Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)

MarkusM · 11.05.2010, 09:37

Hallo Board,

seit kurzer Zeit komme ich auf verschiedene Seiten nicht mehr drauf und habe den Verdacht, dass sich da irgendwas eingenistet hat. Habe hier ein Hijackthis-log und ein ComboFix-Log:

HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:16, on 11.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
C:\WINDOWS\system32\bgsvcgen.exe
D:\+++ OFFICE +++\Handy\Bluetooth\BlueSoleilCS.exe
C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Lectra\IManager\bin\fontserver.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Lectra\IManager\bin\lpdaemon.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
D:\+++ OFFICE +++\Handy\Bluetooth\BsHelpCS.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\+++ GRAPHICS +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe
D:\+++ OFFICE +++\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\+++ OFFICE +++\Internet\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\ctfmon.exe
D:\+++ OFFICE +++\Systemprogramme\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [SDTray] "D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [TrayServer] D:\+++ GRAPHICS +++\Videobearbeitung\Magix Video DeLuxe\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\+++ OFFICE +++\unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [AnyDVD] D:\+++ GRAPHICS +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SkinClock] D:\+++ OFFICE +++\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = D:\+++ OFFICE +++\Internet\Fritzbox\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\+++ OFFICE +++\Internet\Fritzbox\StCenter.exe
O8 - Extra context menu item: &Download by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing)
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleilCS - Unknown owner - D:\+++ OFFICE +++\Handy\Bluetooth\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - D:\+++ OFFICE +++\Handy\Bluetooth\BsHelpCS.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\Programme\Lectra\IManager\bin\fontserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\Programme\Lectra\IManager\bin\lpdaemon.exe
O23 - Service: NBService - Nero AG - D:\+++ OFFICE +++\Brennen\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe
O23 - Service: SPM License Server (spmd) - Unknown owner - C:\spm\spmdib.exe (file missing)
O23 - Service: StarOpen - MCCI - (no file)
O23 - Service: SwitchBoard - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (file missing)
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\Programme\Lectra\VigiPrint\bin\vpdaemon.exe (file missing)

--
End of file - 11424 bytes

MarkusM · 11.05.2010, 09:37

ComboFix-Log:

