Hallo...

ich habe seit einiger Zeit immer mal wieder Probleme mit Trojanern, Spyware und Viren etc. Habe versucht mit diesen selbst fertig zu werden. (Mit NOD32, Malwarebytes und a-squared Free, sowie mit Spybot S&D)

Seit zwei Tagen habe ich nun den Effekt, dass ich beim Klicken von Suchergebnissen bei Google immer beim ersten mal Klicken auf andere Seiten umgeleitet werde. Beim zweiten Klicken werde ich dann auf die "richtige" Seite geführt.

Ich wollte nun mal wieder schauen, was sich da eingenistet hatte und wollte Spybot S&D updaten. Leider war das nicht möglich. Das hat mich dann doch sehr gewundert und ich habe Spybot mal deinstalliert, und habe mir den Installer neu heruntergeladen. Das war auch nicht möglich (jedenfalls nicht bei ***.safer-networking.org) weil diese Seiten nicht verfügbar waren. Ich hab mir den Installer dann von Chip.de geladen. aber dieser verweigerte die Arbeit (siehe Grafik)



Dann dachte ich, nagut, probier mal Malwarebytes. Das Programm ließ sich nicht starten. ich habe die .exe dann mal umbenannt und dann ging es. Aber auch hier ist ein Update nicht möglich. (siehe Grafik)



Danach habe ich einen Scan und ein Entfernen mit der "alten" version von Malwarebytes gemacht und erhielt folgendes log:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 3

26.03.2010 13:19:41
mbam-log-2010-03-26 (13-19-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 317630
Laufzeit: 1 hour(s), 5 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Spyware.StolenData) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\lowsec\local.ds (Spyware.StolenData) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Spyware.StolenData) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Spyware.StolenData) -> No action taken.


Danach habe ich noch CCleaner laufen lassen.


Hier auch noch RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hinne at 2010-03-26 14:23:26
Microsoft Windows XP Professional Service Pack 3
System drive C: has 35 GB (29%) free of 120 GB
Total RAM: 3007 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:39, on 26.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\DeltaIITray.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ESET\nod32kui.exe
E:\Download\RSIT.exe
C:\Programme\trend micro\Hinne.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - (no file)
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\DeltaIITray.exe
O4 - HKLM\..\Run: [DeltaIITaskbarApp] C:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SF7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183800797953
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FCC4C82-FF18-4821-B65C-D580B8100B9C}: NameServer = 93.188.163.115,93.188.166.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.115,93.188.166.100
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 93.188.164.111,93.188.166.103
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 93.188.164.111,93.188.166.103
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 93.188.164.111,93.188.166.103
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 93.188.163.115,93.188.166.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.115,93.188.166.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11734 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}]
Skype Control Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA102584-3B97-47e7-B9BC-75D54C110A7D}]
Tunebite_WebRipPlugin Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"=C:\Programme\Eset\nod32kui.exe [2007-07-07 949376]
"DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2003-12-10 56320]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2004-03-09 57393]
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2004-03-09 40960]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"M-Audio Taskbar Icon"=C:\WINDOWS\System32\DeltaIITray.exe [2008-03-03 236040]
"DeltaIITaskbarApp"=C:\WINDOWS\system32\DeltaIITray.exe [2008-03-03 236040]
"Acrobat Assistant 8.0"=C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]
""= []
"Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-10-05 868352]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"PWRISOVM.EXE"=C:\Programme\PowerISO\PWRISOVM.EXE [2009-07-27 180224]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"ControlCenter2.0"=C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-01-07 864256]
"nwiz"=nwiz.exe /installquiet []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-02-15 141608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]
"EPSON SX100 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
"Steam"=c:\programme\steam\steam.exe [2010-02-20 1217872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
c:\programme\daemon tools lite\daemon.exe -autorun []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\GAMES\Sid Meier's Civilization 4\Civilization4.exe"="D:\GAMES\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"D:\GAMES\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"="D:\GAMES\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords"
"D:\GAMES\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe"="D:\GAMES\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss"
"C:\Programme\eMule.de 0.46c v17\emule.exe"="C:\Programme\eMule.de 0.46c v17\emule.exe:*:Enabled:eMule.de 0.46c"
"D:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\Programme\FlashGet\flashget.exe"="C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget"
"D:\GAMES\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="D:\GAMES\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"D:\GAMES\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="D:\GAMES\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"C:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Steam\SteamApps\common\dawn of war ii - spd\DOW2.exe"="C:\Programme\Steam\SteamApps\common\dawn of war ii - spd\DOW2.exe:*:Enabled:Warhammer 40,000: Dawn of War II - Single-player Demo"
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\GAMES\Blood Bowl\BB.exe"="D:\GAMES\Blood Bowl\BB.exe:*:Enabled:Blood Bowl"
"D:\GAMES\Blood Bowl\Autorun\Exe\Autorun.exe"="D:\GAMES\Blood Bowl\Autorun\Exe\Autorun.exe:*:Enabled:Blood Bowl - AutoRun"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"D:\GAMES\Dragon Age\DAOriginsLauncher.exe"="D:\GAMES\Dragon Age\DAOriginsLauncher.exe:*:Enabled:${SafeProductName} ${FirewallName_Launcher}"
"D:\GAMES\Dragon Age\bin_ship\daorigins.exe"="D:\GAMES\Dragon Age\bin_ship\daorigins.exe:*:Enabled:${SafeProductName} ${FirewallName_Game}"
"D:\GAMES\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe"="D:\GAMES\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (CLI)"
"D:\GAMES\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe"="D:\GAMES\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (SRV)"
"C:\Programme\Steam\SteamApps\common\mass effect\Binaries\MassEffect.exe"="C:\Programme\Steam\SteamApps\common\mass effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect"
"C:\Programme\Steam\SteamApps\common\anno 1404\Anno4.exe"="C:\Programme\Steam\SteamApps\common\anno 1404\Anno4.exe:*:Enabled:Anno 1404"
"C:\Programme\Steam\SteamApps\common\mass effect 2\Binaries\MassEffect2.exe"="C:\Programme\Steam\SteamApps\common\mass effect 2\Binaries\MassEffect2.exe:*:Enabled:Mass Effect 2"
"C:\Programme\Steam\SteamApps\common\mass effect 2\MassEffect2Launcher.exe"="C:\Programme\Steam\SteamApps\common\mass effect 2\MassEffect2Launcher.exe:*:Enabled:Mass Effect 2"
"C:\Programme\Steam\SteamApps\common\silent hunter 5\sh5.exe"="C:\Programme\Steam\SteamApps\common\silent hunter 5\sh5.exe:*:Enabled:Silent Hunter V"
"C:\Programme\a-squared Free\a2free.exe"="C:\Programme\a-squared Free\a2free.exe:*:Enabled:a-squared Free"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\GAMES\Dragon Age\bin_ship\daupdatersvc.service.exe"="D:\GAMES\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabledragon Age Origins Updater"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Malwarebytes' Anti-Malware\mbam1.exe"="C:\Programme\Malwarebytes' Anti-Malware\mbam1.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a28380b-8994-11de-bd6c-001a92566f3e}]
shell\AutoRun\command - L:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-03-26 14:23:26 ----D---- C:\rsit
2010-03-26 13:26:23 ----D---- C:\Programme\CCleaner
2010-03-25 16:32:31 ----D---- C:\Dokumente und Einstellungen\Hinne\Anwendungsdaten\skypePM
2010-03-25 16:31:44 ----D---- C:\Dokumente und Einstellungen\Hinne\Anwendungsdaten\Skype
2010-03-25 16:31:18 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-03-25 16:31:15 ----RD---- C:\Programme\Skype
2010-03-25 16:31:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-03-22 14:12:24 ----D---- C:\Programme\iPod
2010-03-14 23:03:14 ----D---- C:\Dokumente und Einstellungen\Hinne\Anwendungsdaten\Blueberry
2010-03-14 23:03:01 ----A---- C:\WINDOWS\system32\bbchlp.dll
2010-03-14 23:03:01 ----A---- C:\WINDOWS\system32\bbcap.dll
2010-03-14 23:02:52 ----D---- C:\Dokumente und Einstellungen\Hinne\Anwendungsdaten\LogSys
2010-03-14 23:02:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys
2010-03-14 23:02:42 ----D---- C:\Programme\Gemeinsame Dateien\Blueberry Software
2010-03-14 23:02:42 ----D---- C:\Programme\Blueberry Software
2010-03-14 23:02:27 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AFC9DB98-4934-40C0-96CD-773D76CE0081}
2010-03-05 16:31:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2010-03-05 16:30:33 ----D---- C:\Programme\Last.fm
2010-03-05 15:14:50 ----D---- C:\Programme\PokerStars
2010-03-05 14:44:48 ----D---- C:\Programme\PokerStars.NET

