TR.Champ.UQ in C\Windows\rundll.exe
 

Der oben beschrieben Trojaner hat sich heute auf meinem Pc eingefunden. Ich habe die Datei mit Antivir entdeckt und den zugriff verweigert. Hat nich geholfen mein PC piepte laut und Antivir wollte wieder wissen was mit der Datei zutun sei. Ich sagte : Löschen. Antivir sagte : ok Virus sagte: PIEP
hab die ganze rundll.exe datei gelöscht und n ganzen system-check gemacht. Dabei dauchte TR.Drop.Champ.UQ wieder auf. Auch wenn mir der kleine Wurm ans Herz gewachsen ist hätte ich gerne einen väterllichen Rat :dankeschoen:
Vielen Dank schonmal im vorraus.

Edit : hab grad noch n Antivir-Virenscan gemacht und TADA diesmal im Ordner C\Dokumente und Einstellungen\Temp\IXP000.TMP\gdfhd.exe
Er ist wieder da. Also hilfe schnell sonst tot.

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hab das problem jetzt selbst hingekriegt indem ich erst Antivir dann Kaspersky system check gemacht hab (PC dabei vom Internet gekappt) und alles gelöscht was mir vor die Flinte kam :twak:
Dannach zur Vorsicht nochmal ne Systemwiederherrstellung von gestern gemacht. (ein glück das ich eher zufällig als gewollt einen Systemwiederherstellungspunkt gesetzt habe:lach: )

Poste die Logs. Dein Rechner könnte immer noch Schädlingsreste oder gar aktive Schädlinge haben, von denen Du (noch) nichts merkst. :balla:

Ich würd die gerne posten sagst du mir bitte wie ich die finden könnte :D

Vllt mal die Liste lesen oder meinst Du ich verlink das aus Spaß? :confused:

Peinlich : da hab ich nich gesehen das man runterscroolen kann und mir die 7 goldenen Regeln durchgelesen und fertig. Tut mir leid.

Schon okay, ich dachte Du wärst nur zu faul zum lesen :lach:

