Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs'

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 11.0.45 
Sprache: German 
C:\DOKUME~1\Amras.GAMES\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_0000196603B837941A95361743A5FF5A.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_03E62B0991EC662EC14E13660A99FF2D.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_05CDA4079DBC735244CBEC4C1A5CDD5E.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_138DFE54DA309D61C76921A33074F372.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_29A6AC076C1B81277B95DD0888EBC968.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_31275D4859C62D1C0DE0E8DBD78F5ABE.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_3D5C15226935975AC59CDE9E8E37A8D3.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_4227D4948CFD76651109E61981AB0C23.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_4699C8BECA90fb84B8892067907C2815.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_5BBE034C7D149629E99017F0A3E4E398.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_6348484E54302E746B84B825F2DC6A32.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_6ED9C2D3EDA925242A144E73320BEC20.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7382A1ED1A0499912AEB65B8AAC9A5DE.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7899677B5CC926A5555161B37E461313.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7A80EE343C18CC633B75D87EBD19DAED.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7DAFB472CFEF8E0509260A4FE0E907BC.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_80A42C363F07E8C49BBFF9129A3008D1.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_821031A45CF167D50535E9DF493A90FD.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8A0F841731866D117AB7000B0D410204.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8FF34286AC38B6642B8BF999AD45974C.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8FF39D0A32507069CBCDDF78AAB65329.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_AA37CCA8115655C71B9AE8D5D1AEAF3A.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_ABD7E3FF991CAD52084BDC181AB37414.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_B3046EF9F2673FC880CBCC1FF0CFBF52.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_BB7260261E0996E3D0481D2AF5E65849.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_C308C637B3DD5104CB15FA9B6EB70967.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_C44315F2440B72DF8532988D51CE31E4.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_CC708B672331362787A6A8BB75CCB48D.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_DC3BF90CC0D3D2F398A9A6D1762F70F3.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E048196EFBA6348080357D205C30D0EB.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E32406FA05CD4AC5D4A851CF6E652DDD.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E3BCB09E2171DE7C84409D9E82114F7C.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E9615C609DFE610786AEBEBA15C30E9D.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EA15D5BA3CBED83478C207C5C702480B.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EC64C4B5FB8191342D687C6B14403166.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EEDD48877CBF93B45A1230F36C26ACEF.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_F9E4D14AF8D7C3986BA8CF26CE691CCE.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Downloads\InstallEets.exe ist durch den Virus "Application.Generic.31876 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP33\A0014421.exe ist durch den Virus "Dropped:Generic.Malware.SV.D4ADBF63 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINXP\assembly\NativeImages_v2.0.50727_32\Temp\ZAP192.tmp\PresentationCore.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Offending file found: C:\WINXP\system32\actskn43.ocx 
Offending file found: C:\PROGRA~1\FILESU~1 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** 
Indexed Spyware Databases Successfully Created... 
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C})! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C})! Action taken: Keine Maßnahme ergriffen. 
System found infected with Spyware.SmartPCKeylog Spyware/Adware (actskn43.ocx)! Action taken: Keine Maßnahme ergriffen. 
System found infected with AmberValletta Trojan (C:\PROGRA~1\FILESU~1)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\SOFTWARE\Wget)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Spyware.ExpressKeylog Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations)! Action taken: Keine Maßnahme ergriffen. 
