Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.

marrion69 · 17.11.2010, 21:52

Habe mir am WE das Security Tool als Anhang einer angeblichen DHL Mail eingefangen. Habe dann mit verschiedenen Anleitungen, die ich so gefunden habe, ein bisschen rumgedoktort und gedacht, das Problem gelöst zu haben.

In der Tat fanden jetzt combo fix und Malwarebytes zuletzt nichts mehr, und auch Kaperskys Suche nach Rootkits war ohne Befund.

Folgende Probleme treten jetzt auf: Mein Drucker taucht nicht mehr in der Systemsteuerung auf und lässt sich nicht, auch nicht mit CD, installieren/bzw. die Treiber lassen sich nicht installieren. Eine Internetverbindung über AOL ist nicht möglich, wenn ich versuche, es zu starten erscheint der Hinweis: AOL versucht jetzt die für den Verbindungsaufbau benötigten Dateien zu installieren/mit Auswahl ja/nein, nach Neustart wieder gleiches Problem.

Sorry, hatte die Logs schon gepostet, es war aber noch an einigen Stellen mein Name drin, das muss ich noch editieren. Logs folgen morgen. Sorry!

cosinus · 18.11.2010, 20:22

Zitat:

In der Tat fanden jetzt combo fix

Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar!

Naja, poste wenigstens alle Logs.

marrion69 · 19.11.2010, 18:42

Sorry, habe gedacht mehr Informationen sind nicht schlecht. Ich poste das log von combo fix auch mal, vielleicht enthält es ja irgendwelche sinnvollen Hinweise. Ansonsten einfach Ignore-Funktion an...

Hier die logs:

OTL logfile created on: 17.11.2010 21:20:58 - Run 2
OTL by OldTimer - Version 3.2.17.3 Folder = G:\
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 679,00 Mb Available Physical Memory | 66,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 181,64 Gb Total Space | 23,30 Gb Free Space | 12,83% Space Free | Partition Type: NTFS
Drive D: | 186,31 Gb Total Space | 141,41 Gb Free Space | 75,90% Space Free | Partition Type: NTFS
Drive E: | 113,10 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 3,77 Gb Total Space | 3,71 Gb Free Space | 98,45% Space Free | Partition Type: FAT32

Computer Name: NAME-1D7DF095BA | User Name: x y | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - G:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - G:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (GoogleDesktopManager-051210-111108) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (RoxLiveShare9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions)
SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
SRV - (PDSched) -- C:\Programme\Raxco\PerfectDisk\PDSched.exe (Raxco Software, Inc.)
SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (WmcCds) Windows Media Connect (WMC) -- c:\Programme\Windows Media Connect\mswmccds.exe (Microsoft Corporation)
SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.exe (Microsoft Corporation)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)

========== Driver Services (SafeList) ==========

DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (SymIMMP) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found
DRV - (SymIM) -- C:\WINDOWS\System32\DRIVERS\SymIM.sys File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software)
DRV - (ATWPKT2) -- C:\WINDOWS\system32\drivers\atwpkt2.sys (America Online)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions)
DRV - (SSHDRV75) -- C:\WINDOWS\system32\drivers\SSHDRV75.sys ()
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (drhard) -- C:\WINDOWS\System32\drivers\drhard.sys (Licensed for Gebhard Software)
DRV - (Defrag32b) -- C:\WINDOWS\System32\drivers\defrag32b.sys (Raxco Software, Inc.)
DRV - (Defrag32) -- C:\WINDOWS\System32\drivers\defrag32.sys (Raxco Software, Inc.)
DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc)
DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042MOU.SYS (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS (Logitech, Inc.)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)
DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (SCR33X USB Smart Card Reader) -- C:\WINDOWS\system32\drivers\SCR33X2K.sys (SCM Microsystems Inc.)
DRV - (IMT0521) -- C:\WINDOWS\system32\drivers\IMT0521.sys (Inmax Technology Corp.)
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.)
DRV - (adiusbae) -- C:\WINDOWS\system32\drivers\adiusbae.sys (Analog Devices Inc.)
DRV - (ADILOADER) Teledat 300 USB (adildr.sys) -- C:\WINDOWS\system32\drivers\adildr.sys (Analog Deivces)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084
IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13"

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.19 11:22:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.19 22:29:31 | 000,000,000 | ---D | M]