So hier sind die logs von Hijack :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dirk at 2010-01-05 22:05:19
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 3 GB (4%) free of 80 GB
Total RAM: 2047 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:21, on 05.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\TechSmith\Camtasia Studio 6\TSCHelp.exe
D:\Programme\Steam\Steam.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\gPotato.eu\Allods Online\bin\Launcher.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\RSIT.exe
C:\Programme\trend micro\Dirk.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Firevall Control C] rundll.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7019 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Driver Robot.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Programme\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Programme\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600]
"Windows Firevall Control C"=rundll.exe []
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-11-24 98304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=d:\programme\steam\steam.exe [2009-10-24 1217808]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Versato]
C:\Program Files\MagicKey\MagicKey.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LBTServ"=3
"iPod Service"=3
"gupdate1c98c4f9f0ed828"=2
"Bonjour Service"=2
"Apple Mobile Device"=2
"BITS"=3
"BroadCamService"=3
"Hamachi2Svc"=2
"PnkBstrB"=2
"PnkBstrA"=2
"NMSAccessU"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-11-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Innonics\Wiggles\Wiggles.exe"="D:\Programme\Innonics\Wiggles\Wiggles.exe:*:Disabled:Wiggles"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Programme\Steam\steamapps\common\stubbs the zombie\Stubbs.exe"="D:\Programme\Steam\steamapps\common\stubbs the zombie\Stubbs.exe:*:Enabled:Stubbs the Zombie"
"D:\Programme\Steam\steamapps\common\multiwinia\multiwinia.exe"="D:\Programme\Steam\steamapps\common\multiwinia\multiwinia.exe:*:Enabled:Multiwini a"
"D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe"="D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT"
"D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe"="D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online"
"D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe"="D:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server"
"C:\Programme\FlashGet\flashget.exe"="C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget"
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe"="D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe"="D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe"="D:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"D:\Programme\Steam\steamapps\20centuryfox\counter-strike source\hl2.exe"="D:\Programme\Steam\steamapps\20centuryfox\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Pure\Pure.exe"="C:\Programme\Pure\Pure.exe:*:Enabled:Pure"
"D:\Programme\Steam\steamapps\common\empire total war\Empire.exe"="D:\Programme\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
"D:\Programme\Steam\steamapps\common\dawn of war gold\W40kWA.exe"="D:\Programme\Steam\steamapps\common\dawn of war gold\W40kWA.exe:*:Enabled:Dawn of War Gold: Winter Assault"
"D:\Programme\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe"="D:\Programme\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe:*:Enabled:Rainbow Six Vegas"
"D:\Programme\Steam\steamapps\common\unreal tournament 3\Binaries\UT3.exe"="D:\Programme\Steam\steamapps\common\unreal tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
"D:\Programme\Steam\steamapps\common\dawn of war soulstorm\soulstorm.exe"="D:\Programme\Steam\steamapps\common\dawn of war soulstorm\soulstorm.exe:*:Enabled:Dawn of War: Soulstorm"
"C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\Programme\Anno 1701\Anno1701.exe"="D:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe"="D:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
"D:\Programme\Electronic Arts\BattleForge\BattleForge.exe"="D:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™"
"D:\Programme\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe"="D:\Programme\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Red Orchestra"
"D:\Assassin's Creed\AssassinsCreed_Dx9.exe"="D:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"D:\Assassin's Creed\AssassinsCreed_Dx10.exe"="D:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"D:\Assassin's Creed\AssassinsCreed_Launcher.exe"="D:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\Programme\Steam\steamapps\common\the wonderful end of the world\main.exe"="D:\Programme\Steam\steamapps\common\the wonderful end of the world\main.exe:*:Enabled:The Wonderful End of the World"
"D:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat"="D:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm)"
"D:\Programme\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="D:\Programme\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
"D:\Programme\Steam\steamapps\common\dawn of war dark crusade\darkcrusade.exe"="D:\Programme\Steam\steamapps\common\dawn of war dark crusade\darkcrusade.exe:*:Enabled:Dawn of War: Dark Crusade"
"D:\Programme\Steam\steamapps\common\dawn of war gold\W40k.exe"="D:\Programme\Steam\steamapps\common\dawn of war gold\W40k.exe:*:Enabled:Dawn of War Gold"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Programme\Steam\steamapps\common\hitman codename 47\Hitman.Exe"="D:\Programme\Steam\steamapps\common\hitman codename 47\Hitman.Exe:*:Enabled:Hitman: Codename 47"
"D:\Programme\Steam\steamapps\common\hitman codename 47\Setup.exe"="D:\Programme\Steam\steamapps\common\hitman codename 47\Setup.exe:*:Enabled:Hitman: Codename 47"
"D:\Programme\Steam\steamapps\common\hitman blood money\HitmanBloodMoney.exe"="D:\Programme\Steam\steamapps\common\hitman blood money\HitmanBloodMoney.exe:*:Enabled:Hitman: Blood Money"
"D:\Programme\Steam\steamapps\common\hitman blood money\configure.exe"="D:\Programme\Steam\steamapps\common\hitman blood money\configure.exe:*:Enabled:Hitman: Blood Money"
"D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\hitman2.exe"="D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\hitman2.exe:*:Enabled:Hitman 2: Silent Assassin"
"D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\config.exe"="D:\Programme\Steam\steamapps\common\hitman 2 silent assassin\config.exe:*:Enabled:Hitman 2: Silent Assassin"
"C:\Dokumente und Einstellungen\Dirk\Desktop\YuLeech-StoneAge2_OB.exe"="C:\Dokumente und Einstellungen\Dirk\Desktop\YuLeech-StoneAge2_OB.exe:*:Enabled:YuLeech"
"D:\Programme\Sega\Universe At War Earth Assault\UAWEA.exe"="D:\Programme\Sega\Universe At War Earth Assault\UAWEA.exe:*:Enabled:Universe at War Earth Assault"
"D:\Programme\Steam\steamapps\common\battlefield 2\BF2.exe"="D:\Programme\Steam\steamapps\common\battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"D:\Programme\Steam\steamapps\common\aaaaaaaaaaaaaaaaaaaaaaaaa!!!\main.exe"="D:\Programme\Steam\steamapps\common\aaaaaaaaaaaaaaaaaaaaaaaaa!!!\main.exe :*:Enabled:AaaaaAAaaaAAAaaAAAAaAAAAA!!! - A Reckless Disregard for Gravity"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Programme\Steam\steamapps\common\left 4 dead\left4dead.exe"="D:\Programme\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"
"D:\Programme\Steam\steamapps\common\ghostbusters\ghost_w32.exe"="D:\Programme\Steam\steamapps\common\ghostbusters\ghost_w32.exe:*:Enabled:Ghostbuster s"
"C:\DOKUME~1\Dirk\LOKALE~1\Temp\IXP000.TMP\gdfhd.exe"="C:\DOKUME~1\Dirk\LOKALE~1\Temp\IXP000.TMP\gdfhd.exe:*:Enabled:Windows Firevall Control C"
"D:\Programme\Steam\steamapps\common\stalker clear sky\bin\xrEngine.exe"="D:\Programme\Steam\steamapps\common\stalker clear sky\bin\xrEngine.exe:*:Enabled:STALKER: Clear Sky"
"D:\Programme\Steam\steamapps\common\sniper elite\SniperElite.exe"="D:\Programme\Steam\steamapps\common\sniper elite\SniperElite.exe:*:Enabled:Sniper Elite"
"D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg_launcher.exe"="D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg_launcher.exe:*:Enabled:Red Faction: Guerrilla"
"C:\gPotato.eu\Allods Online\bin\Launcher.exe"="C:\gPotato.eu\Allods Online\bin\Launcher.exe:*:Enabled:Allods Online launcher.exe"
"C:\gPotato.eu\Allods Online\bin\AOgame.exe"="C:\gPotato.eu\Allods Online\bin\AOgame.exe:*:Enabled:Allods Online AOgame.exe"
"D:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat"="D:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 3 months======