System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINXP\system32\services.exe
lsass.exe - C:\WINXP\system32\lsass.exe
ati2evxx.exe - C:\WINXP\system32\Ati2evxx.exe
svchost.exe - C:\WINXP\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINXP\System32\svchost.exe -k netsvcs
WTouchService.exe - C:\Programme\WTouch\WTouchService.exe
ati2evxx.exe - Ati2evxx.exe -Client
svchost.exe - 
svchost.exe - 
spoolsv.exe - C:\WINXP\system32\spoolsv.exe
sched.exe - "C:\Programme\Avira\AntiVir Desktop\sched.exe"
svchost.exe - 
svchost.exe - C:\WINXP\System32\svchost.exe -k Akamai
avguard.exe - "C:\Programme\Avira\AntiVir Desktop\avguard.exe"
AppleMobileDeviceService.exe - "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
mDNSResponder.exe - C:\Programme\Bonjour\mDNSResponder.exe
WTouchUser.exe - C:\Programme\WTouch\WTouchUser.exe
HPZipm12.exe - C:\WINXP\system32\HPZipm12.exe
svchost.exe - C:\WINXP\System32\svchost.exe -k imgsvc
Pen_Tablet.exe - C:\WINXP\system32\Pen_Tablet.exe
Pen_TabletUser.exe - WTablet\Pen_TabletUser.exe
Pen_Tablet.exe - Pen_Tablet.exe au
alg.exe - 
jusched.exe - "C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe" 
avgnt.exe - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
iTunesHelper.exe - "C:\Programme\iTunes\iTunesHelper.exe" 
KeyMan.exe - "C:\Programme\Cherry\KeyMan\KeyMan.exe" 
ObjectDock.exe - "C:\Programme\Stardock\ObjectDock\ObjectDock.exe" 
cdi.exe - C:\Programme\Cherry\CDI\cdi.exe
iPodService.exe - C:\Programme\iPod\bin\iPodService.exe
explorer.exe - C:\WINXP\explorer.exe
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Amras.GAMES\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe - 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry \??\C:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry C:\WINDOWS\system32\wuauserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry \??\C:\DOKUME~1\Amras.GAMES\LOKALE~1\Temp\mbr.sys in HKLM\SYSTEM\CurrentControlSet\Services\mbr. Action Taken: No Action Taken. 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Bilder\Creatiòns\?adget.psd 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Bilder\Creatiòns\?ad?et.psd 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\09 ???.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\16 ??, ??? ??_.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\16 ??, ??? ??_.mp3 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 Bu Aksam.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 ????, ??????? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 ????? ?????????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 Her Seyi Yak.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 ????? ? ?.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 ??????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\03 ????? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\03 ??????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 Kirmis Kalbini.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 ???????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 ??????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\05 ? ???? ??? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\06 Manasi Yok.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\06 ???????? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 Belki Alisman Lazim.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 ????? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 ????????? ?? ????????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\08 ???? ????, ???? ?????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\08 ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\09 ???????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\09 ???.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-02 Sarhos.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-03 Sor Bana Pisman Miyim_.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-07 Yagmurun Sabahinda.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-10 Bu Ask Beni Yorar.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 Elimdeki Saz Yeter Canima.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 ??????????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 ?? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\11 Bavarski Cocek.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\11 ??? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 Bu Aksam (Akustik).m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 ???? ??????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 ?? ?????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\16 ????? raggae.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\16 ??, ??? ??_.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\17 ?????? ? ????.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\20 Horã Bucuresti.m4a 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Schule\Oberstufe\Seminararbeit\Präsentation\Earth ?.png 
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Favoriten\Netdisaster ? Destroy the web!.url 
ERROR(3)!!! ScanFile fails for C:\pagefile.sys 
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mencoder.exe 
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\config 
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\input.conf 
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\subfont.ttf 
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer.exe 
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll 
ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP38\A0016135.exe 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINXP\System32\drivers\etc\hosts:127.0.0.1       localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\iTunes.msi!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\iTunes.msi!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple\Apple Software Update\iTunes.msi!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IW3C0J7B\iTunes[2].msi!!! 
Zeit überschritten beim Scannen von C:\Programme\Cyanide\Loki\Setup-Loki-Patch-all-full-1.0.8.3.exe!!! 
Zeit überschritten beim Scannen von C:\Programme\eRightSoft\SUPER\mencoder\raac.dll!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1031\HTMLREF.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1031\VBAWD10.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\maps.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\textures.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\uncompiled_lua.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\units.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\env.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\textures.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\units.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\env.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\textures.scd!!! 
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\units.scd!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008457.msi!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008458.msi!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008466.msi!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008481.exe!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP20\A0009125.exe!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP23\A0010307.exe!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP23\A0010314.exe!!! 
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{B32DEA1F-992B-4CE7-8DAA-A9BF1D9F7218}\RP844\A0397194.rbf!!! 