[2008.09.15 19:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Extensions
[2010.11.07 12:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions
[2010.10.11 07:10:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.11 06:12:33 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.29 19:32:59 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.05 20:36:36 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\searchplugins\conduit.xml
[2010.11.14 14:32:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006.05.07 19:11:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.05.26 22:21:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.05.26 22:21:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.05.26 22:21:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.05.26 22:21:54 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.05.26 22:21:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.11.17 20:59:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} hxxp://download.ebay.com/turbo_lister/DE/install.cab (Reg Error: Key error.)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254426618593 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab (IPSUploader Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - Explorer.exe (Malwarebytes Corporation )
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.08.19 17:12:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.05.29 19:05:42 | 000,000,062 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (PDBoot.exe) - C:\WINDOWS\System32\PDBoot.exe (Raxco Software, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.11.17 21:09:57 | 001,339,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\x y\Desktop\TDSSKiller.exe
[2010.11.17 21:04:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.11.17 20:40:58 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.11.17 20:40:58 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.11.17 20:40:58 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.11.17 20:40:57 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.11.17 20:40:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.17 20:40:14 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.11.16 22:10:09 | 000,153,088 | ---- | C] (America Online) -- C:\WINDOWS\System32\jgdwmie.dll
[2010.11.16 22:09:41 | 000,225,280 | ---- | C] (America Online, Inc) -- C:\WINDOWS\System32\AOLDial.dll
[2010.11.16 22:09:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aolshare
[2010.11.16 22:09:27 | 000,000,000 | ---D | C] -- C:\Programme\AOL 9.0
[2010.11.16 22:01:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Desktop\AOL Gespeicherte Ablage
[2010.11.16 22:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\DataDesign
[2010.11.14 11:26:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.11.14 11:26:25 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.14 11:26:25 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.14 11:26:25 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.11.14 11:26:25 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.11.14 11:26:25 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.11.14 11:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.11.14 10:59:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.14 10:59:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.14 10:59:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.13 23:02:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Malwarebytes
[2010.11.13 23:02:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.13 21:41:19 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\x y\Desktop\mbam-setup-1.46.exe
[2010.11.13 21:11:50 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\jochen.exe
[2010.11.07 10:14:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Baurechnungen
[2010.11.07 09:26:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Bauunterlagen
[2010.11.06 12:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1
[2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.11.17 20:59:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.17 20:58:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.17 20:58:33 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.17 20:25:21 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Desktop\Benutzerhandbuch.lnk
[2010.11.17 20:17:00 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.11.17 20:15:32 | 000,000,405 | ---- | M] () -- C:\WINDOWS\ChssBase.ini
[2010.11.17 07:24:22 | 001,339,480 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\x y\Desktop\TDSSKiller.exe
[2010.11.16 22:11:05 | 000,002,160 | -H-- | M] () -- C:\IPH.PH
[2010.11.16 22:11:03 | 000,000,725 | ---- | M] () -- C:\WINDOWS\aolback.exe.lnk
[2010.11.16 22:10:47 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0.lnk
[2010.11.16 22:10:12 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL Computer Check.lnk
[2010.11.16 22:01:46 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Desktop\AOL Gespeicherte Dateien.lnk
[2010.11.16 22:01:46 | 000,000,014 | ---- | M] () -- C:\WINDOWS\msoffice.ini
[2010.11.15 19:22:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.14 11:26:37 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.11.14 10:59:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.14 00:39:20 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.13 22:00:32 | 000,084,780 | ---- | M] () -- C:\VETlog.dmp
[2010.11.13 21:59:00 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.11.13 21:58:29 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.13 21:41:41 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\x y\Desktop\mbam-setup-1.46.exe
[2010.11.13 21:25:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.13 21:11:50 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\jochen.exe
[2010.11.13 19:59:06 | 053,182,768 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Desktop\avira_antivir_personal_de592.exe
[2010.11.11 15:26:01 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.11.10 06:44:00 | 011,638,199 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Schach24.10
[2010.11.08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010.11.07 13:29:59 | 000,037,334 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\wklnhst.dat
[2010.11.07 13:29:57 | 000,144,384 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Spiellokal.doc
[2010.11.06 18:50:25 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Halle2.doc
[2010.11.06 12:06:14 | 000,329,846 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1.zip
[2010.10.31 19:38:16 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.10.31 19:38:16 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.10.31 09:27:56 | 000,460,450 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.31 09:27:56 | 000,442,324 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.31 09:27:56 | 000,085,462 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.31 09:27:56 | 000,072,068 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.22 16:59:38 | 000,105,732 | ---- | M] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\EingangKündigung.pdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.11.17 20:40:58 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.17 20:40:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.17 20:40:58 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.17 20:40:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.17 20:40:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.11.17 20:25:21 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Desktop\Benutzerhandbuch.lnk
[2010.11.16 22:10:47 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0.lnk
[2010.11.16 22:10:12 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL Computer Check.lnk
[2010.11.16 22:01:38 | 000,000,515 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Desktop\AOL Gespeicherte Dateien.lnk
[2010.11.15 20:08:05 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2010.11.14 11:26:37 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.11.14 10:59:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.14 00:51:33 | 000,002,160 | -H-- | C] () -- C:\IPH.PH
[2010.11.13 19:55:18 | 053,182,768 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Desktop\avira_antivir_personal_de592.exe
[2010.11.10 06:41:39 | 011,638,199 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Schach24.10
[2010.11.07 13:29:57 | 000,144,384 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Spiellokal.doc
[2010.11.06 18:50:25 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\Halle2.doc
[2010.11.06 12:06:10 | 000,329,846 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1.zip
[2010.10.31 19:38:16 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.10.31 19:38:16 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.10.22 16:59:36 | 000,105,732 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Eigene Dateien\EingangKündigung.pdf
[2010.09.19 12:16:34 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.06 20:40:48 | 000,000,044 | ---- | C] () -- C:\WINDOWS\3D Text Factory.INI
[2008.12.12 21:07:22 | 000,313,430 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\mdbu.bin
[2007.12.17 21:35:38 | 000,030,162 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\mdb.bin
[2007.06.25 20:29:10 | 000,000,141 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2007.06.25 20:29:06 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL
[2007.04.06 20:46:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2007.01.22 19:46:23 | 000,000,000 | RHS- | C] () -- C:\WINDOWS\System32\Win9xcd1.dll
[2006.12.27 07:13:25 | 000,000,021 | ---- | C] () -- C:\WINDOWS\progman.ini
[2006.12.06 20:34:15 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.11.27 19:40:22 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2006.11.27 19:40:21 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2006.11.26 10:02:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[2006.11.18 20:40:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WATCH.INI
[2006.11.10 09:17:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.11.03 17:21:06 | 000,048,634 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006.10.26 23:02:40 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006.10.26 23:02:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006.10.02 22:58:38 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV75.sys
[2006.09.04 11:20:27 | 000,096,256 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.24 20:40:59 | 000,000,014 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.08.21 18:31:12 | 000,000,235 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.08.19 12:27:43 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.04.10 21:41:56 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW
[2006.04.10 20:42:48 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2006.04.10 20:42:40 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2006.03.20 17:29:38 | 000,000,705 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.03.20 17:22:23 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2006.03.19 10:45:23 | 000,037,334 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\wklnhst.dat
[2006.03.19 10:34:32 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL
[2006.03.19 10:30:50 | 000,000,793 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2006.03.19 10:28:46 | 000,000,994 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2006.03.18 13:38:19 | 000,000,405 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2006.03.18 12:37:37 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2006.03.18 11:29:29 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\x y\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.11.25 21:22:05 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.08.25 15:07:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.08.25 14:05:11 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.08.25 12:56:15 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.08.25 12:09:19 | 000,000,134 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56spn.dll
[2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56itl.dll
[2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56ger.dll
[2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56fra.dll
[2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56eng.dll
[2005.08.25 11:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56brz.dll
[2005.08.25 11:14:25 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll
[2005.08.25 11:14:25 | 000,045,056 | R--- | C] () -- C:\WINDOWS\sm56cht.dll
[2005.08.25 11:14:25 | 000,045,056 | R--- | C] () -- C:\WINDOWS\sm56chs.dll
[2005.08.22 10:31:39 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.08.22 10:15:22 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005.08.22 10:15:21 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005.08.22 10:15:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005.08.22 10:15:21 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2005.08.22 10:15:21 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005.08.22 10:15:20 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005.08.22 10:11:41 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2005.08.22 10:10:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2005.08.22 10:00:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.08.22 10:00:11 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2005.08.22 09:48:18 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.08.19 18:09:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.08.19 17:16:43 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.08.19 16:56:34 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2005.08.19 16:56:31 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.07.20 20:07:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.07.15 19:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 19:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.07.15 19:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004.01.22 18:06:32 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\UNRAR.DLL
[2004.01.22 11:00:28 | 000,012,635 | ---- | C] () -- C:\WINDOWS\System32\DAntivirus.ini
[2000.07.11 14:29:04 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\CAPI2032.DLL