======List of files/folders modified in the last 1 months======

2010-03-26 14:23:39 ----D---- C:\Programme\Trend Micro
2010-03-26 13:56:30 ----D---- C:\Dokumente und Einstellungen\Hinne\Anwendungsdaten\Adobe
2010-03-26 13:54:05 ----D---- C:\WINDOWS\Temp
2010-03-26 13:51:52 ----D---- C:\Programme\Mozilla Thunderbird
2010-03-26 13:31:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-26 13:31:23 ----D---- C:\WINDOWS\Debug
2010-03-26 13:31:23 ----D---- C:\WINDOWS
2010-03-26 13:31:22 ----D---- C:\WINDOWS\Minidump
2010-03-26 13:26:23 ----RD---- C:\Programme
2010-03-26 13:22:53 ----D---- C:\Programme\Steam
2010-03-26 13:21:18 ----D---- C:\WINDOWS\system32\drivers
2010-03-26 13:21:18 ----D---- C:\WINDOWS\system32
2010-03-26 13:20:25 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-26 13:19:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-26 12:02:23 ----D---- C:\WINDOWS\network diagnostic
2010-03-26 11:57:50 ----D---- C:\Programme\Spybot - Search & Destroy
2010-03-25 16:32:18 ----D---- C:\WINDOWS\Prefetch
2010-03-25 16:32:07 ----HD---- C:\WINDOWS\inf
2010-03-25 16:31:27 ----SHD---- C:\WINDOWS\Installer
2010-03-25 10:46:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-24 12:39:30 ----D---- C:\Programme\Mozilla Firefox
2010-03-22 14:13:12 ----D---- C:\Programme\iTunes
2010-03-22 14:12:21 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-03-22 14:08:03 ----D---- C:\Programme\QuickTime
2010-03-15 17:04:23 ----D---- C:\WINDOWS\Internet Logs
2010-03-15 12:16:38 ----D---- C:\WINDOWS\Help
2010-03-15 12:15:42 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-15 12:15:20 ----D---- C:\Programme\AGEIA Technologies
2010-03-15 12:14:56 ----D---- C:\Programme\NVIDIA Corporation
2010-03-15 12:14:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-15 12:14:17 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-15 11:38:54 ----D---- C:\WINDOWS\WinSxS
2010-03-15 11:38:10 ----D---- C:\Programme\Ubisoft
2010-03-15 11:38:07 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-15 11:37:56 ----D---- C:\WINDOWS\system32\DirectX
2010-03-15 11:37:14 ----RSD---- C:\WINDOWS\assembly
2010-03-14 23:02:42 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-03 13:25:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2007-07-07 15424]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-07-27 58908]
R1 vcdrom;Virtual CD-ROM Device Driver; \??\C:\WINDOWS\system32\drivers\VCdRom.sys []
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]
R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2007-07-07 512096]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-14 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-14 25888]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-09-08 247296]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-29 94080]
R3 bbcap;bbcap; C:\WINDOWS\system32\DRIVERS\bbcap.sys [2010-03-14 4096]
R3 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys [2008-03-03 302728]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2009-01-23 37664]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2007-12-06 285952]
S1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 BLKWGU(Belkin);Belkin Wireless G USB Network Adapter(Belkin); C:\WINDOWS\system32\DRIVERS\BLKWGU.sys []
S3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\delta.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2009-10-07 223128]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EPSON_EB_RPCV4_01;EPSON V5 Service4(01); C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE [2007-12-17 143872]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 gearsec;gearsec; C:\WINDOWS\system32\gearsec.exe [2003-12-01 53248]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 NOD32krn;NOD32 Kernel Service; C:\Programme\Eset\nod32krn.exe [2007-07-07 552064]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-23 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-10-23 107832]
R2 StarWindService;StarWind iSCSI Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-01-04 654848]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-02-15 545576]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {de_DE} ; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater; D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Und RSIT Info:

info.txt logfile of random's system information tool 1.06 2010-03-26 14:23:41

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Contribute CS3-->MsiExec.exe /I{FF3E2850-BD2E-4B56-A89D-21E588D518E0}
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{DA896917-C1DA-45B2-B4D2-68162F16C0DD}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}
Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3-->MsiExec.exe /I{C9D456FD-C25B-49DE-AA71-6B76D6550B23}
Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder-->MsiExec.exe /I{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 8.1.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Adobe Setup-->MsiExec.exe /I{DFFDDCF5-CB32-4354-8823-1B9E68025953}
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe
Anno 1404-->"C:\Programme\Steam\steam.exe" steam://uninstall/33250
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Armageddon-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E163BB62-2840-4C55-9A8E-5C5B9E9FF86C}\setup.exe" -l0x9
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
BB FlashBack 2 Express-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AFC9DB98-4934-40C0-96CD-773D76CE0081}\BB FlashBack Express.exe" REMOVE=TRUE MODIFY=FALSE
BB FlashBack 2 Express-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AFC9DB98-4934-40C0-96CD-773D76CE0081}\BB FlashBack Express.exe
Blood Bowl 1.0.1.7-->"D:\GAMES\Blood Bowl\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll
CamStudio-->C:\Programme\CamStudio\uninstall.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Company of Heroes-->MsiExec.exe /X{EAF636A9-F664-4703-A659-85A894DA264F}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Delta-->C:\Programme\InstallShield Installation Information\{A4810699-E859-43A6-8F40-1743873E72AB}\setup.exe -runfromtemp -l0x0009 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Doomsday-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{69464949-AD9C-4C98-933F-C32FFC86F3C8}\setup.exe" -l0x9
Dragon Age: Origins-->C:\Programme\Gemeinsame Dateien\BioWare\Uninstall Dragon Age.exe
EPSON SX100 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
EVEMon-->C:\Programme\EVEMon\uninstall.exe
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
Far Cry 2-->"C:\Programme\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
GameSpy Comrade-->MsiExec.exe /X{894084B6-BC69-43B7-BF06-B93AECFEA520}
Hearts of Iron 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98786147-80E3-41A5-A80C-1F3C028558CF}\Setup.exe" -l0x7
Hex-Editor MX-->"C:\Programme\Hex-Editor MX\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 2.2.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Last.fm 1.5.4.24567-->"C:\Programme\Last.fm\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MixMeister Express 6 Demo-->MsiExec.exe /I{16EE7EAD-CC3D-4359-8438-6259867331ED}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Mozilla Firefox (3.6.2pre)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 8-->MsiExec.exe /X{B944FA21-81AF-4A77-8328-CE4F4CC51031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 antivirus system-->C:\Programme\Eset\Setup\setup.exe /UNINSTALL
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PixiePack Codec Pack-->MsiExec.exe /I{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}
PokerStars.net-->"C:\Programme\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerISO-->"C:\Programme\PowerISO\uninstall.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01]-->"D:\GAMES\S.T.A.L.K.E.R. - Call Of Pripyat\unins000.exe"
S.T.A.L.K.E.R. - Clear Sky [v1.0004]-->"D:\GAMES\S.T.A.L.K.E.R. - Clear Sky\unins000.exe"
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0004]-->"D:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sid Meier's Civilization 4 - Warlords-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe" -l0x7 -removeonly
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly
Silent Hunter 5: Battle of the Atlantic-->"C:\programme\steam\steam.exe" steam://uninstall/48110
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Soldiers - Heroes of World War II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCB29739-3E50-4B12-B459-116ADDC60221}\setup.exe" -l0x7
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TBS WMP Plug-in-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BFC7D0F-FA4A-4FDC-AA03-440655EA656A}\setup.exe" -l0x9 -removeonly
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Torchlight-->D:\GAMES\Torchlight\uninstall.exe
Tunebite-->MsiExec.exe /I{7D8DC6B7-0992-401D-BF59-826192DA340D}
Ubisoft Game Launcher-->"C:\Programme\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
uSeesoft Total Video Converter-->"C:\Programme\uSeesoft\Total Video Converter\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Venetica-->"D:\GAMES\Venetica\unins000.exe"
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
WavePad Uninstall-->C:\Programme\NCH Swift Sound\WavePad\uninst.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Zero Gear-->"C:\programme\steam\steam.exe" steam://uninstall/18820