Zeit überschritten beim Scannen von C:\WINXP\Driver Cache\i386\driver.cab!!! 
Zahl der gescannten Objekte: 307144 
Zahl der kritischen Objekte: 47 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Objekte: 0 
Zahl der gelöschten Objekte: 0 
Zeit verstrichen: 04:21:41 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Überprüfung der Registrierungsdatenbank: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 22:12:40,59 
Batchende: 22:12:46,25
         

ComboFix 10-03-17.07 - Amras 19.03.2010  16:03:04.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1610 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Amras.GAMES\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\FunWebProducts
c:\programme\FunWebProducts\PopSwatr\History\allowed
c:\programme\FunWebProducts\PopSwatr\History\notallow
c:\programme\FunWebProducts\ScreenSaver\Images\0029A0FB.urr
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\History\search2
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\programme\MyWebSearch\bar\Settings\setting2.htm
c:\programme\MyWebSearch\bar\Settings\setting2.htm.bak
c:\programme\MyWebSearch\bar\Settings\settings.dat
c:\programme\MyWebSearch\bar\Settings\settings.dat.bak
c:\programme\Need2Find
c:\programme\Need2Find\bar\1.bin\N2FFXTBR.JAR
c:\programme\Need2Find\bar\1.bin\N2NTSTBR.JAR
c:\programme\Need2Find\bar\1.bin\PARTNER.DAT
c:\programme\Need2Find\bar\Cache\001D0BF9
c:\programme\Need2Find\bar\Cache\001D0F54
c:\programme\Need2Find\bar\Cache\files.ini
c:\programme\Need2Find\bar\History\search
c:\programme\Need2Find\bar\Settings\prevcfg.htm
c:\recycler\S-1-5-21-57989841-527237240-839522115-1004
C:\Thumbs.db
c:\winxp\regedit.com
c:\winxp\system32\lowsec
c:\winxp\system32\lowsec\local.ds
c:\winxp\system32\lowsec\user.ds
c:\winxp\system32\lowsec\user.ds.lll
c:\winxp\system32\Mlkf.dll
c:\winxp\system32\ntSVc.ocx
c:\winxp\system32\taskmgr.com

Infizierte Kopie von c:\winxp\system32\DRIVERS\nvata.sys wurde gefunden und desinfiziert 
Kopie von - Kitty ate it :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-02-19 bis 2010-03-19  ))))))))))))))))))))))))))))))
.

2010-03-19 14:49 . 2010-03-19 14:49	--------	d-----w-	C:\escan
2010-03-18 20:45 . 2010-03-18 20:45	4756531	----a-w-	c:\winxp\REGBK00.ZIP
2010-03-18 20:39 . 2010-03-18 20:39	--------	d---a-w-	c:\winxp\VDLL.DLL
2010-03-18 20:39 . 2010-03-18 20:39	--------	d---a-w-	c:\winxp\system32\runouce.exe
2010-03-18 20:39 . 2010-03-18 20:39	--------	d---a-w-	c:\winxp\rundll16.exe
2010-03-18 20:39 . 2010-03-18 20:39	--------	d---a-w-	c:\winxp\RUNDL132.EXE
2010-03-18 20:39 . 2010-03-18 20:39	--------	d---a-w-	c:\winxp\logo1_.exe
2010-03-18 20:39 . 2010-03-18 20:39	--------	d---a-w-	c:\winxp\logo_1.exe
2010-03-18 19:23 . 2010-03-18 19:23	626688	----a-w-	c:\winxp\system32\msvcr80.dll
2010-03-18 19:23 . 2010-03-18 19:23	548864	----a-w-	c:\winxp\system32\msvcp80.dll
2010-03-18 19:23 . 2010-03-18 19:23	28672	----a-w-	c:\winxp\system32\eEmpty.exe
2010-03-18 19:23 . 2008-04-14 02:23	186880	----a-w-	c:\winxp\system32\T.COM
2010-03-18 19:23 . 2008-04-14 02:22	231424	----a-w-	c:\winxp\R.COM
2010-03-18 19:23 . 2010-03-18 19:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2010-03-18 19:23 . 2010-03-18 19:23	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\MicroWorld
2010-03-17 17:35 . 2010-03-17 17:35	--------	d-----w-	c:\programme\Osborn Software