ComboFix 10-05-10.02 - abc 11.05.2010 2:22.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2447 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\abc\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe
c:\dokumente und einstellungen\abc\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\sysReserve.ini
c:\programme\FunWebProducts
c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\programme\FunWebProducts\Shared\Cache\WebfettiBtn.html
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\2.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\2.bin\F3CJpeg.dll
c:\programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
c:\programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL
c:\programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
c:\programme\MyWebSearch\bar\2.bin\F3REGHK.DLL
c:\programme\MyWebSearch\bar\2.bin\F3REPROX.DLL
c:\programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL
c:\programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE
c:\programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
c:\programme\MyWebSearch\bar\2.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\2.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
c:\programme\MyWebSearch\bar\2.bin\FWPBUDDY.PNG
c:\programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL
c:\programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL
c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
c:\programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE
c:\programme\MyWebSearch\bar\2.bin\M3HTml.dll
c:\programme\MyWebSearch\bar\2.bin\M3IDLE.DLL
c:\programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
c:\programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE
c:\programme\MyWebSearch\bar\2.bin\M3MSg.dll
c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
c:\programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
c:\programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
c:\programme\MyWebSearch\bar\2.bin\M3SKIN.DLL
c:\programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
c:\programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
c:\programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
c:\programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
c:\programme\MyWebSearch\bar\2.bin\MWSSVC.EXE
c:\programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
c:\programme\MyWebSearch\bar\Avatar\COMMON.F3S
c:\programme\MyWebSearch\bar\Cache\00046B39
c:\programme\MyWebSearch\bar\Cache\0005E900
c:\programme\MyWebSearch\bar\Cache\006D9057
c:\programme\MyWebSearch\bar\Cache\0294835E.bin
c:\programme\MyWebSearch\bar\Cache\02948523.bin
c:\programme\MyWebSearch\bar\Cache\029487A4.bin
c:\programme\MyWebSearch\bar\Cache\0294893A.bin
c:\programme\MyWebSearch\bar\Cache\02948A44.bin
c:\programme\MyWebSearch\bar\Cache\02948C38.bin
c:\programme\MyWebSearch\bar\Cache\03C8B4A1.bin
c:\programme\MyWebSearch\bar\Cache\03C8B647.bin
c:\programme\MyWebSearch\bar\Cache\03C8B7CE
c:\programme\MyWebSearch\bar\Cache\files.ini
c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S
c:\programme\MyWebSearch\bar\Game\CHESS.F3S
c:\programme\MyWebSearch\bar\Game\REVERSI.F3S
c:\programme\MyWebSearch\bar\History\search3
c:\programme\MyWebSearch\bar\icons\CM.ICO
c:\programme\MyWebSearch\bar\icons\MFC.ICO
c:\programme\MyWebSearch\bar\icons\PSS.ICO
c:\programme\MyWebSearch\bar\icons\SMILEY.ICO
c:\programme\MyWebSearch\bar\icons\WB.ICO
c:\programme\MyWebSearch\bar\icons\ZWINKY.ICO
c:\programme\MyWebSearch\bar\Message\COMMON.F3S
c:\programme\MyWebSearch\bar\Notifier\COMMON.F3S
c:\programme\MyWebSearch\bar\Notifier\DOG.F3S
c:\programme\MyWebSearch\bar\Notifier\FISH.F3S
c:\programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\programme\MyWebSearch\bar\Notifier\MAID.F3S
c:\programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\programme\MyWebSearch\bar\Notifier\OPERA.F3S
c:\programme\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\programme\MyWebSearch\bar\Notifier\SURFER.F3S
c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
C:\reg.reg
C:\Thumbs.db
C:\tmp.tmp
C:\tmp2.tmp
c:\windows\cookies.ini
c:\windows\eSellerateEngine.dll
c:\windows\pskt.ini
c:\windows\regedit.com
c:\windows\system32\Chip.dll
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\Pvt.tmp
c:\windows\system32\taskmgr.com
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
E:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_MyWebSearchService
-------\Service_SSHNAS

((((((((((((((((((((((( Dateien erstellt von 2010-04-11 bis 2010-05-11 ))))))))))))))))))))))))))))))
.

2010-05-07 21:45 . 2010-05-07 21:46 -------- d-----w- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-05-07 16:45 . 2010-05-07 17:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-07 16:09 . 2010-05-07 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-05-07 15:59 . 2010-05-07 15:59 -------- d-----w- c:\dokumente und einstellungen\abc\Adobe Flash Builder 4
2010-05-07 15:49 . 2010-05-07 15:49 -------- d-----w- c:\programme\Adobe Media Player
2010-05-07 15:48 . 2010-05-07 15:48 -------- d-----w- c:\programme\My Company Name
2010-05-07 15:44 . 2010-05-07 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-05-07 13:33 . 2010-05-07 13:33 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-04 18:39 . 2010-05-04 18:39 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-03 22:57 . 2010-05-11 08:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-04-30 21:57 . 2010-04-30 21:57 -------- d-----w- c:\programme\Digital1Audio
2010-04-30 21:38 . 2010-04-30 21:38 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\DiscoSW
2010-04-14 14:45 . 2010-04-14 15:26 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\DeepBurner Pro