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: ESET NOD32 antivirus system 2.70

======System event log======

Computer Name: xxxxxxS-PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 42709
Source Name: EventLog
Time Written: 20100209091545.000000+060
Event Type: Informationen
User:

Computer Name: xxxxxxS-PC
Event Code: 7036
Message: Dienst "FLEXnet Licensing Service" befindet sich jetzt im Status "Beendet".

Record Number: 42708
Source Name: Service Control Manager
Time Written: 20100208180739.000000+060
Event Type: Informationen
User:

Computer Name: xxxxxxS-PC
Event Code: 7011
Message: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection.

Record Number: 42707
Source Name: Service Control Manager
Time Written: 20100208180739.000000+060
Event Type: Fehler
User:

Computer Name: xxxxxxS-PC
Event Code: 7011
Message: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst dmserver.

Record Number: 42706
Source Name: Service Control Manager
Time Written: 20100208180709.000000+060
Event Type: Fehler
User:

Computer Name: xxxxxxS-PC
Event Code: 7011
Message: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst dmserver.

Record Number: 42705
Source Name: Service Control Manager
Time Written: 20100208180639.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: xxxxxxS-PC
Event Code: 0
Message:
Record Number: 21973
Source Name: iPod Service
Time Written: 20100315123520.000000+060
Event Type: Informationen
User:

Computer Name: xxxxxxS-PC
Event Code: 0
Message:
Record Number: 21972
Source Name: NMIndexingService
Time Written: 20100315123458.000000+060
Event Type: Informationen
User:

Computer Name: xxxxxxS-PC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 21971
Source Name: SecurityCenter
Time Written: 20100315123420.000000+060
Event Type: Informationen
User:

Computer Name: xxxxxxS-PC
Event Code: 0
Message:
Record Number: 21970
Source Name: Nero BackItUp Scheduler 3
Time Written: 20100315123339.000000+060
Event Type: Informationen
User:

Computer Name: xxxxxxS-PC
Event Code: 1
Message:
Record Number: 21969
Source Name: Bonjour Service
Time Written: 20100315123339.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------




Das Problem besteht weiter, und ich glaube mein gesamtes System ist ziemlich verwanzt. Darum bin ich jetzt am Ende meiner Weisheit und würde mich freuen, wenn mir jemand in diesem unglaublich tollen Forum helfen könnte.

LG
Hinne

Hallo und

Du hast noch MBAM Version 1.36. Bitte deinstallieren und Version 1.44 installieren.
Probier das Update von MBAM somit > http://www.trojaner-board.de/82699-m...tet-nicht.html

Hallo Arne...

vielen Dank erstmal für die prompte Antwort. Leider kann ich die letzte Version von Malewarebytes mit dem PC nicht downloaden, da ich ja nicht auf die Seite komme (Fehler: Server nicht gefunden Der Server unter www.malwarebytes.org konnte nicht gefunden werden.)

Ich habe mir aber beholfen und den File von meinem Mac aus runtergeladen und habe ihn dann auf den PC geschoben und installiert.

Update ging natürlich wieder nicht (siehe Grafik)



Habe aber trotzdem einen Scan durchgeführt und die gefundenen Dinge entfernen lassen. Hier der Logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.03.2010 16:42:08
mbam-log-2010-03-26 (16-42-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 354622
Laufzeit: 1 hour(s), 7 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 62

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\someTend.exe (Trojan.Dropper) -> No action taken.
C:\Programme\uSeesoft\Total Video Converter\mr.dll (Backdoor.Generic) -> No action taken.
C:\WINDOWS\system32\xmldm\AdobeUpdater_UAs001.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68631A1B4_00003404_fontconfig.bfc (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F686F9E73C_00003404_en.loc (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F687083558_00003404_default.icl (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F687974270_00003404_hashlist.lst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68861EA52_00003404_version.cfg (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68D47FF3E_00003404_hashlist.lst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68D5188A6_00003404_img.extract (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68D5188A6_00003404_languages.extract (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DD70C56_00003404_default.icl (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DD70C56_00003404_growlNotification.scpt (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DD70C56_00003404_osxhibernate.scpt (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DD70C56_00003404_osxshutdown.scpt (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DD96EB0_00003404_dummy.js (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DD96EB0_00003404_mime.type (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DDBD10A_00003404_captcha.extract (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DDBD10A_00003404_router.extract (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DE2F818_00003404_styles.css (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DE2F818_00003404_userliststyles.css (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DEA1F26_00003404_jd.css (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DEC8180_00003404_filelist.js (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DEEE3DA_00003404_scripts.js (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DF14634_00003404_jdwebinterface (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68DF86D42_00003404_synthetica.license (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68E091DB8_00003404_licenses.extract (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68E091DB8_00003404_version.cfg (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68E0B8012_00003404_flashgot.xpi (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68E1044C6_00003404_flashgot.version (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68E1044C6_00003404_installer.version (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F68E1044C6_00003404_uninstall.reg (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F931C419B0_00003404_xx.xxxxx.xxxxx.-xxxxxx.part4.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52F9D9A56EF4_00003404_xx.xxxxx.xxxxx.-xxxxxx.part1.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FB543CF852_00003404_xx.xxxxx.xxxxx.-xxxxxx.part2.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FB99A64E84_00003404_xxx-xxxx-xxx.part1.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FBF5F65B34_00003404_xx.xxxxx.xxxxx.-xxxxxx.part3.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FC12084AD0_00003404_xxx-xxxx-xxx.part2.rar.part (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FC68C1D490_00003404_xxx-xxxx-xxx.part4.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FCDA208622_00003404_xxx-xxxx-xxx.part6.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FD06CB143A_00003404_xxx-xxxx-xxx.part5.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FD3FDD5E9A_00003404_xxx-xxxx-xxx.part2.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA52FD8E77E5CA_00003404_xxx-xxxx-xxx.part3.rar (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA532A5049AFFE_00003404_global.lock (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA5C7696CA533E_00003456_java.security (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA5C7697DEE406_00003456_fontconfig.bfc (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA5C7699E90704_00003456_nod32.004 (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CA5C769AC1FD02_00003456_java.policy (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\indesign_UAs001.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\softwareupdate_UAs001.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\steam_UAs002.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\iebho13.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\xxxxx\Favoriten\Free porn videos blog with porn downloads links on Rapidshare Megaupload HotFile Netload - PornMade.com.URL (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\krncode.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\nsysd.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\nsysk.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\olsysk.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\olsysp.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\olsysw.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pwrcode.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\shifld2.old (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\nsysw.ini (Trojan.Patched) -> No action taken.



LG
Hinne

Das Problem mit den Google ergebnissen scheint behoben zu sein. Aber es es werden noch die Webadressen der Malware und Spywareprogramme blockiert.

