvsT.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"e:\\Dead Space\\Dead Space.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"e:\\Rome - Total War\\RomeTW-ALX.exe"=
"f:\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Dragon Age\\bin_ship\\daorigins.exe"=
"f:\\Dragon Age\\DAOriginsLauncher.exe"=
"f:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"e:\\ANNO 1404\\tools\\Anno4Web.exe"=
"f:\\Assassins Creed 2\\AssassinsCreedIIGame.exe"=
"f:\\Assassins Creed 2\\AssassinsCreedII.exe"=
"f:\\Assassins Creed 2\\UPlayBrowser.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"e:\\Tom Clancy's Splinter Cell Conviction\\src\\system\\conviction_game.exe"=
"e:\\Tom Clancy's Splinter Cell Conviction\\src\\system\\gu.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"

Alt 29.07.2010, 17:36   #12
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Combofix Teil 2:

PHP-Code:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"52525:TCP"52525:TCP:TCP
"6969:UDP"6969:UDP:UDP

R2 AntiVirSchedulerService
;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.03.2009 19:59 135336]
R2 PStrip;PSTRIP;c:\windows\system32\drivers\pstrip.sys [15.07.2007 03:37 27992]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [04.03.2009 14:42 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [04.03.2009 14:42 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [04.03.2009 14:42 566296]
R3 npusbio;npusbio;c:\windows\system32\drivers\npusbio.sys [27.09.2009 15:45 36384]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [02.05.2008 18:50 176128]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [04.03.2009 14:42 99352]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [20.04.2009 16:46 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [04.03.2009 14:42 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [04.03.2009 14:42 100888]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [04.03.2009 14:42 100888]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [04.03.2009 14:42 566296]
S3 DAUpdaterSvc;Dragon AgeOrigins Content Updater;f:\dragon age\bin_ship\daupdatersvc.service.exe [13.11.2009 14:22 25832]
S3 NPUSB;NPUSB;c:\windows\system32\drivers\npusb.sys [06.05.2008 19:41 15360]
S3 SaiH0255;SaiH0255;c:\windows\system32\drivers\SaiH0255.sys [05.05.2008 19:57 121984]
S3 Sposerersrt;Sposerersrt; [x]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.05.2008 19:42 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010
-07-29 c:\windows\Tasks\1-Klick-Wartung.job
c:\zusatz\TuneUp Utilities 2008\OneClickStarter.exe [2008-05-03 16:47]

2008-07-21 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
c:\programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 21:45]

2010-01-01 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
c:\windows\vVX1000.exe [2008-07-21 21:46]
.
.
------- 
Zusätzlicher Suchlauf -------
.
uStart Page hxxp://www.dufpy.com
uInternet Settings,ProxyOverride = *.local
IE
Nach Microsoft E&xel exportieren c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP
: {C003CB0F-22D1-4F0A-BB98-4F63CBB89F02} = 192.168.2.1
DPF
DirectAnimation Java Classes file://c:\windows\Java\classes\dajava.cab
DPFMicrosoft XML Parser for Java file://c:\windows\Java\classes\xmldso.cab
FF ProfilePath c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\
FF prefs.jsbrowser.search.selectedEngine eBay
FF 
prefs.jsbrowser.startup.homepage hxxp://www.google.de/
FF componentc:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF 
componentc:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF 
pluginc:\itunes\Mozilla Plugins\npitunes.dll
FF 
pluginc:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF 
HiddenExtensionMicrosoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- 
FIREFOX Richtlinien ----
c:\firefox\greprefs\all.js pref("ui.use_native_colors"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.lu"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.nu"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.nz"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--mgbaam7a8h"true); 
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--mgberp4a5d4ar"true); 
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--p1ai"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--mgbayh7gpa"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.tel"true);
c:\firefox\greprefs\all.js pref("network.auth.force-generic-ntlm"false);
c:\firefox\greprefs\all.js pref("network.proxy.type",                  5);
c:\firefox\greprefs\all.js pref("network.buffer.cache.count"24);
c:\firefox\greprefs\all.js pref("network.buffer.cache.size",  4096);
c:\firefox\greprefs\all.js pref("dom.ipc.plugins.timeoutSecs"45);
c:\firefox\greprefs\all.js pref("svg.smil.enabled"false);
c:\firefox\greprefs\all.js pref("accelerometer.enabled"true);
c:\firefox\greprefs\security-prefs.js pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref"true);
c:\firefox\greprefs\security-prefs.js pref("security.ssl.renego_unrestricted_hosts""");
c:\firefox\greprefs\security-prefs.js pref("security.ssl.treat_unsafe_negotiation_as_broken"false);
c:\firefox\greprefs\security-prefs.js pref("security.ssl.require_safe_negotiation",  false);
c:\firefox\defaults\pref\firefox.js pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name""chrome://browser/locale/browser.properties");
c:\firefox\defaults\pref\firefox.js pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description""chrome://browser/locale/browser.properties");
c:\firefox\defaults\pref\firefox.js pref("plugins.update.notifyUser"false);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.nptest.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.npswf32.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.npctrl.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.npqtplugin.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled"false);
.
- - - - 
Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-nwiz nwiz.exe
AddRemove
-uTorrent c:\programme\uTorrent\uTorrent.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2010-07-29 18:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse
... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTStartup 
c:\programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&??????\??? ??? ???\???\???????????5?7~e?7~\???\???????(@_??????C@?\???\??????s????\??????s\????&??A??s?&???C@?x???`|?w\?????@ 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1757981266-2077806209-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:61,9a,53,c6,fc,3e,90,20,ff,63,d9,4f,bc,bc,a7,8a,82,47,45,c9,36,e5,23,
   aa,ae,b8,43,31,5e,ad,3d,ed,77,a0,6e,e2,a3,f0,54,67,d5,9b,c6,5d,b6,b8,52,42,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-1757981266-2077806209-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b9,45,04,a4,06,3a,2a,79,a0,ec,ad,3a,25,de,f5,66,df,77,d1,7c,5f,
   08,64,3d,3f,23,5e,76,bf,26,99,b7,48,da,4a,07,f9,6d,bf,2c,f3,04,95,3b,89,5c,\
"rkeysecu"=hex:c2,cf,3b,ed,e8,ef,68,03,0c,90,9a,71,fa,62,8e,8b