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 08:17 . 2009-06-08 16:35 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\WTablet
2010-05-11 08:10 . 2009-06-10 16:10 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\WTablet
2010-05-10 23:56 . 2008-05-03 19:15 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\FRITZ!
2010-05-09 11:15 . 2010-03-16 12:57 -------- d-----w- c:\programme\FarmHelper
2010-05-09 01:14 . 2009-06-18 11:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-08 13:58 . 2008-05-28 10:58 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Orbit
2010-05-07 17:09 . 2008-09-18 10:19 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-05-07 17:07 . 2008-05-03 21:47 147472 ----a-w- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-07 15:48 . 2010-05-07 15:48 10134 ----a-r- c:\dokumente und einstellungen\abc\Anwendungsdaten\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe
2010-05-04 18:40 . 2008-11-21 13:49 -------- d-----w- c:\programme\Google
2010-05-02 12:17 . 2008-09-02 19:11 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\FileZilla
2010-04-29 19:32 . 2010-04-29 19:32 42461131 ----a-w- C:\fla2A.tmp
2010-04-29 19:15 . 2008-11-17 10:24 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Thinstall
2010-04-28 14:27 . 2008-09-04 15:01 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\dvdcss
2010-04-27 23:35 . 2008-06-19 13:20 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Autodesk
2010-04-27 23:35 . 2008-06-19 13:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2010-04-26 05:52 . 2008-06-19 20:02 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Tunebite
2010-04-23 13:12 . 2008-05-10 10:50 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Canon
2010-04-22 23:36 . 2008-05-03 19:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-04-06 18:16 . 2008-12-26 22:23 16058 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-04-06 14:34 . 2010-04-06 14:34 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Avira
2010-04-06 13:16 . 2008-05-03 11:02 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-06 10:13 . 2010-04-06 10:13 2 ----a-w- c:\windows\system32\krx260.dat
2010-04-06 10:13 . 2010-04-06 10:13 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Kristanix Software
2010-04-06 09:14 . 2010-04-06 09:14 224 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Winsome Technologies\Winsome File Renamer 6.1\filerenamerred.sys
2010-04-06 09:14 . 2010-04-06 09:14 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Winsome Technologies
2010-03-18 22:18 . 2010-03-18 22:18 76 --sh--r- c:\windows\ICSET40.BIN
2010-03-18 22:16 . 2009-08-14 14:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Reallusion
2010-03-05 08:13 . 2007-03-12 12:02 947472 ----a-w- c:\windows\system32\msjava.dll
2010-03-01 07:05 . 2009-03-25 11:30 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-22 14:46 . 2010-02-22 14:46 20992 ---ha-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Easy Duplicate Finder\edflib.dll
2010-02-19 10:36 . 2010-02-19 10:36 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2010-02-16 11:24 . 2009-03-25 11:30 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-12 17:05 . 2004-08-04 12:00 80426 ----a-w- c:\windows\system32\perfc007.dat
2010-02-12 17:05 . 2004-08-04 12:00 449478 ----a-w- c:\windows\system32\perfh007.dat
2010-02-12 15:13 . 2009-11-05 20:45 152576 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-12 15:13 . 2010-02-12 15:13 79488 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-05 08:50 . 2010-01-29 13:16 9535488 ----a-w- c:\programme\Tube Delay.dll
2008-04-15 07:58 . 2008-05-16 15:29 8390 ----a-w- c:\programme\Gemeinsame Dateien\IssProcLanguage.ini
2008-04-15 07:58 . 2008-05-16 15:29 188918 ----a-w- c:\programme\Gemeinsame Dateien\IssProc.dll
2009-08-03 13:21 . 2009-08-03 13:21 76 --sh--r- c:\windows\CT5PRET.BIN
2009-08-14 14:07 . 2009-08-14 14:07 76 --sh--r- c:\windows\CT6PRET.BIN
2009-08-20 15:33 . 2009-08-20 15:33 76 --sh--r- c:\windows\ICSET30.BIN
2008-05-03 19:09 . 2008-05-03 19:06 48 --sh--w- c:\windows\S327F0921.tmp
2009-01-27 21:37 . 2009-01-23 15:29 56 --sh--r- c:\windows\system32\3769462896.sys
2006-05-03 09:06 . 2008-07-09 21:47 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-07-09 21:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-07-09 21:47 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="d:\+++ graphics +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe" [2008-06-17 2137024]
