Windows Systems Defender wegbekommen oder ist er noch da?
 

Hallo

Ich habe vor ein paar tagen den WIndows Systems Defender drauf gehabt, es kamen ständig Trojaner meldungen damit.

Keine ahnung wie wir uns den eingefangen haben.

Habe ein paar dinge probiert und nun zeit er nix mehr an, frage mich aber jetzt ob er auch wirklich ganz sicher weg ist?
Malwarebytes zeigte erst das:


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3059
Windows 6.0.6000

30.10.2009 10:09:22
mbam-log-2009-10-30 (10-08-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231843
Laufzeit: 1 hour(s), 5 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Micros oft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.

Infizierte Verzeichnisse:
C:\Users\Tim&Sabrina\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> No action taken.

Infizierte Dateien:
C:\Users\Tim&Sabrina\AppData\Local\Microsoft\Windo ws\Temporary Internet Files\Content.IE5\GYRFI4QC\vista_8b4e0[1].exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Local\Temp\xmarwecsno .exe (Trojan.Downloader) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Local\Temp\sonrewcmax .exe (Adware.Mirar) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Local\Temp\spool.exe (Rootkit.TDSS) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Local\Temp\anmorxeswc .exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Local\Temp\swrxnacoem .exe (Rootkit.TDSS) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Local\Temp\syslog.exe (Trojan.Downloader) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Roaming\Microsoft\Win dows\Start Menu\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Tim&Sabrina\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.




dann hab ich noch mal gescannt aber den schnellen scann und er fand nichts hier der log.

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3059
Windows 6.0.6000

30.10.2009 14:32:57
mbam-log-2009-10-30 (14-32-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 90769
Laufzeit: 5 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



und hier der aktuelle Hijackthis log da ist er noch drauf:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:26, on 29.10.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Fisher-Price\FP3 Player\sspnotifier.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\a9b2d0f\WSa9b2.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\system32\conime.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo243] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [SSP Notifier] C:\Program Files\Fisher-Price\FP3 Player\sspnotifier.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Windows System Defender] "C:\ProgramData\a9b2d0f\WSa9b2.exe" /s /d
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Freenet\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 9083 bytes


Ich weiss das Thema ist grad aktuell und schon einiges geschrieben worden ich kenne mich da wirklicher eher schlecht aus.

CCleaner und Super Anti Spyware hab ich schon drüber laufen lassen.

wie gesagt er zeigt den defender nur noch im hijackthis ansonsten macht der pc keine probleme.


wäre sehr dankbar wenn sich das jemand mal anschauen könnte;-)

lieben gruß sabrina

Hallo und :hallo:

Du hast Dein Vista noch nie gepatcht! Das ist sehr suboptimal, Updates sind für die Systemsicherheit essentiell. Mehr dazu aber später, erstma müssen wir uns um die Infektion kümmern.

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:


2.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo

erstmal Danke,Danke,Danke das du mir helfen möchtest, ich sags nur gleich ich bin ein schwieriger fall:confused::rolleyes:

ich hab echt überhaupt keinem Plan von diesen ganzen sachen, weiss nicht mal was du mit Vista Patchen meinst:heulen:

Also ich hab gerade mit Punkt 1. begonnen, damit alle Dateien angezeigt werden. Das hat geklappt;-)

tja nun zum ersten Problem das mit dem Richtig Suchen, irgendwie schaut das bei meinem Vista alles anders aus, schaust Du mal obs so richtig ist??

wenn ich jetzt mit diesen ergebnissen Virustotal gehe, wird der Zugriff verweigert.

Hilfe was mach ich falsch?? Darf ich mit ComboFix beginnen? oder noch warten?

vielen Dank im vorraus

Du kannst auch diesen Pfad

C:\ProgramData\a9b2d0f\WSa9b2.exe

komplett kopieren (markieren, Rechtsklick kopieren) und im aufpoppenden Virustotal Fenster per Rechtsklick einfügen.

hmm hab ich eben versucht, kopieren geht aber es lässt sich bei Virustotal nicht einfügen.