2010-01-05 22:01:16 ----D---- C:\Programme\trend micro
2010-01-05 22:01:15 ----D---- C:\rsit
2010-01-05 21:59:54 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Malwarebytes
2010-01-05 21:59:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-05 21:59:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-05 13:58:11 ----SHD---- C:\Config.Msi
2010-01-05 13:13:57 ----HD---- C:\WINDOWS\PIF
2010-01-04 13:41:58 ----D---- C:\Programme\Project64 1.6
2010-01-04 00:20:35 ----D---- C:\gPotato.eu
2010-01-03 15:21:24 ----D---- C:\Fraps
2010-01-03 13:53:03 ----A---- C:\RecorderSDKLog.txt
2010-01-03 13:45:26 ----A---- C:\WINDOWS\system32\tsccvid.dll
2010-01-03 13:45:25 ----D---- C:\WINDOWS\system32\QuickTime
2010-01-03 13:45:03 ----D---- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2010-01-03 13:44:59 ----D---- C:\Programme\TechSmith
2010-01-02 18:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB938759$
2010-01-01 22:42:52 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-01-01 22:42:51 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-01-01 22:42:50 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-01-01 22:42:50 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-01-01 22:42:50 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-31 15:02:01 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-31 15:02:01 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-30 18:02:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-12-21 20:59:40 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Silver Style Entertainment
2009-12-18 22:09:33 ----D---- C:\Programme\Stranded II
2009-12-14 20:15:08 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-12-14 20:14:20 ----D---- C:\Programme\iPod
2009-12-14 20:14:16 ----D---- C:\Programme\iTunes
2009-12-14 20:12:58 ----D---- C:\Programme\QuickTime
2009-12-14 20:11:32 ----D---- C:\Programme\Apple Software Update
2009-12-14 20:10:40 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-14 19:50:46 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-09 20:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 20:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 20:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 20:27:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 20:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-06 18:17:26 ----D---- C:\Programme\ATI
2009-11-30 18:02:40 ----A---- C:\WINDOWS\system32\xliveinstall.dll
2009-11-30 18:02:38 ----A---- C:\WINDOWS\system32\xliveinstallhost.exe
2009-11-25 15:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 15:40:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-23 11:21:46 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\InstallShield
2009-11-21 09:46:32 ----A---- C:\WINDOWS\system32\frapsvid.dll
2009-11-16 15:28:45 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-16 15:28:45 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-16 15:28:45 ----A---- C:\WINDOWS\system32\java.exe
2009-11-15 20:42:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-15 18:27:12 ----D---- C:\Programme\JRE
2009-11-14 21:49:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
2009-11-14 20:52:48 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\JonDo
2009-11-13 13:26:16 ----D---- C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
2009-11-11 22:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-06 10:59:54 ----A---- C:\WINDOWS\system32\xlivefnt.dll
2009-11-06 10:59:54 ----A---- C:\WINDOWS\system32\xlive.dll
2009-11-06 10:58:04 ----A---- C:\WINDOWS\system32\xlive.dll.cat
2009-11-04 16:17:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-11-04 15:20:12 ----D---- C:\Programme\LogMeIn Hamachi
2009-11-03 20:45:48 ----D---- C:\Programme\DIFX
2009-11-03 13:50:44 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\NationRed
2009-11-03 13:50:40 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-03 13:50:40 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-03 13:50:39 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-03 13:50:39 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-03 13:50:39 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-03 13:50:38 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-11-02 18:42:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2009-10-28 18:17:53 ----D---- C:\AeriaGames
2009-10-28 17:12:29 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\YuLeech
2009-10-17 00:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2009-10-16 23:36:01 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Blitware
2009-10-16 23:09:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2009-10-16 23:08:52 ----D---- C:\Programme\NCH Software
2009-10-16 23:08:52 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\NCH Software
2009-10-16 19:28:44 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Windows Search
2009-10-15 17:21:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 17:19:15 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2009-10-15 17:18:32 ----D---- C:\Programme\Windows Desktop Search
2009-10-15 17:18:31 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-10-15 17:18:09 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-10-15 17:17:26 ----D---- C:\Programme\MagicKey
2009-10-15 17:07:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-10-15 16:55:32 ----D---- C:\Programme\XPcleanv5
2009-10-15 02:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 21:36:22 ----RA---- C:\WINDOWS\system32\psfind.dll
2009-10-14 21:36:22 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-10-14 13:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 13:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 13:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 13:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 13:37:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 13:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 13:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-14 11:50:23 ----D---- C:\Downloads
2009-10-11 12:21:13 ----D---- C:\Programme\Microsoft Silverlight
2009-10-11 12:19:27 ----D---- C:\Programme\Microsoft

