Systemrundumcheck

lameframe · 11.07.2010, 22:55

Hallöchen,

und zwar lahmt seit längerer Zeit mein PC ab und zu mal rum oder öffnet zb den Inet Explorer einfach so und noch andere diverse Dinge. Zum Thema Viren hab ich mein Programm schon öfters durch laufen lassen und alles behoben was laut Programm behoben werden sollte, ansonsten routinemäßige Sachen wie regelmäßig defragmentieren und so aufpassen das sich kein Müll ansammelt. Allerdings hab ich das Gefühl das damit nich alles getan ist und hab mich auf die Suche begeben was man so tun kann. Wie ich heraus fand, kann man aus HJT-Logs ne Menge raus lesen was so auf nem PC ab geht und somit kam ich drauf hier mal diesen Log zu posten um endlich gewissheit zu bekommen.

Hier besagter HJT-Log:

RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by Ruben at 2010-07-11 23:31:49
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 5 GB (34%) free of 15 GB
Total RAM: 2047 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:31:55, on 11.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir Desktop\sched.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
E:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
E:\Programme\iTunesHelper.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Search Settings\SearchSettings.exe
E:\Programme\Cam\Logitech WebCam Software\LWS.exe
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\AceGain\LiveUpdate\aceagent.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Vtohaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Ruben\Desktop\RSIT.exe
C:\Programme\trend micro\Ruben.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
R3 - URLSearchHook: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP1.dll
R3 - URLSearchHook: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMess.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CFAA9FE-5890-4334-B38E-000BC956CAD6} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O2 - BHO: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP1.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O3 - Toolbar: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP1.dll
O3 - Toolbar: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMess.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Programme\Cam\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AceGain LiveUpdate] E:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "E:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 13478 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\Updates Manager.exe.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{542e4d79-1970-4e95-9862-fdb96f61b280}]
Messenger Plus Live Germany Toolbar - C:\Programme\Messenger_Plus_Live_Germany\tbMess.dll [2010-04-15 2515552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFAA9FE-5890-4334-B38E-000BC956CAD6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
Vuze Remote Toolbar - C:\Programme\Vuze_Remote\tbVuze.dll [2010-06-13 2734688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9508125-4747-4733-b048-e4b82dc9716d}]
PHPNukeDE Toolbar - C:\Programme\PHPNukeDE\tbPHP1.dll [2010-06-20 2515552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
softonic-de3 Toolbar - C:\Programme\softonic-de3\tbsof1.dll [2010-06-20 2515552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Programme\Search Settings\SearchSettings.dll [2010-01-08 1109504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
kikin Plugin - C:\Programme\kikin\ie_kikin.dll [2010-02-10 750256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-03 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
DVDVideoSoftTB Toolbar - C:\Programme\DVDVideoSoft\tbDVD1.dll [2010-06-20 2736736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - DVDVideoSoftTB Toolbar - C:\Programme\DVDVideoSoft\tbDVD1.dll [2010-06-20 2736736]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25 968000]
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - softonic-de3 Toolbar - C:\Programme\softonic-de3\tbsof1.dll [2010-06-20 2515552]
{c9508125-4747-4733-b048-e4b82dc9716d} - PHPNukeDE Toolbar - C:\Programme\PHPNukeDE\tbPHP1.dll [2010-06-20 2515552]
{542e4d79-1970-4e95-9862-fdb96f61b280} - Messenger Plus Live Germany Toolbar - C:\Programme\Messenger_Plus_Live_Germany\tbMess.dll [2010-04-15 2515552]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]
{ba14329e-9550-4989-b3f2-9732e92d17cc} - Vuze Remote Toolbar - C:\Programme\Vuze_Remote\tbVuze.dll [2010-06-13 2734688]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-20 16384512]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248]
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632]
"PPort11reminder"=C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528]
"BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552]
"ControlCenter3"=C:\Programme\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"iTunesHelper"=E:\Programme\iTunesHelper.exe [2009-11-12 141600]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2010-01-08 974848]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-02-15 417792]
"LogitechQuickCamRibbon"=E:\Programme\Cam\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]
"avgnt"=E:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"AceGain LiveUpdate"=E:\Programme\AceGain\LiveUpdate\LiveUpdate.exe [2004-01-01 417792]
" Malwarebytes Anti-Malware  (reboot)"=E:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=E:\Programme\Steam\Steam.exe [2010-06-09 1238352]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"uTorrent"=C:\Programme\uTorrent\uTorrent.exe [2010-06-20 322352]