Nicht mal wenn ich Strg+5 klicke??

hängt das mit den neuen einstellungen zusammen?

das wird mir angezeigt:

Dann ist die Datei nicht mehr da. Fahre mit Combofix nach Anleitung fort.

Okay mache ich;-) werds aber erst heute abend schaffen wenn unsere Kleinen im Bett sind.

liebe grüße und :dankeschoen:

zu dem Combofix hätte ich vorher noch ne frage, ich muss antivir , Superanti spyware etc ausschalten, was noch?

bin doch im internet und und befolge ja die beispiele, wenn ich alles abschalte kann ich doch mit viren etc angegriffen werden oder wie schütze ich mich da?

liebe grüße sabrina

Wenn Du das glaubst bist Du auch ein Opfer der Hysterie :rolleyes:
Schädlinge fliegen nicht von allein auf den Rechner. Nur weil Dein Virenscannerhintergrundwächter aus ist, wirst Du nicht gleich automatisch befallen. :D
Abgesehen davon hattest Dir da ja erfolgreich mit aktivem Virenscanner Schädlinge installiert.

Ich will das jetzt nicht weiter vertiefen (später vllt), nur lass Dir gesagt sein, dass die Anleitung für Combofix so schon seinen Sinn hat. ;)

oh ich schäm mich ja jetzt schon für die ganzen doofen fragen...

versuche alles abzustellen nur antiv ist im schlummermodus, firewall abgeschaltet, nur wenn ich combofix starten möchte, kommt dann das antivir noch an ist und superantispyware auch.

soll ich den mist komplett löschen damit ruhe ist?

Normalerweise reicht es, den Regenschirm zu schließen.
Lass cofi einfach bitte mal los, bei Meldungen vom Virenscanner bitte alles zulassen, falls welche kommen.

Guten Morgen

So habs gerade durchlaufen lassen, es wurde allerdings nichts angezeigt von Automatischer Vista Wiederherstellungsumgebung, lief alles ganz problemlos und ich brauchte nix machen.

hier der Log:

ComboFix 09-11-04.02 - Tim&Sabrina 05.11.2009 6:24.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.1917.1143 [GMT 1:00]
ausgeführt von:: c:\users\Tim&Sabrina\Downloads\cofi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-4194440115-180492125-246562876-500
c:\users\Tim&Sabrina\AppData\Roaming\Desktopicon
c:\users\Tim&Sabrina\AppData\Roaming\Desktopicon\eBay.ico
c:\users\Tim&Sabrina\AppData\Roaming\Desktopicon\uninst.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-05 bis 2009-11-05 ))))))))))))))))))))))))))))))
.

