Gefahr auf Virus?

mike90 · 30.03.2010, 12:24

Guten Tag,

als ich heute meinen PC anschaltete, war er ziemlich langsam, naja nicht so langsam, aber auffällig langsamer als sonst, weshalb ich einige Prozesse per Task-Manager beendete. Ein besonderer Prozess fiel mir dabei auf "update.exe" ich konnte diesen nicht einmal beenden, "Zugriff verweigert", allerdings 5 Minuten später, also jetzt, war dieser Prozess nicht mehr im Task-Manager. Und jetzt bin ich ein wenig verwirrt und da mir schon gestern Abend aufgefallen ist, dass der PC bzw. das Internet etwas langsamer wurde und ich kurzweilig nicht mehr in SchuelerVZ reinkam, da ich angeblich viel zu viele Klicks gemacht habe, obwohl ich kaum welche gemacht habe und es ausdrücklich drauf hingewiesen wurde, dass diese Sperrung aus Sicherheitsgründen nötig wär und man selbst durch hohe Aktivität nicht zu dieser Sperre kommt, daher müssten Scripts oder Ähnliches dieses Problem ausgelöst haben.

Ich weiß gerade nicht recht, was ich machen soll. Daher poste ich einfach mal den Hijackthis-log.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:52, on 30.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Baidu Toolbar BHO - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Programme\Baidu\Toolbar\BaiduBarX.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Programme\PPLive\PPVA\DownloaderManager.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Baidu Toolbar - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Programme\Baidu\Toolbar\BaiduBarX.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PPAP] "C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" -background
O4 - HKCU\..\Run: [PPLive] "C:\Programme\PPLive\PPLive.exe" /LoadModule ppvod.dll
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [PPLiveVA] C:\Programme\PPLive\PPVA\PPLiveVA.exe /LoadModule PPVA.DLL /M REAL /S 0 /T 0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPTV\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1257011411701
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - hxxp://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437375B7-95E5-4647-9F5C-0DA78A43C0E3}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate1ca615b515a74a2) (gupdate1ca615b515a74a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 8619 bytes

Vielen Dank für Eure Hilfe.

cosinus · 30.03.2010, 17:50

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

mike90 · 30.03.2010, 20:42

Nabend,

danke für Ihre schnelle Antwort.

Den CCleaner Scan habe ich bereits durchgeführt, jedoch fiel mir zuletzt eines auf.
Als ich die Registry löschen wollte, bzw die Fehler beheben wollte, habe ich es, wie es in der Anleitung steht gemacht. "Fehler beheben" - "Fehler suchen" - "Fehler beheben" usw.

Dennoch nach 5-maligen wiederholen blieb dieser Eintrag vorhanden. Ich weiß nicht, ob es von Bedeutung ist, aber ich dachte mir, sicher ist sicher.

Zitat:

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.

Desweiteren traten diese AntiVir Meldungen während des Scans mit mbam auf:

und

konnte beide allerdings nicht über AntiVir löschen. Der mbam Scan ist noch nicht abgeschlossen (habe den vollständigen Scan gewählt). Sobald er fertig ist, werde ich den Log und den anschließenend RSIT-log editieren.

Mbam Log

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.03.2010 21:49:51
mbam-log-2010-03-30 (21-49-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 181736
Laufzeit: 1 hour(s), 4 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 59
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 10
Infizierte Dateien: 77

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\baidubar.tool (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{d12f94fa-fc9a-41f7-b808-7fbb419dd7a6} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{05d8df21-d546-4434-a289-dfaddb94ab19} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{29880c3b-f5d4-4018-b1c3-390d705663ae} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3050dfa4-790f-4620-9151-426389b6ebe4} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3299e5d3-9e45-4d79-88be-1853d16f78cf} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3b197b06-06c2-4065-ba7f-648be27fae4c} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{40680a28-1182-4753-b3d1-c99dfa993d01} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4c2bfec9-f03c-4f74-932e-5723e603b4ac} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d4de006-d38c-4d86-8383-a25304d006e7} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{52ce55d8-c53c-427d-8f67-c402e4249cd8} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5910207e-ee57-47b4-b68c-1d07e569c6ac} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{61daabb3-4458-416f-8bbd-0e35a2adc079} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741f4144-2899-4b31-a8cc-2a0efd9eaa51} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{75595d2a-a5ab-4480-bdd6-1157e4baee31} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7d9bfc8a-3b7d-4352-8c22-cf7a5b09b206} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7ef05eff-0e62-4040-8d81-73a10d8de60f} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8261d28b-1d3a-4e72-90fd-e1fdb9badbfb} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{942d9e02-8384-452e-ac65-bf9bf50da254} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9ada3d8a-7238-4aa2-b342-28be3a278ea0} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b602a534-b878-463a-9dd9-0b76ff3233bd} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b80b8410-85e5-46b9-b1bf-ac20ce5c8bf3} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b84b71a0-ebb8-4d1d-adcf-b6355dea8aea} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc921b84-66b1-40f7-b15f-28578cce6249} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c3df940c-b88a-4866-bc6d-4419d048a68b} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c78b9769-51ff-4e6c-bcb7-5db8db5e84e3} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d158174c-004b-4a2e-9410-5442c10c60d2} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e413a618-b6b3-42da-ab8c-3740304bf0f2} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f5807d19-db8c-41a1-963c-f7eb97d51ef7} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f92873a7-68bf-4e24-aee1-7575ca6a8e91} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fc73df84-d242-41ef-b9cf-e99a8a4b17ad} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{77fef28e-eb96-44ff-b511-3185dea48697} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77fef28e-eb96-44ff-b511-3185dea48697} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77fef28e-eb96-44ff-b511-3185dea48697} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7f05ee4-0426-454f-8013-c41e3596e9e9} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a7f05ee4-0426-454f-8013-c41e3596e9e9} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b580cf65-e151-49c3-b73f-70b13fca8e86} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b580cf65-e151-49c3-b73f-70b13fca8e86} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e5d5d4a1-17f0-41d7-b1c6-0979f91e6f46} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e5d5d4a1-17f0-41d7-b1c6-0979f91e6f46} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubar.tool.1 (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bdhomepage (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bdhomepage.1 (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bdhomepage.2 (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bdhomepage.3 (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bdhomepage.4 (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarx.bandie (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarx.bandie.1 (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarx.toolband (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarx.toolband.1 (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\barbroker.bdbroker (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\barbroker.bdbroker.1 (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7a33ce9e-4f33-4b4e-b263-6aeeab6c3dc2} (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5becd27b-dcf5-4def-b066-486a47245c03} (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7a33ce9e-4f33-4b4e-b263-6aeeab6c3dc2} (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{3a8c9d89-3271-45f4-98c0-56b0f5a16172} (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2923508c-9425-4a61-b9ce-a98239055916} (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX (Adware.BDSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Trojan.Cinmus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b580cf65-e151-49c3-b73f-70b13fca8e86} (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b580cf65-e151-49c3-b73f-70b13fca8e86} (Trojan.Cinmus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\config (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\Custom Buttons (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\DownloadTmp (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Programme\Baidu (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\BaiduBarX_Tmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\config (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG (Adware.Baidu) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Baidu\Toolbar\BaiduBarX.dll (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\BarBroker.exe (Adware.BDSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9083F780-473B-4D7F-BC07-55E9D3679402}\RP85\A0036176.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9083F780-473B-4D7F-BC07-55E9D3679402}\RP85\A0036285.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\iexp.dat (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\logex.dat (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\namedsites.dat (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\config\fengyun.xml (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\config\user.xml (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Baidu\Toolbar\Custom Buttons\custom.xml (Trojan.Cinmus) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\rc.dll (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\BaiduBarX_Tmp\BaiduBarX.dll (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\config\face.xml (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\1.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\11.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\12.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\13.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\14.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\17.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\18.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\19.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\2.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\20.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\23.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\24.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\27.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\29.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\3.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\31.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\32.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\37.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\38.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\39.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\5.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\6.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\7.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\8.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\9.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\at.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\baidu.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\def.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\dengchu.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\denglu.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\ditu.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\down.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\fangdajing.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\fankui.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\fengyun.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\fengyun_high.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\film.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\flashbar.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\gechi.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\HighLight.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\image.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\Kongjian.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\lianmeng.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\logo.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\logobtn.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\medal.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\MediaSave1.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\MediaSave2.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\music.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\PageFind.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\resize.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\shezhi.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\soucang.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\webim_off.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\webim_on.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\xiezai.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\xiezai.ico (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\xinwen.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\xiongzhang.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\xuanxiang.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\yingpan.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\youyi.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\zhidao.bmp (Adware.Baidu) -> Quarantined and deleted successfully.
C:\Programme\Baidu\Toolbar\IMG\zuoyi.bmp (Adware.Baidu) -> Quarantined and deleted successfully.