======List of files/folders modified in the last 3 months======

2010-01-05 22:02:43 ----D---- C:\WINDOWS\Internet Logs
2010-01-05 22:01:27 ----D---- C:\WINDOWS\Prefetch
2010-01-05 22:01:16 ----RD---- C:\Programme
2010-01-05 21:59:50 ----D---- C:\WINDOWS\system32\drivers
2010-01-05 21:51:17 ----D---- C:\Programme\Mozilla Firefox
2010-01-05 17:38:29 ----D---- C:\WINDOWS
2010-01-05 13:58:12 ----SHD---- C:\WINDOWS\Installer
2010-01-05 13:58:12 ----D---- C:\WINDOWS\system32
2010-01-05 13:53:15 ----D---- C:\WINDOWS\Debug
2010-01-05 13:53:14 ----D---- C:\WINDOWS\Minidump
2010-01-05 13:53:06 ----D---- C:\WINDOWS\Temp
2010-01-05 13:17:41 ----D---- C:\Programme\FlashGet
2010-01-05 13:08:59 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 00:49:25 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-03 13:48:47 ----D---- C:\WINDOWS\system32\config
2010-01-03 13:45:14 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-03 13:45:03 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-02 18:09:14 ----HD---- C:\WINDOWS\inf
2010-01-02 18:09:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-02 17:50:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-02 13:35:06 ----D---- C:\WINDOWS\system32\de-de
2010-01-02 13:29:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-02 13:26:58 ----RSH---- C:\boot.ini
2010-01-02 13:26:58 ----A---- C:\WINDOWS\win.ini
2010-01-02 13:26:58 ----A---- C:\WINDOWS\system.ini
2010-01-02 13:21:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-02 13:21:01 ----D---- C:\WINDOWS\system32\wbem
2010-01-02 13:18:26 ----D---- C:\WINDOWS\pss
2010-01-01 23:42:52 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-01-01 22:42:26 ----RSD---- C:\WINDOWS\assembly
2010-01-01 22:42:03 ----D---- C:\WINDOWS\system32\DirectX
2009-12-30 17:59:54 ----D---- C:\WINDOWS\WinSxS
2009-12-30 17:59:41 ----D---- C:\Programme\ATI Technologies
2009-12-30 17:57:36 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-30 17:57:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-29 22:07:12 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\dvdcss
2009-12-26 19:56:59 ----D---- C:\Programme\THQ
2009-12-26 00:07:15 ----D---- C:\Programme\Downloads
2009-12-25 21:29:41 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-25 21:29:33 ----D---- C:\Programme\DVDVideoSoft
2009-12-24 22:50:49 ----D---- C:\Programme\Windows Live Safety Center
2009-12-14 20:12:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-11 14:09:02 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-11 14:08:11 ----D---- C:\Programme\AGEIA Technologies
2009-12-09 20:28:07 ----D---- C:\Programme\Internet Explorer
2009-12-09 20:27:59 ----D---- C:\WINDOWS\ie8updates
2009-12-09 20:27:55 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-03 19:21:23 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-12-03 19:21:23 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-25 04:27:54 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-11-25 04:26:52 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-11-25 04:11:24 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-11-25 04:11:06 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-11-25 04:10:54 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-11-25 04:10:42 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-11-25 04:10:28 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-11-25 04:09:04 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-11-25 04:07:36 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-11-25 03:59:54 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-11-25 03:59:04 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-11-25 03:44:28 ----A---- C:\WINDOWS\system32\atioglxx.dll
2009-11-25 03:43:18 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-11-25 03:26:08 ----A---- C:\WINDOWS\system32\atimpc32.dll
2009-11-25 03:26:08 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2009-11-25 03:21:40 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-11-25 03:20:16 ----A---- C:\WINDOWS\system32\aticalrt.dll
2009-11-25 03:20:02 ----A---- C:\WINDOWS\system32\aticalcl.dll
2009-11-25 03:19:26 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2009-11-25 03:18:58 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-11-25 03:18:26 ----A---- C:\WINDOWS\system32\aticaldd.dll
2009-11-25 03:17:22 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2009-11-25 03:12:38 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-11-16 15:28:35 ----D---- C:\Programme\Java
2009-11-15 21:40:58 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Apple Computer
2009-11-15 18:27:27 ----RSD---- C:\WINDOWS\Fonts
2009-11-15 18:27:11 ----D---- C:\Programme\OpenOffice.org 3
2009-11-08 19:30:30 ----D---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Sony
2009-11-04 16:40:54 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-11-03 20:45:23 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-29 08:40:25 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 08:40:24 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 08:40:24 ----A---- C:\WINDOWS\system32\occache.dll
2009-10-29 08:40:24 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 08:40:21 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-10-29 08:40:21 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-10-29 08:40:21 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-10-29 08:40:20 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-10-29 08:40:18 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-10-29 08:40:18 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-10-29 08:40:15 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-28 15:40:47 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-10-27 14:13:49 ----D---- C:\WINDOWS\Help
2009-10-25 11:20:14 ----D---- C:\Programme\Gemeinsame Dateien\Logishrd
2009-10-25 11:20:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-10-16 23:36:02 ----SD---- C:\WINDOWS\Tasks
2009-10-15 17:19:18 ----D---- C:\WINDOWS\security
2009-10-15 17:06:05 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-14 22:37:13 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 21:37:23 ----D---- C:\Programme\JPEG PC Camera
2009-10-13 11:32:34 ----A---- C:\WINDOWS\system32\oakley.dll
2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\rastls.dll
2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\raschap.dll
2009-10-11 04:17:27 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys []
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-15 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-09-26 10384]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-15 18048]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-11-25 4463104]
R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-05-31 96896]
R3 SaiH0109;SaiH0109; C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-07-26 56576]
R3 SaiU0109;SaiU0109; C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-07-26 19584]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera; C:\WINDOWS\System32\Drivers\cam1690.sys [2007-01-05 123264]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-23 26176]
S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-11-25 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;iPod Service; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
S4 BroadCamService;BroadCam Video Streaming Server; C:\Programme\NCH Software\BroadCam\broadcam.exe [2009-10-16 946180]
S4 gupdate1c98c4f9f0ed828;Google Update Service (gupdate1c98c4f9f0ed828); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
S4 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-03 75064]
S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-01 215104]