2009-11-03 16:05 . 2009-11-03 16:06 -------- d-----w- c:\users\Default\AppData\Local\Adobe
2009-11-03 07:01 . 2009-11-03 07:01 1180920 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-11-01 17:15 . 2009-11-01 17:15 -------- d-----w- C:\PerfLogs
2009-10-30 15:16 . 2009-10-30 15:16 117760 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-10-30 15:15 . 2009-10-30 15:15 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-30 15:14 . 2009-10-30 15:14 4096 d-----w- c:\program files\SUPERAntiSpyware
2009-10-30 15:14 . 2009-10-30 15:14 -------- d-----w- c:\users\Tim&Sabrina\AppData\Roaming\SUPERAntiSpyware.com
2009-10-30 13:59 . 2009-10-30 13:59 -------- d-----w- c:\program files\CCleaner
2009-10-30 07:58 . 2009-10-30 07:58 -------- d-----w- c:\users\Tim&Sabrina\AppData\Roaming\Malwarebytes
2009-10-30 07:58 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 07:58 . 2009-10-30 09:08 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-30 07:58 . 2009-10-30 07:58 -------- d-----w- c:\programdata\Malwarebytes
2009-10-30 07:58 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 22:15 . 2009-10-29 22:15 71 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.drv
2009-10-29 22:04 . 2009-10-29 22:04 59 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe
2009-10-29 21:53 . 2009-10-29 21:53 79 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.sys
2009-10-29 21:23 . 2009-10-29 21:23 40 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\exec.sys
2009-10-29 21:02 . 2009-10-29 21:02 72 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.sys
2009-10-29 13:15 . 2009-10-29 13:15 79 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cid.exe
2009-10-29 13:08 . 2009-10-29 13:08 -------- d-----w- c:\program files\Trend Micro
2009-10-29 12:32 . 2009-10-29 12:32 8 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\FW.dll
2009-10-29 12:10 . 2009-10-30 09:17 4096 d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-29 12:10 . 2009-10-30 09:15 8192 d-----w- c:\program files\Spybot - Search & Destroy
2009-10-29 12:05 . 2009-10-29 21:02 33 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.dll
2009-10-29 11:44 . 2009-10-29 11:44 10 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.drv
2009-10-29 11:25 . 2009-10-29 22:35 51 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.sys
2009-10-29 11:25 . 2009-10-29 21:02 15 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll
2009-10-29 11:25 . 2009-10-29 21:02 32 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.exe
2009-10-28 20:33 . 2009-10-28 20:33 65 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cb.dll
2009-10-28 20:33 . 2009-10-28 20:33 51 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.exe
2009-10-28 20:33 . 2009-10-29 11:25 56 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.dll
2009-10-28 20:32 . 2009-10-28 20:32 67 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.sys
2009-10-28 20:32 . 2009-10-28 20:32 55 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.drv
2009-10-28 20:32 . 2009-10-29 21:02 20 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.drv
2009-10-28 20:32 . 2009-10-28 20:33 70 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.sys
2009-10-28 20:32 . 2009-09-10 20:13 443384 ----a-w- c:\programdata\a9b2d0f\sqlite3.dll
2009-10-28 20:32 . 2009-09-10 20:13 710136 ----a-w- c:\programdata\a9b2d0f\mozcrt19.dll
2009-10-28 20:32 . 2009-10-30 07:45 -------- d-sh--w- c:\programdata\a9b2d0f
2009-10-22 12:10 . 2009-10-22 12:11 -------- d-----w- c:\program files\DVDVideoSoft
2009-10-15 19:43 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-15 19:43 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 05:04 . 2006-11-02 15:33 618430 ----a-w- c:\windows\system32\perfh007.dat
2009-11-05 05:04 . 2006-11-02 15:33 122648 ----a-w- c:\windows\system32\perfc007.dat
2009-11-04 18:08 . 2008-01-05 15:39 4096 d-----w- c:\programdata\Google Updater
2009-11-03 16:06 . 2008-03-08 21:10 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-11-01 17:18 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-11-01 17:18 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-11-01 17:15 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-01 17:00 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-11-01 17:00 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-10-30 15:14 . 2008-12-13 21:09 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-30 09:13 . 2008-01-05 14:12 4096 d-----w- c:\program files\ICQToolbar
2009-10-29 21:43 . 2009-10-29 14:08 67 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.dll
2009-10-29 21:02 . 2009-10-29 21:02 52 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.drv
2009-10-29 21:02 . 2009-10-29 21:02 47 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.drv