Rsit Scan

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mike at 2010-03-30 21:52:50
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 392 GB (82%) free of 477 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:53, on 30.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Dokumente und Einstellungen\Mike\Desktop\RSIT.exe
C:\Programme\HijackThis\Mike.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Programme\PPLive\PPVA\DownloaderManager.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PPAP] "C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" -background
O4 - HKCU\..\Run: [PPLive] "C:\Programme\PPLive\PPLive.exe" /LoadModule ppvod.dll
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [PPLiveVA] C:\Programme\PPLive\PPVA\PPLiveVA.exe /LoadModule PPVA.DLL /M REAL /S 0 /T 0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPTV\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1257011411701
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - hxxp://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437375B7-95E5-4647-9F5C-0DA78A43C0E3}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate1ca615b515a74a2) (gupdate1ca615b515a74a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 8477 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A986E409-30CC-4185-89BB-AB212C104524}]
Download_Bho Class - C:\Programme\PPLive\PPVA\DownloaderManager.dll [2009-12-15 513384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-31 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2009-06-23 19456]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-31 149280]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]
"SimpleScreenshot"=C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE [2005-04-14 962048]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"Steam"=c:\programme\steam\steam.exe [2010-02-20 1217872]
"PPAP"=C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe [2010-02-04 173512]
"PPLive"=C:\Programme\PPLive\PPLive.exe [2009-11-12 165280]
"Octoshape Streaming Services"=C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936]
"PPLiveVA"=C:\Programme\PPLive\PPVA\PPLiveVA.exe [2009-12-30 71152]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Dokumente und Einstellungen\Mike\Startmenü\Programme\Autostart
hamachi.lnk - C:\Programme\Hamachi\hamachi.exe
OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Tencent\QQLive\QQLive.exe"="C:\Programme\Tencent\QQLive\QQLive.exe:*:Enabled:QQLive"
"C:\Programme\Tencent\QQLive\QQLiveUp.exe"="C:\Programme\Tencent\QQLive\QQLiveUp.exe:*:Enabled:QQLive ??"
"C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temp\Report.exe"="C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temp\Report.exe:*:Enabled:QQLive ??"
"C:\Programme\PPLive\PPTV\PPLive.exe"="C:\Programme\PPLive\PPTV\PPLive.exe:*:Enabled:PPLive"
"C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe"="C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe:*:Enabled:PPLive"
"C:\Programme\PPLive\PPTV\PPLiveU.exe"="C:\Programme\PPLive\PPTV\PPLiveU.exe:*:Enabled:PPLiveU"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\PPLive\PPVA\PPLiveVA.exe"="C:\Programme\PPLive\PPVA\PPLiveVA.exe:*:Enabled:PPLiveVA"
"C:\Programme\PPLive\PPVA\PPLiveVA_U.exe"="C:\Programme\PPLive\PPVA\PPLiveVA_U.exe:*:Enabled:PPLiveVA"
"C:\Programme\PPLive\PPVA\FlvPick.exe"="C:\Programme\PPLive\PPVA\FlvPick.exe:*:Enabled:FlvPick"
"C:\Programme\PPLive\PPVA\crashreporter.exe"="C:\Programme\PPLive\PPVA\crashreporter.exe:*:Enabled:CrashUpload"
"C:\Programme\PPLive\PPVA\PPVADownload.exe"="C:\Programme\PPLive\PPVA\PPVADownload.exe:*:Enabled

ownload"
"C:\Programme\PPLive\PPVA\DownloadProgress.exe"="C:\Programme\PPLive\PPVA\DownloadProgress.exe:*:Enabled

ownloadProgress"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 2 months======