-----------------EOF-----------------

und hier der von malwarebytes :
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2010 23:41:25
mbam-log-2010-01-05 (23-41-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 364605
Laufzeit: 1 hour(s), 33 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firevall control c (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firevall control c (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.Google.com/) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe das hilft euch weiter, war ja scheinbar doch nicht alles okay.
Tzz da fühlt man sich frei und dann sowas.:uglyhammer:
Ich lösch die 3 Infizierten datein erstmal und Danke jetzt schonmal für alles.
MfG 20fox

PS: Ihr braucht nicht unbedingt meinen Benutzernamen ändern wenns zuviele umstände macht. Ich heiß garnicht Dirk deswegen ist mir das Schnuppe.

Würde ich von abraten, nimm lieber die Windows-Firewall!

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Gut werd ich gleich mal ausprobieren vielen Dank nochmal die Hilfe hier ist ja echt flott.

SOOOOOO hier ich hoffe es hat geklappt. Daraus schlau werd ich aber nur bedingt^^.


Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\windows\system32\rundll.exe" not found!
Deletion of file "c:\windows\system32\rundll.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" not found!
Deletion of file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP" not found!
Deletion of folder "C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\EagleNT" not found!
Deletion of driver "EagleNT" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\GMSIPCI" not found!
Deletion of driver "GMSIPCI" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\MSICPL" not found!
Deletion of driver "MSICPL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NTACCESS" not found!
Deletion of driver "NTACCESS" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SetupNTGLM7X" not found!
Deletion of driver "SetupNTGLM7X" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C"
Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Hm hast Du das Script mitm Avenger 2x ausgeführt? Die Objrekte die ich löschen wollte existierten alle nicht mehr :balla:

Mach bitte nen Lauf mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ich hab Avenger beim ersten mal ausgeführt ohne die Antiviren und Firewallprogramme zu beenden. Schande auf mein Haupt ich hab aber den Log vom ersten versuch und poste ihn einfach mal :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\windows\system32\rundll.exe" not found!
Deletion of file "c:\windows\system32\rundll.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" not found!
Deletion of file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP" deleted successfully.
Driver "EagleNT" deleted successfully.
Driver "GMSIPCI" deleted successfully.
Driver "MSICPL" deleted successfully.
Driver "NTACCESS" deleted successfully.
Driver "SetupNTGLM7X" deleted successfully.

Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C"
Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Ok, ich dachte schon ich seh nicht richtig :lach:

So Doc. wie schauts aus?

ComboFix 10-01-04.01 - Dirk 06.01.2010 18:58:21.1.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1497 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dirk\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://download.xbox.com:80
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 ))))))))))))))))))))))))))))))
.

2010-01-05 21:01 . 2010-01-05 21:05 -------- d-----w- c:\programme\trend micro
2010-01-05 21:01 . 2010-01-05 21:01 -------- d-----w- C:\rsit
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Malwarebytes
2010-01-05 20:59 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-05 20:59 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 12:13 . 2010-01-05 12:13 -------- d--h--w- c:\windows\PIF
2010-01-04 20:30 . 2010-01-04 20:30 21012 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-04 12:42 . 2010-01-04 12:42 8854 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2010-01-04 12:42 . 2010-01-04 12:42 40960 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2010-01-04 12:42 . 2010-01-04 12:42 40960 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2010-01-04 12:41 . 2010-01-04 12:57 -------- d-----w- c:\programme\Project64 1.6
2010-01-03 23:20 . 2010-01-03 23:20 -------- d-----w- C:\gPotato.eu
2010-01-03 14:21 . 2010-01-03 14:22 -------- d-----w- C:\Fraps
2010-01-03 12:45 . 2008-07-10 12:56 107864 ----a-w- c:\windows\system32\tsccvid.dll
2010-01-03 12:45 . 2010-01-03 12:45 -------- d-----w- c:\windows\system32\QuickTime
2010-01-03 12:45 . 2010-01-03 12:45 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-01-03 12:44 . 2010-01-03 12:44 -------- d-----w- c:\programme\TechSmith
2010-01-02 17:08 . 2008-11-13 14:19 604672 -c----w- c:\windows\system32\dllcache\crypt32.dll
2010-01-02 17:08 . 2008-11-13 14:19 177664 -c----w- c:\windows\system32\dllcache\wintrust.dll
2010-01-01 21:42 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-01-01 21:42 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-01-01 21:42 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-01-01 21:42 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-01-01 21:42 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-12-31 14:02 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-12-31 14:02 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-12-30 17:02 . 2009-12-30 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-12-30 16:57 . 2009-12-30 16:57 10134 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{A778A787-08A4-4089-CB68-02A9737DE532}\ARPPRODUCTICON.exe
2009-12-25 14:56 . 2009-12-25 14:56 -------- d-----w- c:\dokumente und einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\GHOSTBUSTERS (tm)
2009-12-21 19:59 . 2009-12-21 19:59 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Silver Style Entertainment
2009-12-20 16:37 . 2009-12-20 16:37 184320 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{89D02D94-ACBF-4AD8-B8B7-3B5114535F71}\icon.exe
2009-12-18 21:09 . 2009-12-18 21:09 -------- d-----w- c:\programme\Stranded II
2009-12-14 19:15 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-14 19:14 . 2009-12-14 19:14 -------- d-----w- c:\programme\iPod
2009-12-14 19:14 . 2009-12-14 19:15 -------- d-----w- c:\programme\iTunes
2009-12-14 19:12 . 2009-12-14 19:13 -------- d-----w- c:\programme\QuickTime
2009-12-14 19:11 . 2009-12-14 19:11 -------- d-----w- c:\programme\Apple Software Update
2009-12-14 19:10 . 2009-12-14 19:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-14 18:50 . 2009-12-15 06:08 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-14 18:43 . 2009-12-14 18:43 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-12-14 18:42 . 2009-12-14 18:42 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Xfire