C:\Dokumente und Einstellungen\Ruben\Startmenü\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll [2001-12-20 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Spiele\Splinter Cell - Double Agent\SCDA-Offline\System\SplinterCell4.exe"="E:\Spiele\Splinter Cell - Double Agent\SCDA-Offline\System\SplinterCell4.exe:*:Enabled:SplinterCell4"
"E:\Spiele\Spellforce 2\spellforce2.exe"="E:\Spiele\Spellforce 2\spellforce2.exe:*:Enabled:spellforce2"
"E:\Spiele\TmNationsForever\TmForever.exe"="E:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"E:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="E:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\Spiele\World of Warcraft\Launcher.exe"="E:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"E:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="E:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\Programme\xFire\Xfire.exe"="E:\Programme\xFire\Xfire.exe:*:Enabled:Xfire"
"E:\Spiele\hl.exe"="E:\Spiele\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Ruben\Desktop\teeworlds-0.5.1-win32\teeworlds_srv.exe"="C:\Dokumente und Einstellungen\Ruben\Desktop\teeworlds-0.5.1-win32\teeworlds_srv.exe:*:Disabled:teeworlds_srv"
"E:\Programme\GameCenter\GameCenter.exe"="E:\Programme\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"E:\Spiele\Combat Arms\CombatArms.exe"="E:\Spiele\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"E:\Spiele\Combat Arms\Engine.exe"="E:\Spiele\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"E:\Spiele\Counter-Strike Source\hl2.exe"="E:\Spiele\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"E:\Spiele\Combat Arms EU\CombatArms.exe"="E:\Spiele\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"E:\Spiele\Combat Arms EU\Engine.exe"="E:\Spiele\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"E:\Spiele\Combat Arms EU\NMService.exe"="E:\Spiele\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
"E:\Spiele\Counter-Strike 2D\CounterStrike2D.exe"="E:\Spiele\Counter-Strike 2D\CounterStrike2D.exe:*:Enabled:CounterStrike2D"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"E:\Spiele\GRAW\graw.exe"="E:\Spiele\GRAW\graw.exe:*:Enabled:graw"
"E:\Programme\GameSpy Arcade\Aphex.exe"="E:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Dokumente und Einstellungen\Ruben\Desktop\FOGDownloader-RoM_2_1_0_1871.exe"="C:\Dokumente und Einstellungen\Ruben\Desktop\FOGDownloader-RoM_2_1_0_1871.exe:*:Enabled:YuLeech"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\Programme\iTunes.exe"="E:\Programme\iTunes.exe:*:Enabled:iTunes"
"C:\Dokumente und Einstellungen\Ruben\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Dokumente und Einstellungen\Ruben\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer"
"E:\Spiele\AgeOfEmpires2\EMPIRES2.EXE"="E:\Spiele\AgeOfEmpires2\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"E:\Spiele\graw.exe"="E:\Spiele\graw.exe:*:Enabled:graw"
"E:\Spiele\left4dead\left4dead.exe"="E:\Spiele\left4dead\left4dead.exe:*:Enabled:left4dead"