========== LOP Check ==========

[2005.11.29 07:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.04.16 19:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2007.02.11 20:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DGT Projects
[2006.08.02 20:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\element5
[2008.12.13 21:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort
[2005.08.25 12:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2006.11.03 17:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2006.12.27 07:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HaCon
[2006.03.19 14:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS
[2006.05.09 18:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2006.04.10 20:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2006.04.10 20:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2006.04.25 19:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2007.06.23 20:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.11.03 19:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\AdsCleaner
[2010.11.07 12:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Canon
[2010.11.10 07:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\ChessBase
[2006.03.20 16:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\COWON
[2010.11.16 22:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\DataDesign
[2010.09.25 19:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\FreeVideoConverter
[2006.12.27 07:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\HaCon
[2006.03.19 14:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\InterTrust
[2007.02.18 22:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Lasersoft Imaging
[2006.08.21 18:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\MSNInstaller
[2006.04.10 20:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\NewSoft
[2005.08.23 14:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\S.A.D
[2006.04.10 20:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\ScanSoft
[2009.10.01 20:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\SmartTools
[2006.04.25 19:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Ulead Systems
[2006.08.30 19:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\uTorrent
[2007.06.23 20:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Viewpoint

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\BlitzturnierMai2010-Kreuz-R17_HTM.mht:#SummaryInformation
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Xmasgreetings.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_hohohobama_20081201.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081222_0745.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081221_0745.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081220_0745.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081219.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081218.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081217.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081216.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081215.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081214_0745.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081213_0745.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081212.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081211.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081210.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081209.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081208.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081207.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081206.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081205.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081204.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081203.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\wdr2_adventskalender_20081202.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\TWW10Rundschr1:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\SK Halle bearbeitet.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Projekt1.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Presseberichte U2-Elevation 2001 Köln, Wien, Zürich:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\PC090189.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\IMG_0053.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Haskenhoff-Raum:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Stadionplan.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Sonntag VIP.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Samstag.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Freitag.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Donnerstag VIP.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Block A.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\galileo_anim.gif:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Foto215A.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\FFOutput:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DSCN2921.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DSC00659.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DSC00656.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\DRP36671283:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Diaschau:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\BlitzturnierOktober2010-Kreuz-R13:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\big_snaphot_2008-03-26-1033_1.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Bauunterlagen:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\Baurechnungen:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\x y\Desktop\Dias Ebay:Roxio EMC Stream
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Samstag.jpg:#SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Donnerstag VIP.jpg:#SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\x y\Eigene Dateien\GWO Block A.jpg:#SummaryInformation

< End of report >

ComboFix 10-11-17.01 - x y 17.11.2010 20:45:18.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.739 [GMT 1:00]
ausgeführt von:: G:\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\IE8-WI~1.EXE
C:\iexplore.exe
C:\Thumbs.db
C:\VDM265.tmp
C:\VDM266.tmp
c:\windows\system32\drivers\cmv.txt
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\vrlo.kdo
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((( Dateien erstellt von 2010-10-17 bis 2010-11-17 ))))))))))))))))))))))))))))))
.

