Trojaner-Board - Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE (https://www.trojaner-board.de/87853-google-chrome-laeuft-mehr-fehlermeldungen-ie-we.html)

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE

Guten Abend,

vor ca.3 Wochen muss ich mir wohl einen Virus/Trojaner/irgendetwasanderes eingefangen haben, das Google Chrome total lahmgelegt hat. Es öffnet sich zwar das Programm, es lädt die Seiten aber nicht. Nach einigen Minuten kommt eine Fehlermeldung.

Mit dem IE komme ich ins Internet, aber auch der ist mitunter quälend langsam, neue Tabs lassen sich nur langsam öffnen, hinzu kommen öfter IE Fehlermeldungen, die keinen Einfluss auf die Performance haben (bekomme immer die Option zum "Debug").

Hinzu kommen auch Pop Ups (bzw Tabs werden geöffnet). Chrome habe ich schon de- und reinstalliert, nichts funktioniert.

Hin und wieder kommen beim Starten von Windows auch Fehlermeldungen, die aber auch scheinbar keinen Einfluss auf die Performance von Windows nimmt.

Soll ich einfach mal den Malwarebytes Log posten?

Würde gerne wissen, ob der Laptop neu aufgesetzt werden sollte, oder ob es sich lohnt, ihn (eventuell mit eurer Hilfe?) wieder hinzubekommen.

Grüße,

Iconoclast.

poste einen malwarebytes log und einen hijackthis log und probier auch mal firefox aus

hast du ein antivirus programm mit funktionierender firewall?

download malwarebytes:
Malwarebytes
instaliern, öffnen, registerkarte saktualisierung, programm updaten.
registerkarte scanner, komplett scan, funde löschen, log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Der Komplettscan läuft jetzt schon seit über einer Stunde. Ist das normal, dass der so lange dauert?

kommt auf die datenmenge an, der kann schon was dauern.

stell doch schonmal den hijackthis log rein

nein, mache nichts am pc.

Nach 1:38 und 90% CPU-Auslastung hat sich der Scan verabschiedet. Werde ihn über Nacht laufen lassen. Danke an alle, die soweit geholfen haben, morgen an dieser Stelle mehr.

ok, für den neuen scan:
schalte da alle programme ab, auch dein antivirus, wenn du avira hast, rechtsklick auf den schirm, guard deaktiviren.
trenne auch die internet verbindung durch ziehen des netzwerkabels bzw durch deaktiviren von wlan.

Immernoch kein Erfolg. Aber ich weiß jetzt, warum jeder Scan (der aktuelle liegt jetzt bei 1:25) endlos lang dauert. Das enorme Verlangsamen tritt GENERELL auf beim Scannen von C:\System Volume Information\_restore auf. Da dauert das Scannen einer Datei gerne schonmal eine Minute.Stehe kurz davor, den Laptop zu zerstören.

Zitat:

Zitat von iconoclast (Beitrag 539574)

Oo wenn restore verseucht sein sollte, dann ist dein system kompromittiert(fürn arsch) weil dann die systemwiederherstellung verseucht ist. dann kannst du die gesamte festplatte formatieren:(

Da ist so weit (noch) nichts verseucht, es dauert nur Stunden, nur das eine Verzeichnis zu scannen.

Breedfight
poste nicht in anderer leute thread...
@iconoclast
versuch folgendes:
1. brich den scan ab.
2. rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktiviren, übernehmen/ok
warte 10 minuten, dann schalte sie wieder ein, damit sind alle alten punkte gelöscht. dann versuche den scan noch mal.

Hat geklappt. Hier schonmal der Malwarebytes-Log. Den anderen schieb ich später hinterher. Problem besteht nach wie vor.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4275

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.07.2010 18:01:03
mbam-log-2010-07-07 (18-01-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 196042
Laufzeit: 1 Stunde(n), 41 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL.txt:

Zitat:

OTL Logfile:

Code:

OTL logfile created on: 08.07.2010 00:13:49 - Run 1

OTL by OldTimer - Version 3.2.8.0     Folder = C:\Dokumente und Einstellungen\....\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.014,00 Mb Total Physical Memory | 255,00 Mb Available Physical Memory | 25,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 71,04 Gb Total Space | 51,79 Gb Free Space | 72,90% Space Free | Partition Type: NTFS

Drive D: | 72,00 Gb Total Space | 41,54 Gb Free Space | 57,70% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: NAME-3197F9A02F

Current User Name: …..

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\......\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)

PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)

PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)

PRC - C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)

PRC - C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe ()

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\...\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found

SRV - (C-DillaSrv) -- C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE File not found

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AntiVirUpgradeService) -- C:\WINDOWS\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe File not found

SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe File not found

SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)

SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)

SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)

SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)

SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)

SRV - (SNM WLAN Service) -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe ()

SRV - (lxcr_device) -- C:\WINDOWS\System32\lxcrcoms.exe ( )

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys File not found

DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys File not found

DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)

DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)

DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)

DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)

DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)

DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (AVIRA GmbH)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)

DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()

DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)

DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>

IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:7171

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:7171

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:7171

 

 

 

IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKU\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 92.52.125.17:80

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://gb.iamwired.net/websearch.php?src=tops&search="

FF - prefs.js..browser.search.selectedEngine: "Search"

FF - prefs.js..browser.search.update: false

FF - prefs.js..browser.startup.homepage: "hxxp://gb.iamwired.net/"

FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.19.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825

FF - prefs.js..keyword.URL: "hxxp://gb.iamwired.net/websearch.php?src=tops&search="

FF - prefs.js..network.proxy.http: "92.52.125.17"

FF - prefs.js..network.proxy.http_port: 80

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.06.20 19:30:56 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.06 18:46:40 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.06 18:46:40 | 000,000,000 | ---D | M]

 

[2008.12.25 18:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\......\Anwendungsdaten\Mozilla\Extensions

[2010.06.28 20:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions

[2009.10.15 22:19:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions\{43c35458-c907-439b-bcfd-07d373834689}

[2008.12.25 18:05:16 | 000,000,000 | ---D | M] (Aeon Clouds) -- C:\Dokumente und Einstellungen\......\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions\{FDE3FEE9-893E-4cc7-A814-60E0DE7B2E01}

[2010.03.06 02:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\extensions\foxyproxy@eric.h.jung

[2010.06.19 13:41:14 | 000,000,259 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\searchplugins\Search.xml

[2010.06.28 20:44:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.06.20 18:48:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.06.20 18:48:08 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

 

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask    .exe (Apple Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-258288559-207636376-735905238-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()

O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll ()

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277053580859 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O29 - HKLM SecurityProviders - (digiwet.dll) -  File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found

NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: Sharedaccess -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: DMHotKey - hkey= - key= - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe File not found

MsConfig - StartUpReg: EDS - hkey= - key= - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe File not found

MsConfig - StartUpReg: mcagent_exe - hkey= - key= - C:\Programme\McAfee.com\Agent\mcagent.exe File not found

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: SharedAccess -  File not found

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)

Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)

Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

 

CREATERESTOREPOINT

Error starting restore point: System Restore is disabled.

Error closing restore point: System Restore is disabled.

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.07.07 23:51:12 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\....\Desktop\OTL.exe

[2010.07.07 13:39:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\.....\Recent

[2010.07.05 01:14:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.07.05 01:14:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.07.05 00:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\vlc

[2010.07.02 16:06:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Settings

[2010.07.01 16:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun

[2010.06.20 20:25:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.06.20 20:15:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\FxsTmp

[2010.06.20 20:15:02 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclntR.dll

[2010.06.20 20:15:02 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll

[2010.06.20 20:15:02 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsroute.dll

[2010.06.20 20:15:02 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll

[2010.06.20 20:15:02 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\simptcp.dll

[2010.06.20 20:15:02 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll

[2010.06.20 20:15:02 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxssend.exe

[2010.06.20 20:15:02 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe

[2010.06.20 20:15:01 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsst.dll

[2010.06.20 20:15:01 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsst.dll

[2010.06.20 20:15:01 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsxp32.dll

[2010.06.20 20:15:01 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsxp32.dll

[2010.06.20 20:15:01 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxstiff.dll

[2010.06.20 20:15:01 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxstiff.dll

[2010.06.20 20:15:01 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscomex.dll

[2010.06.20 20:15:01 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscomex.dll

[2010.06.20 20:15:01 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssvc.exe

[2010.06.20 20:15:01 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxst30.dll

[2010.06.20 20:15:01 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxst30.dll

[2010.06.20 20:15:01 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscover.exe

[2010.06.20 20:15:01 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscover.exe