"E:\Spiele\CoD4\iw3mp.exe"="E:\Spiele\CoD4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"E:\Spiele\Call Of Duty Moderne Warfare\iw3mp.exe"="E:\Spiele\Call Of Duty Moderne Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"E:\Programme\Cam\Logitech Vid\Vid.exe"="E:\Programme\Cam\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"E:\Spiele\Two Worlds\TwoWorlds.exe"="E:\Spiele\Two Worlds\TwoWorlds.exe:*:Enabled:Two Worlds"
"E:\Spiele\Two Worlds\TwoWorlds_RADEON.exe"="E:\Spiele\Two Worlds\TwoWorlds_RADEON.exe:*:Enabled:Two Worlds"
"E:\Spiele\CoD5\Call of Duty 5- World at War1\CoDWaW.exe"="E:\Spiele\CoD5\Call of Duty 5- World at War1\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop"
"E:\Programme\Hamachi\hamachi-2-ui.exe"="E:\Programme\Hamachi\hamachi-2-ui.exe:*:Enabled:LogMeIn Hamachi"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe"
"E:\Programme\ICQ7.1\ICQ.exe"="E:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"E:\Programme\ICQ7.1\aolload.exe"="E:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
"E:\Spiele\Call of Duty Modern Warfare 2\iw4mp.exe"="E:\Spiele\Call of Duty Modern Warfare 2\iw4mp.exe:*:Enabled:iw4mp"
"E:\Programme\Steam\SteamApps\common\zero gear\Server\iw4mp.exe"="E:\Programme\Steam\SteamApps\common\zero gear\Server\iw4mp.exe:*:Enabled:iw4mp"
"E:\Programme\Steam\Steam.exe"="E:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"E:\Programme\Steam\SteamApps\common\zero gear\ZeroGear.bat"="E:\Programme\Steam\SteamApps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo"
"E:\Spiele\CoD5\Call of Duty 5- World at War1\CoDWaWmp.exe"="E:\Spiele\CoD5\Call of Duty 5- World at War1\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer"
"E:\Spiele\Battlefield\BF2.exe"="E:\Spiele\Battlefield\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"E:\Spiele\Runes of Magic\Client.exe"="E:\Spiele\Runes of Magic\Client.exe:*:Enabled:Runes of Magic"
"C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus"
"E:\Spiele\Counter-Strike 1.6\hl.exe"="E:\Spiele\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"E:\Spiele\Rainbow Six\Binaries\R6Vegas_Game.exe"="E:\Spiele\Rainbow Six\Binaries\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"E:\Spiele\Rainbow Six\Binaries\R6Vegas_Launcher.exe"="E:\Spiele\Rainbow Six\Binaries\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"D:\Download\Quake 3\Quake 3\Quake3\quake3.exe"="D:\Download\Quake 3\Quake 3\Quake3\quake3.exe:*:Enabled:quake3"
"D:\Download\Wolfenstein\WolfMP.exe"="D:\Download\Wolfenstein\WolfMP.exe:*:Enabled:WolfMP"
"E:\Spiele\Fear\FEAR.exe"="E:\Spiele\Fear\FEAR.exe:*:Enabled:FEAR"
"E:\Spiele\Fear\FEARMP.exe"="E:\Spiele\Fear\FEARMP.exe:*:Enabled:FEAR"
"E:\Spiele\Renegade Paintball\PaintballGame.exe"="E:\Spiele\Renegade Paintball\PaintballGame.exe:*:Enabled:Renegade Paintball"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"E:\Spiele\Combat Arms\CombatArms.exe"="E:\Spiele\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"E:\Spiele\Combat Arms\Engine.exe"="E:\Spiele\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"E:\Spiele\Combat Arms EU\CombatArms.exe"="E:\Spiele\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"E:\Spiele\Combat Arms EU\Engine.exe"="E:\Spiele\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe"