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
"1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
   25
"2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
   c3
"3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
   8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\0BB4AB33ED50D261F5C8A2C244CF5435]
"1"=hex:df,c7,3a,96,ab,66,13,d2,36,78,6c,b8,10,1c,c4,b0,41,14,92,53,8b,f4,9f,
   53,ff,8f,6c,08,d5,ab,f1,06
"2"=hex:7d,73,4a,d4,1d,ee,c7,5a
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:97,e4,84,cd,95,83,bf,82,bd,04,75,27,c9,a8,72,b1,55,38,49,8a,a6,16,a2,
   28,28,eb,ee,eb,0f,d6,d6,b8,f4,df,4a,8d,b5,18,4f,2a,0d,c4,ee,cf,81,df,fe,df,\
"8"=hex:f4,00,a4,1f,f7,25,cd,0f,57,fc,c4,65,80,17,5e,c1,53,04,b1,f8,af,ae,1f,
   e8,b6,14,18,f6,06,6f,91,34,22,a7,97,d7,c2,a9,65,7c,3c,9e,3b,e0,88,a1,87,c8
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\C4838B3D951212E6CDEE180D9201C56E]
"1"=hex:07,1f,1a,27,85,96,85,c3,38,71,53,58,52,6e,65,80,4c,0f,9a,93,b5,f7,5b,
   e0
"2"=hex:af,48,68,fb,0f,c8,42,37
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,56,a7,02,9d,f0,a0,1d,
   cc,28,d9,b1,18,9e,f1,8d,e8,54,e6,61,27,95,2e,52,cc,1c,f7,fa,64,bd,24,b7,82,\
"8"=hex:66,7d,d2,ce,a1,ac,d6,d8,15,33,49,a2,19,f2,db,fe,1d,ed,b1,0d,31,f2,d3,
   c2,91,32,0a,fc,38,8f,2a,b6,f2,5d,73,01,67,d4,34,b1,b0,11,c5,89,89,4b,de,e9,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\DF7B54A6112C2A0959607A574D3D99D6]
"1"=hex:05,a5,52,27,27,68,21,41,63,83,05,15,ef,55,2c,92
"2"=hex:af,48,68,fb,0f,c8,42,37
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,56,a7,02,9d,f0,a0,1d,
   cc,28,d9,b1,18,9e,f1,8d,e8,54,e6,61,27,95,2e,52,cc,1c,f7,fa,64,bd,24,b7,82,\
"8"=hex:66,7d,d2,ce,a1,ac,d6,d8,15,33,49,a2,19,f2,db,fe,1d,ed,b1,0d,31,f2,d3,
   c2,91,32,0a,fc,38,8f,2a,b6,f2,5d,73,01,67,d4,34,b1,ad,a2,bd,96,61,05,7a,43,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
.
Zeit der Fertigstellung: 2010-07-29  18:19:00
ComboFix-quarantined-files.txt  2010-07-29 16:18

Vor Suchlauf: 18 Verzeichnis(se), 62.894.030.848 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 62.852.218.880 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - F5C754EAFDC4072F201AF5B3559DB96B 

Alt 29.07.2010, 19:18   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Registry::
[-HKEY_LOCAL_MACHINE\software\LicCtrl]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"52525:TCP"=-
"6969:UDP"=-

Reglockdel::
[HKEY_LOCAL_MACHINE\software\LicCtrl]

Dirlook::
c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus

Driver::
Sposerersrt
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2010, 22:37   #14
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Erledigt, hier das Logfile:

Teil1:

PHP-Code:
ComboFix 10-07-28.04 Akki 29.07.2010  23:23:53.2.2 x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2904 
[GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Akki\Desktop\cofi.exe
Benutzte Befehlsschalter 
:: c:\dokumente und einstellungen\Akki\Desktop\CFScript.txt
AV
AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   
Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   
Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\
Service_Sposerersrt


(((((((((((((((((((((((   Dateien erstellt von 2010-06-28 bis 2010-07-29  ))))))))))))))))))))))))))))))
.

2010-07-27 06:05 2010-07-27 06:05    --------    d-----w-    C:\_OTL
2010
-07-26 21:12 2010-07-29 15:35    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot Search Destroy
2010
-07-26 21:12 2010-07-27 14:32    --------    d-----w-    c:\programme\Spybot Search Destroy
2010
-07-23 23:20 2010-07-23 23:20    --------    d-----w-    c:\dokumente und einstellungen\Akki\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010
-07-14 19:13 2010-07-14 19:47    --------    d-----w-    c:\programme\PDF Blender
2010
-07-14 19:08 2010-07-14 19:08    --------    d-----w-    c:\programme\gs
2010
-07-14 18:59 2010-07-14 18:59    --------    d-----w-    c:\programme\Ghostgum
2010
-07-14 17:45 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2010
-07-12 22:07 2010-07-12 22:07    251120    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010
-07-11 12:23 2010-07-23 18:05    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mount&Blade Warband
2010
-07-10 22:39 2010-07-10 22:39    56765    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010
-07-10 22:39 2010-07-10 22:39    57715    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010
-07-10 22:39 2010-07-10 22:39    54153    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010
-07-07 17:48 2010-07-27 06:16    --------    d-----w-    c:\programme\CCleaner
2010
-07-07 16:40 2010-07-07 16:40    --------    d-----w-    c:\windows\system32\wbem\Repository