2010-11-17 19:29 . 2003-05-13 18:50 73728 ----a-r- c:\windows\system32\cnm169.tmp
2010-11-17 19:26 . 2003-05-13 18:50 73728 ----a-r- c:\windows\system32\cnmBE.tmp
2010-11-16 21:10 . 2004-05-10 20:05 153088 ----a-w- c:\windows\system32\jgdwmie.dll
2010-11-16 21:09 . 2004-04-08 05:03 225280 ----a-w- c:\windows\system32\AOLDial.dll
2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\Gemeinsame Dateien\aolshare
2010-11-16 21:09 . 2010-11-16 21:11 -------- d-----w- c:\programme\AOL 9.0
2010-11-16 21:00 . 2010-11-16 21:00 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\DataDesign
2010-11-16 20:55 . 2000-01-04 05:39 212992 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ILog.dll
2010-11-14 10:28 . 2010-11-14 10:28 -------- d-----w- c:\dokumente und einstellungen\Administrator
2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\programme\Avira
2010-11-14 10:26 . 2010-11-14 10:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-11-14 10:26 . 2010-08-02 15:09 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-14 10:26 . 2010-08-02 15:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-14 10:26 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-14 10:26 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-14 09:59 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 09:59 . 2010-11-14 09:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-11-14 09:59 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\x y\Anwendungsdaten\Malwarebytes
2010-11-13 22:02 . 2010-11-13 22:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-13 20:11 . 2010-11-13 20:11 6153648 ----a-w- C:\jochen.exe
2010-10-31 18:38 . 2010-10-31 18:38 1409 ----a-w- c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-11 06:14 . 2008-12-12 20:07 313430 ----a-w- c:\dokumente und einstellungen\x y\Anwendungsdaten\mdbu.bin
2010-09-25 11:07 . 2010-09-25 11:07 4576876 ----a-w- C:\Setup_FreeVideoConverter.exe
2010-09-19 10:58 . 2010-09-19 10:58 40284160 ----a-w- C:\Format-Factory-DE-2-50.exe
2003-01-13 08:59 . 2005-08-22 10:03 278528 -c--a-w- c:\programme\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 . 2005-08-22 10:03 98304 -c--a-w- c:\programme\internet explorer\plugins\UPjpeg.dll
2010-08-12 06:10 . 2009-02-11 14:04 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}]
2010-06-13 17:10 2734688 ----a-w- c:\programme\Softonic_Deutsch_FF\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-03-17 13:45 2355224 ----a-w- c:\programme\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSLMON.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webfilter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Webfilter.lnk
backup=c:\windows\pss\Webfilter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-04-08 05:01 496752 ----a-w- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-02 15:09 281768 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-12-08 15:57 550912 -c--a-w- c:\windows\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection]
2008-03-17 18:26 73216 ----a-w- c:\programme\fotokasten comfort\dd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-12 06:10 30192 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2006-08-25 10:11 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2006-08-25 10:11 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-04-05 12:09 67128 ----a-w- c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-03-02 18:24 5576704 -c--a-w- c:\windows\CNYHKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2005-05-20 12:46 28160 ----a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
2010-04-29 14:39 1090952 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-07-20 19:07 7110656 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2005-07-20 19:07 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2005-01-17 12:43 84480 ----a-r- c:\windows\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2005-07-20 19:07 1519616 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00 49152 ----a-w- c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-07-08 08:41 127118 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37 413696 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-10-27 07:41 221184 ----a-w- c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2004-12-29 05:01 544768 ----a-r- c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-06-20 19:42 77824 ----a-r- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 ----a-w- c:\programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-05-18 20:04 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WmcCdsLs"=3 (0x3)
"WmcCds"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"WANMiniportService"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=2 (0x2)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=2 (0x2)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RoxWatch9"=2 (0x2)
"RoxMediaDB9"=3 (0x3)
"RoxLiveShare9"=2 (0x2)
"Roxio Upnp Server 9"=2 (0x2)
"Roxio UPnP Renderer 9"=3 (0x3)
"RichVideo"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=2 (0x2)
"RasAuto"=2 (0x2)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"PDSched"=2 (0x2)
"PDEngine"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=2 (0x2)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"GoogleDesktopManager-051210-111108"=3 (0x3)
"FontCache3.0.0.0"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"de_serv"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CryptSvc"=3 (0x3)
"COMSysApp"=3 (0x3)
"CLSched"=2 (0x2)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"CLCapSvc"=2 (0x2)
"CiSvc"=3 (0x3)
"BthServ"=2 (0x2)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AVM IGD CTRL Service"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=2 (0x2)
"AOL ACS"=2 (0x2)
"ALG"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ChessBase\\ChessProgram10\\ChessProgram10.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [22.08.2005 10:00 11970]
R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [02.10.2006 22:58 53760]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [19.08.2006 12:27 81408]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [08.05.2007 19:22 23600]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [22.08.2005 10:00 130112]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [22.08.2005 10:00 296259]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [22.08.2005 10:00 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [22.08.2005 10:00 611444]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [22.08.2005 10:00 27984]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [22.08.2005 10:11 34825]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2010 11:26 135336]
S3 adiusbae;Teledat 300 USB;c:\windows\system32\drivers\adiusbae.sys [25.06.2007 20:29 112041]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [08.05.2006 19:17 15104]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [22.08.2005 10:11 63608]
S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [11.02.2009 15:04 30192]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 21:10 135664]
S4 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731]
.
Inhalt des "geplante Tasks" Ordners

2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084
IE: Add selected links to Link Container - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Show domain links - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-OEM-Reset - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1180169025\ee\AOLSoftware.exe
MSConfigStartUp-Performance Center - c:\programme\Ascentive\Performance Center\ApcMain.exe
MSConfigStartUp-PwrUpTweakMe - c:\windows\system32\PUXPTWKS.EXE
MSConfigStartUp-sniffer - c:\windows\Temp\_ex-08.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-17 20:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B2236175-3D9F-05C6-8B4893E47EF3B357}\{715026F0-32B2-9A38-0A89C09A617BF317}\{121623C5-7E2D-B1BB-98FD332A06B7F4F2}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB499C6B-17E9-50CC-AE784525E8AC56BA}\{8364303F-14D2-EDB9-EF60B5C62A5A1F49}\{622ABE87-D953-3C3E-A5507D8B27591D99}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(908)
c:\windows\system32\ieframe.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-17 21:04:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-11-17 20:04

Vor Suchlauf: 17 Verzeichnis(se), 23.694.204.928 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 24.985.665.536 Bytes frei

- - End Of File - - 3ABDEB1F3E5F486816AF2B0AC1A9F1AC

cosinus · 19.11.2010, 18:55

Zitat:

(Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\x y\Desktop\TDSSKiller.exe

haste den auch schon ausgeführt?

Wenn ja Log posten!!

Außerdem musst du mal mit CF scripten:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
c:\windows\system32\cnm169.tmp
c:\windows\system32\cnmBE.tmp

Regnull::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B2236175-3D9F-05C6-8B4893E47EF3B357}\{715026F0-32B2-9A38-0A89C09A617BF317}\{121623C5-7E2D-B1BB-98FD332A06B7F4F2}*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB499C6B-17E9-50CC-AE784525E8AC56BA}\{8364303F-14D2-EDB9-EF60B5C62A5A1F49}\{622ABE87-D953-3C3E-A5507D8B27591D99}*]

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

marrion69 · 19.11.2010, 21:16

Hier die Logs. Den Combofix log habe ich beim ersten mal versehentlich nicht gespeichert, und dann Combofix nochmal drüber laufen lassen. Beim ersten mal habe ich im log gesehen, das er wohl die beiden Dateien aus dem, was ich ins notepad geschrieben habe, gelöscht hat.