"SkinClock"="d:\+++ office +++\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-09-11 1739264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDTray"="d:\+++ office +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe" [2007-04-19 810576]
"avgnt"="d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"DigidesignMMERefresh"="c:\programme\Digidesign\Drivers\MMERefresh.exe" [2006-12-08 61440]
"TrayServer"="d:\+++ graphics +++\Videobearbeitung\Magix Video DeLuxe\TrayServer.exe" [2007-03-29 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"UnlockerAssistant"="d:\+++ office +++\unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\abc\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - d:\+++ office +++\Internet\Fritzbox\FwebProt.exe [2008-5-3 917504]
FRITZ!DSL Startcenter.lnk - d:\+++ office +++\Internet\Fritzbox\StCenter.exe [2008-5-3 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI4"=diomidi.dll
"wave10"=Digi32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^CodeMeter Control Center.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
backup=c:\windows\pss\CodeMeter Control Center.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk
backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Internet.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk
backup=c:\windows\pss\FRITZ!DSL Internet.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ButtonBox.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ButtonBox.lnk
backup=c:\windows\pss\ButtonBox.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digitizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digitizer.lnk
backup=c:\windows\pss\Digitizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^tax aktuell.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\tax aktuell.lnk
backup=c:\windows\pss\tax aktuell.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2008-06-17 15:01 2137024 ----a-w- d:\+++ graphics +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2009-10-10 12:32 203264 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 07:27 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- d:\+++ office +++\Brennen\Daemon Tools\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-06-27 12:43 133104 ----atw- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50 1289000 ----a-w- d:\+++ office +++\Navi\ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 15:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-03-14 19:01 54832 ------w- c:\programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-11 00:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- d:\+++ graphics +++\Codecs\Quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-14 19:01 71216 ------w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-11-14 13:35 305064 ----a-r- d:\+++ spiele +++\GTA4\Rockstar Games Social Club\RGSCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-02-19 13:34 16858112 ----a-w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-11-20 16:15 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftickPPP]
2004-10-20 22:05 160256 ----a-w- d:\+++ office +++\Handy\JAVA Upload\Softick PPP\PPP\Bin\PPPGate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-27 12:05 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2007-03-29 10:05 90112 ----a-w- d:\+++ graphics +++\Videobearbeitung\Magix Video DeLuxe\Trayserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-04-01 18:49 36352 ----a-w- d:\+++ sound +++\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"LightScribeService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\+++ OFFICE +++\\Internet\\Fritzbox\\IGDCTRL.EXE"=
"d:\\+++ OFFICE +++\\Internet\\Fritzbox\\FBOXUPD.EXE"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Liquid\\Program\\RM.exe"=
"d:\\+++ OFFICE +++\\Internet\\Downloader\\Orbitdownloader\\orbitdm.exe"=
"d:\\+++ OFFICE +++\\Internet\\Downloader\\Orbitdownloader\\orbitnet.exe"=
"d:\+++ office +++\Navi\ActiveSync\rapimgr.exe"= d:\+++ office +++\Navi\ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\+++ office +++\Navi\ActiveSync\wcescomm.exe"= d:\+++ office +++\Navi\ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\+++ office +++\Navi\ActiveSync\WCESMgr.exe"= d:\+++ office +++\Navi\ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\+++ OFFICE +++\\Handy\\Bluetooth\\BlueSoleilCS.exe"=
"e:\\brennen\\All In One\\Samsung Software\\JAVA Game Upload (auf´s Handy)\\Samsung XXXX Java Uploader\\Java Uploader.exe"=