[2010.06.20 20:15:01 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxswzrd.dll

[2010.06.20 20:15:01 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxswzrd.dll

[2010.06.20 20:15:01 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsui.dll

[2010.06.20 20:15:01 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsui.dll

[2010.06.20 20:15:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclnt.exe

[2010.06.20 20:15:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclnt.exe

[2010.06.20 20:15:01 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscfgwz.dll

[2010.06.20 20:15:01 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll

[2010.06.20 20:15:01 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscom.dll

[2010.06.20 20:15:01 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscom.dll

[2010.06.20 20:15:01 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsevent.dll

[2010.06.20 20:15:01 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsevent.dll

[2010.06.20 20:15:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iprip.dll

[2010.06.20 20:15:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iprip.dll

[2010.06.20 20:15:01 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsdrv.dll

[2010.06.20 20:15:01 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsdrv.dll

[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsmon.dll

[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsmon.dll

[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsext32.dll

[2010.06.20 20:15:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsext32.dll

[2010.06.20 20:15:01 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsperf.dll

[2010.06.20 20:15:01 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsperf.dll

[2010.06.20 20:15:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsres.dll

[2010.06.20 20:15:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsres.dll

[2010.06.20 20:14:59 | 000,451,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsapi.dll

[2010.06.20 20:14:59 | 000,451,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsapi.dll

[2010.06.20 19:23:09 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll

[2010.06.20 19:19:04 | 000,000,000 | -H-D | C] -- C:\$AVG

[2010.06.20 19:18:47 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys

[2010.06.20 19:18:35 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys

[2010.06.20 19:18:34 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys

[2010.06.20 19:18:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg

[2010.06.20 19:18:06 | 000,000,000 | ---D | C] -- C:\Programme\AVG

[2010.06.20 19:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

[2010.06.20 18:52:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\....\IECompatCache

[2010.06.20 18:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.06.20 18:48:29 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.06.20 18:48:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.06.20 18:48:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.06.20 18:48:29 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.06.20 18:46:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.06.20 17:52:11 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.06.20 17:51:31 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010

[2010.06.20 17:44:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2010.06.20 13:23:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.06.20 13:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real

[2010.06.20 00:18:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.06.19 22:46:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.06.19 21:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.06.19 19:28:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg(2)

[2010.06.19 19:27:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9(2)

[2009.01.12 10:47:27 | 000,409,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrinpa.dll

[2009.01.12 10:47:27 | 000,393,216 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcriesc.dll

[2009.01.12 10:47:05 | 001,183,744 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrserv.dll

[2009.01.12 10:47:05 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrusb1.dll

[2009.01.12 10:47:05 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrprox.dll

[2009.01.12 10:47:05 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrpplc.dll

[2009.01.12 10:47:04 | 000,610,304 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrcomc.dll

[2009.01.12 10:47:04 | 000,536,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrlmpm.dll

[2009.01.12 10:47:04 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcrcomm.dll

[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.07.08 00:13:16 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\untitled.bmp

[2010.07.07 23:51:12 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\....\Desktop\OTL.exe

[2010.07.07 17:32:06 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.07.07 16:11:07 | 004,538,112 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\hmm.mp3

[2010.07.07 16:02:56 | 000,036,608 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\No23_Record_07.07.2010_16.02.53_.mp3

[2010.07.07 15:40:37 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk

[2010.07.07 15:39:41 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job

[2010.07.07 15:39:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.07.07 15:39:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.07.07 15:39:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.07.07 15:39:07 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys

[2010.07.07 13:39:29 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\......\ntuser.dat

[2010.07.07 13:39:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\......\ntuser.ini

[2010.07.07 13:38:17 | 000,025,088 | ---- | M] () -- D:\Egene Dateien\Natur und Umwelt im Osten Chinas.doc

[2010.07.07 13:28:36 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2010.07.07 11:20:20 | 061,711,836 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm

[2010.07.07 01:55:37 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.07.07 01:21:58 | 000,001,081 | ---- | M] () -- D:\Egene Dateien\rainbow_souljah@hotmail.com Sharing Folders Archive.lnk

[2010.07.06 15:42:46 | 000,052,736 | ---- | M] () -- D:\Egene Dateien\AKG.doc

[2010.07.06 11:40:57 | 000,309,248 | ---- | M] () -- D:\Egene Dateien\newbauhaus.doc

[2010.07.05 01:14:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.05 00:51:06 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2010.07.05 00:48:25 | 002,576,253 | ---- | M] () -- C:\Dokumente und Einstellungen\.....\Desktop\britishtv-windows.zip

[2010.07.04 23:59:27 | 019,495,102 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Desktop\vlc-1.1.0-win32.exe

[2010.07.03 12:54:36 | 000,048,128 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.06.25 21:51:56 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.06.23 11:45:25 | 000,046,592 | ---- | M] () -- D:\Egene Dateien\FUNDA.doc

[2010.06.23 10:14:00 | 000,034,304 | ---- | M] () -- D:\Egene Dateien\AKG2206.doc

[2010.06.22 09:54:37 | 000,449,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.06.22 09:54:37 | 000,433,698 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.06.22 09:54:37 | 000,080,964 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.06.22 09:54:37 | 000,067,984 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.06.22 09:54:35 | 001,046,684 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.06.21 01:42:44 | 002,107,252 | -H-- | M] () -- C:\Dokumente und Einstellungen\....\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.06.20 20:15:03 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf

[2010.06.20 20:14:33 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.06.20 19:59:57 | 005,046,272 | ---- | M] () -- C:\Dokumente und Einstellungen\............\NTUSER.DAT_tureg_old

[2010.06.20 19:23:11 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys

[2010.06.20 19:23:09 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll

[2010.06.20 19:23:08 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys

[2010.06.20 19:22:58 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys

[2010.06.20 19:18:48 | 000,001,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk

[2010.06.20 19:18:34 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm

[2010.06.20 19:18:23 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg

[2010.06.20 19:18:23 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg

[2010.06.20 19:18:23 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg

[2010.06.20 18:48:08 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.06.20 18:48:08 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.06.20 18:48:08 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.06.20 18:48:08 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.06.20 18:48:08 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.06.20 17:56:43 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk

[2010.06.20 17:46:43 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.06.19 20:39:32 | 000,010,136 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\myspacetmpwin.jpx

[2010.06.19 20:16:49 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\twittertmpwin.jpx

[2010.06.19 19:31:49 | 061,219,236 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg(2)\incavi.avm

[2010.06.19 19:29:16 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg(2)\iavichjw.avm

[2010.06.17 13:37:31 | 000,031,744 | ---- | M] () -- D:\Egene Dateien\Philo.doc

[2010.06.16 13:25:28 | 000,025,600 | ---- | M] () -- D:\Egene Dateien\Township tourism in Südafrika.doc

[2010.06.14 22:26:00 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job

 
 ========== Files Created - No Company Name ==========

 

 [2010.07.07 01:21:58 | 000,001,081 | ---- | C] () -- D:\Egene Dateien\rainbow_souljah@hotmail.com Sharing Folders Archive.lnk

[2010.07.06 11:40:57 | 000,309,248 | ---- | C] () -- D:\Egene Dateien\newbauhaus.doc

[2010.07.05 01:14:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.05 00:51:06 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2010.07.04 23:59:26 | 019,495,102 | ---- | C] () -- C:\Dokumente und Einstellungen\.....\Desktop\vlc-1.1.0-win32.exe

[2010.07.04 22:48:03 | 002,576,253 | ---- | C] () -- C:\Dokumente und Einstellungen\....\Desktop\britishtv-windows.zip

[2010.06.23 10:14:00 | 000,034,304 | ---- | C] () -- D:\Egene Dateien\AKG2206.doc

[2010.06.20 20:15:03 | 000,000,525 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf

[2010.06.20 20:15:02 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2010.06.20 20:15:02 | 000,001,361 | ---- | C] () -- C:\WINDOWS\System32\fxscount.h

[2010.06.20 20:02:36 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\.....\NTUSER.DAT_tureg_new.LOG

[2010.06.20 19:18:48 | 000,001,479 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk

[2010.06.20 19:18:34 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm

[2010.06.20 19:18:24 | 061,711,836 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm

[2010.06.20 19:18:23 | 000,492,629 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg

[2010.06.20 19:18:23 | 000,142,495 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg

[2010.06.20 19:18:22 | 006,061,540 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg

[2010.06.20 17:52:05 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk

[2010.06.20 16:49:55 | 000,190,277 | ---- | C] () -- D:\Egene Dateien\blades3.png