2010-03-29 12:38:22 ----SHD---- C:\Config.Msi
2010-03-29 12:38:08 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-03-11 17:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-06 19:53:12 ----A---- C:\WINDOWS\system32\pscVSWIA.dll
2010-03-06 19:53:12 ----A---- C:\WINDOWS\system32\pscUD113.dll
2010-03-06 19:53:12 ----A---- C:\WINDOWS\system32\pscND113.exe
2010-03-06 19:53:12 ----A---- C:\WINDOWS\system32\PSCLU113.dll
2010-03-06 19:53:10 ----D---- C:\Programme\Canon
2010-03-06 19:53:06 ----A---- C:\WINDOWS\IsUn0407.exe
2010-03-06 14:01:24 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-02-26 19:57:41 ----D---- C:\Programme\mIRC
2010-02-26 19:57:41 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\mIRC
2010-02-25 07:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-10 00:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 00:24:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 00:23:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 00:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 00:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 00:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 00:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 00:22:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 00:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-01 14:15:51 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\PPLive

======List of files/folders modified in the last 2 months======

2010-03-30 21:52:51 ----D---- C:\WINDOWS\Prefetch
2010-03-30 21:52:51 ----D---- C:\Programme\HijackThis
2010-03-30 21:51:21 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Skype
2010-03-30 21:50:01 ----D---- C:\WINDOWS\system32\drivers
2010-03-30 21:50:01 ----D---- C:\WINDOWS\msapps
2010-03-30 21:49:51 ----RD---- C:\Programme
2010-03-30 20:40:50 ----D---- C:\Programme\Mozilla Firefox
2010-03-30 20:38:43 ----D---- C:\WINDOWS\Temp
2010-03-30 20:38:43 ----D---- C:\WINDOWS\Debug
2010-03-30 20:38:43 ----D---- C:\WINDOWS
2010-03-30 20:29:33 ----D---- C:\Programme\bla
2010-03-30 16:23:08 ----A---- C:\WINDOWS\win.ini
2010-03-30 16:00:12 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\skypePM
2010-03-30 14:03:00 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-30 13:06:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive
2010-03-30 13:06:08 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Hamachi
2010-03-30 13:05:45 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-30 13:05:19 ----D---- C:\Programme\Steam
2010-03-30 13:05:17 ----D---- C:\Programme\SSS
2010-03-29 20:35:13 ----D---- C:\Programme\Warcraft III
2010-03-29 12:38:40 ----SHD---- C:\WINDOWS\Installer
2010-03-29 12:38:08 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-28 23:35:34 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\ICQ
2010-03-28 23:19:48 ----D---- C:\WINDOWS\system32
2010-03-28 23:19:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-11 17:18:59 ----HD---- C:\WINDOWS\inf
2010-03-11 17:18:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-11 17:18:56 ----D---- C:\Programme\Movie Maker
2010-03-11 17:18:42 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-06 19:58:25 ----D---- C:\WINDOWS\twain_32
2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-28 23:33:05 ----SD---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Microsoft
2010-02-28 16:35:18 ----D---- C:\Programme\Garena
2010-02-26 19:54:34 ----D---- C:\Programme\Gamers.IRC
2010-02-26 16:45:38 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\teamspeak2
2010-02-20 16:55:18 ----D---- C:\Programme\Gemeinsame Dateien\PPLiveNetwork
2010-02-06 14:11:06 ----D---- C:\FavoriteVideo
2010-02-04 19:33:53 ----D---- C:\Programme\Silkroad
2010-02-01 14:15:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jlcm
2010-02-01 14:15:47 ----D---- C:\Programme\PPLive
2010-02-01 14:02:09 ----A---- C:\WINDOWS\user.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 regi;regi; \??\C:\WINDOWS\system32\drivers\regi.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\WINDOWS\System32\drivers\COMMONFX.SYS [2009-06-23 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2009-06-23 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2009-06-23 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\WINDOWS\System32\drivers\CTAUDFX.SYS [2009-06-23 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2009-06-23 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\WINDOWS\System32\drivers\CTSBLFX.SYS [2009-06-23 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2009-06-23 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2009-06-23 92696]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2009-06-23 798744]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-11-09 25280]
R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2009-06-23 162840]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2009-06-23 127512]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 catchme;catchme; \??\C:\DOKUME~1\Mike\LOKALE~1\Temp\catchme.sys []
S3 COMMONFX;COMMONFX; C:\WINDOWS\system32\drivers\COMMONFX.SYS [2009-06-23 99352]
S3 CTAUDFX;CTAUDFX; C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2009-06-23 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2009-06-23 347080]
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\WINDOWS\System32\drivers\CTERFXFX.SYS [2009-06-23 100888]
S3 CTERFXFX;CTERFXFX; C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2009-06-23 100888]
S3 CTSBLFX;CTSBLFX; C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2009-06-23 566296]
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\Mike\LOKALE~1\Temp\ZYC1EB.tmp []
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2009-06-23 189464]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2009-02-14 307200]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S2 gupdate1ca615b515a74a2;Google Update Service (gupdate1ca615b515a74a2); C:\Programme\Google\Update\GoogleUpdate.exe [2009-11-09 133104]
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-31 153376]
S2 PnkBstrA;PunkBuster; C:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe [2007-10-19 63040]
S2 PSI_SVC_2;Protexis Licensing V2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2009-10-31 79360]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Wobei der Ordner C:\Programme\bla von mir angelegt und sauber ist.

Jedoch bekam ich gerade wieder eine Virusmeldung, den ich aber anscheinend erfolgreich über AntiVir löschen konnte.
Es ist nicht immer so mit den Virusmeldungen, heute 3x ist öfter als in den vergangen paar Wochen oder Monaten.
Hier der Screenshot.

Danke für die Hilfe.
Tut mir Leid, dass es ein bisschen viel geworden ist.

cosinus · 30.03.2010, 20:56

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3607

Du hast Malwarebytes nicht aktualisiert.
Wir sind bei Version 1.45 und Datenbank Version mindestens 3933
Bitte updaten und den Vollscan wiederholen.

mike90 · 30.03.2010, 22:19

Hier der Malewarebytes-Log:

Zitat:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.03.2010 23:40:55
mbam-log-2010-03-30 (23-40-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 169284
Laufzeit: 37 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Baidu (Adware.Bdsearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{9083F780-473B-4D7F-BC07-55E9D3679402}\RP134\A0054750.exe (Adware.BDSearch) -> Quarantined and deleted successfully.

Habe CCleaner auch aktualisiert und nocheinmal durchlaufen lassen, bzw öfters. Eine Datei kam irgendwie immer wieder.