"E:\Programme\ICQ7.1\ICQ.exe"="E:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"E:\Programme\ICQ7.1\aolload.exe"="E:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-07-11 23:31:50 ----D---- C:\Programme\trend micro
2010-07-11 23:31:49 ----D---- C:\rsit
2010-07-11 23:30:49 ----A---- C:\WINDOWS\system32\drivers\ioojeaa.sys
2010-07-11 23:23:10 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Malwarebytes
2010-07-11 23:23:02 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-11 23:23:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 23:23:00 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-11 23:11:19 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Yahoo!
2010-07-11 23:11:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-07-11 23:11:18 ----D---- C:\Programme\Yahoo!
2010-07-11 16:38:59 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Wireshark
2010-07-11 16:31:53 ----D---- C:\Programme\WinPcap
2010-07-11 14:51:39 ----A---- C:\WINDOWS\.exe
2010-07-11 11:30:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
2010-07-11 10:39:53 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\vlc
2010-07-11 09:49:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2010-07-11 03:34:11 ----A---- C:\WINDOWS\iun6002.exe
2010-07-11 02:05:09 ----A---- C:\WINDOWS\system32\drivers\cpuz134_x32.sys
2010-07-11 02:05:08 ----D---- C:\Programme\CPUID
2010-07-11 01:42:47 ----D---- C:\Programme\directx
2010-07-10 17:28:45 ----D---- C:\Programme\Lomex
2010-07-10 13:57:49 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Tunngle
2010-07-10 13:57:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
2010-07-10 13:57:44 ----A---- C:\WINDOWS\system32\drivers\tap0901t.sys
2010-07-10 13:21:33 ----A---- C:\WINDOWS\Vtohaa.exe
2010-07-10 13:21:26 ----N---- C:\WINDOWS\system32\sshnas21.dll
2010-07-06 18:56:01 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Dealio
2010-07-05 19:29:49 ----D---- C:\Programme\Dealio Toolbar
2010-06-28 20:40:00 ----AC---- C:\WINDOWS\system32\miccyhook.dll
2010-06-20 12:01:15 ----D---- C:\Programme\TuneUpMedia
2010-06-20 12:01:14 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\TuneUpMedia
2010-06-20 12:01:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUpMedia
2010-06-20 12:00:03 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Azureus
2010-06-20 11:59:47 ----D---- C:\Programme\Vuze
2010-06-20 11:59:42 ----D---- C:\Programme\Vuze_Remote
2010-06-20 09:51:52 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\PriceGong
2010-06-20 02:28:28 ----D---- C:\Programme\Ask.com
2010-06-20 02:22:00 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Hamachi
2010-06-19 21:07:24 ----AC---- C:\WINDOWS\system32\drivers\mouhid.sys
2010-06-19 21:07:18 ----AC---- C:\WINDOWS\system32\drivers\hidusb.sys
2010-06-19 20:21:30 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-06-18 13:55:35 ----D---- C:\WINDOWS\SQLTools9_KB970892_ENU
2010-06-18 13:53:52 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2010-06-17 13:52:18 ----SHD---- C:\Config.Msi
2010-06-17 13:51:47 ----D---- C:\Programme\MSXML 6.0
2010-06-17 13:50:11 ----D---- C:\Programme\Messenger_Plus_Live_Germany
2010-06-15 03:47:24 ----AC---- C:\WINDOWS\system32\frapsvid.dll
2010-06-14 19:19:26 ----D---- C:\Programme\Microsoft SQL Server