[2010.06.20 16:49:55 | 000,057,856 | ---- | C] () -- D:\Egene Dateien\bauchschmerzendgegner.doc

[2010.06.20 16:49:55 | 000,052,736 | ---- | C] () -- D:\Egene Dateien\AKG.doc

[2010.06.20 16:49:55 | 000,046,592 | ---- | C] () -- D:\Egene Dateien\FUNDA.doc

[2010.06.20 16:49:55 | 000,037,376 | ---- | C] () -- D:\Egene Dateien\vergleichmailänder.doc

[2010.06.20 16:49:55 | 000,035,840 | ---- | C] () -- D:\Egene Dateien\mailändermadonna.doc

[2010.06.20 16:49:55 | 000,034,304 | ---- | C] () -- D:\Egene Dateien\geographie_israel.doc

[2010.06.20 16:49:55 | 000,031,744 | ---- | C] () -- D:\Egene Dateien\Philo.doc

[2010.06.20 16:49:55 | 000,027,648 | ---- | C] () -- D:\Egene Dateien\Schottland zu Eiszeit komplett mit Eis überdeckt.doc

[2010.06.20 16:49:55 | 000,025,600 | ---- | C] () -- D:\Egene Dateien\Township tourism in Südafrika.doc

[2010.06.20 16:49:55 | 000,025,088 | ---- | C] () -- D:\Egene Dateien\bedeutungsverschiebung.doc

[2010.06.20 16:49:55 | 000,024,064 | ---- | C] () -- D:\Egene Dateien\gliederung_mailändermadonna.doc

[2010.06.19 22:31:56 | 1063,702,528 | -HS- | C] () -- C:\hiberfil.sys

[2010.06.19 19:29:16 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg(2)\iavichjw.avm

[2010.06.19 19:28:40 | 061,219,236 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg(2)\incavi.avm

[2010.06.19 11:45:31 | 000,010,136 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\myspacetmpwin.jpx

[2010.06.19 11:45:26 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\twittertmpwin.jpx

[2010.06.13 17:07:38 | 005,046,272 | ---- | C] () -- C:\Dokumente und Einstellungen\....\NTUSER.DAT_tureg_old

[2010.06.13 17:07:38 | 004,456,448 | ---- | C] () -- C:\Dokumente und Einstellungen\....\ntuser.dat

[2010.06.10 14:01:34 | 000,011,954 | ---- | C] () -- D:\Egene Dateien\Essentials zur Hausarbeit (4).docx

[2010.06.10 13:43:42 | 000,011,954 | ---- | C] () -- D:\Egene Dateien\Essentials zur Hausarbeit (3).docx

[2010.06.10 13:33:03 | 000,032,256 | ---- | C] () -- D:\Egene Dateien\sakraltopographie_protokoll_halle.doc

[2009.09.02 15:28:18 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2009.09.01 20:28:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\PF1800LC.Dll

[2009.09.01 20:28:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\PWiaExt.dll

[2009.09.01 20:28:15 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\daspi32u.dll

[2009.09.01 20:28:15 | 000,000,234 | ---- | C] () -- C:\WINDOWS\Scanner.ini

[2009.07.31 12:56:30 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009.07.31 12:56:30 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2009.07.31 12:56:27 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2009.07.31 12:56:26 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2009.07.31 12:56:24 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009.07.31 12:56:24 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest

[2009.07.11 20:53:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL

[2009.07.11 20:53:30 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll

[2009.07.11 20:53:06 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini

[2009.06.06 06:46:24 | 000,000,257 | ---- | C] () -- C:\WINDOWS\cncscore.ini

[2009.01.12 10:47:28 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcrvs.dll

[2009.01.12 10:47:27 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\lxcrcoin.dll

[2009.01.12 10:47:11 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcrdrs.dll

[2009.01.12 10:47:11 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcrcaps.dll

[2009.01.12 10:47:11 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcrcnv4.dll

[2009.01.12 10:47:05 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\LXCRinst.dll

[2008.12.19 07:26:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.12.17 04:37:25 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Daniela Derksen_KBD.ini

[2008.11.28 12:15:03 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2008.11.03 23:21:17 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2008.11.03 15:54:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI

[2008.11.03 15:54:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini

[2008.11.03 15:54:02 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI

[2008.11.03 15:54:02 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI

[2008.11.03 15:54:02 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI

[2008.11.03 15:54:01 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI

[2008.11.03 15:54:01 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI

[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI

[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI

[2008.11.03 15:54:01 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI

[2008.11.03 15:54:01 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI

[2008.11.03 15:54:01 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI

[2008.11.03 15:54:01 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI

[2008.11.03 15:54:01 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI

[2008.11.03 15:54:01 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI

[2008.11.03 15:54:01 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI

[2008.11.03 15:54:01 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI

[2008.11.03 15:54:01 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI

[2008.11.03 15:54:01 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI

[2008.11.03 15:48:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll

[2008.11.03 15:45:46 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS

[2008.08.29 14:58:26 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll

[2008.08.29 14:58:16 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll

[2005.11.11 12:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll

[2005.11.11 12:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2005.08.31 10:20:00 | 000,233,557 | ---- | C] () -- C:\WINDOWS\System32\esint54.dll

[2005.07.15 13:32:44 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\sdkdll ProDice.Dll

[2005.03.04 15:21:20 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF3600U.dll

[2005.01.05 14:55:12 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800AFL.dll

[2004.12.13 15:39:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PS3650.dll

[2004.12.10 10:51:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\IO_PORT.DLL

[2004.12.10 10:51:00 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\FVC.DLL

[2004.12.10 10:51:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\SQ1394.DLL

[2004.10.12 08:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll

[2004.10.12 08:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll

[2004.10.12 08:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll

[2004.10.09 08:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll

[2004.10.05 10:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll

[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[2004.02.11 15:42:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\SS3600ICE.Dll

[2004.02.03 15:34:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL LC.dll

[2003.07.21 19:09:38 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\sdkdll PowSlide.dll

[2003.07.21 19:09:38 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\PowSlide.dll

[2003.05.08 13:43:12 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF2700.dll

[2003.05.08 13:43:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800U.dll

[2003.05.06 19:29:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL Pf3600Pro.dll

[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2002.05.03 17:27:58 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL RFS3600.dll

[2002.05.03 17:27:58 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL 36SU.Dll

[2001.08.05 22:11:25 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll

[2000.02.28 22:26:02 | 000,092,660 | ---- | C] () -- C:\WINDOWS\System32\bass.dll

[1999.03.25 09:48:50 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\GENEUSB.SYS

[1999.03.25 09:48:50 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\GENEUSB.SYS

[1996.10.11 02:01:20 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\Cbndll.dll

 
 ========== LOP Check ==========

 

[2010.06.20 19:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

[2010.06.20 17:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9(2)

[2009.06.11 16:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus

[2010.04.25 10:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage

[2010.04.18 01:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm

[2010.03.08 20:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2009.04.12 16:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony

[2010.03.08 19:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2010.06.20 17:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN

[2010.05.06 18:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.03.09 14:20:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2009.11.14 00:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2010.06.20 17:44:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2009.09.09 01:54:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}

[2009.06.12 00:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Azureus

[2009.09.01 23:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\BitZipper

[2010.01.29 19:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Facebook

[2010.03.09 14:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\FoxyProxy

[2009.09.01 21:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\GetRightToGo

[2009.11.18 22:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\gtk-2.0

[2010.07.07 11:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\ICQ

[2009.09.01 21:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\IN-MEDIAKG

[2009.09.02 00:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Lasersoft Imaging

[2009.05.28 21:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Leawo

[2009.08.25 19:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\phonostar-Player

[2009.09.02 10:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\PIE

[2009.09.02 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Softi Software

[2009.04.12 16:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\Sony

[2010.07.07 15:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Spotify

[2009.05.25 20:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\TuneUp Software

[2009.11.27 21:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Two Pilots

[2010.03.19 19:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Uniblue

[2009.05.21 23:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore

[2010.07.07 01:55:37 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2008.12.25 02:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Adobe

[2009.11.25 02:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Apple Computer

[2009.06.12 00:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Azureus

[2009.09.01 23:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\BitZipper

[2009.09.14 23:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Digsby

[2010.01.29 19:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\Facebook

[2010.03.09 14:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\FoxyProxy

[2009.09.01 21:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\GetRightToGo

[2009.04.08 17:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\.....\Anwendungsdaten\Google

[2009.11.18 22:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\gtk-2.0

[2010.03.08 20:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Help

[2010.07.07 11:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\ICQ

[2008.11.03 15:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Identities

[2009.09.01 21:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\IN-MEDIAKG

[2008.11.03 15:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\InstallShield