2010/11/19 20:15:46.0859 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
2010/11/19 20:15:46.0859 ================================================================================
2010/11/19 20:15:46.0859 SystemInfo:
2010/11/19 20:15:46.0859
2010/11/19 20:15:46.0859 OS Version: 5.1.2600 ServicePack: 2.0
2010/11/19 20:15:46.0859 Product type: Workstation
2010/11/19 20:15:46.0859 ComputerName: NAME-1D7DF095BA
2010/11/19 20:15:46.0859 UserName: xy
2010/11/19 20:15:46.0859 Windows directory: C:\WINDOWS
2010/11/19 20:15:46.0859 System windows directory: C:\WINDOWS
2010/11/19 20:15:46.0859 Processor architecture: Intel x86
2010/11/19 20:15:46.0859 Number of processors: 1
2010/11/19 20:15:46.0859 Page size: 0x1000
2010/11/19 20:15:46.0859 Boot type: Normal boot
2010/11/19 20:15:46.0859 ================================================================================
2010/11/19 20:15:47.0140 Initialize success
2010/11/19 20:15:51.0359 ================================================================================
2010/11/19 20:15:51.0359 Scan started
2010/11/19 20:15:51.0359 Mode: Manual;
2010/11/19 20:15:51.0359 ================================================================================
2010/11/19 20:15:51.0968 61883 (86d7b1e70661d754685b9ac6d749aae5) C:\WINDOWS\system32\DRIVERS\61883.sys
2010/11/19 20:15:52.0968 ACEDRV05 (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
2010/11/19 20:15:53.0281 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/11/19 20:15:53.0640 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/11/19 20:15:53.0953 ADILOADER (7f7edd41bb212191e971f5837dff6272) C:\WINDOWS\system32\Drivers\adildr.sys
2010/11/19 20:15:54.0265 adiusbae (2385f3b6bc9e43475a9ea98fe0611e57) C:\WINDOWS\system32\DRIVERS\adiusbae.sys
2010/11/19 20:15:54.0906 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2010/11/19 20:15:55.0234 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2010/11/19 20:15:56.0484 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/11/19 20:15:57.0218 AmdK8 (9ba1213aab7ff12af30ae9df2e0b4701) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2010/11/19 20:15:57.0906 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/11/19 20:15:59.0234 Aspi32 (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys
2010/11/19 20:15:59.0546 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/11/19 20:15:59.0890 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/11/19 20:16:00.0531 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/11/19 20:16:00.0843 ATWPKT2 (7f11604f4b4e5ab7b70c5adc04df5826) C:\WINDOWS\system32\drivers\ATWPKT2.SYS
2010/11/19 20:16:01.0140 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/11/19 20:16:01.0453 Avc (87c223adb8f7596b31caae3c67b16ddd) C:\WINDOWS\system32\DRIVERS\avc.sys
2010/11/19 20:16:01.0625 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/11/19 20:16:01.0953 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/11/19 20:16:02.0328 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/11/19 20:16:02.0625 AVMUNET (077b3692f4376d1539755761feef659a) C:\WINDOWS\system32\DRIVERS\avmunet.sys
2010/11/19 20:16:02.0968 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/11/19 20:16:03.0281 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2010/11/19 20:16:03.0593 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2010/11/19 20:16:03.0906 BTHPORT (3a7a07b55adc58e2001537eb6e0a980d) C:\WINDOWS\system32\Drivers\BTHport.sys
2010/11/19 20:16:04.0312 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2010/11/19 20:16:04.0687 BVRPMPR5 (6598d078d5446197aed6b46c6a2a3431) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
2010/11/19 20:16:05.0015 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/11/19 20:16:05.0359 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/11/19 20:16:06.0015 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/11/19 20:16:06.0343 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/11/19 20:16:06.0640 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/11/19 20:16:08.0531 Defrag32 (e511e32308414829d38a4ecc3dd66aa1) C:\WINDOWS\system32\drivers\Defrag32.sys
2010/11/19 20:16:08.0859 Defrag32b (48ba6646b3a17f0e7ffdeb020309846f) C:\WINDOWS\system32\drivers\Defrag32b.sys
2010/11/19 20:16:09.0296 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/11/19 20:16:09.0625 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2010/11/19 20:16:10.0000 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2010/11/19 20:16:10.0328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/11/19 20:16:10.0625 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2010/11/19 20:16:11.0250 drhard (0071f8825d14b16955cd0a0699ab7a6c) C:\WINDOWS\system32\drivers\drhard.sys
2010/11/19 20:16:11.0546 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/11/19 20:16:11.0875 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2010/11/19 20:16:12.0187 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/11/19 20:16:12.0500 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2010/11/19 20:16:12.0859 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2010/11/19 20:16:13.0171 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/11/19 20:16:13.0468 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/11/19 20:16:13.0812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/11/19 20:16:14.0109 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/11/19 20:16:14.0453 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/11/19 20:16:14.0765 HCW88AUD (4ab4824d825d704c460bae9abc991beb) C:\WINDOWS\system32\drivers\hcw88aud.sys
2010/11/19 20:16:15.0093 HCW88BDA (f8ac6d8cba0b8e6b0853a62efef5ad77) C:\WINDOWS\system32\drivers\hcw88bda.sys
2010/11/19 20:16:15.0421 HCW88TSE (c6beab66dc3d80fb18a312916f7a832b) C:\WINDOWS\system32\drivers\hcw88tse.sys
2010/11/19 20:16:15.0734 HCW88TUNE (c84170a30cfe6aa8ecc9ab455bef2e8e) C:\WINDOWS\system32\drivers\hcw88tun.sys
2010/11/19 20:16:16.0093 hcw88vid (2bb97297023f2b5d68026eaf09eb5360) C:\WINDOWS\system32\drivers\hcw88vid.sys
2010/11/19 20:16:16.0453 HCW88XBAR (01ee0e4e3d3e8f45b6539b89e7136d96) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2010/11/19 20:16:16.0796 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/11/19 20:16:17.0453 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/11/19 20:16:18.0406 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/11/19 20:16:18.0781 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/11/19 20:16:19.0109 IMT0521 (8f71a9bab376dfa71165f9092d661a03) C:\WINDOWS\system32\Drivers\IMT0521.sys
2010/11/19 20:16:20.0093 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/11/19 20:16:20.0437 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/11/19 20:16:20.0750 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/11/19 20:16:21.0093 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/11/19 20:16:21.0484 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/11/19 20:16:21.0796 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/11/19 20:16:22.0109 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/11/19 20:16:22.0437 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys
2010/11/19 20:16:22.0796 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
2010/11/19 20:16:23.0125 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys
2010/11/19 20:16:23.0437 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
2010/11/19 20:16:23.0734 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys
2010/11/19 20:16:24.0062 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/11/19 20:16:24.0375 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/11/19 20:16:24.0687 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2010/11/19 20:16:25.0000 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/11/19 20:16:25.0312 L8042Kbd (5a11400ea1f0a106fe7edb28c270f7b8) C:\WINDOWS\system32\Drivers\L8042Kbd.sys
2010/11/19 20:16:25.0609 L8042mou (20c919b52897b72ebcb2ad2fc29d8ef0) C:\WINDOWS\system32\Drivers\L8042mou.sys
2010/11/19 20:16:26.0296 LHidKe (31b582394da3290dff300f10952e9a4d) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