.
((((((((((((((((((((((((((((((((((((   
Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 06:19 2010-01-03 19:17    2433    --sha-w-    c:\windows\system32\mmf.sys
2010
-07-27 06:05 2001-08-23 12:00    81118    ----a-w-    c:\windows\system32\perfc007.dat
2010
-07-27 06:05 2001-08-23 12:00    452310    ----a-w-    c:\windows\system32\perfh007.dat
2010
-07-23 18:44 2008-06-20 16:01    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus
2010
-07-14 21:12 2009-10-12 22:22    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\WordToPDF
2010
-07-14 19:04 2009-10-12 22:22    --------    d-----w-    c:\programme\WordToPDF
2010
-07-14 18:03 2008-05-04 11:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010
-07-13 17:02 2008-05-02 16:50    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010
-07-12 19:43 2008-07-15 18:55    --------    d-----w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\BlackBean
2010
-07-10 22:42 2010-05-11 01:43    57344    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010
-07-10 22:42 2010-05-11 01:38    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010
-07-10 22:39 2008-08-29 20:25    --------    d-----w-    c:\programme\DivX
2010
-07-10 22:38 2010-05-11 01:43    1062184    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010
-07-10 22:38 2010-05-11 01:43    895256    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010
-06-14 14:31 2008-05-02 16:40    744448    ----a-w-    c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010
-06-07 06:22 2010-06-07 06:22    56997    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010
-06-07 06:22 2009-03-17 22:13    --------    d-----w-    c:\programme\Gemeinsame Dateien\DivX Shared
2010
-06-07 06:21 2010-06-07 06:21    53600    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010
-06-07 06:21 2010-06-07 06:21    54128    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010
-06-07 06:21 2010-06-07 06:21    54644    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010
-06-07 06:21 2010-06-07 06:21    54101    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010
-06-05 14:22 2010-03-14 16:59    --------    d-----w-    c:\programme\NVIDIA Corporation
2010
-06-05 14:22 2008-05-02 18:18    --------    d-----w-    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010
-05-31 15:59 2010-05-30 16:02    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010
-05-26 20:58 2008-05-08 02:10    138664    ----a-w-    c:\windows\system32\drivers\PnkBstrK.sys
2010
-05-26 20:58 2008-05-08 02:10    214864    ----a-w-    c:\windows\system32\PnkBstrB.exe
2010
-05-20 20:48 2010-01-03 19:17    48640    ----a-w-    c:\windows\mmfs.dll
2010
-05-20 17:26 2010-05-20 17:26    6123008    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe
2010
-05-20 17:24 2010-05-20 17:24    52224    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010
-05-20 17:24 2010-05-20 17:24    101376    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010
-05-11 01:54 2010-05-11 01:54    84040    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    57532    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    57054    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    54166    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    57409    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    56458    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    54174    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010
-05-11 01:43 2010-05-11 01:43    52963    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010
-05-11 01:42 2010-05-11 01:42    54073    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010
-05-11 01:42 2010-05-11 01:42    56969    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010
-05-02 08:05 2002-08-29 01:23    1851392    ----a-w-    c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((((((((((   
Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- 
Directory of c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus ----