[2009.09.02 00:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Lasersoft Imaging

[2009.05.28 21:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Leawo

[2008.12.25 02:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Macromedia

[2009.05.24 21:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Malwarebytes

[2009.08.26 11:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Media Player Classic

[2010.06.20 18:53:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Microsoft

[2008.12.25 18:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla

[2009.07.30 22:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla-Cache

[2009.08.25 19:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\phonostar-Player

[2009.09.02 10:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\PIE

[2010.04.20 09:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Real

[2010.07.07 13:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Skype

[2010.07.07 13:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\skypePM

[2009.09.02 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Softi Software

[2009.04.12 16:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Sony

[2010.07.07 15:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Spotify

[2008.12.25 22:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela Derksen\Anwendungsdaten\Sun

[2010.06.20 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Tor

[2009.05.25 20:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\TuneUp Software

[2009.11.27 21:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Two Pilots

[2010.03.19 19:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Uniblue

[2010.06.20 17:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Vidalia

[2010.07.05 02:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\vlc

[2008.12.29 15:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

[2010.01.29 19:09:47 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Facebook\uninstall.exe

[2009.09.09 18:04:39 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

[2009.07.06 21:23:30 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe

[2009.07.06 21:23:30 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys

[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys

[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll

[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll

[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll

[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll

[2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll

[2009.03.08 04:31:56 | 000,183,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll

[2009.03.08 04:33:06 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll

[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >

--- --- ---

habe ein ungutes Gefühl.

Sobald ich versuche, Extras.txt hier zu posten, kommt im IE eine Fehlermeldung "Seite kann nicht angezeigt werden". Alles andere läuft aber "normal".

dann hänge sie als datei an.

Verstehe nicht, warum es das erste Mal ging. Naja.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ich sehe du nutzt einen proxy server, ist das gewollt?

Es war mal gewollt, weil ich kurze Zeit foxyproxy benutzt hab, aber jetzt brauche ich es nicht mehr, weiß aber nicht, wie ich es wieder abstelle.

Mache jetzt Combofix.

PS: Habe den Leitfaden gelesen und ersehe daraus nicht, wie man NUR einen Log macht. Runterladen?

wie meinst du das... runterladen, programm ausführen und dann wird das log erstellt.

Hat alles gut geklappt.

Nachtrag: Ich habe aus Versehen nicht alles kopiert, somit ist der Log unvollständig. Könntest du mir sagen, wo ich die Datei finden kann?

Zitat:

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(820)
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

- - - - - - - > 'explorer.exe'(2780)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\tcpsvcs.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-08 19:54:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-08 17:54

Vor Suchlauf: 8 Verzeichnis(se), 55.747.252.224 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 56.764.108.800 Bytes frei

- - End Of File - - F6849D8213900B21EBEA334C9464FA04

suche mal nach combofix.txt im ordner qoobox auf c:

Ist es das?

Zitat:

Combofix Logfile:

Code:

ComboFix 10-07-07.02 - .... 08.07.2010  19:29:43.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.476 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) 
 

{17DDD097-36FF-435F-9E1B-52D74245D6BF}

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) 
 

{AD166499-45F9-482A-A743-FDD3350758C7}
 

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   
 

))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\All Users\Dokumente\Settings

c:\programme\QuickTime\qttask   .exe

c:\programme\QuickTime\qttask  .exe

c:\programme\QuickTime\qttask .exe

c:\programme\QuickTime\qttask.exe

c:\windows\SEC

c:\windows\SEC\DelMt.cmd

c:\windows\SEC\JRE150.exe

c:\windows\SEC\Marker.exe

c:\windows\SEC\MEMIO.sys

c:\windows\SEC\MEMIO.vxd

c:\windows\SEC\MP10GER.exe

c:\windows\SEC\SECINSTALL.EXE

c:\windows\SEC\SECINSTALL.INI

c:\windows\SEC\StartMem.exe

c:\windows\system32\1760253631.dat
 
 

        Code:


        
 <pre>

c:\programme\QuickTime\qttask    .exe ---^> c:\programme\QuickTime\qttask.exe

</pre>

 
.

Infizierte Kopie von c:\windows\system32\drivers\ipsec.sys wurde gefunden und desinfiziert 

Kopie von - Kitty had a snack :p wurde wiederhergestellt 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   
 

)))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_ATI64SI

-------\Legacy_IPRIP

-------\Legacy_SYSTEMNTMI

-------\Legacy_WS2_32SIK

-------\Service_Iprip
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-08 bis 2010-07-08  
 

))))))))))))))))))))))))))))))

.
 

2010-07-04 23:14 . 2010-04-29 10:19        38224        ----a-w-        
 

c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-04 23:14 . 2010-04-29 10:19        20952        ----a-w-        
 

c:\windows\system32\drivers\mbam.sys

2010-07-04 22:52 . 2010-07-05 00:57        --------        d-----w-        c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\vlc

2010-06-20 18:25 . 2010-06-20 18:25        --------        d-----w-        c:\dokumente und 
 

einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-06-20 18:14 . 2008-04-14 12:00        451584        -c--a-w-        
 

c:\windows\system32\dllcache\fxsapi.dll

2010-06-20 18:14 . 2008-04-14 12:00        451584        ----a-w-        
 

c:\windows\system32\fxsapi.dll

2010-06-20 17:23 . 2010-06-20 17:23        12464        ----a-w-        
 

c:\windows\system32\avgrsstx.dll

2010-06-20 17:19 . 2010-07-01 13:53        --------        d-----w-        C:\$AVG

2010-06-20 17:18 . 2010-06-20 17:23        242896        ----a-w-        
 

c:\windows\system32\drivers\avgtdix.sys

2010-06-20 17:18 . 2010-06-20 17:22        216200        ----a-w-        
 

c:\windows\system32\drivers\avgldx86.sys

2010-06-20 17:18 . 2010-06-20 17:23        29584        ----a-w-        
 

c:\windows\system32\drivers\avgmfx86.sys

2010-06-20 17:18 . 2010-07-08 11:55        --------        d-----w-        
 

c:\windows\system32\drivers\Avg

2010-06-20 17:18 . 2010-06-20 17:18        --------        d-----w-        c:\programme\AVG

2010-06-20 17:18 . 2010-06-20 17:18        --------        d-----w-        c:\dokumente und 
 

einstellungen\All Users\Anwendungsdaten\avg9

2010-06-20 16:52 . 2010-06-20 16:52        --------        d-sh--w-        c:\dokumente und 
 

einstellungen\....\IECompatCache

2010-06-20 15:52 . 2010-05-07 14:40        30536        ----a-w-        
 

c:\windows\system32\TURegOpt.exe

2010-06-20 15:51 . 2010-06-20 15:56        --------        d-----w-        c:\programme\TuneUp 
 

Utilities 2010

2010-06-20 15:44 . 2010-06-20 15:44        --------        d-sh--w-        c:\dokumente und 
 

einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-06-20 15:24 . 2010-06-20 15:24        --------        d-----w-        
 

c:\windows\system32\wbem\Repository

2010-06-20 11:24 . 2010-06-20 11:24        --------        d-----w-        c:\dokumente und 
 

einstellungen\NetworkService\Eigene Dateien

2010-06-20 11:23 . 2010-06-20 15:21        --------        d-----w-        c:\dokumente und 
 

einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-06-19 20:46 . 2010-07-04 23:14        --------        d-----w-        
 

c:\programme\Malwarebytes' Anti-Malware

2010-06-19 17:28 . 2010-06-19 17:32        --------        d-----w-        
 

c:\windows\system32\drivers\Avg(2)

2010-06-19 17:27 . 2010-06-20 15:22        --------        d-----w-        c:\dokumente und 
 

einstellungen\All Users\Anwendungsdaten\avg9(2)

2010-06-19 15:23 . 2010-06-19 15:23        --------        d-sh--w-        c:\dokumente und 
 

einstellungen\NetworkService\IETldCache
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   
 

))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-08 17:44 . 2010-05-06 16:45        --------        d-----w-        
 

c:\programme\QuickTime

2010-07-07 13:51 . 2009-07-12 15:13        --------        d-----w-        c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\Spotify

2010-07-07 11:36 . 2008-12-25 02:13        --------        d-----w-        c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\Skype

2010-07-07 11:28 . 2008-12-25 02:14        --------        d-----w-        c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\skypePM

2010-07-07 09:18 . 2008-12-26 12:29        --------        d-----w-        c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\ICQ