2010-03-17 17:26 . 2010-03-17 17:26	18	----a-w-	c:\winxp\system32\mslck.dat
2010-03-17 17:25 . 2010-03-17 17:25	--------	d-----w-	c:\programme\FolderAccess
2010-03-17 17:25 . 2004-01-11 15:03	36864	----a-w-	c:\winxp\system32\LckFldService.exe
2010-03-17 17:25 . 2002-07-26 16:02	153088	----a-w-	c:\winxp\system32\fldlckun.exe
2010-03-17 17:25 . 1998-04-23 23:00	368912	----a-w-	c:\winxp\system32\vbar332.dll
2010-03-15 17:52 . 2010-03-16 16:48	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-03-15 11:20 . 2010-02-12 10:03	293376	------w-	c:\winxp\system32\browserchoice.exe
2010-03-15 11:15 . 2010-03-15 11:15	--------	d-----w-	c:\winxp\Sun
2010-03-15 09:32 . 2009-10-23 15:28	3558912	-c----w-	c:\winxp\system32\dllcache\moviemk.exe
2010-03-14 11:49 . 2010-03-14 11:49	--------	d-sh--w-	c:\dokumente und einstellungen\Amras.GAMES\IECompatCache
2010-03-14 11:13 . 2010-03-14 11:13	60416	----a-w-	c:\winxp\ALCFDRTM.EXE
2010-03-14 11:13 . 2010-03-14 11:13	--------	d-----w-	c:\winxp\system32\Lang
2010-03-14 10:08 . 2010-03-14 10:08	--------	d--h--w-	c:\winxp\PIF
2010-03-14 09:46 . 2010-03-14 09:46	--------	d--h--w-	c:\winxp\system32\GroupPolicy
2010-03-14 09:46 . 2010-03-14 09:47	--------	d-----w-	c:\winxp\system32\NtmsData
2010-03-08 16:13 . 2010-03-08 16:13	--------	d-----w-	c:\programme\Lame for Audacity
2010-03-08 15:55 . 2010-03-08 16:16	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Audacity
2010-03-08 15:54 . 2010-03-08 15:54	--------	d-----w-	c:\programme\Audacity 1.3 Beta (Unicode)
2010-03-08 15:34 . 2010-03-08 15:34	--------	d-----w-	c:\programme\VirtualDJ
2010-03-07 16:47 . 2010-03-07 16:47	--------	d-----w-	c:\dokumente und einstellungen\Default User.WINXP\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-03-07 15:35 . 2010-03-07 15:35	--------	d-----w-	c:\programme\CCleaner
2010-03-07 15:26 . 2010-03-16 19:39	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan
2010-03-07 15:26 . 2010-03-07 15:26	--------	d-----w-	c:\programme\Security Task Manager
2010-03-05 23:44 . 2010-03-05 23:50	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\FileZilla
2010-03-03 18:43 . 2010-03-03 18:43	--------	d-----w-	c:\winxp\system32\wbem\Repository
2010-03-03 18:18 . 2010-03-03 18:18	--------	d-----w-	C:\ATI
2010-02-24 19:59 . 2010-02-24 19:59	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\HP
2010-02-24 19:56 . 2006-04-13 01:04	16496	----a-r-	c:\winxp\system32\drivers\HPZipr12.sys
2010-02-24 19:56 . 2006-04-13 01:04	49664	----a-r-	c:\winxp\system32\drivers\HPZid412.sys
2010-02-24 19:56 . 2006-01-04 09:12	77824	----a-r-	c:\winxp\system32\HPZIDS01.dll
2010-02-24 19:56 . 2006-04-10 13:03	38400	----a-w-	c:\winxp\system32\hpz3l054.dll
2010-02-24 19:56 . 2006-04-10 13:02	74240	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2010-02-24 19:54 . 2006-03-03 20:03	282680	----a-w-	c:\winxp\system32\HPZidr12.dll
2010-02-24 19:54 . 2006-03-03 20:03	65536	----a-w-	c:\winxp\system32\HPZinw12.exe
2010-02-24 19:54 . 2006-03-03 20:03	69632	----a-w-	c:\winxp\system32\HPZipm12.exe
2010-02-24 19:54 . 2006-03-03 20:02	204800	----a-w-	c:\winxp\system32\HPZipr12.dll
2010-02-24 19:54 . 2006-03-03 20:02	94208	----a-w-	c:\winxp\system32\HPZipt12.dll
2010-02-24 19:54 . 2006-03-03 20:02	57344	----a-w-	c:\winxp\system32\HPZisn12.dll
2010-02-24 19:54 . 1998-10-29 15:45	306688	----a-w-	c:\winxp\IsUninst.exe
2010-02-24 19:50 . 2010-02-24 19:59	127913	----a-w-	c:\winxp\hpoins11.dat