Zitat:

REINIGUNG komplett - (0.461 Sek)
------------------------------------------------------------------------------------------
7,88KB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Internet Explorer - Temporäre Internet-Dateien 8KB 1 Dateien
------------------------------------------------------------------------------------------
C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TY3WH2B\2480438699[1].jpg 8KB

Dann wieder nach neu analysiert, gelöscht, analysiert, gelöscht usw. Diese Datei kam immer wieder. Aber es ist ein Bild, kann das trotzdem ein Virus sein?

cosinus · 31.03.2010, 08:40

Das ist was im Browsercache, kann CCleaner nur nich richtig löschen. Mach bitte nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

mike90 · 31.03.2010, 10:33

Danke für deine so schnelle Hilfe.
Habe Combofix ausgeführt und hier der folgende Log

Zitat:

ComboFix 10-03-29.04 - Mike 31.03.2010 11:17:55.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1486 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mike\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\burnlib.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\CddbLangDE.dll
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\dsp_sps.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\enc_aacplus.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\enc_flac.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\enc_flake.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\enc_lame.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\enc_vorbis.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\enc_wav.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\enc_wma.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\gen_crasher.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\gen_ff.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\gen_hotkeys.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\gen_jumpex.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\gen_ml.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\gen_tray.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_cdda.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_dshow.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_flac.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_flv.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_linein.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_midi.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_mod.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_mp3.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_mp4.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_nsv.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_swf.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_vorbis.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_wav.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_wave.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_wm.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\in_wv.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_autotag.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_bookmarks.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_disc.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_history.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_impex.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_local.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_nowplaying.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_online.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_orb.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_playlists.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_plg.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_pmp.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_rg.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_transcode.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\ml_wire.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\out_disk.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\out_ds.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\out_wave.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\playlist.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\pmp_activesync.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\pmp_ipod.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\pmp_njb.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\pmp_p4s.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\pmp_usb.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\tagz.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\vis_avs.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\vis_milk2.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\vis_nsfs.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\winamp.lng
c:\dokume~1\Mike\LOKALE~1\Temp\WLZDF1B.tmp\winampa.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\burnlib.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\CddbLangDE.dll
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\dsp_sps.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\enc_aacplus.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\enc_flac.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\enc_flake.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\enc_lame.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\enc_vorbis.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\enc_wav.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\enc_wma.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\gen_crasher.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\gen_ff.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\gen_hotkeys.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\gen_jumpex.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\gen_ml.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\gen_tray.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_cdda.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_dshow.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_flac.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_flv.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_linein.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_midi.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_mod.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_mp3.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_mp4.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_nsv.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_swf.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_vorbis.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_wav.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_wave.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_wm.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\in_wv.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_autotag.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_bookmarks.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_disc.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_history.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_impex.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_local.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_nowplaying.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_online.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_orb.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_playlists.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_plg.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_pmp.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_rg.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_transcode.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\ml_wire.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\out_disk.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\out_ds.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\out_wave.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\playlist.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\pmp_activesync.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\pmp_ipod.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\pmp_njb.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\pmp_p4s.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\pmp_usb.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\tagz.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\vis_avs.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\vis_milk2.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\vis_nsfs.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\winamp.lng
c:\dokumente und einstellungen\Mike\Lokale Einstellungen\Temp\WLZDF1B.tmp\winampa.lng

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-31 ))))))))))))))))))))))))))))))
.