2010-07-06 23:24 . 2010-04-10 13:07        --------        d-----w-        c:\programme\Windows 
 

Live Safety Center

2010-07-04 22:50 . 2010-04-13 17:17        --------        d-----w-        
 

c:\programme\VideoLAN

2010-07-04 21:29 . 2010-04-25 08:37        --------        d-----w-        c:\programme\Froddle 
 

Pod

2010-07-01 13:53 . 2009-07-11 18:53        --------        d-----w-        c:\programme\Lexmark 
 

X1100 Series

2010-06-26 21:53 . 2009-07-26 14:25        --------        d-----w-        
 

c:\programme\PartyGaming.Net

2010-06-22 07:54 . 2008-11-03 21:21        80964        ----a-w-        
 

c:\windows\system32\perfc007.dat

2010-06-22 07:54 . 2008-11-03 21:21        449908        ----a-w-        
 

c:\windows\system32\perfh007.dat

2010-06-20 17:20 . 2009-04-08 15:27        --------        d-----w-        c:\programme\Google

2010-06-20 16:48 . 2008-11-03 13:45        --------        d-----w-        
 

c:\programme\Gemeinsame Dateien\Java

2010-06-20 16:48 . 2010-04-24 00:10        411368        ----a-w-        
 

c:\windows\system32\deployJava1.dll

2010-06-20 16:29 . 2010-03-05 23:54        --------        d-----w-        c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\Tor

2010-06-20 16:28 . 2009-09-01 19:34        --------        d-----w-        c:\programme\Diashow 
 

XL

2010-06-20 16:28 . 2009-11-27 19:02        --------        d-----w-        c:\programme\Exif 
 

Pilot Demo

2010-06-20 16:28 . 2009-11-27 19:14        --------        d-----w-        c:\programme\Exifer

2010-06-20 16:27 . 2010-01-23 21:00        --------        d-----w-        
 

c:\programme\IceChat7

2010-06-20 16:27 . 2009-09-01 21:22        --------        d-----w-        c:\programme\Smart 
 

Projects

2010-06-20 16:27 . 2010-05-07 22:11        --------        d-----w-        
 

c:\programme\Gemeinsame Dateien\Little Registry Cleaner

2010-06-20 16:27 . 2010-05-07 22:10        --------        d-----w-        c:\programme\Little 
 

Registry Cleaner

2010-06-20 16:26 . 2009-07-26 14:18        --------        d-----w-        
 

c:\programme\PartyGaming

2010-06-20 15:51 . 2009-05-25 18:28        --------        d-----w-        c:\dokumente und 
 

einstellungen\All Users\Anwendungsdaten\TuneUp Software

2010-06-20 15:23 . 2010-03-05 23:54        --------        d-----w-        c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\Vidalia

2010-06-20 15:21 . 2009-09-02 12:48        --------        d-----w-        c:\programme\Spybot 
 

- Search & Destroy

2010-06-16 22:37 . 2008-12-26 12:28        --------        d-----w-        c:\programme\ICQ6.5

2010-05-07 14:34 . 2009-05-25 18:28        30024        ----a-w-        
 

c:\windows\system32\uxtuneup.dll

2010-04-16 06:33 . 2010-05-07 22:26        41472        ----a-w-        
 

c:\windows\system32\drivers\usbaapl.sys

2010-04-16 06:33 . 2010-05-07 22:26        3003680        ----a-w-        
 

c:\windows\system32\usbaaplrc.dll

2009-11-27 19:26 . 2009-11-27 19:17        30        ----a-w-        
 

c:\programme\Exiferupdate.ini

.
 

        Code:


        
<pre>

c:\programme\AVG\AVG9\avgtray .exe

c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe

c:\programme\Lexmark X1100 Series\lxbkbmgr .exe

</pre>

 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   
 

))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\programme\QuickTime\qttask    .exe -atboottime" [X]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

VPN Client.lnk - 
 

c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6 
 

6144]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows 
 

nt\currentversion\winlogon\notify\avgrsstarter]

2010-06-20 17:23        12464        ----a-w-        c:\windows\system32\avgrsstx.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware 
 

Service]

@="Service"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed 
 

Launcher]

2008-01-11 21:16        39792        ----a-w-        c:\programme\Adobe\Reader 
 

8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]

c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]

c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]

c:\programme\McAfee.com\Agent\mcagent.exe [N/A]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"

"RTHDCPL"=RTHDCPL.EXE

"SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe

"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe

"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"

"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiSpyWareDisableNotify"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplicatio
 

ns\List]

"%windir%\\system32\\sessmgr.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys 
 

[20.06.2010 19:18 216200]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010 
 

19:18 242896]

R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]

R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware 
 

Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]

R2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network 
 

Manager\SNMWLANService.exe [30.10.2006 15:29 36864]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 
 

2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 
 

2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]

R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 
 

15:49 238464]

S2 AntiVirUpgradeService;Avira Upgrade 
 

Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe" 
 

/TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> 
 

c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]

S2 gupdate1c9b85ea0bdce00;Google Update Service 
 

(gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28 
 

133104]

S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009 
 

23:28 15104]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc        REG_MULTI_SZ           p2psvc p2pimsvc p2pgasvc PNRPSvc
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]
 

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
 

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
 

2010-07-08 
 

c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
 

2010-06-14 
 

c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyServer = 92.52.125.17:80

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

FF - ProfilePath - c:\dokumente und einstellungen\Daniela 
 

Derksen\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\

FF - prefs.js: browser.search.defaulturl - 
 

hxxp://gb.iamwired.net/websearch.php?src=tops&search=

FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/

FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=

FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll

FF - plugin: c:\dokumente und einstellungen\All 
 

Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.
 

dll

FF - plugin: c:\dokumente und 
 

einstellungen\....\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", 
 

false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - 
 

pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", 
 

"chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - 
 

pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", 
 

"chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", 
 

false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

AddRemove-3238246706.www.silverlight.net - c:\programme\Microsoft 
 

Silverlight\4.0.50401.0\Silverlight.Configuration.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, 
 

hxxp://www.gmer.net

Rootkit scan 2010-07-08 19:44

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVe
 

rsion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,

   68,62,61,6e,00,00

"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,

   68,62,61,6e,00,00
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem
 

\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'lsass.exe'(820)

c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
 

- - - - - - - > 'explorer.exe'(2780)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\AVG\AVG9\avgchsvx.exe

c:\programme\AVG\AVG9\avgrsx.exe

c:\programme\AVG\AVG9\avgcsrvx.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Cisco Systems\VPN Client\cvpnd.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\tcpsvcs.exe

c:\programme\AVG\AVG9\avgnsx.exe

c:\windows\System32\TUProgSt.exe

c:\windows\system32\wbem\unsecapp.exe

c:\windows\system32\wscntfy.exe

c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

c:\programme\Lavasoft\Ad-Aware\AAWTray.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-08  19:54:30 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-08 17:54
 

Vor Suchlauf: 8 Verzeichnis(se), 55.747.252.224 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 56.764.108.800 Bytes frei
 

- - End Of File - - F6849D8213900B21EBEA334C9464FA04

--- --- ---

öffne mal deinen editor, klicke auf format und zeilenumbruch, haken raus.
rechtsklick avira schirm, guard deaktiviren.
öffne den arbeitsplatz, dort c:
rechtsklick auf qoobox, und wähle zu qoobox.rar oder zip hinzufügen.
an uns hochladen bitte:
http://www.trojaner-board.de/54791-a...ner-board.html
wie unter 2. beschrieben, gib bescheid wenn fertig.

bitte klicke auf:
start, programme, zubehör, editor, kopiere rein.

dds::
uInternet Settings,ProxyServer = 92.52.125.17:80
uInternet Settings,ProxyOverride = *.local

datei speichern unter, typ, alle, name cfscript.txt
speicherort, dort wo sich combofix.exe befindet.
ziehe cfscript auf combofix, programm startet, log posten.
berichte wie der pc läuft.

Ich habe keinen Avira Schirm im System Tray, soll ich den Rest dann trotzdem so machen?

Edit: Ist hochgeladen.

sorry hatte mich von combofix verwirren lassen, du musst natürlich avg abschalten, den rest wie gehabt.

Edit: Werde jetzt nochmal versuchen, Chrome zu re-installieren.
Bis jetzt hatte ich noch kein neues Pop-Up.

Combofix Log:

Zitat:

Combofix Logfile:

Code:

ComboFix 10-07-08.02 - .... 09.07.2010  15:26:22.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.591 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\....\Desktop\cfscript.txt

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-09 bis 2010-07-09  ))))))))))))))))))))))))))))))

.
 