2010-07-23 18:44 2010-07-23 18:44    879    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\active\cache.dat
2010
-07-23 18:14 2010-07-23 18:14    238570    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\tmp\AZU5368999160517137255.tmp
2010
-07-23 18:14 2010-07-23 18:14    48449    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\tmp\AZU5636392546908905261.tmp
2010
-07-23 18:13 2010-07-23 18:13    205764    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\tmp\AZU1488282701968799620.tmp
2010
-07-23 18:13 2010-07-23 18:13    5800    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\tmp\AZU1841692725533587273.tmp
2010
-07-23 18:11 2010-07-23 18:44    8192    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\tmp\AZU8800667796729781642.tmp
2010
-07-23 18:11 2010-07-23 18:44    16025    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\active\52B248BEA7843F318804E4C054BFEE3C8D7674E8.dat
2010
-07-23 18:11 2010-07-23 18:35    13050    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\active\52B248BEA7843F318804E4C054BFEE3C8D7674E8.dat.bak
2010
-07-11 11:22 2010-07-11 11:22    413    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\0A495D25284966C7F6BF.vuze
2010
-06-01 06:55 2010-06-01 06:55    422    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\295B7D382A28A52453CD.vuze
2010
-06-01 06:55 2010-06-01 06:55    408    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\402BC45EC181B4C5E079.vuze
2010
-06-01 06:55 2010-06-01 06:55    421    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\6C00A3C30A564D255E10.vuze
2010
-06-01 06:55 2010-06-01 06:55    409    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\53C2AEED1BD7202F9BCF.vuze
2010
-06-01 06:55 2010-06-01 06:55    424    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\151DF88A4BCFE63CC930.vuze
2010
-06-01 06:55 2010-06-01 06:55    405    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\2266987B15E8D0C3682C.vuze
2010
-06-01 06:55 2010-06-01 06:55    420    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\6E02FAF0A7F9C5DEFF7B.vuze
2010
-06-01 06:55 2010-06-01 06:55    406    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\6010B8D7899CEFD15C7D.vuze
2010
-06-01 06:55 2010-06-01 06:55    407    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\12E433396A25DDA51A9A.vuze
2010
-06-01 06:55 2010-06-01 06:55    454    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\EADAA70B76055F813349.vuze
2010
-05-31 18:51 2010-05-31 18:51    0    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\java.vmoptions.lastgood
2010
-05-31 18:39 2010-05-31 18:39    0    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\java.vmoptions
2010
-05-31 15:23 2010-05-31 15:23    1088    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\9E237788D4D76B223412.vuze
2010
-05-20 17:27 2010-05-20 17:27    220659    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.28.jar
2010
-05-20 17:27 2010-05-20 17:27    125    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.2.28
2010
-05-20 17:27 2010-05-20 17:27    204739    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.28.zip
2010
-05-20 17:26 2010-05-20 17:26    13724    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\libmprCanvas_1.2.jar
2010
-05-20 17:26 2010-05-20 17:26    136    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties_3.1.6
2010
-05-20 17:26 2010-05-20 17:26    411152    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_3.1.6.jar
2010
-05-20 17:26 2010-05-20 17:26    6123008    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe
2010
-05-20 17:26 2010-05-20 17:26    6384275    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_3.1.6.zip
2010
-05-20 17:25 2010-05-20 17:25    58152    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\aefeatman_v\aefeatman_v_1.0.2.jar
2010
-05-20 17:25 2010-05-20 17:25    54168    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\aefeatman_v\aefeatman_v_1.0.2.zip
2010
-05-20 17:25 2010-05-20 17:25    143    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\aefeatman_v\plugin.properties_1.0.2
2010
-05-20 17:25 2010-05-20 17:25    174    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\aefeatman_v\plugin.properties
2010
-02-02 16:57 2010-02-02 16:57    417    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\E2417E303EB53A7C0C41.vuze
2010
-02-02 16:57 2010-02-02 16:57    420    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\EC66CCC6B2170FB8E219.vuze
2010
-01-24 18:37 2010-01-24 18:37    1085    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\A69D252A230E83046913.vuze
2009
-12-22 19:07 2009-12-22 19:07    1119    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\AF374B3FBED2F1078C7F.vuze
2009
-12-22 19:07 2009-12-22 19:07    419    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\02AA27ED74C3BBB56B42.vuze
2009
-12-22 19:07 2009-12-22 19:07    1138    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\7165F796BFFDE326DB41.vuze
2009
-12-22 19:07 2009-12-22 19:07    413    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\CE22771EC242C845C71A.vuze
2009
-12-22 19:02 2009-12-22 19:02    419    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\A1FAD5A77F4139EFED97.vuze
2009
-12-22 18:46 2009-12-22 18:46    417    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\81A42A195D7AD47D678B.vuze
2009
-12-20 12:55 2009-12-20 12:55    1175    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\4E9224587E6F2C967710.vuze
2009
-12-13 14:51 2009-12-13 14:51    1155    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\D3D4A8AA2EA5935E1ADB.vuze
2009
-12-09 01:15 2009-12-09 01:15    426    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\92F32BC27ECCCF2964AD.vuze
2009
-12-07 15:08 2009-12-07 15:08    426    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\0CB7B2B76352FA443429.vuze
2009
-11-13 07:20 2009-11-13 07:20    296868    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.2.2.jar
2009
-11-13 07:20 2009-11-13 07:20    204    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties_2.2.2
2009
-11-13 07:20 2009-11-13 07:20    318425    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.2.2.zip
2009
-11-09 14:36 2009-11-09 14:36    433    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\A23ACC8C79B7BC4CF6D7.vuze
2009
-11-02 15:58 2009-11-02 15:58    1110    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\B5229A6C1E9A88CB8B98.vuze
2009
-10-06 19:26 2009-10-06 19:26    414    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\D842A0BE4A6672E28843.vuze
2009
-10-06 19:23 2009-10-06 19:23    1155    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\5AE109C7629257466EFD.vuze
2009
-10-02 17:16 2009-10-02 17:16    1189    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\D7C342E2FBD9AFFF7D39.vuze
2009
-10-02 17:16 2009-10-02 17:16    414    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\A42285FB7DF03C5583C2.vuze
2009
-10-02 17:16 2009-10-02 17:16    1101    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\16570E18BD2B5479BE66.vuze
2009
-10-02 17:16 2009-10-02 17:16    405    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\7076DB20A5F225DDB82C.vuze
2009
-10-02 17:16 2009-10-02 17:16    1118    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\F81EEABBC2704ED97DDF.vuze
2009
-10-02 17:16 2009-10-02 17:16    420    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\BD293EA13C5D3A8EA4BC.vuze
2009