2010-03-31 09:08 . 2010-03-31 09:08 -------- d-----w- c:\windows\LastGood.Tmp
2010-03-30 21:02 . 2010-03-30 21:02 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-29 10:38 . 2010-03-29 10:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-11 14:00 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-06 17:58 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-03-06 17:58 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-03-06 17:53 . 2002-01-12 11:05 53248 ----a-w- c:\windows\system32\pscND113.exe
2010-03-06 17:53 . 2001-12-04 22:26 49152 ----a-w- c:\windows\system32\pscVSWIA.dll
2010-03-06 17:53 . 2001-12-04 22:26 356352 ----a-w- c:\windows\system32\pscUD113.dll
2010-03-06 17:53 . 2001-11-08 03:50 98304 ----a-w- c:\windows\system32\PSCLU113.dll
2010-03-06 17:53 . 2010-03-06 17:53 -------- d-----w- c:\programme\Canon
2010-03-06 17:53 . 1998-01-23 11:20 305664 ----a-w- c:\windows\IsUn0407.exe
2010-03-06 17:53 . 2010-03-06 17:53 -------- d-----w- c:\dokumente und einstellungen\Mike\WINDOWS
2010-03-06 12:01 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-01 14:34 . 2010-02-17 16:19 71960 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-npoctoshape.dll
2010-03-01 14:34 . 2010-02-17 16:19 420352 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-libOctoshapeClient.dll
2010-03-01 14:34 . 2010-02-17 16:19 124184 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-apoctoshape.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-31 09:22 . 2009-12-14 14:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PPLive
2010-03-31 09:21 . 2009-11-09 19:32 -------- d-----w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Hamachi
2010-03-31 09:21 . 2009-10-31 19:59 -------- d-----w- c:\programme\Steam
2010-03-31 09:21 . 2009-10-31 21:06 -------- d-----w- c:\programme\SSS
2010-03-31 05:56 . 2009-10-31 20:07 -------- d-----w- c:\programme\bla
2010-03-31 00:25 . 2009-10-31 23:35 -------- d-----w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Skype
2010-03-30 22:00 . 2009-10-31 23:37 -------- d-----w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\skypePM
2010-03-30 21:09 . 2010-01-20 21:51 -------- d-----w- c:\programme\CCleaner
2010-03-30 21:02 . 2010-01-21 13:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-29 22:46 . 2010-01-21 13:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-01-21 13:59 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 18:35 . 2009-10-31 20:05 -------- d-----w- c:\programme\Warcraft III
2010-03-28 21:35 . 2009-10-31 19:54 -------- d-----w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\ICQ
2010-03-28 21:19 . 2004-08-04 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 21:19 . 2004-08-04 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-03-24 19:21 . 2009-11-25 17:02 1 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-28 14:35 . 2010-01-02 20:26 -------- d-----w- c:\programme\Garena
2010-02-26 18:20 . 2010-02-26 17:57 -------- d-----w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\mIRC
2010-02-26 17:57 . 2010-02-26 17:57 -------- d-----w- c:\programme\mIRC
2010-02-26 17:54 . 2009-11-01 15:54 -------- d-----w- c:\programme\Gamers.IRC
2010-02-26 14:45 . 2009-11-04 15:23 -------- d-----w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\teamspeak2
2010-02-20 14:55 . 2010-01-12 20:00 -------- d-----w- c:\programme\Gemeinsame Dateien\PPLiveNetwork
2010-02-20 13:52 . 2010-02-20 13:52 6264400 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\PPLive\PPVA\Update\PPVA_Update.exe
2010-02-07 21:18 . 2010-02-07 21:18 8865496 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\PPLive\PPTV\Update\PPTV_Update.exe
2010-02-04 17:33 . 2009-12-29 23:19 -------- d-----w- c:\programme\Silkroad
2010-02-03 12:04 . 2009-11-03 15:33 71960 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\Plugins\npoctoshape.dll
2010-02-01 12:16 . 2010-02-01 12:15 -------- d-----w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\PPLive
2010-02-01 12:15 . 2009-12-14 14:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Jlcm
2010-02-01 12:15 . 2009-12-14 14:10 -------- d-----w- c:\programme\PPLive
2010-01-20 15:02 . 2010-01-20 15:02 666624 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv306a-1001180-0-main.dll
2010-01-12 14:16 . 2010-01-12 14:16 6005448 ----a-w- c:\dokumente und einstellungen\Mike\Anwendungsdaten\PPLiveVA\PPVAUpdate\PPVAUpdate.exe
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-26_19.08.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-06 17:53 . 2002-01-16 18:37 94208 c:\windows\twain_32\PSA40_W\psExtend.dll
+ 2010-03-06 17:53 . 2001-12-04 22:26 81920 c:\windows\twain_32\CANON_DC\Pscl2Wia.dll
+ 2010-03-06 17:53 . 2001-11-27 23:24 90112 c:\windows\twain_32\CANON_DC\ctwDvlp.dll
+ 2010-03-06 17:53 . 2001-12-04 21:30 77824 c:\windows\twain_32\CANON_DC\ctwdkreg.dll
+ 2010-03-06 17:53 . 2001-12-04 21:30 57344 c:\windows\twain_32\CANON_DC\ctwAdimg.dll
+ 2010-03-31 09:21 . 2010-03-31 09:21 16384 c:\windows\Temp\Perflib_Perfdata_e90.dat
- 2009-10-31 17:37 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe
+ 2009-10-31 17:37 . 2010-01-23 08:11 46080 c:\windows\system32\tzchange.exe
- 2004-08-04 12:00 . 2009-12-13 02:02 67312 c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2010-03-28 21:19 67312 c:\windows\system32\perfc009.dat
+ 2004-08-04 00:57 . 2009-11-27 17:11 17920 c:\windows\system32\msyuv.dll
+ 2004-08-04 12:00 . 2009-11-27 16:08 28672 c:\windows\system32\msvidc32.dll
- 2004-08-04 12:00 . 2008-04-14 06:52 11264 c:\windows\system32\msrle32.dll
+ 2004-08-04 12:00 . 2009-11-27 16:08 11264 c:\windows\system32\msrle32.dll
+ 2004-08-04 00:57 . 2009-11-27 16:08 48128 c:\windows\system32\iyuv_32.dll
+ 2009-11-27 17:11 . 2009-11-27 17:11 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2004-08-04 12:00 . 2009-11-27 16:08 28672 c:\windows\system32\dllcache\msvidc32.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\system32\dllcache\iyuv_32.dll
+ 2009-12-14 07:08 . 2009-12-14 07:08 33280 c:\windows\system32\dllcache\csrsrv.dll
- 2009-06-10 14:13 . 2009-06-10 14:13 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2009-06-10 14:13 . 2009-11-27 16:08 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-04 12:00 . 2009-12-14 07:08 33280 c:\windows\system32\csrsrv.dll
+ 2004-08-04 12:00 . 2009-11-27 16:08 85504 c:\windows\system32\avifil32.dll
- 2004-08-04 12:00 . 2009-06-10 14:13 85504 c:\windows\system32\avifil32.dll
+ 2010-03-18 20:58 . 2010-03-18 20:58 22528 c:\windows\Installer\accd8.msi
+ 2009-11-27 17:11 . 2009-11-27 17:11 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2010-02-25 05:00 . 2009-10-28 15:07 46080 c:\windows\$NtUninstallKB979306$\tzchange.exe
+ 2010-02-25 05:00 . 2010-01-23 10:40 16896 c:\windows\$NtUninstallKB979306$\spuninst\tzchange.dll
+ 2010-02-09 22:23 . 2008-04-14 06:52 32256 c:\windows\$NtUninstallKB978037$\csrsrv.dll
+ 2010-02-09 22:23 . 2004-08-04 12:00 25600 c:\windows\$NtUninstallKB977914$\msvidc32.dll
+ 2010-02-09 22:23 . 2008-04-14 06:52 11264 c:\windows\$NtUninstallKB977914$\msrle32.dll
+ 2010-02-09 22:23 . 2008-04-14 06:52 47616 c:\windows\$NtUninstallKB977914$\iyuv_32.dll
+ 2010-02-09 22:23 . 2009-06-10 14:13 85504 c:\windows\$NtUninstallKB977914$\avifil32.dll
+ 2010-02-09 22:23 . 2008-04-14 06:52 16896 c:\windows\$NtUninstallKB975560$\msyuv.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978706\update\spcustom.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978706\spmsg.dll
+ 2010-02-09 22:24 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978262\update\spcustom.dll
+ 2010-02-09 22:24 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978262\spmsg.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978251\update\spcustom.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978251\spmsg.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978037\update\spcustom.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978037\spmsg.dll