2010-07-04 23:14 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-04 23:14 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-04 22:52 . 2010-07-05 00:57        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\vlc

2010-06-21 07:57 . 2010-06-21 07:57        3581208        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe

2010-06-20 18:25 . 2010-06-20 18:25        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-06-20 18:14 . 2008-04-14 12:00        451584        -c--a-w-        c:\windows\system32\dllcache\fxsapi.dll

2010-06-20 18:14 . 2008-04-14 12:00        451584        ----a-w-        c:\windows\system32\fxsapi.dll

2010-06-20 17:23 . 2010-06-20 17:23        360584        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys

2010-06-20 17:23 . 2010-06-20 17:23        28424        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgmfx86.sys

2010-06-20 17:23 . 2010-06-20 17:23        333192        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys

2010-06-20 17:23 . 2010-06-20 17:23        12464        ----a-w-        c:\windows\system32\avgrsstx.dll

2010-06-20 17:21 . 2010-06-20 17:18        613656        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe

2010-06-20 17:21 . 2010-06-20 17:18        1658136        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll

2010-06-20 17:21 . 2010-06-20 17:18        1007896        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe

2010-06-20 17:21 . 2010-06-20 17:18        800536        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll

2010-06-20 17:19 . 2010-07-01 13:53        --------        d-----w-        C:\$AVG

2010-06-20 17:18 . 2010-06-20 17:23        242896        ----a-w-        c:\windows\system32\drivers\avgtdix.sys

2010-06-20 17:18 . 2010-06-20 17:22        216200        ----a-w-        c:\windows\system32\drivers\avgldx86.sys

2010-06-20 17:18 . 2010-06-20 17:23        29584        ----a-w-        c:\windows\system32\drivers\avgmfx86.sys

2010-06-20 17:18 . 2010-07-08 22:34        --------        d-----w-        c:\windows\system32\drivers\Avg

2010-06-20 17:18 . 2010-06-20 17:18        --------        d-----w-        c:\programme\AVG

2010-06-20 17:18 . 2010-06-20 17:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9

2010-06-20 16:52 . 2010-06-20 16:52        --------        d-sh--w-        c:\dokumente und einstellungen\Daniela Derksen\IECompatCache

2010-06-20 16:49 . 2010-06-20 16:49        503808        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcp71.dll

2010-06-20 16:49 . 2010-06-20 16:49        499712        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\jmc.dll

2010-06-20 16:49 . 2010-06-20 16:49        348160        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcr71.dll

2010-06-20 16:49 . 2010-06-20 16:49        61440        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-sse.dll

2010-06-20 16:49 . 2010-06-20 16:49        12800        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-d3d.dll

2010-06-20 15:52 . 2010-05-07 14:40        30536        ----a-w-        c:\windows\system32\TURegOpt.exe

2010-06-20 15:51 . 2010-06-20 15:56        --------        d-----w-        c:\programme\TuneUp Utilities 2010

2010-06-20 15:44 . 2010-06-20 15:44        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-06-20 15:24 . 2010-06-20 15:24        --------        d-----w-        c:\windows\system32\wbem\Repository

2010-06-20 11:24 . 2010-06-20 11:24        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Eigene Dateien

2010-06-20 11:23 . 2010-06-20 15:21        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-06-19 20:46 . 2010-07-04 23:14        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-06-19 17:28 . 2010-06-19 17:32        --------        d-----w-        c:\windows\system32\drivers\Avg(2)

2010-06-19 17:27 . 2010-06-20 15:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9(2)

2010-06-19 15:23 . 2010-06-19 15:23        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-08 19:01 . 2010-04-10 13:07        --------        d-----w-        c:\programme\Windows Live Safety Center

2010-07-08 17:44 . 2010-05-06 16:45        --------        d-----w-        c:\programme\QuickTime

2010-07-07 13:51 . 2009-07-12 15:13        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify

2010-07-07 11:36 . 2008-12-25 02:13        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Skype

2010-07-07 11:28 . 2008-12-25 02:14        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\skypePM

2010-07-07 09:18 . 2008-12-26 12:29        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\ICQ

2010-07-04 22:50 . 2010-04-13 17:17        --------        d-----w-        c:\programme\VideoLAN

2010-07-04 21:29 . 2010-04-25 08:37        --------        d-----w-        c:\programme\Froddle Pod

2010-07-01 13:53 . 2009-07-11 18:53        --------        d-----w-        c:\programme\Lexmark X1100 Series

2010-06-26 21:53 . 2009-07-26 14:25        --------        d-----w-        c:\programme\PartyGaming.Net

2010-06-22 07:54 . 2008-11-03 21:21        80964        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-22 07:54 . 2008-11-03 21:21        449908        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-20 17:20 . 2009-04-08 15:27        --------        d-----w-        c:\programme\Google

2010-06-20 16:48 . 2008-11-03 13:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-06-20 16:48 . 2010-04-24 00:10        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-06-20 16:29 . 2010-03-05 23:54        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Tor

2010-06-20 16:28 . 2009-09-01 19:34        --------        d-----w-        c:\programme\Diashow XL

2010-06-20 16:28 . 2009-11-27 19:02        --------        d-----w-        c:\programme\Exif Pilot Demo

2010-06-20 16:28 . 2009-11-27 19:14        --------        d-----w-        c:\programme\Exifer

2010-06-20 16:27 . 2010-01-23 21:00        --------        d-----w-        c:\programme\IceChat7

2010-06-20 16:27 . 2009-09-01 21:22        --------        d-----w-        c:\programme\Smart Projects

2010-06-20 16:27 . 2010-05-07 22:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Little Registry Cleaner

2010-06-20 16:27 . 2010-05-07 22:10        --------        d-----w-        c:\programme\Little Registry Cleaner

2010-06-20 16:26 . 2009-07-26 14:18        --------        d-----w-        c:\programme\PartyGaming

2010-06-20 15:51 . 2009-05-25 18:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2010-06-20 15:23 . 2010-03-05 23:54        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Vidalia

2010-06-20 15:21 . 2009-09-02 12:48        --------        d-----w-        c:\programme\Spybot - Search & Destroy

2010-06-16 22:37 . 2008-12-26 12:28        --------        d-----w-        c:\programme\ICQ6.5

2010-05-11 06:24 . 2010-05-11 06:24        655360        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_sdkmanager.dll

2010-05-11 06:24 . 2010-05-11 06:24        282624        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_musicid_file.dll

2010-05-11 06:24 . 2010-05-11 06:24        208896        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_dsp.dll

2010-05-07 14:34 . 2009-05-25 18:28        30024        ----a-w-        c:\windows\system32\uxtuneup.dll

2010-04-28 13:45 . 2010-04-28 13:45        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe

2010-04-24 00:11 . 2010-04-24 00:11        503808        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcp71.dll

2010-04-24 00:11 . 2010-04-24 00:11        499712        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\jmc.dll

2010-04-24 00:11 . 2010-04-24 00:11        348160        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcr71.dll

2010-04-24 00:11 . 2010-04-24 00:11        12800        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-d3d.dll

2010-04-24 00:11 . 2010-04-24 00:11        61440        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-sse.dll

2010-04-20 07:03 . 2010-04-20 07:03        49152        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-04-20 07:03 . 2010-04-20 07:03        308808        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-04-20 07:03 . 2010-04-20 07:03        40960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2010-04-20 07:03 . 2010-04-20 07:03        341600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-04-20 07:03 . 2010-04-20 07:03        14848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

2010-04-17 23:44 . 2010-04-17 23:44        192        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat

2010-04-17 23:44 . 2010-04-17 23:44        683801        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe

2010-04-17 23:44 . 2010-04-17 23:44        683801        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstITW\unins000.exe

2010-04-16 06:33 . 2010-05-07 22:26        41472        ----a-w-        c:\windows\system32\drivers\usbaapl.sys

2010-04-16 06:33 . 2010-05-07 22:26        3003680        ----a-w-        c:\windows\system32\usbaaplrc.dll

2009-11-27 19:26 . 2009-11-27 19:17        30        ----a-w-        c:\programme\Exiferupdate.ini

.
 