Da scheinen die DNS-Einstellungen bei Dir umgebogen worden zu sein.
Ein Log möchte ich noch sehen:

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hallo...

habe Lop S&D durchlaufen lassen... Hier der Logfile:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz )
BIOS : BIOS Date: 03/09/07 11:38:40 Ver: 08.00.12
USER : xxxxx ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:117 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:115 Go (Free:25 Go)
E:\ (Local Disk) - NTFS - Total:232 Go (Free:35 Go)
F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26.03.2010|19:53 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[10.11.2009|14:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[08.11.2009|19:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[16.09.2009|09:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[01.08.2009|16:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14.03.2010|23:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{AFC9DB98-4934-40C0-96CD-773D76CE0081}
[21.07.2009|14:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[16.07.2009|13:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
[16.07.2007|17:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[16.07.2007|17:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[08.11.2009|19:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BioWare
[07.07.2007|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother
[07.10.2009|09:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[19.06.2009|13:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[07.11.2008|08:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fallout3
[03.03.2010|13:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[05.03.2010|16:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[14.03.2010|23:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogSys
[11.07.2008|11:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
[17.12.2008|19:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[30.09.2009|23:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[16.07.2009|12:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[20.12.2007|12:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Swift Sound
[04.03.2008|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[08.08.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[05.05.2009|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[17.07.2008|12:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Participatory Culture Foundation
[15.08.2009|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\RapidSolution
[11.07.2007|19:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[07.07.2007|12:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft
[25.03.2010|16:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[26.03.2010|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[14.07.2009|11:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tages
[05.10.2009|14:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[02.03.2008|19:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
[07.07.2007|10:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[35|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[10.11.2009|10:48] C:\DOKUME~1\DEFAUL~1\ANWEND~1\DivX
[07.07.2007|10:08] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[26.03.2010|14:46] C:\DOKUME~1\xxxxx\ANWEND~1\Adobe
[15.08.2009|13:31] C:\DOKUME~1\xxxxx\ANWEND~1\Amazon
[16.09.2009|09:11] C:\DOKUME~1\xxxxx\ANWEND~1\Apple Computer
[25.03.2010|01:56] C:\DOKUME~1\xxxxx\ANWEND~1\Blueberry
[09.02.2008|11:31] C:\DOKUME~1\xxxxx\ANWEND~1\Brother
[07.10.2009|09:32] C:\DOKUME~1\xxxxx\ANWEND~1\DAEMON Tools Lite
[12.02.2009|18:08] C:\DOKUME~1\xxxxx\ANWEND~1\DivX
[27.08.2009|12:07] C:\DOKUME~1\xxxxx\ANWEND~1\Download Manager
[29.10.2009|11:25] C:\DOKUME~1\xxxxx\ANWEND~1\dvdcss
[14.08.2009|10:05] C:\DOKUME~1\xxxxx\ANWEND~1\EVEMon
[07.07.2007|10:11] C:\DOKUME~1\xxxxx\ANWEND~1\Identities
[10.09.2007|17:09] C:\DOKUME~1\xxxxx\ANWEND~1\InstallShield
[07.07.2007|12:23] C:\DOKUME~1\xxxxx\ANWEND~1\Leadertech
[14.03.2010|23:03] C:\DOKUME~1\xxxxx\ANWEND~1\LogSys
[08.07.2007|17:31] C:\DOKUME~1\xxxxx\ANWEND~1\Macromedia
[17.12.2008|19:18] C:\DOKUME~1\xxxxx\ANWEND~1\Malwarebytes
[11.09.2009|11:14] C:\DOKUME~1\xxxxx\ANWEND~1\Microsoft
[18.08.2009|09:21] C:\DOKUME~1\xxxxx\ANWEND~1\Microsoft Games
[20.12.2007|11:03] C:\DOKUME~1\xxxxx\ANWEND~1\MixMeister Technology
[14.10.2008|00:04] C:\DOKUME~1\xxxxx\ANWEND~1\Mount&Blade
[12.01.2009|19:13] C:\DOKUME~1\xxxxx\ANWEND~1\Mozilla
[20.07.2007|18:54] C:\DOKUME~1\xxxxx\ANWEND~1\My Games
[20.12.2007|12:34] C:\DOKUME~1\xxxxx\ANWEND~1\NCH Swift Sound
[04.03.2008|21:41] C:\DOKUME~1\xxxxx\ANWEND~1\Nero
[17.07.2008|12:34] C:\DOKUME~1\xxxxx\ANWEND~1\Participatory Culture Foundation
[17.07.2008|13:08] C:\DOKUME~1\xxxxx\ANWEND~1\PCF-VLC
[16.07.2007|00:50] C:\DOKUME~1\xxxxx\ANWEND~1\Real
[29.10.2009|12:44] C:\DOKUME~1\xxxxx\ANWEND~1\runic games
[10.09.2007|18:12] C:\DOKUME~1\xxxxx\ANWEND~1\SecuROM
[25.03.2010|17:51] C:\DOKUME~1\xxxxx\ANWEND~1\Skype
[25.03.2010|16:32] C:\DOKUME~1\xxxxx\ANWEND~1\skypePM
[14.08.2007|14:28] C:\DOKUME~1\xxxxx\ANWEND~1\Sun
[10.05.2009|18:22] C:\DOKUME~1\xxxxx\ANWEND~1\teamspeak2
[03.05.2009|12:38] C:\DOKUME~1\xxxxx\ANWEND~1\The Creative Assembly
[07.07.2007|11:36] C:\DOKUME~1\xxxxx\ANWEND~1\Thunderbird
[08.01.2010|23:17] C:\DOKUME~1\xxxxx\ANWEND~1\Tilted Mill
[17.11.2007|11:21] C:\DOKUME~1\xxxxx\ANWEND~1\Turbine
[26.10.2009|17:00] C:\DOKUME~1\xxxxx\ANWEND~1\U3
[14.07.2009|11:39] C:\DOKUME~1\xxxxx\ANWEND~1\Ubisoft
[02.01.2009|22:53] C:\DOKUME~1\xxxxx\ANWEND~1\vlc
[26.07.2007|12:59] C:\DOKUME~1\xxxxx\ANWEND~1\WinRAR
[18.09.2008|07:35] C:\DOKUME~1\xxxxx\ANWEND~1\XRay Engine
[0|Datei(en)] C:\DOKUME~1\xxxxx\ANWEND~1\Bytes
[44|Verzeichnis(se),] C:\DOKUME~1\xxxxx\ANWEND~1\Bytes frei