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 18:02 . 2009-02-06 17:57 82212896 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-06 17:54 . 2009-04-01 17:36 -------- d-----w- c:\programme\FlashGet
2010-01-06 17:30 . 2009-02-06 17:57 966584 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-03 20:31 . 2009-02-27 12:13 1 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-03 14:53 . 2010-01-03 14:53 261120 ----a-w- c:\windows\Internet Logs\xDB17.tmp
2010-01-02 18:02 . 2010-01-02 18:02 667136 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2010-01-02 16:50 . 2002-08-29 12:00 80114 ----a-w- c:\windows\system32\perfc007.dat
2010-01-02 16:50 . 2002-08-29 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-01-02 12:35 . 2009-10-15 16:18 -------- d-----w- c:\programme\Windows Desktop Search
2010-01-02 12:29 . 2009-10-15 15:55 -------- d-----w- c:\programme\XPcleanv5
2010-01-01 22:42 . 2009-02-08 18:51 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-01-01 22:09 . 2009-02-08 18:53 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-30 21:03 . 2009-12-06 17:17 -------- d-----w- c:\programme\ATI
2009-12-30 21:00 . 2009-12-30 21:01 1130496 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-12-30 16:59 . 2009-02-05 20:22 -------- d-----w- c:\programme\ATI Technologies
2009-12-29 21:07 . 2009-02-23 15:13 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\dvdcss
2009-12-26 18:56 . 2009-06-04 13:34 -------- d-----w- c:\programme\THQ
2009-12-26 10:27 . 2009-12-26 10:28 2669056 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-12-25 23:07 . 2009-04-01 18:07 -------- d-----w- c:\programme\Downloads
2009-12-25 20:29 . 2009-05-08 11:48 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-25 20:29 . 2009-05-08 11:48 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-24 21:50 . 2009-03-24 12:11 -------- d-----w- c:\programme\Windows Live Safety Center
2009-12-14 19:12 . 2009-02-08 13:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-11 13:09 . 2009-02-24 17:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-11 13:08 . 2009-02-24 17:50 -------- d-----w- c:\programme\AGEIA Technologies
2009-12-08 13:35 . 2009-09-27 10:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-05 11:53 . 2009-12-05 11:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-04 22:37 . 2009-12-05 11:17 3103744 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-12-04 22:37 . 2009-12-05 11:17 2384896 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-12-04 12:59 . 2009-02-05 20:20 24304 ----a-w- c:\dokumente und einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-03 21:05 . 2009-12-03 21:05 77416 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-12-03 18:22 . 2009-02-08 18:53 139152 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PnkBstrK.sys
2009-12-03 18:22 . 2009-02-08 18:53 139152 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PnkBstrK.sys
2009-12-03 18:21 . 2009-08-22 20:01 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-12-03 18:21 . 2009-02-08 18:51 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinstall.dll
2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinstallhost.exe
2009-11-25 03:50 . 2009-02-05 20:16 4463104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-25 03:27 . 2009-02-05 20:35 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-25 03:26 . 2009-02-05 20:16 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-25 03:11 . 2007-10-17 01:56 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-25 03:11 . 2007-10-17 01:56 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-25 03:10 . 2007-10-17 01:56 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-11-25 03:10 . 2007-10-17 01:55 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-25 03:10 . 2007-10-17 01:55 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-11-25 03:09 . 2007-10-17 01:54 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-11-25 03:07 . 2007-10-17 01:53 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-11-25 02:59 . 2009-02-05 20:35 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-11-25 02:59 . 2009-02-05 20:16 3538496 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-25 02:44 . 2009-04-29 01:45 13533184 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-25 02:43 . 2009-02-05 20:16 2142848 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-25 02:42 . 2009-02-05 20:35 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-11-25 02:42 . 2009-02-05 20:35 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-11-25 02:26 . 2009-04-29 01:26 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-11-25 02:26 . 2009-04-29 01:26 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-25 02:21 . 2007-10-17 01:19 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-25 02:20 . 2009-04-29 01:20 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-25 02:20 . 2009-04-29 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-25 02:19 . 2009-04-29 01:20 176128 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-25 02:18 . 2007-10-17 01:17 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-11-25 02:18 . 2009-04-29 01:18 3612672 ----a-w- c:\windows\system32\aticaldd.dll
2009-11-25 02:18 . 2007-10-17 01:16 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-11-25 02:17 . 2007-10-17 01:15 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-25 02:12 . 2009-02-05 20:16 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-23 10:21 . 2009-11-23 10:21 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\InstallShield