-10-02 17:16 2009-10-02 17:16    1180    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\F697EC37C5A4D154EB6F.vuze
2009
-10-02 17:16 2009-10-02 17:16    499    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\FA6A5CC4E12EC182B552.vuze
2009
-10-02 17:16 2009-10-02 17:16    416    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\5B20B954F9775B623888.vuze
2009
-10-02 17:16 2009-10-02 17:16    422    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\87E23B1872099785E348.vuze
2009
-10-02 17:16 2009-10-02 17:16    403    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\EC1EA4CD184D3EC77C1F.vuze
2009
-10-02 17:16 2009-10-02 17:16    1107    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\581765478D3517627C73.vuze
2009
-09-29 20:30 2009-09-29 20:30    413    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\04C338277C616F094E36.vuze
2009
-09-27 00:44 2010-07-23 18:31    197818    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\rcm.config.bak
2009
-09-27 00:29 2010-07-23 18:31    197822    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\rcm.config
2009
-09-26 20:43 2009-09-26 20:43    218902    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.23.jar
2009
-09-26 20:43 2009-09-26 20:43    125    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.2.23
2009
-09-26 20:43 2009-09-26 20:43    202930    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.23.zip
2009
-09-26 20:43 2009-09-26 20:43    329080    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.1.06.jar
2009
-09-26 20:43 2009-09-26 20:43    205    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties_2.1.06
2009
-09-26 20:42 2009-09-26 20:42    3321756    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.1.06.zip
2009
-06-15 22:54 2009-06-15 22:54    1069    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\B0B354877083890AAB1A.vuze
2009
-06-15 12:56 2009-06-15 12:56    1239    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\2589F284ECC40D744525.vuze
2009
-06-10 00:42 2009-06-10 00:42    422    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\A3CBD165FFD17EC012A1.vuze
2009
-06-10 00:35 2009-06-10 00:35    1138    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\2E16EBEE5D629702EAD7.vuze
2009
-06-08 10:39 2009-06-08 10:39    1091    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\C09AD7ECA7D6D2649E76.vuze
2009
-06-08 10:39 2009-06-08 10:39    1122    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\F3C1EB05F08F2BB8A50F.vuze
2009
-06-08 10:39 2009-06-08 10:39    1126    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\FCD3F87F448AA8919821.vuze
2009
-06-08 10:37 2009-06-08 10:37    1111    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\2757E34B3081117F721B.vuze
2009
-06-08 10:37 2009-06-08 10:37    406    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\295735F98560C1D42F24.vuze
2009
-06-08 10:37 2009-06-08 10:37    1112    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\F619946FE2F042098949.vuze
2009
-06-06 13:16 2009-06-06 13:16    1090    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\4DB89BB311531CDA9163.vuze
2009
-06-06 13:12 2009-06-06 13:12    420    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\3178E6A705D525C7B276.vuze
2009
-05-12 18:53 2009-05-12 18:53    1412    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\102EF53DD7CE832DA466.vuze
2009
-05-12 18:53 2009-05-12 18:53    1397    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\BE370DF696104D7E8F93.vuze
2009
-05-12 18:53 2009-05-12 18:53    1348    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\7A31BDACEC44EB2B3C60.vuze
2009
-05-12 18:53 2009-05-12 18:53    1391    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\C0C376B73F9E49185608.vuze
2009
-05-12 18:53 2009-05-12 18:53    1370    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\F6F0A8DEA34DF3DD89E1.vuze
2009
-05-08 01:46 2009-05-08 01:46    1096    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\41B5BA8E964DADE2D58B.vuze
2009
-04-22 19:05 2010-07-11 12:15    257    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\cd.dat
2009
-04-22 19:04 2009-04-22 19:04    210455    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.17.jar
2009
-04-22 19:04 2009-04-22 19:04    125    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.2.17
2009
-04-22 19:04 2009-04-22 19:04    194790    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.17.zip
2009
-04-22 19:04 2009-04-22 19:04    325992    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.1.02.jar
2009
-04-22 19:04 2009-04-22 19:04    205    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties_2.1.02
2009
-04-22 19:04 2009-04-22 19:04    3307056    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.1.02.zip
2009
-04-22 17:33 2010-07-23 18:44    5747    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\devices.config.bak
2009
-04-22 17:32 2010-07-23 18:44    5747    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\devices.config
2009
-04-14 11:01 2009-04-14 11:01    1147    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\7121CFED9C398458EF19.vuze
2009
-04-14 11:01 2009-04-14 11:01    1093    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\8A58D503C8E522B174D2.vuze
2009
-04-14 11:01 2009-04-14 11:01    1111    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\737553100CB057ACF094.vuze
2009
-03-23 22:02 2009-03-23 22:02    1073    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\DC197E16BE4B89DE1AEF.vuze
2009
-03-23 22:02 2009-03-23 22:02    1091    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\1A15A809B4D0A8467DDA.vuze
2009
-03-19 17:06 2009-03-19 17:06    1104    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\5F78AD8919FF8EA67371.vuze
2009
-03-19 17:06 2009-03-19 17:06    420    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\23F3760A461D59A5B8A2.vuze
2009
-03-17 22:17 2009-03-17 22:17    1168    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\C732D6BA9C09C29B2FA3.vuze
2009
-03-17 22:17 2009-03-17 22:17    1163    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\A57341AB2AA7A98D5F19.vuze
2009
-02-26 01:28 2009-02-26 01:28    1134    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\047969C2F30A401262F9.vuze
2009
-02-24 12:48 2009-02-24 12:48    1965    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\75073EF5A9EA448FA71D.vuze
2009
-02-15 13:43 2009-02-15 13:43    1314    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\E57F95802C17994DEF42.vuze
2009
-02-15 13:43 2009-02-15 13:43    1384    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\6A20F1D80B2806C6EC48.vuze
2009
-02-15 13:43 2009-02-15 13:43    1282    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\9DBB01B5A6D1BB44F100.vuze
2009
-02-15 13:43 2009-02-15 13:43    1327    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\8DE6E5753F5ADF094F49.vuze
2009
-02-15 13:43 2009-02-15 13:43    1285    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\95B34C1A1F40931D0972.vuze
2009
-02-15 13:43 2009-02-15 13:43    1345    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\F97CBF6CF396D97331C4.vuze
2009
-02-15 13:43 2009-02-15 13:43    47    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\mplayer\config
2009
-02-11 23:00 2010-05-27 22:14    88    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\banips.config.bak
2009
-02-11 15:04 2010-05-27 22:14    183    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\banips.config