+ 2009-12-14 07:10 . 2009-12-14 07:10 33280 c:\windows\$hf_mig$\KB978037\SP3QFE\csrsrv.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB977914\update\spcustom.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB977914\spmsg.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 28672 c:\windows\$hf_mig$\KB977914\SP3QFE\msvidc32.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 11264 c:\windows\$hf_mig$\KB977914\SP3QFE\msrle32.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 48128 c:\windows\$hf_mig$\KB977914\SP3QFE\iyuv_32.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 85504 c:\windows\$hf_mig$\KB977914\SP3QFE\avifil32.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB977165\update\spcustom.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB977165\spmsg.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB975713\update\spcustom.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB975713\spmsg.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB975560\update\spcustom.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB975560\spmsg.dll
+ 2009-11-27 17:23 . 2009-11-27 17:23 17920 c:\windows\$hf_mig$\KB975560\SP3QFE\msyuv.dll
+ 2010-02-09 22:24 . 2008-07-08 13:00 26488 c:\windows\$hf_mig$\KB971468\update\spcustom.dll
+ 2010-02-09 22:24 . 2008-07-08 13:00 18808 c:\windows\$hf_mig$\KB971468\spmsg.dll
+ 2001-08-18 04:54 . 2009-11-27 16:08 8704 c:\windows\system32\tsbyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2010-02-09 22:23 . 2004-08-04 12:00 8192 c:\windows\$NtUninstallKB977914$\tsbyuv.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 8704 c:\windows\$hf_mig$\KB977914\SP3QFE\tsbyuv.dll
+ 2010-03-06 17:53 . 2001-11-17 03:10 380928 c:\windows\twain_32\CANON_DC\twImg404.dll
+ 2010-03-06 17:53 . 2001-09-05 00:19 102400 c:\windows\twain_32\CANON_DC\twImg153.dll
+ 2010-03-06 17:53 . 2001-11-15 17:38 172032 c:\windows\twain_32\CANON_DC\twImg110.dll
+ 2010-03-06 17:53 . 2001-11-15 19:48 237568 c:\windows\twain_32\CANON_DC\twImg010.dll
+ 2010-03-06 17:53 . 2002-01-16 09:01 233472 c:\windows\twain_32\CANON_DC\PsPropSt.dll
+ 2010-03-06 17:53 . 1999-05-11 01:53 102400 c:\windows\twain_32\CANON_DC\psParse.dll
+ 2010-03-06 17:53 . 2001-12-04 22:26 110592 c:\windows\twain_32\CANON_DC\PShotCIE.dll
+ 2010-03-06 17:53 . 1999-02-20 00:06 167936 c:\windows\twain_32\CANON_DC\Deimg603.dll
+ 2010-03-06 17:53 . 1998-10-24 01:40 162816 c:\windows\twain_32\CANON_DC\deimg602.dll
+ 2010-03-06 17:53 . 1998-09-22 01:49 161792 c:\windows\twain_32\CANON_DC\deimg401.dll
+ 2010-03-06 17:53 . 1998-03-13 22:04 161280 c:\windows\twain_32\CANON_DC\deimg301.dll
+ 2010-03-06 17:53 . 1997-06-18 18:18 168960 c:\windows\twain_32\CANON_DC\deimg.dll
+ 2010-03-06 17:53 . 2002-01-11 23:45 102400 c:\windows\twain_32\CANON_DC\ctwSetup.dll
+ 2010-03-06 17:53 . 2001-11-27 18:39 204800 c:\windows\twain_32\CANON_DC\ctwParse.dll
+ 2010-03-06 17:53 . 2000-08-11 19:12 180224 c:\windows\twain_32\CANON_DC\ctwLL.dll
+ 2010-03-06 17:53 . 2002-01-12 01:52 167936 c:\windows\twain_32\CANON_DC\ctwl2STI.dll
+ 2010-03-06 17:53 . 2001-12-04 21:42 397312 c:\windows\twain_32\CANON_DC\ctwdkdll.dll
+ 2010-03-06 17:53 . 2001-07-11 19:57 188416 c:\windows\twain_32\CANON_DC\ctwDevUI.dll
+ 2010-03-06 17:53 . 2001-11-28 00:57 401408 c:\windows\twain_32\CANON_DC\ctwDcd.dll
+ 2010-03-06 17:53 . 2000-08-29 18:40 172032 c:\windows\twain_32\CANON_DC\ctwCzsUI.dll
+ 2010-03-06 17:53 . 2001-11-26 21:55 466944 c:\windows\twain_32\CANON_DC\ctwCStUI.dll
+ 2010-03-06 17:53 . 2001-12-04 21:30 135168 c:\windows\twain_32\CANON_DC\ctwCllct.dll
+ 2004-08-04 12:00 . 2009-12-08 09:23 474624 c:\windows\system32\shlwapi.dll
- 2004-08-04 12:00 . 2008-04-14 06:52 474624 c:\windows\system32\shlwapi.dll
+ 2007-05-14 10:21 . 2007-05-14 10:21 126976 c:\windows\system32\QQLiveInstaller.dll
+ 2004-08-04 12:00 . 2010-03-28 21:19 432356 c:\windows\system32\perfh009.dat
- 2004-08-04 12:00 . 2009-12-13 02:02 432356 c:\windows\system32\perfh009.dat
+ 2009-10-31 17:03 . 2009-12-17 07:40 346624 c:\windows\system32\mspaint.exe
- 2009-10-31 17:03 . 2008-04-14 06:52 346624 c:\windows\system32\mspaint.exe
+ 2010-01-28 11:43 . 2009-01-19 09:44 308552 c:\windows\system32\MMInstaller.dll
+ 2004-08-04 12:00 . 2009-12-04 18:22 455424 c:\windows\system32\drivers\mrxsmb.sys
+ 2009-10-31 17:54 . 2009-12-31 16:50 353792 c:\windows\system32\dllcache\srv.sys
+ 2009-12-08 09:23 . 2009-12-08 09:23 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2009-12-17 07:40 . 2009-12-17 07:40 346624 c:\windows\system32\dllcache\mspaint.exe
+ 2009-10-31 17:54 . 2009-12-04 18:22 455424 c:\windows\system32\dllcache\mrxsmb.sys
+ 2010-03-29 10:38 . 2010-03-29 10:38 700416 c:\windows\Installer\cf755.msi
+ 2010-03-29 10:38 . 2010-03-29 10:38 371272 c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
- 2009-10-31 23:35 . 2009-10-31 23:35 371272 c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
+ 2009-10-31 17:54 . 2009-12-04 18:22 455424 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2010-02-25 05:00 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB979306$\spuninst\updspapi.dll
+ 2010-02-25 05:00 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB979306$\spuninst\spuninst.exe
+ 2010-02-09 22:22 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978706$\spuninst\updspapi.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978706$\spuninst\spuninst.exe
+ 2010-02-09 22:22 . 2008-04-14 06:52 346624 c:\windows\$NtUninstallKB978706$\mspaint.exe
+ 2010-02-09 22:24 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978262$\spuninst\updspapi.dll
+ 2010-02-09 22:24 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978262$\spuninst\spuninst.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978251$\spuninst\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978251$\spuninst\spuninst.exe
+ 2010-02-09 22:23 . 2008-10-24 11:21 455296 c:\windows\$NtUninstallKB978251$\mrxsmb.sys
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978037$\spuninst\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978037$\spuninst\spuninst.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB977914$\spuninst\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB977914$\spuninst\spuninst.exe
+ 2010-02-09 22:22 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB977165$\spuninst\updspapi.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB977165$\spuninst\spuninst.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB975713$\spuninst\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB975713$\spuninst\spuninst.exe
+ 2010-02-09 22:23 . 2008-04-14 06:52 474624 c:\windows\$NtUninstallKB975713$\shlwapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB975560$\spuninst\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB975560$\spuninst\spuninst.exe
+ 2010-02-09 22:24 . 2008-12-11 10:57 333952 c:\windows\$NtUninstallKB971468$\srv.sys
+ 2010-02-09 22:24 . 2008-07-08 13:00 388984 c:\windows\$NtUninstallKB971468$\spuninst\updspapi.dll
+ 2010-02-09 22:24 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB971468$\spuninst\spuninst.exe
+ 2010-02-09 22:22 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978706\update\updspapi.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978706\update\update.exe
+ 2010-02-09 22:22 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978706\spuninst.exe
+ 2009-12-17 07:37 . 2009-12-17 07:37 346624 c:\windows\$hf_mig$\KB978706\SP3QFE\mspaint.exe
+ 2010-02-09 22:24 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978262\update\updspapi.dll