[16.07.2007|17:51] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[07.07.2007|10:08] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.03.2010 07:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26.03.2010 16:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[30.12.2009|14:26] C:\Programme\ACD
[16.07.2009|13:04] C:\Programme\Adobe
[15.03.2010|12:15] C:\Programme\AGEIA Technologies
[07.10.2009|08:48] C:\Programme\Alcohol Soft
[15.08.2009|13:30] C:\Programme\Amazon
[27.08.2009|13:01] C:\Programme\Analog Devices
[23.10.2009|10:31] C:\Programme\Apple Software Update
[14.08.2007|14:49] C:\Programme\AskPBar
[12.11.2009|13:18] C:\Programme\a-squared Free
[17.08.2007|20:19] C:\Programme\BitComet
[14.03.2010|23:02] C:\Programme\Blueberry Software
[01.08.2009|16:51] C:\Programme\Bonjour
[21.01.2010|14:25] C:\Programme\Brother
[22.12.2009|00:00] C:\Programme\CamStudio
[26.03.2010|13:26] C:\Programme\CCleaner
[21.01.2010|14:25] C:\Programme\Common Files
[07.07.2007|10:06] C:\Programme\ComPlus Applications
[20.12.2007|10:50] C:\Programme\directx
[05.09.2008|12:21] C:\Programme\DivX
[14.12.2009|00:29] C:\Programme\DVDVideoSoft
[30.09.2009|08:47] C:\Programme\eMule.de 0.46c v17
[07.02.2008|23:47] C:\Programme\ESET
[13.07.2009|18:58] C:\Programme\EVEMon
[10.07.2008|10:02] C:\Programme\FlashGet
[02.12.2009|10:14] C:\Programme\GameSpy
[14.03.2010|23:02] C:\Programme\Gemeinsame Dateien
[20.10.2009|15:31] C:\Programme\GridinSoft Trojan Killer
[10.08.2009|07:52] C:\Programme\Hex-Editor MX
[15.03.2010|11:38] C:\Programme\InstallShield Installation Information
[07.07.2007|10:15] C:\Programme\Intel
[11.02.2010|11:51] C:\Programme\Internet Explorer
[22.03.2010|14:12] C:\Programme\iPod
[29.11.2009|01:21] C:\Programme\IrfanView
[22.03.2010|14:13] C:\Programme\iTunes
[04.11.2009|11:06] C:\Programme\Java
[11.07.2007|19:12] C:\Programme\K-Lite Codec Pack
[05.03.2010|16:30] C:\Programme\Last.fm
[27.08.2009|11:52] C:\Programme\Lavalys
[26.03.2010|16:42] C:\Programme\Malwarebytes' Anti-Malware
[07.07.2007|12:06] C:\Programme\Marvell
[30.12.2008|17:03] C:\Programme\M-Audio
[11.02.2010|12:08] C:\Programme\Messenger
[07.07.2007|10:08] C:\Programme\microsoft frontpage
[13.06.2009|15:41] C:\Programme\Microsoft Games for Windows - LIVE
[31.12.2009|01:30] C:\Programme\Microsoft Office
[16.07.2009|12:00] C:\Programme\Microsoft.NET
[20.12.2007|10:50] C:\Programme\MixMeister Express 6
[13.10.2008|21:38] C:\Programme\Mount&Blade
[11.02.2010|10:47] C:\Programme\Movie Maker
[24.03.2010|12:39] C:\Programme\Mozilla Firefox
[26.03.2010|13:51] C:\Programme\Mozilla Thunderbird
[07.11.2008|08:27] C:\Programme\MSBuild
[31.12.2009|01:30] C:\Programme\MSECache
[07.07.2007|10:06] C:\Programme\MSN
[07.07.2007|10:06] C:\Programme\MSN Gaming Zone
[05.03.2008|15:46] C:\Programme\MSXML 4.0
[08.11.2008|18:36] C:\Programme\MSXML 6.0
[20.12.2007|12:34] C:\Programme\NCH Software
[04.03.2008|20:50] C:\Programme\NCH Swift Sound
[04.03.2008|21:39] C:\Programme\Nero
[11.02.2010|10:42] C:\Programme\NetMeeting
[15.03.2010|12:14] C:\Programme\NVIDIA Corporation
[07.07.2007|10:06] C:\Programme\Online Services
[07.07.2007|10:07] C:\Programme\Online-Dienste
[11.02.2010|12:11] C:\Programme\Outlook Express
[15.08.2009|13:50] C:\Programme\PixiePack Codec Pack
[23.03.2010|13:10] C:\Programme\PokerStars
[05.03.2010|15:09] C:\Programme\PokerStars.NET
[02.11.2009|22:01] C:\Programme\PowerISO
[22.03.2010|14:08] C:\Programme\QuickTime
[15.08.2009|13:49] C:\Programme\RapidSolution
[07.11.2008|08:24] C:\Programme\Reference Assemblies
[11.11.2009|12:03] C:\Programme\Safari
[07.07.2007|12:25] C:\Programme\ScanSoft
[25.03.2010|16:31] C:\Programme\Skype
[06.10.2009|11:57] C:\Programme\SopCast
[26.03.2010|11:57] C:\Programme\Spybot - Search & Destroy
[26.03.2010|16:49] C:\Programme\Steam
[05.05.2009|20:55] C:\Programme\SystemRequirementsLab
[05.12.2007|16:33] C:\Programme\Teamspeak2_RC2
[26.03.2010|14:23] C:\Programme\Trend Micro
[06.10.2009|11:57] C:\Programme\Trillian
[15.03.2010|11:38] C:\Programme\Ubisoft
[07.07.2007|10:11] C:\Programme\Uninstall Information
[25.10.2009|22:30] C:\Programme\uSeesoft
[24.01.2010|22:01] C:\Programme\Venetica
[23.07.2007|22:44] C:\Programme\VideoLAN
[15.08.2009|15:23] C:\Programme\VirtualDJ
[16.07.2007|17:50] C:\Programme\Windows Media Connect 2
[11.02.2010|10:42] C:\Programme\Windows Media Player
[11.02.2010|10:42] C:\Programme\Windows NT
[11.02.2010|11:56] C:\Programme\WindowsUpdate
[13.12.2007|14:18] C:\Programme\WinRAR
[07.07.2007|10:08] C:\Programme\xerox
[30.12.2009|14:29] C:\Programme\Zattoo
[0|Datei(en)] C:\Programme\Bytes
[97|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[27.07.2009|14:31] C:\Programme\Gemeinsame Dateien\Adobe
[22.03.2010|14:12] C:\Programme\Gemeinsame Dateien\Apple
[20.02.2010|17:23] C:\Programme\Gemeinsame Dateien\BioWare
[14.03.2010|23:02] C:\Programme\Gemeinsame Dateien\Blueberry Software
[16.07.2009|13:05] C:\Programme\Gemeinsame Dateien\Control Panels
[16.07.2009|12:11] C:\Programme\Gemeinsame Dateien\DESIGNER
[07.07.2007|10:06] C:\Programme\Gemeinsame Dateien\Dienste
[14.12.2009|00:29] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[21.01.2010|14:25] C:\Programme\Gemeinsame Dateien\InstallShield
[26.07.2007|13:11] C:\Programme\Gemeinsame Dateien\Java
[04.01.2008|17:49] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[31.12.2009|01:30] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[07.07.2007|10:06] C:\Programme\Gemeinsame Dateien\MSSoap
[04.03.2008|21:40] C:\Programme\Gemeinsame Dateien\Nero
[07.07.2007|11:02] C:\Programme\Gemeinsame Dateien\ODBC
[07.07.2007|12:25] C:\Programme\Gemeinsame Dateien\ScanSoft Shared
[25.03.2010|16:31] C:\Programme\Gemeinsame Dateien\Skype
[07.07.2007|11:02] C:\Programme\Gemeinsame Dateien\SpeechEngines
[11.02.2010|10:42] C:\Programme\Gemeinsame Dateien\System
[15.03.2010|12:15] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-26 19:53:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1339][D:26]-> C:\DOKUME~1\xxxxx\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\xxxxx\Cookies
[F:8][D:5]-> C:\DOKUME~1\xxxxx\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26.03.2010|19:54 - Option : [1]

--------------------\\ Scan beendet um 19:54:40

Hallo...

das mit den Umleitungen bei Google Ergebnissen hat sich im Übrigen eben wieder eingestellt...

Scheint alles bisher nicht gefruchtet zu haben...

LG
Hinne

Versuch mal mit HijackThis alle O17-Einträge zu fixen, also diese:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{6FCC4C82-FF18-4821-B65C-D580B8100B9C}: NameServer = 93.188.163.115,93.188.166.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.115,93.188.166.100
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 93.188.164.111,93.188.166.103
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 93.188.164.111,93.188.166.103
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 93.188.164.111,93.188.166.103
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 93.188.163.115,93.188.166.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.115,93.188.166.100

Probier danach mal das Update von Malwarebytes.

Hallöchen...

habe die Einträge gefixed und einen Neustart gemacht. Malwarebytes konnte dann upgedated werden. Ich lasse einen Scan gerade durchlaufen. Gehe aber jetzt erstmal ins Bett.

Der Scan wird dann ja morgen Früh fertig sein und ich poste dann hier das Ergebnis.

Vielen Dank erstmal bis hierher. Und gute Nacht.

LG
Hinne

Gut's Nächtle und bis morgen

Hallo Arne...