2010-02-24 19:37 . 2010-03-19 15:13	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\WTablet
2010-02-24 19:37 . 2010-02-24 19:37	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\WTouch
2010-02-24 19:37 . 2010-02-24 19:37	--------	d-----w-	c:\programme\WTouch
2010-02-24 19:37 . 2009-11-23 14:53	245032	----a-w-	c:\winxp\system32\Touch_Tablet.dll
2010-02-24 19:37 . 2010-02-24 19:37	--------	d-----w-	c:\programme\TabletPlugins
2010-02-24 19:37 . 2010-02-24 19:37	--------	d-----w-	c:\winxp\system32\WTablet
2010-02-24 19:37 . 2009-11-23 14:53	4497704	----a-w-	c:\winxp\system32\Pen_Tablet.exe
2010-02-24 19:37 . 2009-11-23 14:53	416040	----a-w-	c:\winxp\system32\Pen_Tablet.dll
2010-02-24 19:37 . 2009-11-23 11:16	284160	----a-w-	c:\winxp\system32\Wintab32.dll
2010-02-23 16:04 . 2008-04-13 18:47	25856	-c--a-w-	c:\winxp\system32\dllcache\usbprint.sys
2010-02-23 16:04 . 2008-04-13 18:47	25856	----a-w-	c:\winxp\system32\drivers\usbprint.sys
2010-02-22 20:38 . 2010-02-22 20:38	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\FLEXnet
2010-02-22 20:38 . 2010-02-22 20:38	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\AdobeLicensingFilesBackup
2010-02-22 17:52 . 2010-03-19 15:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-02-20 21:19 . 2010-02-20 21:40	16	----a-w-	c:\winxp\popcinfot.dat
2010-02-20 18:43 . 2010-02-20 18:43	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Cherry
2010-02-20 18:43 . 2010-02-20 18:43	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Cherry
2010-02-20 18:43 . 2010-02-20 18:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\Cherry
2010-02-20 18:43 . 2010-02-20 18:43	--------	d-----w-	c:\programme\Cherry
2010-02-20 01:56 . 2010-02-20 01:56	--------	d-----w-	c:\winxp\system32\XPSViewer
2010-02-20 01:56 . 2008-07-06 12:06	89088	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-20 01:56 . 2010-02-20 01:56	--------	d-----w-	C:\3dfd2741adefbf3018fc7c8fd401
2010-02-20 01:56 . 2008-07-06 12:06	89088	-c----w-	c:\winxp\system32\dllcache\filterpipelineprintproc.dll
2010-02-20 01:56 . 2008-07-06 12:06	575488	-c----w-	c:\winxp\system32\dllcache\xpsshhdr.dll
2010-02-20 01:56 . 2008-07-06 12:06	575488	------w-	c:\winxp\system32\xpsshhdr.dll
2010-02-20 01:56 . 2008-07-06 12:06	1676288	-c----w-	c:\winxp\system32\dllcache\xpssvcs.dll
2010-02-20 01:56 . 2008-07-06 12:06	1676288	------w-	c:\winxp\system32\xpssvcs.dll
2010-02-20 01:56 . 2008-07-06 12:06	117760	------w-	c:\winxp\system32\prntvpt.dll
2010-02-20 01:56 . 2008-07-06 10:50	597504	-c----w-	c:\winxp\system32\dllcache\printfilterpipelinesvc.exe
2010-02-20 01:56 . 2008-07-06 10:50	597504	------w-	c:\winxp\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-19 16:39 . 2010-02-19 16:39	4096	----a-w-	c:\winxp\d3dx.dat
2010-02-19 16:31 . 2009-12-21 19:04	594432	-c----w-	c:\winxp\system32\dllcache\msfeeds.dll
2010-02-19 16:31 . 2009-12-21 19:04	1985536	-c----w-	c:\winxp\system32\dllcache\iertutil.dll
2010-02-19 16:31 . 2009-12-21 19:04	246272	-c----w-	c:\winxp\system32\dllcache\ieproxy.dll
2010-02-19 16:31 . 2009-12-21 19:05	12800	-c----w-	c:\winxp\system32\dllcache\xpshims.dll
2010-02-19 16:31 . 2009-12-21 19:04	55296	-c----w-	c:\winxp\system32\dllcache\msfeedsbs.dll
2010-02-19 16:31 . 2009-12-21 19:04	11070464	-c----w-	c:\winxp\system32\dllcache\ieframe.dll
2010-02-18 21:14 . 2008-04-13 18:45	15104	-c--a-w-	c:\winxp\system32\dllcache\usbscan.sys