2009-10-29 21:02 . 2009-10-29 21:02 21 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.sys
2009-10-29 21:02 . 2009-10-29 21:02 18 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.exe
2009-10-29 21:02 . 2009-10-29 13:22 39 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.drv
2009-10-29 21:02 . 2009-10-29 21:02 20 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.exe
2009-10-29 21:02 . 2009-10-29 21:02 62 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\sld.dll
2009-10-29 21:02 . 2009-10-29 21:02 80 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.dll
2009-10-29 21:02 . 2009-10-29 21:02 42 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
2009-10-29 21:02 . 2009-10-29 11:24 13 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\pal.sys
2009-10-29 14:08 . 2009-10-29 14:08 14 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.exe
2009-10-29 13:48 . 2009-10-29 11:24 66 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.drv
2009-10-29 13:45 . 2009-10-29 13:45 -------- d-----w- c:\users\Tim&Sabrina\AppData\Roaming\Auslogics
2009-10-29 13:45 . 2009-10-29 13:45 -------- d-----w- c:\program files\Auslogics
2009-10-29 13:05 . 2009-10-28 20:33 66 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
2009-10-29 11:25 . 2009-10-29 11:25 35 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
2009-10-29 11:25 . 2009-10-28 20:33 22 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\SM.exe
2009-10-29 11:25 . 2009-10-29 11:25 15 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.sys
2009-10-29 11:25 . 2009-10-29 11:25 17 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\exec.drv
2009-10-29 11:24 . 2009-10-29 11:24 63 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.exe
2009-10-29 11:24 . 2009-10-29 11:24 78 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ppal.drv
2009-10-28 21:35 . 2009-10-28 21:35 58 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.dll
2009-10-28 21:24 . 2009-10-28 21:24 7 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ppal.exe
2009-10-28 21:13 . 2009-10-28 21:13 34 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ddv.dll
2009-10-28 20:33 . 2009-10-28 20:33 27 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.drv
2009-10-22 12:11 . 2008-02-28 13:43 4096 d-----w- c:\program files\Common Files\DVDVideoSoft
2009-10-16 07:32 . 2007-12-18 05:37 8192 d-----w- c:\programdata\Microsoft Help
2009-10-01 08:29 . 2009-10-03 09:12 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-10 17:30 . 2009-10-15 19:44 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 12:24 . 2009-10-15 19:44 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-08-27 13:32 . 2009-10-15 19:44 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-15 19:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-15 19:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 17:07 . 2009-09-09 20:10 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 20:10 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 16:29 . 2009-09-09 20:10 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 14:16 . 2009-09-09 20:10 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 20:10 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 20:10 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 20:10 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 20:10 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 20:10 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 20:10 10240 ----a-w- c:\windows\system32\finger.exe
2007-11-02 23:53 . 2007-11-02 23:15 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-05 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"recinfo243"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" [2003-07-07 729088]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-11-30 789144]
"SSP Notifier"="c:\program files\Fisher-Price\FP3 Player\sspnotifier.exe" [2007-07-30 24576]
"Ulead Memory Card Detector"="c:\program files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe" [2002-12-10 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-10 4431872]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-04-04 1822720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [28.06.2008 20:07 15172]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12.10.2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12.10.2009 21:24 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [25.08.2009 15:40 108289]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Freenet\Common\Database\bin\fbserver.exe [20.07.2008 11:06 1527900]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [12.10.2009 21:24 7408]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {C61E8F12-31F1-C2E6-DC0C-505CBF2BEE57} /qb
.
Inhalt des "geplante Tasks" Ordners