2009-11-21 08:46 . 2009-11-21 08:46 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-11-16 14:28 . 2009-03-29 20:39 -------- d-----w- c:\programme\Java
2009-11-16 14:27 . 2009-11-16 14:27 152576 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-16 14:27 . 2009-11-16 14:27 79488 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-15 20:40 . 2009-02-08 13:19 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Apple Computer
2009-11-15 19:43 . 2009-11-15 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-15 17:28 . 2009-11-15 17:28 7424000 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}\soffice.exe
2009-11-15 17:27 . 2009-11-15 17:27 -------- d-----w- c:\programme\JRE
2009-11-15 17:27 . 2009-02-27 12:10 -------- d-----w- c:\programme\OpenOffice.org 3
2009-11-15 16:33 . 2009-11-15 16:46 3017728 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-11-15 16:33 . 2009-11-15 16:46 2621440 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-11-14 20:49 . 2009-11-14 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Logs
2009-11-14 20:00 . 2009-11-14 19:52 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\JonDo
2009-11-14 10:52 . 2009-06-15 11:08 6004606 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-08 18:30 . 2009-03-14 20:34 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Sony
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-10-29 07:40 . 2002-08-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-22 15:59 . 2009-02-05 20:35 196565 ----a-w- c:\windows\system32\atiicdxx.dat
2009-10-21 05:38 . 2009-02-05 20:16 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:38 . 2009-02-05 20:16 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2009-02-05 20:16 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-15 15:55 . 2009-10-15 15:55 766 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_6467482.exe
2009-10-15 15:55 . 2009-10-15 15:55 3774 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_eba4a1.exe
2009-10-15 15:55 . 2009-10-15 15:55 3262 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_256e7c19.exe
2009-10-15 15:55 . 2009-10-15 15:55 29926 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_470a1659.exe
2009-10-15 15:55 . 2009-10-15 15:55 29926 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_3b89552.exe
2009-10-15 15:55 . 2009-10-15 15:55 2238 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_4687607a.exe
2009-10-15 15:55 . 2009-10-15 15:55 2238 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_22984a.exe
2009-10-13 10:32 . 2002-08-29 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2002-08-29 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2002-08-29 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-03-29 20:40 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\programme\steam\steam.exe" [2009-10-24 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-22 813584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LBTServ"=3 (0x3)
"iPod Service"=3 (0x3)
"gupdate1c98c4f9f0ed828"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"BITS"=3 (0x3)
"BroadCamService"=3 (0x3)
"Hamachi2Svc"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"NMSAccessU"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"d:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"d:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Programme\\Steam\\steamapps\\20centuryfox\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Pure\\Pure.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war gold\\W40kWA.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\rainbow six vegas\\Binaries\\runme.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war soulstorm\\soulstorm.exe"=
"d:\\Programme\\Anno 1701\\Anno1701.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"d:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\the wonderful end of the world\\main.exe"=
"d:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"d:\\Programme\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war dark crusade\\darkcrusade.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war gold\\W40k.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman codename 47\\Hitman.Exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman codename 47\\Setup.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman blood money\\HitmanBloodMoney.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman blood money\\configure.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman 2 silent assassin\\hitman2.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman 2 silent assassin\\config.exe"=
"d:\\Programme\\Sega\\Universe At War Earth Assault\\UAWEA.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\battlefield 2\\BF2.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\aaaaaaaaaaaaaaaaaaaaaaaaa!!!\\main.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\ghostbusters\\ghost_w32.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\stalker clear sky\\bin\\xrEngine.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\sniper elite\\SniperElite.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\red faction guerrilla\\rfg_launcher.exe"=
"c:\\gPotato.eu\\Allods Online\\bin\\Launcher.exe"=
"c:\\gPotato.eu\\Allods Online\\bin\\AOgame.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server