2010-02-18 21:14 . 2008-04-13 18:45	15104	----a-w-	c:\winxp\system32\drivers\usbscan.sys
2010-02-18 21:14 . 2001-08-18 03:54	5632	----a-w-	c:\winxp\system32\ptpusb.dll
2010-02-18 21:14 . 2008-04-14 02:22	159232	----a-w-	c:\winxp\system32\ptpusd.dll
2010-02-18 20:20 . 2010-02-18 20:21	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\dvdcss
2010-02-18 19:50 . 2010-03-17 16:36	18732	---ha-w-	c:\winxp\system32\mlfcache.dat
2010-02-18 19:22 . 2010-02-18 19:22	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-02-18 19:12 . 2010-02-18 19:12	61849	----a-w-	c:\winxp\BricoPackUninst.cmd
2010-02-18 19:11 . 2010-02-18 19:12	5922	----a-w-	c:\winxp\BricoPackFoldersDelete.cmd
2010-02-18 19:10 . 2010-02-18 19:10	--------	d-----w-	c:\winxp\BricoPacks
2010-02-18 18:59 . 2010-02-18 18:59	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Google
2010-02-18 18:30 . 2006-12-03 16:15	111104	----a-w-	c:\winxp\system32\uharc.exe
2010-02-18 16:47 . 2010-03-15 20:26	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\vlc
2010-02-18 16:44 . 2010-02-18 16:44	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\PhotoFiltre
2010-02-18 16:44 . 2010-02-18 16:44	--------	d-----w-	c:\programme\PhotoFiltre
2010-02-18 16:24 . 2010-03-13 21:02	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Apple Computer
2010-02-18 16:23 . 2009-05-18 13:17	26600	----a-w-	c:\winxp\system32\drivers\GEARAspiWDM.sys
2010-02-18 16:23 . 2008-04-17 12:12	107368	----a-w-	c:\winxp\system32\GEARAspi.dll
2010-02-18 16:23 . 2010-02-18 16:23	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-18 16:23 . 2010-02-18 16:23	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer
2010-02-18 16:22 . 2010-02-18 16:22	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Apple
2010-02-18 16:22 . 2010-03-03 18:26	--------	dc----w-	c:\winxp\system32\DRVSTORE
2010-02-18 16:22 . 2009-08-28 17:42	40448	----a-w-	c:\winxp\system32\drivers\usbaapl.sys
2010-02-18 16:22 . 2009-08-28 17:42	2065696	----a-w-	c:\winxp\system32\usbaaplrc.dll
2010-02-18 16:22 . 2010-02-18 21:14	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple
2010-02-18 16:20 . 2010-03-17 16:37	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-02-18 16:13 . 2010-02-18 16:13	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Stardock
2010-02-18 16:09 . 2010-03-15 11:15	--------	d-----w-	c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-02-18 16:07 . 2009-03-30 08:33	96104	----a-w-	c:\winxp\system32\drivers\avipbb.sys
2010-02-18 16:07 . 2009-02-13 10:29	22360	----a-w-	c:\winxp\system32\drivers\avgntmgr.sys
2010-02-18 16:07 . 2009-02-13 10:17	45416	----a-w-	c:\winxp\system32\drivers\avgntdd.sys
2010-02-18 16:07 . 2010-02-18 16:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-19 15:14 . 2002-08-29 12:00	79910	----a-w-	c:\winxp\system32\perfc007.dat
2010-03-19 15:14 . 2002-08-29 12:00	448470	----a-w-	c:\winxp\system32\perfh007.dat
2010-03-18 18:42 . 2007-07-23 07:41	--------	d-----w-	c:\programme\Steam
2010-03-16 18:12 . 2007-08-20 10:35	--------	d-----w-	c:\programme\Hijack This
2010-03-16 17:23 . 2010-02-18 14:03	20016	----a-w-	c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-16 16:48 . 2010-02-18 10:50	92800	----a-w-	c:\winxp\system32\drivers\nvata.sys
2010-03-14 11:46 . 2010-03-14 11:46	809	----a-w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0300000010.dll