        Code:


        
<pre>

c:\programme\AVG\AVG9\avgtray .exe

c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe

c:\programme\Lexmark X1100 Series\lxbkbmgr .exe

</pre>

 
(((((((((((((((((((((((((((((   SnapShot@2010-07-08_17.44.39   )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-07-09 12:53 . 2010-07-09 12:53        16384              c:\windows\Temp\Perflib_Perfdata_a8.dat

+ 2008-10-16 13:09 . 2009-08-06 17:24        44768              c:\windows\system32\wups2.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        35552              c:\windows\system32\wups.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        53472              c:\windows\system32\wuauclt.exe

+ 2010-07-08 21:49 . 2009-08-06 17:24        44768              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll

+ 2010-07-08 21:49 . 2009-08-06 17:24        35552              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        35552              c:\windows\system32\dllcache\wups.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        53472              c:\windows\system32\dllcache\wuauclt.exe

+ 2008-11-03 21:20 . 2009-08-06 17:24        96480              c:\windows\system32\dllcache\cdm.dll

+ 2008-11-03 21:20 . 2009-08-06 17:24        96480              c:\windows\system32\cdm.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        209632              c:\windows\system32\wuweb.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        327896              c:\windows\system32\wucltui.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        575704              c:\windows\system32\wuapi.dll

+ 2008-12-25 22:05 . 2009-08-06 17:23        274288              c:\windows\system32\mucltui.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        209632              c:\windows\system32\dllcache\wuweb.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        327896              c:\windows\system32\dllcache\wucltui.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        575704              c:\windows\system32\dllcache\wuapi.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        1929952              c:\windows\system32\wuaueng.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        1929952              c:\windows\system32\dllcache\wuaueng.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\programme\QuickTime\qttask    .exe -atboottime" [X]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6 6144]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2010-06-20 17:23        12464        ----a-w-        c:\windows\system32\avgrsstx.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-11 21:16        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]

c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]

c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]

c:\programme\McAfee.com\Agent\mcagent.exe [N/A]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"

"RTHDCPL"=RTHDCPL.EXE

"SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe

"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe

"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"

"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiSpyWareDisableNotify"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20.06.2010 19:18 216200]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010 19:18 242896]

R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]

R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]

R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 15:49 238464]

S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]

S2 gupdate1c9b85ea0bdce00;Google Update Service (gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28 133104]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]

S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009 23:28 15104]

S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 15:29 36864]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc        REG_MULTI_SZ           p2psvc p2pimsvc p2pgasvc PNRPSvc
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]
 

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
 

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
 

2010-07-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
 

2010-06-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

FF - ProfilePath - c:\dokumente und einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\

FF - prefs.js: browser.search.defaulturl - hxxp://gb.iamwired.net/websearch.php?src=tops&search=

FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/

FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=

FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-09 15:38

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,

   68,62,61,6e,00,00

"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,

   68,62,61,6e,00,00
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'lsass.exe'(812)

c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
 

- - - - - - - > 'explorer.exe'(3756)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

.

Zeit der Fertigstellung: 2010-07-09  15:44:39

ComboFix-quarantined-files.txt  2010-07-09 13:44

ComboFix2.txt  2010-07-08 18:53
 

Vor Suchlauf: 10 Verzeichnis(se), 56.153.190.400 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 56.143.253.504 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 5874199F4A74360FD3BA298EA06EEB1E

--- --- ---

neues combofix script bitte:
AWF::

c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Lexmark X1100 Series\lxbkbmgr .exe

cfscript auf combofix ziehen, programm startet, log posten.

Wollte ich gerade machen, aber als ich den Laptop anschaltete, ging das mit Chrome wieder von vorne los (Browser öffnet sich, Seite lädt nicht, Browser stürzt ab), gestern lief alles wieder wie geschmiert. Mittlerweile fährt der Laptop sich kaum noch runter, ab und zu erscheint eine generic host Fehlermeldung. Was soll ich tun?

Edit: es kann überhaupt nicht mehr runtergefahren werden, am Ende steht immer der Desktophintergrund.
Zudem kommt beim Hochfahren, nachdem alle Desktopelemente geladen wurden, die Generic Processfor Win32 Services Fehlermeldung.

Habe gestern lediglich versucht, die Microsoft Updates zu installieren, was aber irgendwie fehlgeschlagen ist und abgebrochen werden musste.

bei der instalation abgebrochen, vllt gab es dabei probleme.
ich würd sagen, daen sichern, pc platt machen, passwörter endern nicht vergessen.

Also doch plattmachen? Was war denn da überhaupt los?

Zitat:

Combofix Logfile:

Code:

ComboFix 10-07-08.02 - .... 10.07.2010  14:16:35.3.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.593 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\....\Desktop\cfscript.txt

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-10 bis 2010-07-10  ))))))))))))))))))))))))))))))

.
 

2010-07-09 22:51 . 2010-07-09 23:48        --------        d-----w-        c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.NET

2010-07-09 22:49 . 2010-07-09 22:56        --------        d-----w-        c:\programme\Full Tilt Poker.Net

2010-07-04 23:14 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-04 23:14 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-04 22:52 . 2010-07-05 00:57        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\vlc

2010-06-21 07:57 . 2010-06-21 07:57        3581208        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe

2010-06-20 18:25 . 2010-06-20 18:25        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-06-20 18:14 . 2008-04-14 12:00        451584        -c--a-w-        c:\windows\system32\dllcache\fxsapi.dll

2010-06-20 18:14 . 2008-04-14 12:00        451584        ----a-w-        c:\windows\system32\fxsapi.dll

2010-06-20 17:23 . 2010-06-20 17:23        360584        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys

2010-06-20 17:23 . 2010-06-20 17:23        28424        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgmfx86.sys

2010-06-20 17:23 . 2010-06-20 17:23        333192        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys

2010-06-20 17:23 . 2010-06-20 17:23        12464        ----a-w-        c:\windows\system32\avgrsstx.dll

2010-06-20 17:21 . 2010-06-20 17:18        613656        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe

2010-06-20 17:21 . 2010-06-20 17:18        1658136        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll

2010-06-20 17:21 . 2010-06-20 17:18        1007896        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe

2010-06-20 17:21 . 2010-06-20 17:18        800536        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll

2010-06-20 17:19 . 2010-07-01 13:53        --------        d-----w-        C:\$AVG

2010-06-20 17:18 . 2010-06-20 17:23        242896        ----a-w-        c:\windows\system32\drivers\avgtdix.sys

2010-06-20 17:18 . 2010-06-20 17:22        216200        ----a-w-        c:\windows\system32\drivers\avgldx86.sys

2010-06-20 17:18 . 2010-06-20 17:23        29584        ----a-w-        c:\windows\system32\drivers\avgmfx86.sys

2010-06-20 17:18 . 2010-07-08 22:34        --------        d-----w-        c:\windows\system32\drivers\Avg

2010-06-20 17:18 . 2010-06-20 17:18        --------        d-----w-        c:\programme\AVG

2010-06-20 17:18 . 2010-06-20 17:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9

2010-06-20 16:52 . 2010-06-20 16:52        --------        d-sh--w-        c:\dokumente und einstellungen\Daniela Derksen\IECompatCache

2010-06-20 16:49 . 2010-06-20 16:49        503808        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcp71.dll

2010-06-20 16:49 . 2010-06-20 16:49        499712        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\jmc.dll

2010-06-20 16:49 . 2010-06-20 16:49        348160        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcr71.dll

2010-06-20 16:49 . 2010-06-20 16:49        61440        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-sse.dll

2010-06-20 16:49 . 2010-06-20 16:49        12800        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-d3d.dll

2010-06-20 15:52 . 2010-05-07 14:40        30536        ----a-w-        c:\windows\system32\TURegOpt.exe

2010-06-20 15:51 . 2010-06-20 15:56        --------        d-----w-        c:\programme\TuneUp Utilities 2010

2010-06-20 15:44 . 2010-06-20 15:44        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-06-20 15:24 . 2010-06-20 15:24        --------        d-----w-        c:\windows\system32\wbem\Repository

2010-06-20 11:24 . 2010-06-20 11:24        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Eigene Dateien

2010-06-20 11:23 . 2010-06-20 15:21        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-06-19 20:46 . 2010-07-04 23:14        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-06-19 17:28 . 2010-06-19 17:32        --------        d-----w-        c:\windows\system32\drivers\Avg(2)

2010-06-19 17:27 . 2010-06-20 15:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9(2)

2010-06-19 15:23 . 2010-06-19 15:23        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-09 22:42 . 2009-07-26 14:25        --------        d-----w-        c:\programme\PartyGaming.Net

2010-07-09 22:39 . 2008-12-25 02:13        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Skype

2010-07-09 22:36 . 2008-12-25 02:14        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\skypePM

2010-07-08 19:01 . 2010-04-10 13:07        --------        d-----w-        c:\programme\Windows Live Safety Center