"d:\\+++ OFFICE +++\\Handy\\JAVA Upload\\Samsung XXXX Java Uploader\\Java Uploader.exe"=
"d:\\+++ OFFICE +++\\Brennen\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"d:\\+++ GRAPHICS +++\\3D\\Modo\\modo.exe"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Liquid\\Program\\StudioU.mod"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Media Composer\\MetaSync\\jre\\bin\\java.exe"=
"d:\\+++ SPIELE +++\\GTA4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\+++ SPIELE +++\\GTA4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\+++ SPIELE +++\\GTA4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\Downloads\\Rapidshare\\Office\\CryptLoad_1.1.5\\CryptLoad.exe"=
"e:\\brennen\\All In One\\Google Updater.exe"=
"c:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=
"d:\\+++ GRAPHICS +++\\3D\\Poser Pro\\PoserPro.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"d:\\+++ SPIELE +++\\Twinity\\bin\\Twinity.exe"=
"d:\\+++ OFFICE +++\\Internet\\Mozilla Firefox\\firefox.exe"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\Adobe_After Effects_CS3_Portable_-_Deutsch\\Support Files\\AfterFX.exe"=
"d:\\+++ OFFICE +++\\Internet\\Fritz Fax\\FriFax32.exe"=
"d:\\+++ SPIELE +++\\FarmVilleTools\\FarmHelper\\Bot.exe"=
"d:\\+++ GRAPHICS +++\\AE\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"=
"c:\\Programme\\FarmHelper\\FVBot.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21.01.2008 19:28 21512]
R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [03.05.2008 14:48 30808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.11.2008 14:56 717296]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\NETDSL.SYS [03.05.2008 21:12 11264]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [19.02.2010 12:36 33824]
R1 ProDscFS;ProDiscFS;c:\windows\system32\drivers\ProDscFS.sys [26.02.2008 11:05 86016]
R1 ProDscFT;ProDiscFilter;c:\windows\system32\drivers\ProDscFT.sys [23.01.2008 18:22 26752]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe [25.03.2009 13:30 135336]
R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [03.04.2009 04:01 1680704]
R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\drivers\diginet.sys [04.10.2008 00:17 11776]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 FontServer;Lectra Font Service;c:\programme\Lectra\IManager\bin\fontserver.exe [24.08.2009 16:11 456704]
R2 LpDaemon;Lectra Print Service;c:\programme\Lectra\IManager\bin\lpdaemon.exe [24.08.2009 16:11 227840]
R2 musm3gld;musm3gld;c:\windows\system32\drivers\musm3gld.sys [11.07.2008 00:30 5513]
R2 sdAuxService;Spyware Doctor Auxiliary Service;d:\+++ office +++\Systemprogramme\Spyware Doctor\svcntaux.exe [05.05.2008 11:35 708176]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [08.06.2009 18:34 3032360]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [17.08.2008 17:12 33792]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\Netfwdsl.sys [03.05.2008 21:12 367104]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [02.07.2008 18:19 24704]
R3 RDID1034;EDIROL UA-1000;c:\windows\system32\drivers\RDWM1034.sys [23.07.2009 19:10 157312]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.04.2007 16:15 9344]
S2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [28.01.2009 23:22 57344]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.05.2010 20:38 136176]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [30.07.2006 22:44 580992]
S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [20.05.2008 20:00 18432]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [20.05.2008 20:00 19328]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21.01.2008 19:28 26248]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;d:\+++ sound +++\Bearbeitung\Samplitude\mxasio.sys [09.09.2009 12:57 4899]
S3 ProDisc;ProDisc Driver;c:\windows\system32\drivers\ProDisc.sys [21.09.2007 16:01 46848]
S3 SwitchBoard;SwitchBoard;"c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" --> c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [?]
S3 VPDaemon;Lectra VigiPrint Service;c:\programme\Lectra\VigiPrint\bin\vpdaemon.exe --> c:\programme\Lectra\VigiPrint\bin\vpdaemon.exe [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08.06.2009 18:34 15144]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-05-08 c:\windows\Tasks\defrag.job
- c:\windows\system32\defrag.exe [2004-08-04 06:52]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-04 18:38]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-04 18:38]