2010-03-14 11:46 . 2010-03-14 11:46	60	----a-w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_DA76ED988B8099645AD5ACC5A08FB23F.dll
2010-03-14 11:05 . 2010-03-14 11:05	68	----a-w-	c:\winxp\Fonts\update.log
2010-03-14 11:05 . 2010-03-14 11:05	10	----a-w-	c:\winxp\Fonts\update.status
2010-03-07 16:46 . 2006-04-07 07:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-03-07 16:42 . 2006-05-12 17:20	--------	d-----w-	c:\programme\No23 Recorder
2010-03-03 18:22 . 2010-03-03 18:22	9158	----a-r-	c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2010-02-24 19:37 . 2007-03-15 12:58	--------	d-----w-	c:\programme\Tablet
2010-02-18 21:00 . 2009-02-27 15:44	--------	d-----w-	c:\programme\GCFScape
2010-02-18 18:45 . 2002-08-29 12:00	219136	----a-w-	c:\winxp\system32\uxtheme.dll
2010-02-18 18:18 . 2002-08-29 12:00	6963200	----a-w-	c:\winxp\system32\logonui.exe
2010-02-18 10:29 . 2006-04-12 15:38	--------	d-----w-	c:\programme\Java
2010-02-18 10:28 . 2006-04-06 15:27	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-02-18 10:26 . 2006-04-06 15:33	--------	d-----w-	c:\programme\AvRack
2010-02-18 09:41 . 2010-02-17 15:25	86315	----a-w-	c:\winxp\PCHealth\HelpCtr\OfflineCache\index.dat
2010-02-18 09:02 . 2006-04-06 15:32	--------	d-----w-	c:\programme\Marvell
2010-02-17 15:25 . 2010-02-17 15:25	558142	----a-w-	c:\winxp\java\Packages\I81F3Z57.ZIP
2010-02-17 15:25 . 2010-02-17 15:25	2678	----a-w-	c:\winxp\java\Packages\Data\5JH3XFPV.DAT
2010-02-17 15:25 . 2010-02-17 15:25	2678	----a-w-	c:\winxp\java\Packages\Data\YE6X7F3R.DAT
2010-02-17 15:25 . 2010-02-17 15:25	155995	----a-w-	c:\winxp\java\Packages\6O228S8Z.ZIP
2010-02-17 15:25 . 2010-02-17 15:25	2678	----a-w-	c:\winxp\java\Packages\Data\ZZ9317FR.DAT
2010-02-17 15:25 . 2010-02-17 15:25	2678	----a-w-	c:\winxp\java\Packages\Data\Y9BHBH3P.DAT
2010-02-17 15:25 . 2010-02-17 15:25	2678	----a-w-	c:\winxp\java\Packages\Data\B5ZPN13H.DAT
2010-02-17 15:23 . 2010-02-17 15:23	21740	----a-w-	c:\winxp\system32\emptyregdb.dat
2010-02-07 15:20 . 2010-02-07 15:20	--------	d-----w-	c:\programme\PiranhaBytes
2010-02-07 14:08 . 2010-02-07 14:07	--------	d-----w-	c:\programme\Swf2Avi
2010-02-07 14:06 . 2010-02-07 14:04	--------	d-----w-	c:\programme\SWF to AVI
2010-02-06 23:27 . 2008-10-04 14:15	--------	d-----w-	c:\programme\iTunes
2010-02-06 23:26 . 2006-05-02 11:58	--------	d-----w-	c:\programme\iPod
2010-02-06 23:26 . 2007-07-01 16:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-02-06 23:23 . 2007-05-18 20:57	--------	d-----w-	c:\programme\QuickTime
2010-01-26 18:36 . 2010-01-26 18:36	--------	d-----w-	c:\programme\AviSynth 2.5
2010-01-26 18:35 . 2010-01-26 18:35	--------	d-----w-	c:\programme\eRightSoft
2010-01-25 16:03 . 2007-04-03 17:58	--------	d-----w-	c:\programme\TrackMania Nations ESWC
2010-01-22 18:51 . 2010-01-22 18:51	72488	----a-w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2009-12-31 16:50 . 2002-08-29 12:00	353792	----a-w-	c:\winxp\system32\drivers\srv.sys
2009-12-22 05:07 . 2009-12-22 05:07	81920	------w-	c:\winxp\system32\ieencode.dll
2009-12-21 19:05 . 2002-08-29 12:00	916480	----a-w-	c:\winxp\system32\wininet.dll
.

------- Sigcheck -------

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\winxp\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\winxp\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\winxp\system32\dllcache\wuauclt.exe
[7] 2004-08-04 . 032CA12162E89E545356525554EA12A7 . 111616 . . [5.4.3790.2180] . . c:\winxp\$NtServicePackUninstall$\wuauclt.exe