Der Scan war durchgelaufen und er hatte 4 Dinge gefunden. Diese habe ich mit Malwarebytes beseitigt, und er hat die Meldung gebracht, dass ein Neustart die Beseitigung abschließen würde (die Standardmeldung). Bei klicken auf OK (Fortfahren mit der Prozedur) schloss sich Malwarebytes, der Editor mit dem Log allerdings nicht. Ich ging davom aus, dass das Log im Ordner gespeichert war und schloss den Editor manuell. Es gab einen Warnton und der Neustartvorgang ging nicht weiter. Ich habe dann versucht diesen manuell einzuleiten, aber auch darauf reagierte der Rechner nicht. Also habe ich die große Blubb-Taste gedrückt (Ausschalter) und den Rechner neu hochgefahren. Im Verzeichnis lag das log nicht, aber in Malwarebytes kann ich es sehen und auch rauskopieren. (OK es liegt jetzt in Anwendungsdaten in meinem User-Ordner)

Hier das Log:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.03.2010 11:39:15
mbam-log-2010-03-27 (11-39-15).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 508257
Laufzeit: 1 hour(s), 38 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Dokumente und Einstellungen\Hinne\Lokale Einstellungen\Anwendungsdaten\av.exe" /START "C:\Programme\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{AD8B8996-F4F4-430E-BB11-687D7553F345}\RP22\A0015100.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\14.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.


Außerdem hat mir Windows Updates heruntergeladen die es installieren will. Soll ich das machen oder erstmal warten?

LG
Hinne

Mit den Windowsupdate bitte erstmal warten. Wir müssen erstmal die Schädlinge entfernen. Mach daher bite mal ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne...

Hier nun der Logfile von ComboFix:


ComboFix 10-03-26.02 - xxxxx 27.03.2010 14:45:39.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3007.2326 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxxx\Desktop\cofi.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\system32\bin
c:\windows\system32\bin\FileSystem_Steam.dll
c:\windows\system32\bin\friendsUI.dll
c:\windows\system32\bin\mss32_s.dll
c:\windows\system32\bin\nattypeprobe.dll
c:\windows\system32\bin\p2pcore.dll
c:\windows\system32\bin\p2pvoice.dll
c:\windows\system32\bin\ServerBrowser.dll
c:\windows\system32\bin\shaders\D3D10Overlay.fxo
c:\windows\system32\bin\SteamService.dll
c:\windows\system32\bin\SteamService.exe
c:\windows\system32\bin\vaudio_speex.dll
c:\windows\system32\bin\vgui2.dll
c:\windows\system32\sysd.tmp
c:\windows\system32\sysk.tmp
c:\windows\system32\sysp.tmp
c:\windows\system32\sysw.tmp
c:\windows\system32\UAs
c:\windows\system32\UAs\AdobeUpdater_UAs001.dat
c:\windows\system32\UAs\IEXPLORE_UAs001.dat
c:\windows\system32\UAs\IEXPLORE_UAs002.dat
c:\windows\system32\UAs\indesign_UAs001.dat
c:\windows\system32\UAs\jusched_UAs001.dat
c:\windows\system32\UAs\softwareupdate_UAs001.dat
c:\windows\system32\UAs\steam_UAs001.dat
c:\windows\system32\UAs\steam_UAs002.dat
c:\windows\system32\UAs\trojankiller_UAs001.dat
c:\windows\system32\UAs\wgatray_UAs001.dat
c:\windows\usgwmt
c:\windows\usgwmt\BReWErS.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-27 bis 2010-03-27 ))))))))))))))))))))))))))))))
.

2010-03-26 23:30 . 2010-03-26 23:30 388096 ----a-r- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-03-26 18:52 . 2010-03-26 18:54 -------- d-----w- C:\Lop SD
2010-03-26 13:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-26 13:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-26 13:23 . 2010-03-26 13:23 -------- d-----w- C:\rsit
2010-03-26 12:26 . 2010-03-26 12:26 -------- d-----w- c:\programme\CCleaner
2010-03-25 15:32 . 2010-03-25 15:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-25 15:32 . 2010-03-25 15:32 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\skypePM
2010-03-25 15:31 . 2010-03-25 16:51 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Skype
2010-03-25 15:31 . 2010-03-25 15:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-25 15:31 . 2010-03-25 15:31 -------- d-----r- c:\programme\Skype
2010-03-25 15:31 . 2010-03-25 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-03-22 13:12 . 2010-03-22 13:12 -------- d-----w- c:\programme\iPod
2010-03-22 13:03 . 2010-03-22 13:03 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-03-14 22:03 . 2010-03-25 00:56 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Blueberry
2010-03-14 22:03 . 2010-03-14 22:03 4608 ----a-w- c:\windows\system32\bbchlp.dll
2010-03-14 22:03 . 2010-03-14 22:03 30720 ----a-w- c:\windows\system32\bbcap.dll
2010-03-14 22:03 . 2010-03-14 22:03 4096 ----a-w- c:\windows\system32\drivers\bbcap.sys
2010-03-14 22:02 . 2010-03-14 22:03 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\LogSys
2010-03-14 22:02 . 2010-03-14 22:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogSys
2010-03-14 22:02 . 2009-12-05 01:03 2694902 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{AFC9DB98-4934-40C0-96CD-773D76CE0081}\BB FlashBack Express.exe
2010-03-14 22:02 . 2010-03-14 22:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Blueberry Software
2010-03-14 22:02 . 2010-03-14 22:02 -------- d-----w- c:\programme\Blueberry Software
2010-03-14 22:02 . 2010-03-14 22:02 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{AFC9DB98-4934-40C0-96CD-773D76CE0081}
2010-03-14 08:48 . 2010-03-14 08:48 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-03-05 15:31 . 2010-03-05 15:31 96 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2010-03-05 15:31 . 2010-03-05 15:31 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstITW\unins000.exe
2010-03-05 15:30 . 2010-03-05 15:30 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Last.fm
2010-03-05 15:30 . 2010-03-05 15:30 -------- d-----w- c:\programme\Last.fm
2010-03-05 14:14 . 2010-03-26 19:09 -------- d-----w- c:\programme\PokerStars
2010-03-05 13:44 . 2010-03-05 14:09 -------- d-----w- c:\programme\PokerStars.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-27 10:44 . 2009-10-05 12:36 -------- d-----w- c:\programme\Steam
2010-03-26 15:42 . 2008-12-17 18:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-26 13:23 . 2008-12-17 16:46 -------- d-----w- c:\programme\Trend Micro
2010-03-26 12:51 . 2007-07-07 10:36 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-03-26 12:31 . 2007-07-07 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-26 10:57 . 2007-07-07 10:46 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-03-22 13:13 . 2009-11-11 11:15 -------- d-----w- c:\programme\iTunes
2010-03-22 13:12 . 2009-10-23 09:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-22 13:08 . 2007-07-16 16:26 -------- d-----w- c:\programme\QuickTime
2010-03-15 11:39 . 2009-10-06 12:48 8 ----a-w- c:\windows\system32\nvModes.dat
2010-03-15 11:15 . 2007-12-20 09:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-15 11:15 . 2008-11-07 07:47 -------- d-----w- c:\programme\AGEIA Technologies
2010-03-15 11:14 . 2009-08-08 20:35 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-15 10:38 . 2008-10-23 08:47 -------- d-----w- c:\programme\Ubisoft
2010-03-15 10:38 . 2007-07-07 11:25 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-03 12:25 . 2008-01-04 16:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-02-20 16:23 . 2009-11-08 18:13 -------- d-----w- c:\programme\Gemeinsame Dateien\BioWare
2010-02-11 11:34 . 2003-04-02 12:00 85344 ----a-w- c:\windows\system32\perfc007.dat
2010-02-11 11:34 . 2003-04-02 12:00 462322 ----a-w- c:\windows\system32\perfh007.dat
2010-02-11 08:17 . 2007-07-07 09:06 23552 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-05 15:25 . 2009-09-25 11:59 32168 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-21 13:36 . 2007-07-07 11:25 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat
2010-01-21 13:28 . 2010-01-21 13:26 65 ----a-w- c:\windows\system32\BD7820N.dat
2010-01-12 11:03 . 2009-09-27 14:12 182888 ----a-w- c:\windows\system32\nvcod.dll
2010-01-12 11:03 . 2009-09-27 14:12 1081344 ----a-w- c:\windows\system32\nvapi.dll
2010-01-12 11:03 . 2007-04-20 04:05 6359168 ----a-w- c:\windows\system32\nv4_disp.dll
2010-01-12 04:03 . 2010-01-12 11:03 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-01-12 04:03 . 2010-01-12 11:03 11632640 ----a-w- c:\windows\system32\nvcompiler.dll
2010-01-12 04:03 . 2009-09-27 14:12 4104192 ----a-w- c:\windows\system32\nvcuda.dll
2010-01-12 04:03 . 2009-09-27 14:12 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-01-12 04:03 . 2009-09-27 14:12 2283526 ----a-w- c:\windows\system32\nvdata.bin
2010-01-12 04:03 . 2009-09-27 14:12 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 04:03 . 2009-09-27 14:12 182888 ----a-w- c:\windows\system32\nvcodins.dll
2010-01-12 04:03 . 2009-09-27 14:12 14458880 ----a-w- c:\windows\system32\nvoglnt.dll
2010-01-12 04:03 . 2007-04-20 04:05 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-01-01 15:27 . 2007-07-07 10:16 33064 ----a-w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-31 16:50 . 2003-04-02 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2001-12-19 10:45 . 2008-03-02 18:18 23552 ----a-w- c:\programme\VCdControlTool.exe
.