2009
-02-10 18:28 2009-02-10 18:28    1105    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\D1398C18A77AD0F70C8D.vuze
2009
-02-10 00:32 2010-07-23 18:44    2079    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\sidebarauto.config.bak
2009
-02-09 20:16 2009-02-09 20:16    409    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\1F2B8BA853730AA4FEA3.vuze
2009
-02-09 19:52 2009-02-09 19:52    1111    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\04C5EE008E353478F7DD.vuze
2009
-02-09 19:52 2009-02-09 19:52    1969    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\7B8FBFD9880479B8715E.vuze
2009
-02-09 19:52 2009-02-09 19:52    418    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\960FC8C27CB0F98611FA.vuze
2009
-02-09 19:52 2010-07-11 11:22    32238    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subscriptions.config.bak
2009
-02-09 19:52 2009-02-09 19:52    1123    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\80591F61EAE1F40B888B.vuze
2009
-02-09 19:52 2010-07-11 11:22    32589    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subscriptions.config
2009
-02-09 19:52 2009-02-09 19:52    428    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\subs\02251A3847ED88653629.vuze
2009
-02-09 19:50 2009-02-09 19:50    499    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\cache\1191085919.ico
2009
-02-09 19:49 2010-05-31 19:08    12    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\filters.config
2009
-02-09 19:47 2010-07-23 18:11    20    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\dht\version.dat
2009
-02-09 19:41 2010-07-23 18:44    2079    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\sidebarauto.config
2009
-02-09 19:41 2009-02-09 19:41    325672    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.0.34.jar
2009
-02-09 19:41 2009-02-09 19:41    205    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties_2.0.34
2009
-02-09 19:41 2009-02-09 19:41    2619999    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.0.34.zip
2009
-02-09 19:39 2009-02-09 19:39    136492    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.5.jar
2009
-02-09 19:39 2009-02-09 19:39    125    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties_0.2.5
2009
-02-09 19:39 2009-02-09 19:39    126061    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\azupnpav_0.2.5.zip
2009
-02-09 19:38 2009-02-09 19:38    191    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\cnetworks.config
2008
-06-20 16:10 2010-07-23 18:44    207    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\net\pm_3320.dat
2008
-06-20 16:10 2010-07-23 18:44    15438    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\tables.config.bak
2008
-06-20 16:10 2010-07-23 18:44    15437    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\tables.config
2008
-06-20 16:10 2009-09-26 20:43    7154255    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azmplay.exe
2008
-06-20 16:10 2009-04-22 19:04    7114736    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azmplay.exe.bak
2008
-06-20 16:10 2008-06-20 16:10    282177    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.0.16.jar
2008
-06-20 16:10 2009-11-13 07:20    6696    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\font.desc
2008
-06-20 16:10 2009-09-26 20:43    6696    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\font.desc.bak
2008
-06-20 16:10 2009-11-13 07:20    8864    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\osd-mplayer-a.raw
2008
-06-20 16:10 2009-09-26 20:43    8864    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\osd-mplayer-a.raw.bak
2008
-06-20 16:10 2009-11-13 07:20    8864    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\osd-mplayer-b.raw
2008
-06-20 16:10 2009-09-26 20:43    8864    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\osd-mplayer-b.raw.bak
2008
-06-20 16:10 2008-06-20 16:10    205    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties_2.0.16
2008
-06-20 16:10 2009-11-13 07:20    106464    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\cp1250-a.raw
2008
-06-20 16:10 2009-09-26 20:43    106464    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\cp1250-a.raw.bak
2008
-06-20 16:10 2009-11-13 07:20    106464    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\cp1250-b.raw
2008
-06-20 16:10 2009-09-26 20:43    106464    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\cp1250-b.raw.bak
2008
-06-20 16:10 2008-06-20 16:10    2574614    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\azemp_2.0.16.zip
2008
-06-20 16:08 2010-07-16 14:34    6613    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\metasearch.config.bak
2008
-06-20 16:08 2010-07-16 14:34    6613    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\metasearch.config
2008
-06-20 16:08 2010-07-23 18:44    1721    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\VuzeActivities.config.bak
2008
-06-20 16:08 2010-07-23 18:44    1721    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\VuzeActivities.config
2008
-06-20 16:08 2010-05-20 17:26    235    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties
2008
-06-20 16:08 2010-05-20 17:27    179    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\plugins\azupnpav\plugin.properties
2008
-06-20 16:05 2008-06-20 16:05    10313    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\torrents\AZU44280.tmp
2008
-06-20 16:04 2008-06-20 16:04    4576    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\torrents\AZU44278.tmp
2008
-06-20 16:04 2010-05-31 18:51    18474    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\update.log
2008
-06-20 16:04 2010-05-31 18:51    185    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\update.properties
2008
-06-20 16:04 2010-07-23 18:44    25149    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\dht\general.dat
2008
-06-20 16:04 2010-07-23 18:44    548    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\dht\contacts.dat
2008
-06-20 16:04 2010-07-23 18:44    93    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\dht\diverse.dat
2008
-06-20 16:03 2010-07-23 18:44    183    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\azureus.statistics.bak
2008
-06-20 16:02 2010-07-23 18:44    183    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\azureus.statistics
2008
-06-20 16:01 2010-07-23 18:44    536    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\downloads.config.bak
2008
-06-20 16:01 2010-07-23 18:44    536    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\downloads.config
2008
-06-20 16:01 2010-07-23 18:11    63    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\dht\addresses.dat
2008
-06-20 16:01 2010-07-23 18:11    0    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\ipfilter.cache
2008
-06-20 16:01 2010-07-23 18:44    11465    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\azureus.config.bak
2008
-06-20 16:01 2008-06-20 16:01    32    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\.certs
2008
-06-20 16:01 2008-06-20 16:01    32    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\.keystore
2008
-06-20 16:01 2010-07-23 18:44    11465    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\azureus.config
2008
-06-20 16:01 2008-06-20 16:01    0    ----a-w-    c:\dokumente und einstellungen\Akki\Anwendungsdaten\Azureus\.lock 