R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28.10.2007 16:35 583128]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 09:19 501560]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26.10.2007 14:53 250560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.09.2009 11:37 108289]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [22.02.2009 20:08 10384]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [05.01.2007 12:45 123264]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [26.07.2004 11:54 56576]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [26.07.2004 11:54 19584]
S4 BroadCamService;BroadCam Video Streaming Server;c:\programme\NCH Software\BroadCam\broadcam.exe [16.10.2009 23:09 946180]
S4 gupdate1c98c4f9f0ed828;Google Update Service (gupdate1c98c4f9f0ed828);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 14:49 133104]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.Google.com/
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\ovkepuf8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\ovkepuf8.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
MSConfigStartUp-Versato - c:\program files\MagicKey\MagicKey.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 19:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1935655697-2052111302-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,6b,bd,79,af,da,a5,56,45,b6,f0,98,c9,a5,ab,59,c9,bf,64,ce,d4,21,50,
ec,f5,eb,31,a9,4f,92,76,94,79,de,8b,a2,15,35,ad,7d,7e,4d,52,43,47,4c,dd,79,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b

[HKEY_USERS\S-1-5-21-1935655697-2052111302-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:7d,84,e2,87,8e,fb,2a,06,ac,94,54,d6,76,30,d7,fb,af,f8,f3,3c,fa,
13,bd,be,51,6e,64,3c,4d,97,e9,78,b9,2f,46,61,cc,67,08,d8,e2,05,14,b4,4a,2c,\
"rkeysecu"=hex:3b,22,79,41,b2,78,86,26,1a,34,ba,97,dd,e5,f2,50
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-01-06 19:03:40
ComboFix-quarantined-files.txt 2010-01-06 18:03

Vor Suchlauf: 3.089.948.672 Bytes frei
Nach Suchlauf: 5.725.171.712 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - D1639289705A4CFB20C80EFD1029D457

Wo ich das alles so Lese merk ich das ich ne menge Müll aufm Rechner hab :killpc:
Kein Wunder das der Infiziert war/ist.

Du kannst auch gänzlich nen neuen Anfang machen und formatieren ;)

Ja ne ich hab keine Externe-Festplatte und ne menge Daten die ich behalten möchte (Download-Spiele, Musik, Fotos etc. pp.)
Was gibst du mir denn für eine Prognose?
Soll ich das Ding jetzt neu formatieren?
Noch irgendwelche Anti-Malware-programme laden?
Neue Malware Laden weils hier so schnell und freundlich ist?

Du hast doch selber gesagt, dass so viel Müll drauf war, da kann man schon mal mit dem gedanken spielen, das System neu aufzusetzen :confused:

Wenn Du keine ext. Platte hast für eine Backupmöglichkeit: Was willst Du denn machen, wenn Du versehentlich was gelöscht hast oder die interne Platte kaputtgeht? :confused:

Sterben.:lach:
Nein ich würd nur eher ungern Format C machen, aus diesen gründen.
Das sind alles nicht dinge dich ich nicht wieder Laden oder zusammenpflücken kann, aber es ist halt immer ein etwas größerer Aufwand und wenn es umgänglich ist auch ohne Format C meinen PC-Virenfrei zu bekommen (oder ist er es jetzt schon?) dann würd ich das vorziehen.
Bis jetzt hat übrigens kein Virenscan was gesagt und Antivir und Zonealarm bzw. die Windowsfirewall (danke für den Tipp) haben auch nicht gemeckert.
Was liest du denn aus den Log-files herraus in hinsicht auf meine Würmerzucht?
Und das mit dem zumüllen : da werd ich ein wenig deinstallieren CCleaner und XPcleaner drüberlaufen lassen und Ich bin wieder zufrieden mit der Kiste :Boogie:

PS: Solltest du jeh nähe Hamburg sein lad ich dich schonmal für deine Hilfe aufn Bier ein :party:

Au geil, Bremen ist ja nicht so weit weg und dann können wir mit nochdigger ja zum Werder-Wirt :D :blabla:

(Das CF-Log dürfte i.O gehen, gibts noch sonst Probleme?)

Wo du so fragst ja eins aber die Antwort kenn ich vielleicht schon selber:
Ab und an wenn ich spiele (z.t grafisch anfordernde Titel) spuckt ATI eine Fehlermeldung aus (ich weiß dumm die nicht zu posten ich schreib sie mir beim nächsten mal auf ). (grafikkarte: ati Radeon HD3870)
Das paradoxe ist : Obwohl die Fehlermeldung mir propagiert das etwas nicht gelesen werden konnte, läuft das spiel einwandfrei weiter und nur ein paar Icons in der Taskleiste sind etwas entstellt.
Meine Theorien :
A: Meine Grafikkarte gibt nach häufiger jahrelanger benutzung den Geist auf.
Lösung : neue Grafikkarte
B: Durch die sich angehäuften Funde an Würmern, Malware etc. gab es einen protestschrei meines PCs (er braucht auch viel Liebe und Streicheleinheiten zum Funktionieren)
C: Die Grafikkarte überhitzt aufgrund der modernen Titel.
Lösung neuer / Kühler neue Grafikarte
Na klingt das alles pausibel?
Ich spiel gleich mal was in der hoffnung auf die Fehlermeldung und naja weils mir spaß macht :lach:

Ach ja nochdigger is auch n Hamburger wobei auch bitte in klammern da ich mittlerweile in Pinnebger wohne (aber mal in Hamburg wohnte deswegen bin ich Hamburger und kein Dorfdepp so wie alle anderen hier :headbang: )

Wuhu es hat geklappt. Dank modernster Battlefield 2 Technologie!
VPU Recover has reset your graphics as it was not longer responding to graphics driver commands

please tell ATI blablabullshit....

ich versteh nur die hälfte aus dem Text wobei mein englisch nicht schlecht ist. Mein PC-englisch ist nur suboptimal und von spielezeitschriften angelsen^^:applaus:
Könntest du mir evtl. Sagen was das bedeutet und wie das ganze zu lösen ist.
Und wehe du erwähnst format C :zzwhip:

Treiber mal updaten? :confused:
Sry, aus dem Graka-Spiele-Kram bin ich schon seit Jahren raus. :o Vllt mal hier in der Hardware-Ecke nachfragen.