2009-11-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-05 22:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Tim&Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iuc9hr0h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.mc257.mail.yahoo.com/mc/welcome?action=&YY=696423122&.rand=0n7bfumb9tp03&noFlush&mcrumb=hiZ2JiLevXY
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Tim&Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iuc9hr0h.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07076007.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-NapsterShell - c:\program files\Napster\napster.exe
AddRemove-Cradle of Rome - c:\big fish games\Cradle of Rome\Uninstall.exe
AddRemove-eBay Icon - c:\users\Tim&Sabrina\AppData\Roaming\Desktopicon\uninst.exe
AddRemove-Luxor Amun Rising - c:\big fish games\Luxor Amun Rising\Uninstall.exe
AddRemove-Mahjong Towers Eternity EU - c:\big fish games\Mahjong Towers Eternity EU\Uninstall.exe
AddRemove-Mystery Case Files - Prime Suspects - c:\big fish games\Mystery Case Files - Prime Suspects\Uninstall.exe
AddRemove-Poker Superstars II - c:\big fish games\Poker Superstars II\Uninstall.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\UninstFl.exe
AddRemove-Virtual Villagers - c:\big fish games\Virtual Villagers\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 06:33
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2009-11-05 6:36
ComboFix-quarantined-files.txt 2009-11-05 05:36

Vor Suchlauf: 20 Verzeichnis(se), 94.567.821.312 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 93.571.776.512 Bytes frei

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo

bitteschön das ist der neue Log aber in 2 teilen da er mit 29200 zeichen wohl zu lang fürs forum hier ist:

