Browser öffnet automatisch neue Tabs

ComboFix 10-07-24.06 - Steffi 27.07.2010   0:37.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.588 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\cofi.exe.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\intcodec
c:\programme\media-codec
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-26 bis 2010-07-26  ))))))))))))))))))))))))))))))
.

2010-08-21 10:18 . 2010-06-28 20:37	165456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-08-21 10:18 . 2010-06-28 20:32	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-08-21 10:18 . 2010-06-28 20:33	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-08-21 10:18 . 2010-06-28 20:37	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-08-21 10:18 . 2010-06-28 20:32	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-08-21 10:18 . 2010-06-28 20:32	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-08-21 10:18 . 2010-06-28 20:32	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-08-21 10:17 . 2010-06-28 20:57	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-07-26 22:29 . 2010-07-26 22:29	--------	d-sh--w-	c:\dokumente und einstellungen\Steffi\PrivacIE
2010-07-26 20:45 . 2010-07-26 20:45	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-26 20:45 . 2010-07-26 20:45	--------	d-sh--w-	c:\dokumente und einstellungen\Steffi\IETldCache
2010-07-26 19:59 . 2010-07-26 19:59	--------	d-----w-	c:\windows\system32\KB905474
2010-07-26 19:38 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-07-26 19:38 . 2009-10-15 16:28	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2010-07-26 19:38 . 2009-10-15 16:28	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2010-07-26 19:38 . 2009-10-23 15:28	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2010-07-26 19:38 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-07-26 19:38 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-26 19:38 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2010-07-26 19:36 . 2009-02-06 10:10	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2010-07-26 19:36 . 2009-03-06 14:19	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2010-07-26 19:36 . 2009-02-09 11:21	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2010-07-26 19:36 . 2009-02-09 10:51	401408	-c----w-	c:\windows\system32\dllcache\rpcss.dll
2010-07-26 19:36 . 2009-02-09 10:51	678400	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2010-07-26 19:36 . 2009-02-09 10:51	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2010-07-26 19:36 . 2009-02-09 10:51	740352	-c----w-	c:\windows\system32\dllcache\ntdll.dll
2010-07-26 19:36 . 2009-02-09 10:51	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2010-07-26 19:34 . 2008-04-21 21:13	217600	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2010-07-24 14:55 . 2010-07-24 14:55	--------	d-----w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Nikon
2010-07-24 14:55 . 2010-07-24 14:55	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\NIKON
2010-07-23 11:12 . 2010-07-23 11:12	--------	d-----w-	C:\rsit
2010-07-23 11:12 . 2010-07-23 11:12	--------	d-----w-	c:\programme\trend micro
2010-07-20 09:50 . 2010-07-20 09:50	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\MSN6
2010-07-20 09:50 . 2010-07-20 09:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-07-20 09:15 . 2010-07-20 09:15	335	----a-w-	c:\windows\mozregistry.dat
2010-07-16 17:00 . 2010-07-16 17:00	--------	d-----w-	c:\dokumente und einstellungen\Holla\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-16 10:18 . 2010-07-16 10:18	1	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-16 10:18 . 2010-07-16 10:18	--------	d-----w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org
2010-07-15 18:02 . 2010-07-15 18:02	664	----a-w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2010-07-15 16:37 . 2010-07-15 16:37	--------	d-----w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-14 15:48 . 2010-07-14 15:48	--------	d-s---w-	c:\dokumente und einstellungen\Holla\UserData
2010-07-14 11:34 . 2010-07-14 11:34	61440	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-sse.dll
2010-07-14 11:34 . 2010-07-14 11:34	503808	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcp71.dll
2010-07-14 11:34 . 2010-07-14 11:34	499712	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\jmc.dll
2010-07-14 11:34 . 2010-07-14 11:34	348160	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcr71.dll
2010-07-14 11:34 . 2010-07-14 11:34	12800	----a-w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-d3d.dll
2010-07-14 08:11 . 2010-07-14 08:11	--------	d-----w-	c:\dokumente und einstellungen\Holla\Anwendungsdaten\Malwarebytes
2010-07-13 11:09 . 2010-07-13 11:09	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2010-07-13 10:44 . 2010-07-13 10:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 10:44 . 2010-07-13 10:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-12 09:05 . 2010-07-12 09:05	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 09:04 . 2010-07-12 09:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 08:48 . 2010-07-12 08:48	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-07-12 08:28 . 2010-07-12 09:13	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj
2010-06-29 16:08 . 2010-06-28 20:57	38848	----a-w-	c:\windows\avastSS.scr