+ 2010-02-09 22:24 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978262\update\update.exe
+ 2010-02-09 22:24 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978262\spuninst.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978251\update\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978251\update\update.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978251\spuninst.exe
+ 2010-02-09 19:51 . 2009-12-04 17:25 456832 c:\windows\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978037\update\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978037\update\update.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978037\spuninst.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB977914\update\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB977914\update\update.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB977914\spuninst.exe
+ 2010-02-09 22:22 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB977165\update\updspapi.dll
+ 2010-02-09 22:22 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB977165\update\update.exe
+ 2010-02-09 22:22 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB977165\spuninst.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB975713\update\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB975713\update\update.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB975713\spuninst.exe
+ 2009-12-08 09:01 . 2009-12-08 09:01 474624 c:\windows\$hf_mig$\KB975713\SP3QFE\shlwapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB975560\update\updspapi.dll
+ 2010-02-09 22:23 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB975560\update\update.exe
+ 2010-02-09 22:23 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB975560\spuninst.exe
+ 2010-02-09 22:24 . 2008-07-08 13:00 388984 c:\windows\$hf_mig$\KB971468\update\updspapi.dll
+ 2010-02-09 22:24 . 2008-07-08 13:00 765304 c:\windows\$hf_mig$\KB971468\update\update.exe
+ 2010-02-09 22:24 . 2008-07-08 13:00 234872 c:\windows\$hf_mig$\KB971468\spuninst.exe
+ 2010-02-09 19:51 . 2010-01-01 07:58 353792 c:\windows\$hf_mig$\KB971468\SP3QFE\srv.sys
+ 2004-08-04 12:00 . 2009-11-27 17:11 1297408 c:\windows\system32\quartz.dll
- 2004-08-04 12:00 . 2009-08-04 17:26 2147840 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 12:00 . 2009-12-09 10:05 2147840 c:\windows\system32\ntoskrnl.exe
- 2004-08-04 00:50 . 2009-08-04 17:25 2026496 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-04 00:50 . 2009-12-09 10:05 2026496 c:\windows\system32\ntkrnlpa.exe
+ 2009-06-03 19:09 . 2009-11-27 17:11 1297408 c:\windows\system32\dllcache\quartz.dll
- 2009-10-31 17:55 . 2009-08-04 21:56 2191488 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2009-10-31 17:55 . 2009-12-09 10:06 2191488 c:\windows\system32\dllcache\ntoskrnl.exe
- 2009-10-31 17:55 . 2009-08-04 17:25 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-10-31 17:55 . 2009-12-09 10:05 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
- 2009-02-10 18:03 . 2009-08-04 17:26 2068352 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2009-02-10 18:03 . 2009-12-09 10:06 2068352 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2009-10-31 17:55 . 2009-12-09 10:05 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
- 2009-10-31 17:55 . 2009-08-04 17:26 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2010-03-29 10:38 . 2010-03-29 10:38 1575936 c:\windows\Installer\cf74d.msi
+ 2009-10-31 17:55 . 2009-12-09 10:06 2191488 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2009-10-31 17:55 . 2009-08-04 21:56 2191488 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2009-10-31 17:55 . 2009-08-04 17:25 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-10-31 17:55 . 2009-12-09 10:05 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-02-10 18:03 . 2009-12-09 10:06 2068352 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2009-02-10 18:03 . 2009-08-04 17:26 2068352 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2009-10-31 17:55 . 2009-08-04 17:26 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-10-31 17:55 . 2009-12-09 10:05 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-02-09 22:22 . 2009-08-04 17:26 2147840 c:\windows\$NtUninstallKB977165$\ntoskrnl.exe
+ 2010-02-09 22:22 . 2009-08-04 17:25 2026496 c:\windows\$NtUninstallKB977165$\ntkrpamp.exe
+ 2010-02-09 22:22 . 2009-08-04 17:25 2026496 c:\windows\$NtUninstallKB977165$\ntkrnlpa.exe
+ 2010-02-09 22:22 . 2009-08-04 17:26 2147840 c:\windows\$NtUninstallKB977165$\ntkrnlmp.exe
+ 2010-02-09 22:23 . 2009-06-03 19:09 1296896 c:\windows\$NtUninstallKB975560$\quartz.dll
+ 2009-12-09 14:29 . 2009-12-09 14:29 2191616 c:\windows\$hf_mig$\KB977165\SP3QFE\ntoskrnl.exe
+ 2010-02-09 19:50 . 2009-12-09 09:58 2026496 c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrpamp.exe
+ 2009-12-09 14:29 . 2009-12-09 14:29 2068480 c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe
+ 2010-02-09 19:50 . 2009-12-09 09:58 2147840 c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlmp.exe
+ 2009-11-27 17:23 . 2009-11-27 17:23 1297408 c:\windows\$hf_mig$\KB975560\SP3QFE\quartz.dll
+ 2009-10-31 18:30 . 2010-03-02 05:30 31648712 c:\windows\system32\MRT.exe
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Steam"="c:\programme\steam\steam.exe" [2010-02-20 1217872]
"PPAP"="c:\programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" [2010-02-04 173512]
"PPLive"="c:\programme\PPLive\PPLive.exe" [2009-11-12 165280]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\Mike\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"PPLiveVA"="c:\programme\PPLive\PPVA\PPLiveVA.exe" [2009-12-30 71152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CTHelper"="CTHELPER.EXE" [2009-06-23 19456]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-31 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SimpleScreenshot"="c:\progra~1\SSS\SIMPLESCREENSHOT.EXE" [2005-04-14 962048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Mike\Startmen\Programme\Autostart\
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2009-11-9 625952]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Tencent\\QQLive\\QQLive.exe"=
"c:\\Programme\\Tencent\\QQLive\\QQLiveUp.exe"=
"c:\\Programme\\PPLive\\PPTV\\PPLive.exe"=
"c:\\Programme\\Gemeinsame Dateien\\PPLiveNetwork\\PPAP.exe"=
"c:\\Programme\\PPLive\\PPTV\\PPLiveU.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\PPLive\\PPVA\\PPLiveVA.exe"=
"c:\\Programme\\PPLive\\PPVA\\PPLiveVA_U.exe"=
"c:\\Programme\\PPLive\\PPVA\\FlvPick.exe"=
"c:\\Programme\\PPLive\\PPVA\\crashreporter.exe"=
"c:\\Programme\\PPLive\\PPVA\\PPVADownload.exe"=
"c:\\Programme\\PPLive\\PPVA\\DownloadProgress.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.10.2009 20:34 108289]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 21:09 11032]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [23.06.2009 14:34 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [23.06.2009 14:34 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [23.06.2009 14:34 566296]
S2 gupdate1ca615b515a74a2;Google Update Service (gupdate1ca615b515a74a2);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2009 18:40 133104]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [23.06.2009 14:34 99352]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [31.10.2009 20:50 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [23.06.2009 14:34 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [23.06.2009 14:35 100888]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [23.06.2009 14:35 100888]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [23.06.2009 14:34 566296]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Mike\LOKALE~1\Temp\ZYC1EB.tmp --> c:\dokume~1\Mike\LOKALE~1\Temp\ZYC1EB.tmp [?]
.
Inhalt des "geplante Tasks" Ordners