Alt 29.07.2010, 22:39   #15
Akkki
 
win32.autorun.tmp lässt sich nicht entfernen - Standard

win32.autorun.tmp lässt sich nicht entfernen



Teil2:

PHP-Code:
(((((((((((((((((((((((((((((   SnapShot@2010-07-29_16.18.02   )))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 21:28 2010-07-29 21:28    16384              c:\windows\Temp\Perflib_Perfdata_684.dat
.
((((((((((((((((((((((((((((   
Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*
Hinweisleere Einträge legitime Standardeinträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}""c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[
HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-04-15 10:33    2515552    ----a-w-    c:\programme\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}""c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[
HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}""c:\programme\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[
HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Jet Detection"="c:\sbaudigy\PROGRAM\ADGJDet.exe" [2001-10-03 28672]
"CTStartup"="c:\programme\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-19 28672]
"Profiler"="c:\programme\Saitek\Software\Profiler.exe" [2004-10-20 159744]
"SaiSmart"="c:\programme\Saitek\Software\SaiSmart.exe" [2004-10-20 98304]
"SaiMfd"="c:\programme\Saitek\Software\SaiMfd.exe" [2004-10-20 135168]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"RivaTunerStartupDaemon"="c:\benchmarks\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 2707456]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\itunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 55824]
"NvMediaCenter"="NvMCTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=
""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Akki^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnittund Startprogramm.lnk]
path=c:\dokumente und einstellungen\Akki\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnittund Startprogramm.lnk
backup
=c:\windows\pss\OneNote 2007 Bildschirmausschnittund Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup
=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS WiFi-AP Solo.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASUS WiFi-AP Solo.lnk
backup
=c:\windows\pss\ASUS WiFi-AP Solo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04    35760    ----a-w-    c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 10:51    202024    ----a-w-    c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2009-03-04 10:45    19456    ----a-w-    c:\windows\system32\CtHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2006-08-11 12:56    18944    ----a-w-    c:\windows\system32\CTXFIHLP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44    31072    ----a-w-    c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 07:25    1828136    ----a-w-    c:\brennprogramme\Nero 8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57    153136    ----a-w-    c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-04-03 17:23    110696    ----a-w-    c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
2007-07-14 09:35    730360    ----a-w-    c:\benchmarks\PowerStrip\PStrip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
2009-02-25 17:55    2781184    ----a-w-    c:\programme\RivaTuner v2.24\RivaTuner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 03:19    148888    ----a-w-    c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2007-04-10 21:46    709992    ----a-w-    c:\windows\vVX1000.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\IL-2 Sturmovik 1946\\il2fb.exe"=
"e:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"e:\\World Series of Poker TOC\\WSOPTOC.exe"=
"e:\\Theatre Of War\\ToW.exe"=
"f:\\T34vsTiger\\TvsT.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"e:\\Dead Space\\Dead Space.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"e:\\Rome - Total War\\RomeTW-ALX.exe"=
"f:\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Dragon Age\\bin_ship\\daorigins.exe"=
"f:\\Dragon Age\\DAOriginsLauncher.exe"=
"f:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"e:\\ANNO 1404\\tools\\Anno4Web.exe"=
"f:\\Assassins Creed 2\\AssassinsCreedIIGame.exe"=
"f:\\Assassins Creed 2\\AssassinsCreedII.exe"=
"f:\\Assassins Creed 2\\UPlayBrowser.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"e:\\Tom Clancy's Splinter Cell Conviction\\src\\system\\conviction_game.exe"=
"e:\\Tom Clancy's Splinter Cell Conviction\\src\\system\\gu.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.03.2009 19:59 135336]
R2 PStrip;PSTRIP;c:\windows\system32\drivers\pstrip.sys [15.07.2007 03:37 27992]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [04.03.2009 14:42 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [04.03.2009 14:42 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [04.03.2009 14:42 566296]
R3 npusbio;npusbio;c:\windows\system32\drivers\npusbio.sys [27.09.2009 15:45 36384]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [04.03.2009 14:42 99352]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [20.04.2009 16:46 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [04.03.2009 14:42 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [04.03.2009 14:42 100888]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [04.03.2009 14:42 100888]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [04.03.2009 14:42 566296]
S3 DAUpdaterSvc;Dragon AgeOrigins Content Updater;f:\dragon age\bin_ship\daupdatersvc.service.exe [13.11.2009 14:22 25832]
S3 NPUSB;NPUSB;c:\windows\system32\drivers\npusb.sys [06.05.2008 19:41 15360]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [02.05.2008 18:50 176128]
S3 SaiH0255;SaiH0255;c:\windows\system32\drivers\SaiH0255.sys [05.05.2008 19:57 121984]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.05.2008 19:42 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010
-07-29 c:\windows\Tasks\1-Klick-Wartung.job
c:\zusatz\TuneUp Utilities 2008\OneClickStarter.exe [2008-05-03 16:47]

2008-07-21 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
c:\programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 21:45]

2010-01-01 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
c:\windows\vVX1000.exe [2008-07-21 21:46]
.
.
------- 
Zusätzlicher Suchlauf -------
.
uStart Page hxxp://www.dufpy.com
uInternet Settings,ProxyOverride = *.local
IE
Nach Microsoft E&xel exportieren c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP
: {C003CB0F-22D1-4F0A-BB98-4F63CBB89F02} = 192.168.2.1
DPF
DirectAnimation Java Classes file://c:\windows\Java\classes\dajava.cab
DPFMicrosoft XML Parser for Java file://c:\windows\Java\classes\xmldso.cab
FF ProfilePath c:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\
FF prefs.jsbrowser.search.selectedEngine eBay
FF 
prefs.jsbrowser.startup.homepage hxxp://www.google.de/
FF componentc:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF 
componentc:\dokumente und einstellungen\Akki\Anwendungsdaten\Mozilla\Firefox\Profiles\0dkdlpsc.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF 
pluginc:\itunes\Mozilla Plugins\npitunes.dll
FF 
pluginc:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF 
HiddenExtensionMicrosoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- 
FIREFOX Richtlinien ----
c:\firefox\greprefs\all.js pref("ui.use_native_colors"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.lu"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.nu"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.nz"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--mgbaam7a8h"true); 
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--mgberp4a5d4ar"true); 
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--p1ai"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.xn--mgbayh7gpa"true);
c:\firefox\greprefs\all.js pref("network.IDN.whitelist.tel"true);
c:\firefox\greprefs\all.js pref("network.auth.force-generic-ntlm"false);
c:\firefox\greprefs\all.js pref("network.proxy.type",                  5);
c:\firefox\greprefs\all.js pref("network.buffer.cache.count"24);
c:\firefox\greprefs\all.js pref("network.buffer.cache.size",  4096);
c:\firefox\greprefs\all.js pref("dom.ipc.plugins.timeoutSecs"45);
c:\firefox\greprefs\all.js pref("svg.smil.enabled"false);
c:\firefox\greprefs\all.js pref("accelerometer.enabled"true);
c:\firefox\greprefs\security-prefs.js pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref"true);
c:\firefox\greprefs\security-prefs.js pref("security.ssl.renego_unrestricted_hosts""");
c:\firefox\greprefs\security-prefs.js pref("security.ssl.treat_unsafe_negotiation_as_broken"false);
c:\firefox\greprefs\security-prefs.js pref("security.ssl.require_safe_negotiation",  false);
c:\firefox\defaults\pref\firefox.js pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name""chrome://browser/locale/browser.properties");
c:\firefox\defaults\pref\firefox.js pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description""chrome://browser/locale/browser.properties");
c:\firefox\defaults\pref\firefox.js pref("plugins.update.notifyUser"false);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.nptest.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.npswf32.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.npctrl.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled.npqtplugin.dll"true);
c:\firefox\defaults\pref\firefox.js pref("dom.ipc.plugins.enabled"false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2010-07-29 23:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse
... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTStartup 
c:\programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&??????\??? ??? ???\???\???????????5?7~e?7~\???\?????????a??????C@?\???\??????s????\??????s\????&??A??s?&???C@?x???`|?w\?????@ 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1757981266-2077806209-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:61,9a,53,c6,fc,3e,90,20,ff,63,d9,4f,bc,bc,a7,8a,82,47,45,c9,36,e5,23,
   aa,ae,b8,43,31,5e,ad,3d,ed,77,a0,6e,e2,a3,f0,54,67,d5,9b,c6,5d,b6,b8,52,42,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-1757981266-2077806209-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b9,45,04,a4,06,3a,2a,79,a0,ec,ad,3a,25,de,f5,66,df,77,d1,7c,5f,
   08,64,3d,3f,23,5e,76,bf,26,99,b7,48,da,4a,07,f9,6d,bf,2c,f3,04,95,3b,89,5c,\
"rkeysecu"=hex:c2,cf,3b,ed,e8,ef,68,03,0c,90,9a,71,fa,62,8e,8b