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\winxp\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\winxp\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\winxp\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 32881]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"CherryKeyMan"="c:\programme\Cherry\KeyMan\KeyMan.exe" [2009-07-29 258100]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Amras.GAMES\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-9-9 110592]
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2006-12-17 3450608]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\supreme commander 2\\bin\\SupremeCommander2.exe"=

R2 Akamai;Akamai NetSession Interface;c:\winxp\System32\svchost.exe -k Akamai [29.08.2002 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 14:07 108289]
R2 TabletServicePen;TabletServicePen;c:\winxp\system32\Pen_Tablet.exe [24.02.2010 20:37 4497704]
R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [24.02.2010 20:37 113448]
R3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [28.05.2009 07:58 585774]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-02-18 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2010-03-19 c:\winxp\Tasks\User_Feed_Synchronization-{FD54E66A-1856-492C-A072-DAF90C8362DE}.job
- c:\winxp\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\winxp\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winxp\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Mozilla\Firefox\Profiles\0ugxejm9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.rebelscrabble.com
FF - component: c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Mozilla\Firefox\Profiles\0ugxejm9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\programme\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npitunes.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npssn.dll
FF - plugin: c:\programme\TabletPlugins\npwacom.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-19 16:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
@DACL=(02 0000)
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(764)
c:\winxp\system32\wdigest.dll

- - - - - - - > 'explorer.exe'(428)
c:\winxp\system32\SHDOCVW.dll
c:\programme\Stardock\ObjectDock\DockShellHook.dll
c:\winxp\system32\NETSHELL.dll
c:\winxp\system32\credui.dll
c:\winxp\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\Ati2evxx.exe
c:\winxp\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\WTouch\WTouchUser.exe
c:\winxp\system32\HPZipm12.exe
c:\winxp\system32\WTablet\Pen_TabletUser.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-19  16:19:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-03-19 15:19

Vor Suchlauf: 29 Verzeichnis(se), 29.132.566.528 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 29.338.853.376 Bytes frei

- - End Of File - - BD70EB7E0D3FC5985B925E7EAEC4C12B
         

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3886
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.03.2010 03:44:46
mbam-log-2010-03-20 (03-44-46).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 376624
Laufzeit: 1 hour(s), 49 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0011119.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0011903.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0013497.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.