2010/11/19 20:16:26.0578 LHidUsbK (cbd1c6bff70e170cec6e1502e7fcfef6) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
2010/11/19 20:16:26.0890 LMouKE (90a794d0a0bf3531c4ba1c0510449629) C:\WINDOWS\system32\Drivers\LMouKE.sys
2010/11/19 20:16:27.0218 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/11/19 20:16:27.0531 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2010/11/19 20:16:27.0875 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2010/11/19 20:16:28.0250 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/11/19 20:16:28.0562 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/11/19 20:16:28.0859 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/11/19 20:16:29.0265 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
2010/11/19 20:16:29.0875 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/11/19 20:16:30.0203 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/11/19 20:16:30.0515 MSDV (6dd721dfd2648f3f6d5808b5ba6cb095) C:\WINDOWS\system32\DRIVERS\msdv.sys
2010/11/19 20:16:30.0812 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/11/19 20:16:31.0156 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/11/19 20:16:31.0453 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/11/19 20:16:31.0828 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/11/19 20:16:32.0125 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/11/19 20:16:32.0437 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/11/19 20:16:32.0781 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/11/19 20:16:33.0125 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/11/19 20:16:33.0468 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/11/19 20:16:33.0812 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/11/19 20:16:34.0125 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/11/19 20:16:34.0437 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/11/19 20:16:34.0765 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/11/19 20:16:35.0109 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/11/19 20:16:35.0453 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/11/19 20:16:35.0781 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/11/19 20:16:36.0156 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/11/19 20:16:36.0515 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/11/19 20:16:36.0890 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/11/19 20:16:37.0218 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/11/19 20:16:37.0625 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/11/19 20:16:38.0093 nvata (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvata.sys
2010/11/19 20:16:38.0437 nvatabus (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2010/11/19 20:16:38.0765 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2010/11/19 20:16:39.0109 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2010/11/19 20:16:39.0406 nvraid (9c8a8e00648eaf7a1d794f7cfb25a6b4) C:\WINDOWS\system32\DRIVERS\nvraid.sys
2010/11/19 20:16:39.0718 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/11/19 20:16:40.0046 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/11/19 20:16:40.0359 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/11/19 20:16:40.0687 ovt519 (db5e1d29aa509d58067aed5cc83d8170) C:\WINDOWS\system32\Drivers\ov519vid.sys
2010/11/19 20:16:41.0031 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/11/19 20:16:41.0328 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/11/19 20:16:41.0609 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/11/19 20:16:41.0968 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/11/19 20:16:42.0640 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
2010/11/19 20:16:42.0953 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/11/19 20:16:45.0125 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/11/19 20:16:45.0437 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/11/19 20:16:45.0750 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/11/19 20:16:46.0078 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/11/19 20:16:46.0421 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/11/19 20:16:48.0421 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/11/19 20:16:48.0734 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/11/19 20:16:49.0031 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/11/19 20:16:49.0343 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/11/19 20:16:49.0671 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/11/19 20:16:50.0046 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/11/19 20:16:50.0390 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/11/19 20:16:50.0718 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/11/19 20:16:51.0062 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2010/11/19 20:16:51.0437 RxFilter (a6ec7f912cd8584d8f1b15df0032796a) C:\WINDOWS\system32\DRIVERS\RxFilter.sys
2010/11/19 20:16:51.0781 SCR33X USB Smart Card Reader (e96730a19bab0346bebbdc604350920c) C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys
2010/11/19 20:16:52.0125 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/11/19 20:16:52.0421 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/11/19 20:16:52.0781 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/11/19 20:16:53.0140 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/11/19 20:16:53.0796 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/11/19 20:16:54.0156 smserial (fc512d9288cd4985a3f59a1184559051) C:\WINDOWS\system32\DRIVERS\smserial.sys
2010/11/19 20:16:54.0906 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2010/11/19 20:16:55.0265 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/11/19 20:16:55.0593 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/11/19 20:16:55.0953 SSHDRV75 (0ee9272efb2c843ebd7d42b9511cfd6b) C:\WINDOWS\system32\drivers\SSHDRV75.sys
2010/11/19 20:16:56.0265 SSHDRV86 (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
2010/11/19 20:16:56.0562 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/11/19 20:16:56.0906 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/11/19 20:16:57.0250 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/11/19 20:16:57.0562 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2010/11/19 20:16:59.0609 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/11/19 20:17:00.0031 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/11/19 20:17:00.0359 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/11/19 20:17:00.0640 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/11/19 20:17:00.0984 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/11/19 20:17:01.0656 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/11/19 20:17:02.0281 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2010/11/19 20:17:02.0640 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/11/19 20:17:03.0000 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/11/19 20:17:03.0312 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/11/19 20:17:03.0687 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/11/19 20:17:04.0015 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/11/19 20:17:04.0343 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/11/19 20:17:04.0656 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/11/19 20:17:05.0015 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/11/19 20:17:05.0359 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/11/19 20:17:05.0984 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/11/19 20:17:06.0296 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/11/19 20:17:07.0250 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/11/19 20:17:07.0671 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/11/19 20:17:08.0031 ZD1211U(ZyDAS) (36eb7336d06acfc684ca7e148f802412) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2010/11/19 20:17:08.0296 ================================================================================
2010/11/19 20:17:08.0296 Scan finished
2010/11/19 20:17:08.0296 ================================================================================