------- Sigcheck -------

[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[7] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[7] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\mspmsnsv.dll
[7] 2004-08-03 23:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Steam"="c:\programme\steam\steam.exe" [2010-02-20 1217872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\programme\Eset\nod32kui.exe" [2007-07-07 949376]
"DeltTray"="DeltTray.exe" [2003-12-10 56320]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"M-Audio Taskbar Icon"="c:\windows\System32\DeltaIITray.exe" [2008-03-03 236040]
"DeltaIITaskbarApp"="c:\windows\system32\DeltaIITray.exe" [2008-03-03 236040]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 868352]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="c:\programme\PowerISO\PWRISOVM.EXE" [2009-07-27 180224]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-02-15 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\GAMES\\Sid Meier's Civilization 4\\Civilization4.exe"=
"d:\\GAMES\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
"d:\\GAMES\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\GAMES\\Blood Bowl\\BB.exe"=
"d:\\GAMES\\Blood Bowl\\Autorun\\Exe\\Autorun.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"d:\\GAMES\\Dragon Age\\DAOriginsLauncher.exe"=
"d:\\GAMES\\Dragon Age\\bin_ship\\daorigins.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\anno 1404\\Anno4.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\silent hunter 5\\sh5.exe"=
"c:\\Programme\\a-squared Free\\a2free.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\GAMES\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam1.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22514:TCP"= 22514:TCP:*isabled:BitComet 22514 TCP
"22514:UDP"= 22514:UDP:*isabled:BitComet 22514 UDP
"14869:TCP"= 14869:TCP:*isabled:BitComet 14869 TCP
"14869:UDP"= 14869:UDP:*isabled:BitComet 14869 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [07.07.2007 11:41 15424]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [02.03.2008 19:18 8576]
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [20.10.2009 15:31 1858144]
R2 gearsec;gearsec;c:\windows\system32\gearsec.exe [01.12.2003 15:27 53248]
R3 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [14.03.2010 23:03 4096]
R3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\drivers\deltaII.sys [30.12.2008 17:04 302728]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.10.2009 08:44 721904]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [15.12.2009 21:07 25832]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [17.08.2005 23:00 7168]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [07.10.2009 08:48 223128]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\64olkpcw.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPTURNMED.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
MSConfigStartUp-DAEMON Tools Lite - c:\programme\daemon tools lite\daemon.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-27 14:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1292428093-1767777339-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:80,0f,41,11,dc,18,70,e3,d2,48,d2,e5,84,8b,9c,65,c0,9e,5e,65,3e,7b,99,
1c,78,83,cb,97,a4,8a,fb,99,cc,da,b2,8c,34,7a,2e,6f,fc,44,5e,50,13,2d,c2,34,\
"??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa

[HKEY_USERS\S-1-5-21-1292428093-1767777339-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:bc,1e,8b,44,96,55,71,4b,35,33,11,79,78,55,2a,99,ab,ab,bb,8e,d9,
65,44,5a,ba,a8,a0,74,2b,82,d3,43,d6,f0,53,54,9d,33,7c,ba,90,22,67,4e,bf,5c,\
"rkeysecu"=hex:24,af,96,b9,77,ba,ae,0b,f7,1e,15,58,c9,bd,3c,20
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(816)
c:\windows\system32\imon.dll
c:\programme\Eset\pr_imon.dll
.
Zeit der Fertigstellung: 2010-03-27 14:51:02
ComboFix-quarantined-files.txt 2010-03-27 13:51

Vor Suchlauf: 8 Verzeichnis(se), 35.992.477.696 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.211.820.032 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - C64A8EAE11BF68810CE0A0544F4144A0


LG
Hinne

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/84087-umleitung-bei-google-ergebnissen-und-keine-verbindung-zu-update-servern.html#post511662

Collect::
c:\windows\system32\bbchlp.dll
c:\windows\system32\bbcap.dll
c:\dokumente und einstellungen\Hinne\Anwendungsdaten\LogSys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogSys
c:\windows\system32\BD7820N.dat

Driver::
bbcap
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo Arne...

ich konnte den NOD32 daemon irgendwie nicht beenden. Auch mit dem Taskmanager nicht. Ist immer wieder gestartet. Habe dann das Script trotzdem mit Combofix durchlaufen lassen.

Hier der Logfile:


ComboFix 10-03-26.02 - xxxxx 27.03.2010 15:26:06.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3007.2481 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxxx\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxxxx\Desktop\CFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Im Speicher befindliches AV aktiv.


file zipped: c:\windows\system32\bbcap.dll
file zipped: c:\windows\system32\bbchlp.dll
file zipped: c:\windows\system32\BD7820N.dat
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bbcap.dll
c:\windows\system32\bbchlp.dll
c:\windows\system32\BD7820N.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_bbcap


((((((((((((((((((((((( Dateien erstellt von 2010-02-27 bis 2010-03-27 ))))))))))))))))))))))))))))))
.