ComboFix 09-11-04.05 - Tim&Sabrina 05.11.2009 11:34.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.1917.951 [GMT 1:00]
ausgeführt von:: c:\users\Tim&Sabrina\Downloads\cofi.exe
Benutzte Befehlsschalter :: c:\users\Tim&Sabrina\Downloads\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.sys"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cb.dll"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cid.exe"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.dll"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.drv"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.sys"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.dll"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.drv"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.exe"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\exec.sys"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.sys"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.exe"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.sys"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.sys"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.drv"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.drv"
"c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\a9b2d0f
c:\programdata\a9b2d0f\mozcrt19.dll
c:\programdata\a9b2d0f\sqlite3.dll
c:\programdata\a9b2d0f\WSD.ico
c:\programdata\a9b2d0f\WSDDSys\vd952342.bd
c:\programdata\a9b2d0f\WSDDSys\VDAI.ntf
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.sys
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cb.dll
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cid.exe
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.dll
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.drv
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.sys
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.dll
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.drv
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.exe
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\exec.sys
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.sys
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.exe
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.sys
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.sys
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.drv
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.drv
c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-05 bis 2009-11-05 ))))))))))))))))))))))))))))))
.

2009-11-05 10:40 . 2009-11-05 10:43 -------- d-----w- c:\users\Tim&Sabrina\AppData\Local\temp
2009-11-05 10:40 . 2009-11-05 10:40 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-11-05 10:40 . 2009-11-05 10:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-05 05:22 . 2009-11-05 05:36 -------- d-----w- C:\cofi
2009-11-03 16:05 . 2009-11-03 16:06 -------- d-----w- c:\users\Default\AppData\Local\Adobe
2009-11-03 07:01 . 2009-11-03 07:01 1180920 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-11-01 17:15 . 2009-11-01 17:15 -------- d-----w- C:\PerfLogs
2009-10-30 15:16 . 2009-10-30 15:16 117760 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-10-30 15:15 . 2009-10-30 15:15 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-30 15:14 . 2009-10-30 15:14 4096 d-----w- c:\program files\SUPERAntiSpyware
2009-10-30 15:14 . 2009-10-30 15:14 -------- d-----w- c:\users\Tim&Sabrina\AppData\Roaming\SUPERAntiSpyware.com
2009-10-30 13:59 . 2009-10-30 13:59 -------- d-----w- c:\program files\CCleaner
2009-10-30 07:58 . 2009-10-30 07:58 -------- d-----w- c:\users\Tim&Sabrina\AppData\Roaming\Malwarebytes
2009-10-30 07:58 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 07:58 . 2009-10-30 09:08 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-30 07:58 . 2009-10-30 07:58 -------- d-----w- c:\programdata\Malwarebytes
2009-10-30 07:58 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 13:08 . 2009-10-29 13:08 -------- d-----w- c:\program files\Trend Micro
2009-10-29 12:32 . 2009-10-29 12:32 8 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\FW.dll
2009-10-29 12:10 . 2009-10-30 09:17 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-29 12:10 . 2009-10-30 09:15 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-22 12:10 . 2009-10-22 12:11 -------- d-----w- c:\program files\DVDVideoSoft
2009-10-15 19:43 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-15 19:43 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 05:04 . 2006-11-02 15:33 618430 ----a-w- c:\windows\system32\perfh007.dat
2009-11-05 05:04 . 2006-11-02 15:33 122648 ----a-w- c:\windows\system32\perfc007.dat
2009-11-04 18:08 . 2008-01-05 15:39 4096 d-----w- c:\programdata\Google Updater
2009-11-03 16:06 . 2008-03-08 21:10 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-11-01 17:18 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-11-01 17:18 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-11-01 17:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-11-01 17:15 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-01 17:00 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-11-01 17:00 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-10-30 15:14 . 2008-12-13 21:09 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-30 09:13 . 2008-01-05 14:12 4096 d-----w- c:\program files\ICQToolbar
2009-10-29 21:43 . 2009-10-29 14:08 67 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.dll
2009-10-29 21:02 . 2009-10-29 21:02 52 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.drv
2009-10-29 21:02 . 2009-10-29 21:02 47 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.drv
2009-10-29 21:02 . 2009-10-29 21:02 21 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.sys
2009-10-29 21:02 . 2009-10-29 21:02 18 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.exe
2009-10-29 21:02 . 2009-10-29 13:22 39 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.drv
2009-10-29 21:02 . 2009-10-29 21:02 20 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.exe
2009-10-29 21:02 . 2009-10-29 21:02 62 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\sld.dll
2009-10-29 21:02 . 2009-10-29 21:02 80 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.dll
2009-10-29 21:02 . 2009-10-29 21:02 42 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
2009-10-29 21:02 . 2009-10-29 11:24 13 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\pal.sys
2009-10-29 14:08 . 2009-10-29 14:08 14 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.exe
2009-10-29 13:48 . 2009-10-29 11:24 66 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.drv
2009-10-29 13:45 . 2009-10-29 13:45 -------- d-----w- c:\users\Tim&Sabrina\AppData\Roaming\Auslogics
2009-10-29 13:45 . 2009-10-29 13:45 -------- d-----w- c:\program files\Auslogics
2009-10-29 13:05 . 2009-10-28 20:33 66 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
2009-10-29 11:25 . 2009-10-29 11:25 35 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
2009-10-29 11:25 . 2009-10-28 20:33 22 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\SM.exe
2009-10-29 11:25 . 2009-10-29 11:25 15 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.sys
2009-10-29 11:25 . 2009-10-29 11:25 17 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\exec.drv
2009-10-29 11:24 . 2009-10-29 11:24 63 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.exe
2009-10-29 11:24 . 2009-10-29 11:24 78 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ppal.drv
2009-10-28 21:35 . 2009-10-28 21:35 58 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.dll
2009-10-28 21:24 . 2009-10-28 21:24 7 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ppal.exe
2009-10-28 21:13 . 2009-10-28 21:13 34 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ddv.dll
2009-10-28 20:33 . 2009-10-28 20:33 27 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.drv
2009-10-22 12:11 . 2008-02-28 13:43 4096 d-----w- c:\program files\Common Files\DVDVideoSoft
2009-10-16 07:32 . 2007-12-18 05:37 8192 d-----w- c:\programdata\Microsoft Help
2009-10-01 08:29 . 2009-10-03 09:12 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-10 17:30 . 2009-10-15 19:44 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 12:24 . 2009-10-15 19:44 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-08-27 13:32 . 2009-10-15 19:44 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-15 19:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-15 19:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 17:07 . 2009-09-09 20:10 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 20:10 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 16:29 . 2009-09-09 20:10 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 14:16 . 2009-09-09 20:10 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 20:10 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 20:10 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 20:10 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 20:10 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 20:10 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 20:10 10240 ----a-w- c:\windows\system32\finger.exe
2007-11-02 23:53 . 2007-11-02 23:15 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent ----