2010-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-09 16:40]

2010-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-09 16:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
TCP: {437375B7-95E5-4647-9F5C-0DA78A43C0E3} = 192.168.2.1
DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\Firefox\Profiles\rkllbwyd.default\
FF - prefs.js: browser.startup.homepage - www.readmore.de
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Tencent\QQLive\npQQLive.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-31 11:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\Mike\LOKALE~1\Temp\ZYC1EB.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\CLBCATQ.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wdfmgr.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-31 11:24:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-31 09:24
ComboFix2.txt 2010-01-26 19:08

Vor Suchlauf: 10 Verzeichnis(se), 411.010.048.000 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 411.226.763.264 Bytes frei

- - End Of File - - 9928A665FCEF8432B37F92DD7FC16717

cosinus · 31.03.2010, 11:03

Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

mike90 · 31.03.2010, 11:48

Ich habe soeben noch eine Antivirus Meldung bekommen :/

Zitat:

In der Datei 'C:\System Volume Information\_restore{9083F780-473B-4D7F-BC07-55E9D3679402}\RP134\A0054749.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

Jedoch sehe ich den Ordner System Volume Information unter C nicht, obwohl ich verstecke Ordner als anzeigen lassen hab.

Trotzdem kommen jetzt die Kontrollscans, und ja, ich denke dran die Tools upzudaten, danke :P

cosinus · 31.03.2010, 12:03

Zitat:

Jedoch sehe ich den Ordner System Volume Information unter C nicht, obwohl ich verstecke Ordner als anzeigen lassen hab.

Das ist für die Systemwiederherstellung.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

mike90 · 31.03.2010, 12:31

Okay, danke.
Also sollte ich jetzt eigentlich den Virus problemlos mit der nächsten Antivir Meldung löschen können, richtig?

Der Mbam Scan ist fertig, für den anderen benötige ich noch ein wenig Zeit.

Zitat:

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 3936

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31.03.2010 13:27:23
mbam-log-2010-03-31 (13-27-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 168918
Laufzeit: 37 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 31.03.2010, 14:30

Sieht gut aus. Kamen noch Meldungen?

mike90 · 31.03.2010, 18:03

Hey, bisher kamen keine neuen Meldungen, nein.
Der SUPERAntiSpyware Scan ist nun auch fertig.
Hier der Log:

Zitat:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/31/2010 at 07:01 PM

Application Version : 4.35.1000

Core Rules Database Version : 4753
Trace Rules Database Version: 2565

Scan type : Complete Scan
Total Scan Time : 00:43:04

Memory items scanned : 740
Memory threats detected : 0
Registry items scanned : 4383
Registry threats detected : 0
File items scanned : 71111
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Mike\Cookies\mike@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@atwola[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@at.atwola[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@html[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@tacoda[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@doubleclick[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@serving-sys[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ak[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@atdmt[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@advertising[2].txt

Danke für deine Unterstützung

cosinus · 31.03.2010, 19:32

Das waren nur Cookies, ungefährlich.
Wenn alles wieder ok ist, bitte die Updates prüfen, Dir fehlt min. der IE8!

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

mike90 · 01.04.2010, 21:45

Nabend.

Nochmals vielen Dank für deine Hilfe.
Habe soweit alles aktualisiert.

Gruß
Mike

31.03.2010, 11:03	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Gefahr auf Virus? Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

31.03.2010, 14:30	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Gefahr auf Virus? Sieht gut aus. Kamen noch Meldungen? __________________ Logfiles bitte immer in CODE-Tags posten

Gefahr auf Virus?

Log-Analyse und Auswertung: Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Gefahr auf Virus?

Ähnliche Themen: Gefahr auf Virus?

01.04.2010, 21:45	#15
mike90	Gefahr auf Virus? Nabend. Nochmals vielen Dank für deine Hilfe. Habe soweit alles aktualisiert. Gruß Mike