2010-03-27 13:40 . 2010-03-27 13:51 -------- d-----w- C:\cofi
2010-03-26 23:30 . 2010-03-26 23:30 388096 ----a-r- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-03-26 18:52 . 2010-03-26 18:54 -------- d-----w- C:\Lop SD
2010-03-26 13:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-26 13:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-26 13:23 . 2010-03-26 13:23 -------- d-----w- C:\rsit
2010-03-26 12:26 . 2010-03-26 12:26 -------- d-----w- c:\programme\CCleaner
2010-03-25 15:32 . 2010-03-25 15:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-25 15:32 . 2010-03-25 15:32 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\skypePM
2010-03-25 15:31 . 2010-03-25 16:51 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Skype
2010-03-25 15:31 . 2010-03-25 15:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-25 15:31 . 2010-03-25 15:31 -------- d-----r- c:\programme\Skype
2010-03-25 15:31 . 2010-03-25 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-03-22 13:12 . 2010-03-22 13:12 -------- d-----w- c:\programme\iPod
2010-03-22 13:03 . 2010-03-22 13:03 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-03-14 22:03 . 2010-03-25 00:56 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Blueberry
2010-03-14 22:03 . 2010-03-14 22:03 4096 ----a-w- c:\windows\system32\drivers\bbcap.sys
2010-03-14 22:02 . 2010-03-14 22:03 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\LogSys
2010-03-14 22:02 . 2010-03-14 22:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogSys
2010-03-14 22:02 . 2009-12-05 01:03 2694902 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{AFC9DB98-4934-40C0-96CD-773D76CE0081}\BB FlashBack Express.exe
2010-03-14 22:02 . 2010-03-14 22:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Blueberry Software
2010-03-14 22:02 . 2010-03-14 22:02 -------- d-----w- c:\programme\Blueberry Software
2010-03-14 22:02 . 2010-03-14 22:02 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{AFC9DB98-4934-40C0-96CD-773D76CE0081}
2010-03-14 08:48 . 2010-03-14 08:48 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-03-05 15:31 . 2010-03-05 15:31 96 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2010-03-05 15:31 . 2010-03-05 15:31 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstITW\unins000.exe
2010-03-05 15:30 . 2010-03-05 15:30 -------- d-----w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Last.fm
2010-03-05 15:30 . 2010-03-05 15:30 -------- d-----w- c:\programme\Last.fm
2010-03-05 14:14 . 2010-03-26 19:09 -------- d-----w- c:\programme\PokerStars
2010-03-05 13:44 . 2010-03-05 14:09 -------- d-----w- c:\programme\PokerStars.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-27 14:31 . 2009-10-05 12:36 -------- d-----w- c:\programme\Steam
2010-03-26 15:42 . 2008-12-17 18:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-26 13:23 . 2008-12-17 16:46 -------- d-----w- c:\programme\Trend Micro
2010-03-26 12:51 . 2007-07-07 10:36 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-03-26 12:31 . 2007-07-07 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-26 10:57 . 2007-07-07 10:46 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-03-22 13:13 . 2009-11-11 11:15 -------- d-----w- c:\programme\iTunes
2010-03-22 13:12 . 2009-10-23 09:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-22 13:08 . 2007-07-16 16:26 -------- d-----w- c:\programme\QuickTime
2010-03-15 11:39 . 2009-10-06 12:48 8 ----a-w- c:\windows\system32\nvModes.dat
2010-03-15 11:15 . 2007-12-20 09:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-15 11:15 . 2008-11-07 07:47 -------- d-----w- c:\programme\AGEIA Technologies
2010-03-15 11:14 . 2009-08-08 20:35 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-15 10:38 . 2008-10-23 08:47 -------- d-----w- c:\programme\Ubisoft
2010-03-15 10:38 . 2007-07-07 11:25 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-03 12:25 . 2008-01-04 16:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-02-20 16:23 . 2009-11-08 18:13 -------- d-----w- c:\programme\Gemeinsame Dateien\BioWare
2010-02-11 11:34 . 2003-04-02 12:00 85344 ----a-w- c:\windows\system32\perfc007.dat
2010-02-11 11:34 . 2003-04-02 12:00 462322 ----a-w- c:\windows\system32\perfh007.dat
2010-02-11 08:17 . 2007-07-07 09:06 23552 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-05 15:25 . 2009-09-25 11:59 32168 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-21 13:36 . 2007-07-07 11:25 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat
2010-01-12 11:03 . 2009-09-27 14:12 182888 ----a-w- c:\windows\system32\nvcod.dll
2010-01-12 11:03 . 2009-09-27 14:12 1081344 ----a-w- c:\windows\system32\nvapi.dll
2010-01-12 11:03 . 2007-04-20 04:05 6359168 ----a-w- c:\windows\system32\nv4_disp.dll
2010-01-12 04:03 . 2010-01-12 11:03 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-01-12 04:03 . 2010-01-12 11:03 11632640 ----a-w- c:\windows\system32\nvcompiler.dll
2010-01-12 04:03 . 2009-09-27 14:12 4104192 ----a-w- c:\windows\system32\nvcuda.dll
2010-01-12 04:03 . 2009-09-27 14:12 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-01-12 04:03 . 2009-09-27 14:12 2283526 ----a-w- c:\windows\system32\nvdata.bin
2010-01-12 04:03 . 2009-09-27 14:12 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 04:03 . 2009-09-27 14:12 182888 ----a-w- c:\windows\system32\nvcodins.dll
2010-01-12 04:03 . 2009-09-27 14:12 14458880 ----a-w- c:\windows\system32\nvoglnt.dll
2010-01-12 04:03 . 2007-04-20 04:05 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-01-01 15:27 . 2007-07-07 10:16 33064 ----a-w- c:\dokumente und einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-31 16:50 . 2003-04-02 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2001-12-19 10:45 . 2008-03-02 18:18 23552 ----a-w- c:\programme\VCdControlTool.exe
.

------- Sigcheck -------

[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[7] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[7] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\mspmsnsv.dll
[7] 2004-08-03 23:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Steam"="c:\programme\steam\steam.exe" [2010-02-20 1217872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\programme\Eset\nod32kui.exe" [2007-07-07 949376]
"DeltTray"="DeltTray.exe" [2003-12-10 56320]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"M-Audio Taskbar Icon"="c:\windows\System32\DeltaIITray.exe" [2008-03-03 236040]
"DeltaIITaskbarApp"="c:\windows\system32\DeltaIITray.exe" [2008-03-03 236040]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 868352]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="c:\programme\PowerISO\PWRISOVM.EXE" [2009-07-27 180224]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-02-15 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\GAMES\\Sid Meier's Civilization 4\\Civilization4.exe"=
"d:\\GAMES\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
"d:\\GAMES\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\GAMES\\Blood Bowl\\BB.exe"=
"d:\\GAMES\\Blood Bowl\\Autorun\\Exe\\Autorun.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"d:\\GAMES\\Dragon Age\\DAOriginsLauncher.exe"=
"d:\\GAMES\\Dragon Age\\bin_ship\\daorigins.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"=
"d:\\GAMES\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\anno 1404\\Anno4.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\silent hunter 5\\sh5.exe"=
"c:\\Programme\\a-squared Free\\a2free.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\GAMES\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam1.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22514:TCP"= 22514:TCP:*isabled:BitComet 22514 TCP
"22514:UDP"= 22514:UDP:*isabled:BitComet 22514 UDP
"14869:TCP"= 14869:TCP:*isabled:BitComet 14869 TCP
"14869:UDP"= 14869:UDP:*isabled:BitComet 14869 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [07.07.2007 11:41 15424]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [02.03.2008 19:18 8576]
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [20.10.2009 15:31 1858144]
R2 gearsec;gearsec;c:\windows\system32\gearsec.exe [01.12.2003 15:27 53248]
R3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\drivers\deltaII.sys [30.12.2008 17:04 302728]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.10.2009 08:44 721904]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [15.12.2009 21:07 25832]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [17.08.2005 23:00 7168]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [07.10.2009 08:48 223128]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\64olkpcw.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPTURNMED.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-27 15:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1292428093-1767777339-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:80,0f,41,11,dc,18,70,e3,d2,48,d2,e5,84,8b,9c,65,c0,9e,5e,65,3e,7b,99,
1c,78,83,cb,97,a4,8a,fb,99,cc,da,b2,8c,34,7a,2e,6f,fc,44,5e,50,13,2d,c2,34,\
"??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa

[HKEY_USERS\S-1-5-21-1292428093-1767777339-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:bc,1e,8b,44,96,55,71,4b,35,33,11,79,78,55,2a,99,ab,ab,bb,8e,d9,
65,44,5a,ba,a8,a0,74,2b,82,d3,43,d6,f0,53,54,9d,33,7c,ba,90,22,67,4e,bf,5c,\
"rkeysecu"=hex:24,af,96,b9,77,ba,ae,0b,f7,1e,15,58,c9,bd,3c,20
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\imon.dll
c:\programme\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3488)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\Eset\nod32krn.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\DeltTray.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-27 15:38:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-27 14:38
ComboFix2.txt 2010-03-27 13:51

Vor Suchlauf: 9 Verzeichnis(se), 37.229.711.360 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 37.065.732.096 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - 0832C0E316210CE387F3E52F72967DC3