2009-11-05 10:28 . 2009-11-05 10:28 464 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CFScript.txt.lnk
2009-10-29 22:25 . 2009-10-29 22:25 68 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.tmp
2009-10-29 22:15 . 2009-10-29 22:15 71 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.drv
2009-10-29 22:04 . 2009-10-29 22:04 59 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe
2009-10-29 21:53 . 2009-10-29 21:53 79 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.sys
2009-10-29 21:33 . 2009-10-29 21:33 15 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.tmp
2009-10-29 21:23 . 2009-10-29 21:23 40 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\exec.sys
2009-10-29 21:02 . 2009-10-29 21:02 72 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.sys
2009-10-29 21:02 . 2009-10-29 21:02 52 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.drv
2009-10-29 21:02 . 2009-10-29 21:02 9 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\pal.tmp
2009-10-29 21:02 . 2009-10-29 21:02 47 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.drv
2009-10-29 21:02 . 2009-10-29 21:02 21 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.sys
2009-10-29 21:02 . 2009-10-29 21:02 18 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.exe
2009-10-29 21:02 . 2009-10-29 21:02 20 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.exe
2009-10-29 21:02 . 2009-10-29 21:02 62 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\sld.dll
2009-10-29 21:02 . 2009-10-29 21:02 80 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.dll
2009-10-29 21:02 . 2009-10-29 21:02 42 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
2009-10-29 14:08 . 2009-10-29 21:43 67 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.dll
2009-10-29 14:08 . 2009-10-29 14:08 14 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.exe
2009-10-29 13:22 . 2009-10-29 21:02 39 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.drv
2009-10-29 13:15 . 2009-10-29 13:15 79 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cid.exe
2009-10-29 12:32 . 2009-10-29 12:32 8 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\FW.dll
2009-10-29 12:05 . 2009-10-29 21:02 33 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.dll
2009-10-29 11:44 . 2009-10-29 11:44 10 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.drv
2009-10-29 11:33 . 2009-10-29 11:33 3 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\std.tmp
2009-10-29 11:25 . 2009-10-29 21:02 15 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll
2009-10-29 11:25 . 2009-10-29 22:35 51 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.sys
2009-10-29 11:25 . 2009-10-29 21:02 32 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.exe
2009-10-29 11:25 . 2009-10-29 11:25 35 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
2009-10-29 11:25 . 2009-10-29 11:25 15 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.sys
2009-10-29 11:25 . 2009-10-29 11:25 17 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\exec.drv
2009-10-29 11:24 . 2009-10-29 11:24 63 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.exe
2009-10-29 11:24 . 2009-10-29 13:48 66 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\energy.drv
2009-10-29 11:24 . 2009-10-29 11:55 69 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\PE.tmp
2009-10-29 11:24 . 2009-10-29 11:24 78 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ppal.drv
2009-10-29 11:24 . 2009-10-29 11:24 64 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ppal.tmp
2009-10-29 11:24 . 2009-10-29 11:24 37 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\fan.tmp
2009-10-29 11:24 . 2009-10-29 21:02 13 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\pal.sys
2009-10-28 21:35 . 2009-10-28 21:35 58 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.dll
2009-10-28 21:24 . 2009-10-28 21:24 7 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ppal.exe
2009-10-28 21:13 . 2009-10-28 21:13 34 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\ddv.dll
2009-10-28 20:33 . 2009-10-29 13:05 66 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
2009-10-28 20:33 . 2009-10-28 20:33 27 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.drv
2009-10-28 20:33 . 2009-10-29 11:25 22 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\SM.exe
2009-10-28 20:33 . 2009-10-28 20:33 65 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\cb.dll
2009-10-28 20:33 . 2009-10-29 21:02 46 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\kernel32.tmp
2009-10-28 20:33 . 2009-10-28 20:33 51 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\hymt.exe
2009-10-28 20:33 . 2009-10-29 21:12 13 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.tmp
2009-10-28 20:33 . 2009-10-29 11:25 56 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.dll
2009-10-28 20:32 . 2009-10-28 20:32 55 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\snl2w.drv
2009-10-28 20:32 . 2009-10-28 20:32 67 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.sys
2009-10-28 20:32 . 2009-10-28 20:32 69 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\gid.tmp
2009-10-28 20:32 . 2009-10-29 21:02 20 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\eb.drv
2009-10-28 20:32 . 2009-10-28 20:33 70 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\CLSV.sys
2009-10-28 20:32 . 2009-10-28 20:32 29 ----a-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.tmp
2008-01-04 18:49 . 2008-01-04 18:49 432 --sha-w- c:\users\Tim&Sabrina\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini


((((((((((((((((((((((((((((( SnapShot@2009-11-05_05.33.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-18 05:20 . 2009-11-05 10:44 54630 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-11-05 10:44 63466 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-01-05 12:29 . 2009-11-05 10:44 19440 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3287361029-1622897743-3366728059-1000_UserData.bin
+ 2008-01-05 17:31 . 2009-11-05 10:41 2870 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-11-05 10:42 . 2009-11-05 10:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-11-05 04:58 . 2009-11-05 04:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-11-05 10:42 . 2009-11-05 10:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-11-05 04:58 . 2009-11-05 04:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-01-12 10:54 . 2009-11-05 10:20 249632 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
- 2006-11-02 10:22 . 2009-11-05 05:02 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2006-11-02 10:22 . 2009-11-05 10:41 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2009-11-05 05:22 . 2009-11-05 05:22 6479872 c:\windows\ERDNT\Hiv-backup\schema.dat
+ 2009-11-05 05:22 . 2009-11-05 10:33 6479872 c:\windows\ERDNT\Hiv-backup\schema.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4