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
"1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
   25
"2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
   c3
"3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
   8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\0BB4AB33ED50D261F5C8A2C244CF5435]
"1"=hex:df,c7,3a,96,ab,66,13,d2,36,78,6c,b8,10,1c,c4,b0,41,14,92,53,8b,f4,9f,
   53,ff,8f,6c,08,d5,ab,f1,06
"2"=hex:7d,73,4a,d4,1d,ee,c7,5a
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:97,e4,84,cd,95,83,bf,82,bd,04,75,27,c9,a8,72,b1,55,38,49,8a,a6,16,a2,
   28,28,eb,ee,eb,0f,d6,d6,b8,f4,df,4a,8d,b5,18,4f,2a,0d,c4,ee,cf,81,df,fe,df,\
"8"=hex:f4,00,a4,1f,f7,25,cd,0f,57,fc,c4,65,80,17,5e,c1,53,04,b1,f8,af,ae,1f,
   e8,b6,14,18,f6,06,6f,91,34,22,a7,97,d7,c2,a9,65,7c,3c,9e,3b,e0,88,a1,87,c8
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\C4838B3D951212E6CDEE180D9201C56E]
"1"=hex:07,1f,1a,27,85,96,85,c3,38,71,53,58,52,6e,65,80,4c,0f,9a,93,b5,f7,5b,
   e0
"2"=hex:af,48,68,fb,0f,c8,42,37
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,56,a7,02,9d,f0,a0,1d,
   cc,28,d9,b1,18,9e,f1,8d,e8,54,e6,61,27,95,2e,52,cc,1c,f7,fa,64,bd,24,b7,82,\
"8"=hex:66,7d,d2,ce,a1,ac,d6,d8,15,33,49,a2,19,f2,db,fe,1d,ed,b1,0d,31,f2,d3,
   c2,91,32,0a,fc,38,8f,2a,b6,f2,5d,73,01,67,d4,34,b1,b0,11,c5,89,89,4b,de,e9,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs
$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\DF7B54A6112C2A0959607A574D3D99D6]
"1"=hex:05,a5,52,27,27,68,21,41,63,83,05,15,ef,55,2c,92
"2"=hex:af,48,68,fb,0f,c8,42,37
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,56,a7,02,9d,f0,a0,1d,
   cc,28,d9,b1,18,9e,f1,8d,e8,54,e6,61,27,95,2e,52,cc,1c,f7,fa,64,bd,24,b7,82,\
"8"=hex:66,7d,d2,ce,a1,ac,d6,d8,15,33,49,a2,19,f2,db,fe,1d,ed,b1,0d,31,f2,d3,
   c2,91,32,0a,fc,38,8f,2a,b6,f2,5d,73,01,67,d4,34,b1,ad,a2,bd,96,61,05,7a,43,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4052)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\brennprogramme\Nero 8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\RunDLL32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-29  23:31:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-29 21:31
ComboFix2.txt  2010-07-29 16:19

Vor Suchlauf: 20 Verzeichnis(se), 62.869.753.856 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 62.737.551.360 Bytes frei

- - End Of File - - BF587DA6ED5D3D297EE81C2309CEA6DD 

Antwort

Themen zu win32.autorun.tmp lässt sich nicht entfernen
entferne, entfernen, firefox, gestern, immer wieder, lässt sich nicht entfernen, scans, schlau, thread, troja, verschiedene, willkürlich, win, win32.autorun.tmp, öffnet



Ähnliche Themen: win32.autorun.tmp lässt sich nicht entfernen


  1. Trojan:Win32 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (18)
  2. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  3. Win32/Small.CA-Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (21)
  4. PWS:WIn32/ZBOT.gen!aj unter Windows 7 / MSE lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (22)
  5. Win32.Trojan.Agent lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  6. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.09.2011 (7)
  7. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Mülltonne - 02.09.2011 (1)
  8. Trojaner WIN32.Katusha.o lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2011 (27)
  9. win32.AutoRun.tmp trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (44)
  10. win32.backdoor.papras a lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (7)
  11. win32.autorun.tmp lässt sich nicht entfernen
    Log-Analyse und Auswertung - 09.09.2010 (56)
  12. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  13. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  14. Win32:Trojan-gen lässt sich nicht entfernen
    Log-Analyse und Auswertung - 19.02.2009 (5)
  15. worm.win32.Autorun.cbm lässt sich nicht löschen
    Mülltonne - 14.12.2008 (0)
  16. Win32.Agent.Pz lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (2)
  17. Adware.Win32.Stud.a <<>> lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (3)

Zum Thema win32.autorun.tmp lässt sich nicht entfernen - Liebes Trojaner-Board-Team, seit gestern öffnet Firefox willkürlich Werbefenster. Ich habe mich nun etwas schlau gemacht und verschiedene Scans durchgeführt. Nun findet Antimalewarebytes immer wieder win32.autorun.tmp. Ich habe mich an einem - win32.autorun.tmp lässt sich nicht entfernen...
Archiv
Du betrachtest: win32.autorun.tmp lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.