2010-07-08 17:44 . 2010-05-06 16:45        --------        d-----w-        c:\programme\QuickTime

2010-07-07 13:51 . 2009-07-12 15:13        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify

2010-07-07 09:18 . 2008-12-26 12:29        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\ICQ

2010-07-04 22:50 . 2010-04-13 17:17        --------        d-----w-        c:\programme\VideoLAN

2010-07-04 21:29 . 2010-04-25 08:37        --------        d-----w-        c:\programme\Froddle Pod

2010-07-01 13:53 . 2009-07-11 18:53        --------        d-----w-        c:\programme\Lexmark X1100 Series

2010-06-22 07:54 . 2008-11-03 21:21        80964        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-22 07:54 . 2008-11-03 21:21        449908        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-20 17:20 . 2009-04-08 15:27        --------        d-----w-        c:\programme\Google

2010-06-20 16:48 . 2008-11-03 13:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-06-20 16:48 . 2010-04-24 00:10        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-06-20 16:29 . 2010-03-05 23:54        --------        d-----w-        c:\dokumente und einstellungen\....Anwendungsdaten\Tor

2010-06-20 16:28 . 2009-09-01 19:34        --------        d-----w-        c:\programme\Diashow XL

2010-06-20 16:28 . 2009-11-27 19:02        --------        d-----w-        c:\programme\Exif Pilot Demo

2010-06-20 16:28 . 2009-11-27 19:14        --------        d-----w-        c:\programme\Exifer

2010-06-20 16:27 . 2010-01-23 21:00        --------        d-----w-        c:\programme\IceChat7

2010-06-20 16:27 . 2009-09-01 21:22        --------        d-----w-        c:\programme\Smart Projects

2010-06-20 16:27 . 2010-05-07 22:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Little Registry Cleaner

2010-06-20 16:27 . 2010-05-07 22:10        --------        d-----w-        c:\programme\Little Registry Cleaner

2010-06-20 16:26 . 2009-07-26 14:18        --------        d-----w-        c:\programme\PartyGaming

2010-06-20 15:51 . 2009-05-25 18:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2010-06-20 15:23 . 2010-03-05 23:54        --------        d-----w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Vidalia

2010-06-20 15:21 . 2009-09-02 12:48        --------        d-----w-        c:\programme\Spybot - Search & Destroy

2010-06-16 22:37 . 2008-12-26 12:28        --------        d-----w-        c:\programme\ICQ6.5

2010-05-11 06:24 . 2010-05-11 06:24        655360        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_sdkmanager.dll

2010-05-11 06:24 . 2010-05-11 06:24        282624        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_musicid_file.dll

2010-05-11 06:24 . 2010-05-11 06:24        208896        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_dsp.dll

2010-05-07 14:34 . 2009-05-25 18:28        30024        ----a-w-        c:\windows\system32\uxtuneup.dll

2010-04-28 13:45 . 2010-04-28 13:45        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe

2010-04-24 00:11 . 2010-04-24 00:11        503808        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcp71.dll

2010-04-24 00:11 . 2010-04-24 00:11        499712        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\jmc.dll

2010-04-24 00:11 . 2010-04-24 00:11        348160        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcr71.dll

2010-04-24 00:11 . 2010-04-24 00:11        12800        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-d3d.dll

2010-04-24 00:11 . 2010-04-24 00:11        61440        ----a-w-        c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-sse.dll

2010-04-20 07:03 . 2010-04-20 07:03        49152        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-04-20 07:03 . 2010-04-20 07:03        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-04-20 07:03 . 2010-04-20 07:03        308808        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-04-20 07:03 . 2010-04-20 07:03        40960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2010-04-20 07:03 . 2010-04-20 07:03        341600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-04-20 07:03 . 2010-04-20 07:03        14848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

2010-04-17 23:44 . 2010-04-17 23:44        192        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat

2010-04-17 23:44 . 2010-04-17 23:44        683801        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe

2010-04-17 23:44 . 2010-04-17 23:44        683801        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstITW\unins000.exe

2010-04-16 06:33 . 2010-05-07 22:26        41472        ----a-w-        c:\windows\system32\drivers\usbaapl.sys

2010-04-16 06:33 . 2010-05-07 22:26        3003680        ----a-w-        c:\windows\system32\usbaaplrc.dll

2009-11-27 19:26 . 2009-11-27 19:17        30        ----a-w-        c:\programme\Exiferupdate.ini

.
 

        Code:


        
<pre>

c:\programme\AVG\AVG9\avgtray .exe

c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe

c:\programme\Lexmark X1100 Series\lxbkbmgr .exe

</pre>

 
(((((((((((((((((((((((((((((   SnapShot@2010-07-08_17.44.39   )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-07-10 12:05 . 2010-07-10 12:05        16384              c:\windows\Temp\Perflib_Perfdata_9c.dat

+ 2008-10-16 13:09 . 2009-08-06 17:24        44768              c:\windows\system32\wups2.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        35552              c:\windows\system32\wups.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        53472              c:\windows\system32\wuauclt.exe

+ 2010-07-08 21:49 . 2009-08-06 17:24        44768              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll

+ 2010-07-08 21:49 . 2009-08-06 17:24        35552              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        35552              c:\windows\system32\dllcache\wups.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        53472              c:\windows\system32\dllcache\wuauclt.exe

+ 2008-11-03 21:20 . 2009-08-06 17:24        96480              c:\windows\system32\dllcache\cdm.dll

+ 2008-11-03 21:20 . 2009-08-06 17:24        96480              c:\windows\system32\cdm.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        209632              c:\windows\system32\wuweb.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        327896              c:\windows\system32\wucltui.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        575704              c:\windows\system32\wuapi.dll

+ 2008-12-25 22:05 . 2009-08-06 17:23        274288              c:\windows\system32\mucltui.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        209632              c:\windows\system32\dllcache\wuweb.dll

+ 2008-11-03 13:39 . 2009-08-06 17:24        327896              c:\windows\system32\dllcache\wucltui.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        575704              c:\windows\system32\dllcache\wuapi.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        1929952              c:\windows\system32\wuaueng.dll

+ 2008-11-03 13:39 . 2009-08-06 17:23        1929952              c:\windows\system32\dllcache\wuaueng.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

"Google Update"="c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-17 136176]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6 6144]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2010-06-20 17:23        12464        ----a-w-        c:\windows\system32\avgrsstx.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-11 21:16        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]

c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]

c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]

c:\programme\McAfee.com\Agent\mcagent.exe [N/A]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"

"RTHDCPL"=RTHDCPL.EXE

"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe

"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"

"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiSpyWareDisableNotify"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20.06.2010 19:18 216200]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010 19:18 242896]

R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]

R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]

R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 15:49 238464]

S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]

S2 gupdate1c9b85ea0bdce00;Google Update Service (gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28 133104]

S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009 23:28 15104]

S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 15:29 36864]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc        REG_MULTI_SZ           p2psvc p2pimsvc p2pgasvc PNRPSvc
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]
 

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
 

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
 

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-258288559-207636376-735905238-1005Core.job

- c:\dokumente und einstellungen\Daniela Derksen\....\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-09 19:22]
 

2010-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-258288559-207636376-735905238-1005UA.job

- c:\dokumente und einstellungen\....\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-09 19:22]
 

2010-07-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
 

2010-06-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

FF - ProfilePath - c:\dokumente und einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\

FF - prefs.js: browser.search.defaulturl - hxxp://gb.iamwired.net/websearch.php?src=tops&search=

FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/

FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=

FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-10 14:27

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,

   68,62,61,6e,00,00

"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,

   68,62,61,6e,00,00
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(676)

c:\windows\system32\CLBCATQ.DLL
 

- - - - - - - > 'lsass.exe'(772)

c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
 

- - - - - - - > 'explorer.exe'(3576)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

.

Zeit der Fertigstellung: 2010-07-10  14:32:11

ComboFix-quarantined-files.txt  2010-07-10 12:32

ComboFix2.txt  2010-07-09 13:44

ComboFix3.txt  2010-07-08 18:53
 

Vor Suchlauf: 10 Verzeichnis(se), 55.893.856.256 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 55.900.246.016 Bytes frei
 

- - End Of File - - F49FACBBCF1DB973AF04BF4D2C88C9BC

--- --- ---

Sound wird auf einmal auch nicht mehr wiedergegeben. Ich habe diese Woche keine Zeit, den Rechner plattzumachen, kann ich mir auch anderweitig solange irgendwie behelfen?

naja wir würden vllt ne lösung finden, aber die zeit und arbeit die man da reinsteckt kann man dann auch dazu nutzen um zu formatiern..