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-11-17.01 - x y 19.11.2010  20:44:38.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.655 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\x y\Desktop\ComboFix.exe
AV: G DATA AntiVirenKit 2005 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-19 bis 2010-11-19  ))))))))))))))))))))))))))))))
.

2010-11-19 19:13 . 2010-11-19 19:13	--------	d-----w-	c:\dokumente und einstellungen\x y\Anwendungsdaten\Avira
2010-11-16 21:10 . 2004-05-10 20:05	153088	----a-w-	c:\windows\system32\jgdwmie.dll
2010-11-16 21:09 . 2004-04-08 05:03	225280	----a-w-	c:\windows\system32\AOLDial.dll
2010-11-16 21:09 . 2010-11-16 21:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\aolshare
2010-11-16 21:09 . 2010-11-16 21:11	--------	d-----w-	c:\programme\AOL 9.0
2010-11-16 21:00 . 2010-11-16 21:00	--------	d-----w-	c:\dokumente und einstellungen\x y\Anwendungsdaten\DataDesign
2010-11-16 20:55 . 2000-01-04 05:39	212992	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ILog.dll
2010-11-14 10:28 . 2010-11-14 10:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-11-14 10:26 . 2010-11-14 10:26	--------	d-----w-	c:\programme\Avira
2010-11-14 10:26 . 2010-11-14 10:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-11-14 10:26 . 2010-08-02 15:09	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-14 10:26 . 2010-08-02 15:09	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-14 10:26 . 2010-06-17 14:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-11-14 10:26 . 2010-06-17 14:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-11-14 09:59 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 09:59 . 2010-11-14 09:59	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-11-14 09:59 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-13 22:02 . 2010-11-13 22:02	--------	d-----w-	c:\dokumente und einstellungen\x y\Anwendungsdaten\Malwarebytes
2010-11-13 22:02 . 2010-11-13 22:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-13 20:11 . 2010-11-13 20:11	6153648	----a-w-	C:\jochen.exe
2010-10-31 18:38 . 2010-10-31 18:38	1409	----a-w-	c:\windows\QTFont.for

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-11 06:14 . 2008-12-12 20:07	313430	----a-w-	c:\dokumente und einstellungen\x y\Anwendungsdaten\mdbu.bin
2010-09-25 11:07 . 2010-09-25 11:07	4576876	----a-w-	C:\Setup_FreeVideoConverter.exe
2010-09-19 10:58 . 2010-09-19 10:58	40284160	----a-w-	C:\Format-Factory-DE-2-50.exe
2003-01-13 08:59 . 2005-08-22 10:03	278528	-c--a-w-	c:\programme\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 . 2005-08-22 10:03	98304	-c--a-w-	c:\programme\internet explorer\plugins\UPjpeg.dll
2010-08-12 06:10 . 2009-02-11 14:04	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}]
2010-06-13 17:10	2734688	----a-w-	c:\programme\Softonic_Deutsch_FF\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-03-17 13:45	2355224	----a-w-	c:\programme\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	PDBoot.exe\0autocheck autochk *

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSLMON.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webfilter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Webfilter.lnk
backup=c:\windows\pss\Webfilter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37	932288	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-04-08 05:01	496752	----a-w-	c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-02 15:09	281768	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-12-08 15:57	550912	-c--a-w-	c:\windows\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 11:00	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection]
2008-03-17 18:26	73216	----a-w-	c:\programme\fotokasten comfort\dd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-12 06:10	30192	----a-w-	c:\programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2006-08-25 10:11	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2006-08-25 10:11	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-04-05 12:09	67128	----a-w-	c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-03-02 18:24	5576704	-c--a-w-	c:\windows\CNYHKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2005-05-20 12:46	28160	----a-w-	c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2010-04-29 14:39	1090952	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-07-20 19:07	7110656	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2005-07-20 19:07	86016	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2005-01-17 12:43	84480	----a-r-	c:\windows\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2005-07-20 19:07	1519616	----a-w-	c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00	49152	----a-w-	c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-07-08 08:41	127118	----a-w-	c:\programme\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-10-27 07:41	221184	----a-w-	c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2004-12-29 05:01	544768	----a-r-	c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-06-20 19:42	77824	----a-r-	c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11	132496	----a-w-	c:\programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-05-18 20:04	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WmcCdsLs"=3 (0x3)
"WmcCds"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"WANMiniportService"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=2 (0x2)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=2 (0x2)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RoxWatch9"=2 (0x2)
"RoxMediaDB9"=3 (0x3)
"RoxLiveShare9"=2 (0x2)
"Roxio Upnp Server 9"=2 (0x2)
"Roxio UPnP Renderer 9"=3 (0x3)
"RichVideo"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=2 (0x2)
"RasAuto"=2 (0x2)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"PDSched"=2 (0x2)
"PDEngine"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=2 (0x2)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"GoogleDesktopManager-051210-111108"=3 (0x3)
"FontCache3.0.0.0"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"de_serv"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CryptSvc"=3 (0x3)
"COMSysApp"=3 (0x3)
"CLSched"=2 (0x2)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"CLCapSvc"=2 (0x2)
"CiSvc"=3 (0x3)
"BthServ"=2 (0x2)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AVM IGD CTRL Service"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=2 (0x2)
"AOL ACS"=2 (0x2)
"ALG"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ChessBase\\ChessProgram10\\ChessProgram10.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [22.08.2005 10:00 11970]
R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [02.10.2006 22:58 53760]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [19.08.2006 12:27 81408]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [08.05.2007 19:22 23600]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [22.08.2005 10:00 130112]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [22.08.2005 10:00 296259]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [22.08.2005 10:00 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [22.08.2005 10:00 611444]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [22.08.2005 10:00 27984]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [22.08.2005 10:11 34825]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2010 11:26 135336]
S3 adiusbae;Teledat 300 USB;c:\windows\system32\drivers\adiusbae.sys [25.06.2007 20:29 112041]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [08.05.2006 19:17 15104]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [22.08.2005 10:11 63608]
S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [11.02.2009 15:04 30192]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 21:10 135664]
S4 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731]
.
Inhalt des "geplante Tasks" Ordners