======List of files/folders modified in the last 1 months======

2010-07-11 23:31:50 ----RD---- C:\Programme
2010-07-11 23:30:49 ----D---- C:\WINDOWS\system32\drivers
2010-07-11 23:30:49 ----D---- C:\WINDOWS\srchasst
2010-07-11 23:30:40 ----SD---- C:\WINDOWS\Tasks
2010-07-11 23:14:55 ----D---- C:\WINDOWS\Temp
2010-07-11 23:14:55 ----D---- C:\WINDOWS\Minidump
2010-07-11 23:14:55 ----D---- C:\WINDOWS\Debug
2010-07-11 23:14:55 ----ASHD---- C:\WINDOWS
2010-07-11 22:29:58 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\ICQ
2010-07-11 21:45:14 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\uTorrent
2010-07-11 21:44:48 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-11 18:45:06 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-11 16:46:58 ----D---- C:\Programme\Mozilla Firefox
2010-07-11 16:31:59 ----D---- C:\WINDOWS\system32
2010-07-11 15:55:28 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Skype
2010-07-11 15:05:24 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\kikin
2010-07-11 14:35:17 ----HD---- C:\WINDOWS\inf
2010-07-11 14:27:39 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-11 13:57:50 ----D---- C:\WINDOWS\Prefetch
2010-07-11 13:15:32 ----D---- C:\WINDOWS\system32\NtmsData
2010-07-11 13:14:52 ----D---- C:\WINDOWS\Registration
2010-07-11 12:36:36 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\FreeVideoConverter
2010-07-11 12:36:33 ----A---- C:\WINDOWS\win.ini
2010-07-11 11:36:22 ----AC---- C:\WINDOWS\system32\CmdLineExt.dll
2010-07-11 10:08:48 ----RSD---- C:\WINDOWS\assembly
2010-07-11 10:08:48 ----D---- C:\WINDOWS\system32\DirectX
2010-07-11 10:05:00 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\skypePM
2010-07-11 07:32:40 ----D---- C:\Programme\kikin
2010-07-11 04:25:43 ----SHD---- C:\WINDOWS\Installer
2010-07-11 01:33:54 ----AC---- C:\WINDOWS\Thps3.INI
2010-07-10 23:18:53 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2010-07-10 23:18:53 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2010-07-10 17:25:41 ----RSH---- C:\boot.ini
2010-07-10 17:25:41 ----A---- C:\WINDOWS\system.ini
2010-07-10 14:09:11 ----RSD---- C:\WINDOWS\Fonts
2010-07-06 20:58:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-05 19:30:01 ----D---- C:\Programme\Search Settings
2010-07-05 19:30:01 ----D---- C:\Programme\Application Updater
2010-07-05 19:29:49 ----D---- C:\WINDOWS\WinSxS
2010-07-04 13:45:15 ----D---- C:\Programme\Opera
2010-06-24 13:18:12 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-24 12:58:24 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-21 15:37:44 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla
2010-06-20 05:32:46 ----D---- C:\Programme\PHPNukeDE
2010-06-20 05:32:39 ----D---- C:\Programme\softonic-de3
2010-06-20 05:32:39 ----D---- C:\Programme\DVDVideoSoft
2010-06-20 02:28:13 ----D---- C:\Programme\uTorrent
2010-06-20 02:21:47 ----D---- C:\Temp
2010-06-19 20:21:30 ----D---- C:\Programme\Gemeinsame Dateien
2010-06-19 17:29:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-06-19 12:56:06 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\InstallShield Installation Information
2010-06-18 21:47:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-06-18 21:47:19 ----D---- C:\Programme\Microsoft Office
2010-06-18 21:47:18 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-06-18 21:44:29 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-06-18 21:40:09 ----D---- C:\Programme\AVS4YOU
2010-06-18 21:39:29 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2010-06-18 14:39:23 ----D---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\gtk-2.0
2010-06-17 13:49:40 ----D---- C:\Programme\Messenger Plus! Live
2010-06-14 19:26:25 ----SD---- C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Microsoft
2010-06-14 19:22:51 ----D---- C:\Programme\Microsoft.NET
2010-06-14 19:13:59 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-06-14 19:11:37 ----D---- C:\WINDOWS\system32\mui