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 10:17 . 2010-05-31 09:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-26 22:35 . 2008-07-30 17:03	30576	----a-w-	c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 20:55 . 2001-08-18 19:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-07-26 20:55 . 2001-08-18 19:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-07-26 20:52 . 2010-07-26 20:52	--------	d-----w-	c:\programme\MSBuild
2010-07-26 20:52 . 2010-07-26 20:52	--------	d-----w-	c:\programme\Reference Assemblies
2010-07-26 15:07 . 2008-08-26 01:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-25 17:07 . 2010-03-10 19:56	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Skype
2010-07-25 14:08 . 2010-03-10 19:56	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\skypePM
2010-07-24 21:22 . 2010-05-07 20:42	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2010-07-24 21:19 . 2010-05-07 20:18	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2010-07-24 14:55 . 2010-05-07 21:05	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2010-07-23 11:59 . 2010-01-11 11:30	7680	--sha-w-	c:\programme\Thumbs.db
2010-07-22 10:49 . 2009-09-14 09:53	1	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-21 08:35 . 2008-07-29 19:55	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-20 10:30 . 2008-07-29 20:28	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Thunderbird
2010-07-20 09:49 . 2008-07-29 19:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-07-15 18:03 . 2009-10-22 11:16	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Skype
2010-07-15 14:14 . 2009-10-22 11:17	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\skypePM
2010-07-15 07:06 . 2009-02-25 21:45	--------	d-----w-	c:\programme\Microsoft ActiveSync
2010-07-10 15:23 . 2010-06-10 22:49	30576	----a-w-	c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-05 16:32 . 2009-11-03 16:52	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\vlc
2010-06-22 15:04 . 2010-06-22 15:04	1	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-22 15:04 . 2010-06-22 15:04	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org
2010-06-19 06:39 . 2010-05-08 08:26	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\gtk-2.0
2010-06-16 15:08 . 2010-03-10 19:58	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\FileZilla
2010-06-14 14:31 . 2008-07-29 19:40	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-12 18:33 . 2010-06-12 18:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\snp2std
2010-06-12 12:28 . 2010-06-12 12:28	335872	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2010-06-12 12:28 . 2010-05-07 20:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nikon
2010-06-12 12:19 . 2010-05-07 20:56	57344	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-06-12 12:09 . 2010-05-07 20:56	49152	----a-r-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2010-06-10 22:50 . 2010-06-10 22:49	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Apple Computer
2010-06-10 22:20 . 2009-11-01 23:16	--------	d-----w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\DivX
2010-06-10 18:02 . 2010-06-10 18:02	503808	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcp71.dll
2010-06-10 18:02 . 2010-06-10 18:02	499712	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\jmc.dll
2010-06-10 18:02 . 2010-06-10 18:02	348160	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcr71.dll
2010-06-10 18:02 . 2010-06-10 18:02	61440	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-sse.dll
2010-06-10 18:02 . 2010-06-10 18:02	12800	----a-w-	c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-d3d.dll
2010-06-05 11:53 . 2010-05-30 21:01	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 11:53 . 2010-05-30 20:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:53 . 2009-04-18 02:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 11:53 . 2010-06-05 11:53	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 11:53 . 2010-05-30 20:58	--------	d-----w-	c:\programme\DivX
2010-06-05 11:53 . 2010-06-05 11:53	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 11:51 . 2010-05-30 21:01	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 11:51 . 2010-05-30 21:01	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-02 20:54 . 2010-03-10 19:58	--------	d-----w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\DivX
2010-06-01 10:35 . 2009-03-19 14:09	--------	d-----w-	c:\programme\FileZilla FTP Client
2010-05-31 09:08 . 2009-01-24 16:57	--------	d-----w-	c:\programme\Alwil Software
2010-05-30 21:00 . 2010-05-30 21:00	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 20:59 . 2010-05-30 20:59	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-22 09:50 . 2010-05-22 09:50	503808	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcp71.dll
2010-05-22 09:50 . 2010-05-22 09:50	499712	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\jmc.dll
2010-05-22 09:50 . 2010-05-22 09:50	348160	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcr71.dll
2010-05-22 09:50 . 2010-05-22 09:50	61440	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-sse.dll
2010-05-22 09:50 . 2010-05-22 09:50	12800	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-d3d.dll
2010-05-07 21:14 . 2010-05-07 21:14	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT
2010-05-06 10:31 . 2002-08-29 01:43	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-08-29 01:23	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-28 14:18 . 2010-04-28 14:18	503808	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\msvcp71.dll
2010-04-28 14:18 . 2010-04-28 14:18	499712	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\jmc.dll
2010-04-28 14:18 . 2010-04-28 14:18	348160	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\msvcr71.dll
2010-04-28 14:18 . 2010-04-28 14:18	61440	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4a780ead-n\decora-sse.dll
2010-04-28 14:18 . 2010-04-28 14:18	12800	----a-w-	c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4a780ead-n\decora-d3d.dll
2008-04-21 12:02 . 2008-07-30 13:41	14852	----a-w-	c:\programme\settings.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2002-08-29 . E50190D53C88A67C125618FAE1A9DE10 . 24064 . . [5.1.2600.1106] . . c:\windows\system32\drivers\kbdclass.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 15969280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="d:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"FixCamera"="c:\windows\FixCamera.exe" [2006-10-09 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-8-12 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Alwil Software\\Avast5\\AvastUI.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7857:TCP"= 7857:TCP:vtgom

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.08.2010 12:18 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.08.2010 12:18 17744]
S2 gupdate1c9de2743e1bda3;Google Update Service (gupdate1c9de2743e1bda3);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2009 19:27 133104]
S2 pbpfq;Shell Task;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336]
S2 ukycug;Support Driver;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336]
S3 QDE;QDE;c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe [?]
S3 S;S;c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe [?]
S3 SRQBQBRQNBEGI;SRQBQBRQNBEGI;c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
pbpfq
ukycug
.
Inhalt des "geplante Tasks" Ordners

2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-26 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-26 21:38]

2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
IE: Convert link target to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\VideoLAN\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 00:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pbpfq]
"ServiceDll"="c:\windows\system32\aukjgicb.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ukycug]
"ServiceDll"="c:\windows\system32\aukjgicb.dll"
.
Zeit der Fertigstellung: 2010-07-27  00:44:04
ComboFix-quarantined-files.txt  2010-07-26 22:43

Vor Suchlauf: 3.003.764.736 Bytes frei
Nach Suchlauf: 3.991.375.872 Bytes frei

- - End Of File - - 23CF3443C5A00696BD2E648DFC2F21E0