2010-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1417001333-839522115-1003Core.job
- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-27 12:43]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1417001333-839522115-1003UA.job
- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-27 12:43]

2010-05-11 c:\windows\Tasks\shutdown.job
- c:\windows\system32\shutdown.exe [2004-08-04 06:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: &Download by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandenes PDF anfügen - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/202
IE: In Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: d:\+++ office +++\internet\Fritzbox\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\abc\Anwendungsdaten\Mozilla\Firefox\Profiles\5phm70s0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 1
FF - component: d:\+++ graphics +++\Adobe CS5 package\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}\components\Contribute.dll
FF - component: d:\+++ office +++\Internet\Downloader\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin7.dll
FF - plugin: d:\+++ graphics +++\Player\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\npContribute.dll
FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\NPMyWebS.dll
FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\npstrlnk.dll

---- FIREFOX Richtlinien ----
d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE
HKLM-Run-nwiz - nwiz.exe
HKLM-Run-SwitchBoard - c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
MSConfigStartUp-Acrobat Assistant 8 - d:\+++ graphics +++\Adobe Acrobat\Acrobat\Acrotray.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AdobeCS4ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
MSConfigStartUp-AdobeCS5ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
MSConfigStartUp-BDRegion - c:\programme\Cyberlink\Shared Files\brs.exe
MSConfigStartUp-BtTray - d:\+++ office +++\Handy\Bluetooth\BtTray.exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-LVCOMSX - c:\windows\system32\LVCOMSX.EXE
MSConfigStartUp-My Web Search Bar Search Scope Monitor - c:\progra~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
MSConfigStartUp-MyWebSearch Email Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
MSConfigStartUp-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL
MSConfigStartUp-PDVD8LanguageShortcut - d:\+++ graphics +++\DVD\Player\PowerDVD\PowerDVD8\Language\Language.exe
MSConfigStartUp-RemoteControl8 - d:\+++ graphics +++\DVD\Player\PowerDVD\PowerDVD8\PDVD8Serv.exe
MSConfigStartUp-SigmatelSysTrayApp - stsystra.exe
MSConfigStartUp-SSBkgdUpdate - c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
AddRemove-Adobe_25db75244653b42cb93dc27939d1c0e - c:\programme\Gemeinsame Dateien\Adobe\Installers\25db75244653b42cb93dc27939d1c0e\Setup.exe
AddRemove-Adobe_697a06b96d8bcbe2d77b88e7d5448d0 - c:\programme\Gemeinsame Dateien\Adobe\Installers\697a06b96d8bcbe2d77b88e7d5448d0\Setup.exe
AddRemove-Adobe_85df662426fa6bb25f7d596f4d1b2a2 - c:\programme\Gemeinsame Dateien\Adobe\Installers\85df662426fa6bb25f7d596f4d1b2a2\Setup.exe
AddRemove-Canon iP4300 Benutzerregistrierung - c:\programme\Canon\IJEREG\iP4300\UNINST.EXE
AddRemove-Free Neat Video for After Effects_is1 - d:\+++ graphics +++\Videobearbeitung\Adobe_After Effects_CS3_Portable_-_Deutsch\Support Files\Zusatzmodule\Neat Video for After Effects\unins000.exe
AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-MediaNavigation.CDLabelPrint - c:\programme\Canon\CD-LabelPrint\Uninstal.exe
AddRemove-Mozilla Firefox (2.0.0.6) - c:\programme\Mozilla Firefox\uninstall\helper.exe
AddRemove-Native Instruments Kontakt 3 - c:\programme\Native Instruments\Kontakt 3\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
AddRemove-QcDrv - c:\programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE
AddRemove-Rainbow Sentinel Driver - c:\windows\SYSTEM32\RNBOSENT\SETUPX86.EXE
AddRemove-Samplitude 10 Download version US - d:\+++ sound +++\Bearbeitung\Samplitude\Samplitude_10_Download_version\unwise.exe
AddRemove-Stellar Phoenix NTFS Data Recovery_is1 - c:\temp\Stellar Phoenix NTFS Data Recovery\unins000.exe
AddRemove-WinZip - c:\programme\WinZip\WINZIP32.EXE
AddRemove-{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 - c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe
AddRemove-{288DB08D-0708-4A94-B055-55B99E39EB62} - c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\core\PDApp.exe
AddRemove-{49C09E32-B9FD-4EDC-9152-9BC0CC618A13} - c:\temp\GetDataBAck\GetDataBack for FAT and NTFS\Uninstall.exe
AddRemove-SmartTools Publishing · Word Falz und Lochmarken-Assistent - d:\___off~1\MSOFFI~1\WORDFL~1\UNWISE.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-11 10:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys splh.sys >>UNKNOWN [0x8B135938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf7495cb8
\Driver\atapi -> atapi.sys @ 0xf7978b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e6686
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e6686
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xb8653bb0
PacketIndicateHandler -> NDIS.sys @ 0xb8660a21
SendHandler -> NDIS.sys @ 0xb863e87b
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0CEA1ED0-D166-9BFE-CE24-76C7196FEE2D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iajiaigpdhcphnegnh"=hex:6a,61,66,6c,70,6f,62,6e,70,6d,70,62,67,70,65,68,68,67,
6e,61,00,d1
"hapikjmphdphggpe"=hex:6a,61,66,6c,70,6f,62,6e,70,6d,70,62,67,70,65,68,68,67,
6e,61,00,00