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-03-28 691696]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\E:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-06-04 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 cpuz134;cpuz134; \??\C:\WINDOWS\system32\drivers\cpuz134_x32.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-06-04 25888]
R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-10-20 50704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-28 4609024]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-10-07 25752]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-06-01 238976]
S0 dlef;dlef; C:\WINDOWS\System32\drivers\ioojeaa.sys [2010-07-11 54016]
S1 lacb3ibd;lacb3ibd; \??\C:\WINDOWS\system32\drivers\lacb3ibd.sys []
S3 a65z03am;a65z03am; C:\WINDOWS\system32\drivers\a65z03am.sys []
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-07-10 17480]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-02-11 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-02-11 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-02-11 79488]
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSICPL;MSICPL; \??\H:\install4\MSICPL.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NCHSSVAD;SoundTap Recorder; C:\WINDOWS\system32\drivers\nchssvad.sys [2009-09-12 27136]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 NTACCESS;NTACCESS; \??\H:\NTACCESS.sys []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-05-01 2687512]
S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-05-14 445696]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-04-14 94592]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\H:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; E:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; E:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 NMSAccess;NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-13 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-04-06 190160]
R2 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-01-23 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-28 3100060]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2009-10-20 117264]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

--- --- ---

und anschließend noch der mbam-log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.07.2010 23:30:40
mbam-log-2010-07-11 (23-30-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134792
Laufzeit: 5 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\Vc1.exe (Trojan.FraudPack) -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.FraudPack) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\Vc1.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\Vcz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruben\file.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Ich hoffe auf baldige Hilfe da ich endlich selbst mehr über solche Sachen lernen will(Lösungssuche im Internet=

) und da ich meinem PC mal etwas gutes tun möchte

PS: Da ich durch Google- und Forensuche bis jetzt nie das mir passend erscheinende Thema gefunden hab, habe ich kurzer Hand selber eins eröffnet.
Ich hoffe es macht keine Umstände

cosinus · 12.07.2010, 15:20

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

lameframe · 13.07.2010, 20:38

Ok, hab alles gemacht. Hier die besagten logs

mbam-log vom kompletten Scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.07.2010 21:23:03
mbam-log-2010-07-13 (21-23-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 349442
Laufzeit: 1 Stunde(n), 24 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
D:\Download\Call of Duty 4 Keygen\Keygen.exe (HackTool.Keygen) -> No action taken.

und hier die OTL-Logs:

OTL logfile created on: 13.07.2010 21:31:20 - Run 1
OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Ruben\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 4,91 Gb Free Space | 33,51% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 64,95 Gb Free Space | 44,34% Space Free | Partition Type: NTFS
Drive E: | 136,95 Gb Total Space | 4,23 Gb Free Space | 3,09% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 7,39 Gb Total Space | 4,36 Gb Free Space | 59,04% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
Drive I: | 24,41 Gb Total Space | 4,49 Gb Free Space | 18,38% Space Free | Partition Type: NTFS
Drive K: | 50,11 Gb Total Space | 34,73 Gb Free Space | 69,32% Space Free | Partition Type: NTFS

Computer Name: HOME-B615A0A0CF
Current User Name: Ruben
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Ruben\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - E:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - E:\Programme\iTunesHelper.exe (Apple Inc.)
PRC - E:\Programme\iTunes.exe (Apple Inc.)
PRC - E:\Programme\Cam\Logitech WebCam Software\LWS.exe ()
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)

OTL Extras logfile created on: 13.07.2010 21:31:20 - Run 1
OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Ruben\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 4,91 Gb Free Space | 33,51% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 64,95 Gb Free Space | 44,34% Space Free | Partition Type: NTFS
Drive E: | 136,95 Gb Total Space | 4,23 Gb Free Space | 3,09% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 7,39 Gb Total Space | 4,36 Gb Free Space | 59,04% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
Drive I: | 24,41 Gb Total Space | 4,49 Gb Free Space | 18,38% Space Free | Partition Type: NTFS
Drive K: | 50,11 Gb Total Space | 34,73 Gb Free Space | 69,32% Space Free | Partition Type: NTFS

Computer Name: HOME-B615A0A0CF
Current User Name: Ruben
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)

so...das warn die gewünschten Logs.

lg

cosinus · 13.07.2010, 20:39

Zitat:

D:\Download\Call of Duty 4 Keygen\Keygen.exe (HackTool.Keygen)

Sry, aber Du musst formatieren

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Systemrundumcheck

Plagegeister aller Art und deren Bekämpfung: Systemrundumcheck