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A81653E8-D709-7860-E192-D0E70A501774}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abeookfpjplbmcaenpoompoanliicjdgdo"=hex:64,61,68,6d,6e,68,6d,6a,00,01
"maboflnfmakhgphbblpjggpijo"=hex:6a,61,68,70,67,6a,70,68,6a,66,61,63,6e,64,66,
70,6a,70,6c,68,00,00

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD3D9F6D-3DBA-520C-4512-DCD29FB1C1FE}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iadhojdhgldpihkhjo"=hex:6a,61,68,67,6c,63,6a,67,69,70,6f,6b,6f,62,65,6a,61,67,
69,62,00,00
"hajhanenfmaaiibc"=hex:6a,61,68,67,6c,63,6a,67,69,70,6f,6b,6f,62,65,6a,61,67,
69,62,00,00

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:23,1e,83,60,0c,1c,f7,44,d2,c3,c8,38,03,9b,49,3d,ba,b7,7b,92,c4,
22,80,59,3a,03,de,f8,d7,62,13,3f,30,8b,1d,55,a2,2b,46,80,81,6a,82,8a,64,10,\
"rkeysecu"=hex:62,b8,7a,57,09,06,03,9d,ce,2c,73,e9,58,83,cd,fe

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1A68D668-6DF3-702D-2A0852A803C1488D}\{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}\{421B9E29-5D23-2966-C9D7C1E976BC0884}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4F56E727-0A5D-9C93-99600FC5295CA3F5}\{8257E326-E765-C505-3AEB2DA5981E86BA}\{7ADCE296-1D79-0777-094B0CE9C6E4DF1E}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AA58136B-E4D9-7C22-F318862907B73EF7}\{7320B164-7CDE-F0FA-3D718014E02662FF}\{717B3025-5806-2EEA-4DFCCD0F4E1E26A2}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C18DDE7F-B01D-EC05-6A16D6A2450CCC27}\{CFCDBF00-A36B-6669-7EDDA0E076477353}\{70254CBA-F98D-F660-E5E1D86F3471B9F7}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
@DACL=
"DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
@DACL=
"CTE_32 Name"="2455147:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{383F8941-35A4-C067-D7A0-0379C2B9642F}\Version 1.1]
@DACL=
"dat"="806585365:{1AE95488-1E4C-3830-0639-461288BDA4C2}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
@DACL=
"DefaultSettings"="2455168:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{5760CF16-8A86-288F-01E6-D21D8293F18B}*\Install*Loc\xga-1\dat]
@DACL=
"default"="516231830:{2D9825BE-9CC6-46C4-3B24-45FC664E40AD}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{383F8941-35A4-C067-D7A0-0379C2B9642F}\Version 3.x]
@DACL=
"dat"="1767914624:{6BA42510-472B-34D6-67A9-2A3E2EBD9C90}"

[HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{8AF987E1-8EC3-38E5-CEF3-FC1336AE6CE5}\Current*Set\xga-1\ver]
@DACL=
"KnownSvcs"="923714665:{C803D998-7353-7EDE-FE7C-42F3066F8BDB}"

[HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{081B8377-7CEA-6447-62E3-9DB2D2777610}\xga-1\Install*Loc]
@DACL=
"{19620715-0001-1211-574574-30001}"="234522045:{30084207-6E1A-414C-5BA5-048ED7990E0A}"

[HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
@DACL=
"CTE_32 Name"="7:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4076)
d:\+++ graphics +++\DVD\Rippen\AnyDVD\ADvdDiscHlp.dll
d:\+++ office +++\Atomic Alarm Clock\Clock.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe
d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
c:\windows\system32\bgsvcgen.exe
d:\+++ office +++\Handy\Bluetooth\BlueSoleilCS.exe
c:\windows\system32\crypserv.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\+++ office +++\Systemprogramme\Spyware Doctor\swdsvc.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
d:\+++ office +++\Handy\Bluetooth\BsHelpCS.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-11 10:27:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-11 08:26

Vor Suchlauf: 3.130.900.480 Bytes frei
Nach Suchlauf: 3.298.390.016 Bytes frei

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 569C40A5328739A79D89E592704584F8

MarkusM · 11.05.2010, 09:55

Habe gerade versucht Malwarebytes auszuführen, allerdings gibt er die Fehlermeldung:

Laufzeitfehler ´0´

an, und anschliessend

Laufzeitfehler ´440´:
Automatisierungsfehler.

Merkwürdig ....

cosinus · 11.05.2010, 10:36

Hallo,

Probier mal Malwarebytes so zu starten => http://www.trojaner-board.de/82699-m...tet-nicht.html

MarkusM · 11.05.2010, 13:05

So, zumindest Malwarebytes fuktioniert nach der Methode und läuft jetzt durch.

Melde mich wieder wenn er fertig ist

)

Lieben Dank schonmal !!!

MarkusM · 11.05.2010, 14:55

Hier also nun der/die/das Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

11.05.2010 15:53:16
mbam-log-2010-05-11 (15-53-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 214625
Laufzeit: 1 Stunde(n), 48 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 32

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Steinberg\VstPlugIns\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.

cosinus · 11.05.2010, 15:10

Zitat:

Datenbank Version: 4052

Malwarebytes war nicht aktuell. Aktualisiere bitte auf DB Version 4090 und wiederhole den Vollscan.

MarkusM · 11.05.2010, 21:50

Hat länger gedauert als mit der älteren Virendefinition. Hier is´ nu die Logdatei:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

11.05.2010 22:49:16
mbam-log-2010-05-11 (22-49-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 717392
Laufzeit: 6 Stunde(n), 10 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 75

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\cjpeg.exe (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3popularscreensavers (Adware.MyWebSearch) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Steinberg\VstPlugIns\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
D:\+++ OFFICE +++\Internet\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> No action taken.
D:\+++ OFFICE +++\rar Password recover\Rar Password recovery\RAR Password Recovery v1.1 RC17\urpwdr11rc17.exe (Malware.NSPack) -> No action taken.
D:\+++ OFFICE +++\Systemprogramme\HiJackThis\backups\backup-20100107-134429-876.dll (Adware.MyWebSearch) -> No action taken.
D:\+++ OFFICE +++\Systemprogramme\HiJackThis\backups\backup-20100107-134529-948.dll (Adware.MyWebSearch) -> No action taken.
D:\+++ SOUND +++\VST\VSTi - INSTRUMENTE -\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
D:\+++ SPIELE +++\FarmVilleTools\Farmvillebot\FarmVilleBot\parser.exe (Trojan.Agent) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\Divx Create Bundle v6.8.0.50 German + DivX Author 1.5.2.180\Keygen_by_FFF.exe (Trojan.Agent) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\Divx Create Bundle v6.8.0.50 German + DivX Author 1.5.2.180\Keymaker.exe (Malware.Packer) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\TMPG Express 4.4.1.237\keygen.exe (Malware.Packer.Gen) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ DVD\TMPG DVD Author 3 With DivX Authoring 3.1.2.176 Retail with keygen\keygen.exe (Malware.Packer.Gen) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ DVD\TMPGEnc DVD Author 3.1.1.174\KeyGen.exe (Trojan.Agent.CK) -> No action taken.
E:\Downloads\Rapidshare\Office\+++ Downloader\CryptLoad_1.1.6\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
E:\Downloads\Rapidshare\Office\+++ Downloader\CryptLoad_1.1.6\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
E:\Downloads\Rapidshare\Office\CryptLoad_1.1.5\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
E:\Downloads\Rapidshare\Office\Error.Repair.Professional.v4.0.8.WinAll.Regged-CRD\Setup\erpsetup.exe (Rogue.Installer) -> No action taken.
E:\Downloads\Rapidshare\Office\FloSpace Teleprompter Software\nfoviewer.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cjpeg.exe (Malware.Trace) -> No action taken.
C:\WINDOWS\BMbbbd61d4.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbbbd61d4.xml (Trojan.Vundo) -> No action taken.

cosinus · 12.05.2010, 05:24

Zitat:

E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\TMPG Express 4.4.1.237\keygen.exe

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

11.05.2010, 10:36	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) Hallo, Probier mal Malwarebytes so zu starten => http://www.trojaner-board.de/82699-m...tet-nicht.html __________________ Logfiles bitte immer in CODE-Tags posten

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)

Log-Analyse und Auswertung: Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)