2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084
IE: Add selected links to Link Container - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Show domain links - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-19 20:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\mpegacm.acm
c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm

- - - - - - - > 'explorer.exe'(1260)
c:\windows\system32\ieframe.dll
.
Zeit der Fertigstellung: 2010-11-19  20:57:11
ComboFix-quarantined-files.txt  2010-11-19 19:57
ComboFix2.txt  2010-11-19 19:34
ComboFix3.txt  2010-11-17 20:04

Vor Suchlauf: 20 Verzeichnis(se), 24.945.942.528 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 24.931.631.104 Bytes frei

- - End Of File - - FEB4D3CB9EA364BE01D57E33F8D73875

--- --- ---

cosinus · 19.11.2010, 21:43

Zitat:

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

Wieso hast du die nicht installieren lassen?

marrion69 · 19.11.2010, 21:46

Zitat:

Zitat von cosinus

Wieso hast du die nicht installieren lassen?

Weil ich aus dem genannten Grund im ersten Post (AOL usw.) momentan keine Internetverbindung herstellen kann.

Ich schreibe vom Notebook aus. Kann ich die evt. hier herunterladen und dann auf dem PC installieren?

cosinus · 19.11.2010, 22:35

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

Du musst natürlich die Datei per USB-Stick oder sonstwie auf den Rechner kopieren, den wir untersuchen sollen.

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

marrion69 · 19.11.2010, 22:42

Habe Windows XP Home Edition SP2. Welche muss ich dann nehmen?

cosinus · 19.11.2010, 22:43

Steht doch da

Zitat:

Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Bei SP2 nimmt man SP2 bei SP3 auch SP2.

marrion69 · 19.11.2010, 23:10

Hat alles geklappt. Here we go..

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-11-17.01 - x y 19.11.2010  22:54:00.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.647 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\x y\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\x y\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
AV: G DATA AntiVirenKit 2005 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-19 bis 2010-11-19  ))))))))))))))))))))))))))))))
.

2010-11-16 21:10 . 2004-05-10 20:05	153088	----a-w-	c:\windows\system32\jgdwmie.dll
2010-11-16 21:09 . 2004-04-08 05:03	225280	----a-w-	c:\windows\system32\AOLDial.dll
2010-11-16 21:09 . 2010-11-16 21:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\aolshare
2010-11-16 21:09 . 2010-11-16 21:11	--------	d-----w-	c:\programme\AOL 9.0
2010-11-16 21:00 . 2010-11-16 21:00	--------	d-----w-	c:\dokumente und einstellungen\x y\Anwendungsdaten\DataDesign
2010-11-16 20:55 . 2000-01-04 05:39	212992	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ILog.dll
2010-11-14 10:28 . 2010-11-14 10:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-11-14 10:26 . 2010-11-14 10:26	--------	d-----w-	c:\programme\Avira
2010-11-14 10:26 . 2010-11-14 10:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-11-14 10:26 . 2010-08-02 15:09	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-14 10:26 . 2010-08-02 15:09	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-14 10:26 . 2010-06-17 14:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-11-14 10:26 . 2010-06-17 14:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-11-14 09:59 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 09:59 . 2010-11-14 09:59	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-11-14 09:59 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-13 22:02 . 2010-11-13 22:02	--------	d-----w-	c:\dokumente und einstellungen\x y\Anwendungsdaten\Malwarebytes
2010-11-13 22:02 . 2010-11-13 22:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-13 20:11 . 2010-11-13 20:11	6153648	----a-w-	C:\jochen.exe
2010-10-31 18:38 . 2010-10-31 18:38	1409	----a-w-	c:\windows\QTFont.for

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-11 06:14 . 2008-12-12 20:07	313430	----a-w-	c:\dokumente und einstellungen\x y\Anwendungsdaten\mdbu.bin
2010-09-25 11:07 . 2010-09-25 11:07	4576876	----a-w-	C:\Setup_FreeVideoConverter.exe
2010-09-19 10:58 . 2010-09-19 10:58	40284160	----a-w-	C:\Format-Factory-DE-2-50.exe
2003-01-13 08:59 . 2005-08-22 10:03	278528	-c--a-w-	c:\programme\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 . 2005-08-22 10:03	98304	-c--a-w-	c:\programme\internet explorer\plugins\UPjpeg.dll
2010-08-12 06:10 . 2009-02-11 14:04	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}]
2010-06-13 17:10	2734688	----a-w-	c:\programme\Softonic_Deutsch_FF\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-03-17 13:45	2355224	----a-w-	c:\programme\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	PDBoot.exe\0autocheck autochk *

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSLMON.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webfilter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Webfilter.lnk
backup=c:\windows\pss\Webfilter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37	932288	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-04-08 05:01	496752	----a-w-	c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-02 15:09	281768	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-12-08 15:57	550912	-c--a-w-	c:\windows\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 11:00	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection]
2008-03-17 18:26	73216	----a-w-	c:\programme\fotokasten comfort\dd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-12 06:10	30192	----a-w-	c:\programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2006-08-25 10:11	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2006-08-25 10:11	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-04-05 12:09	67128	----a-w-	c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-03-02 18:24	5576704	-c--a-w-	c:\windows\CNYHKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2005-05-20 12:46	28160	----a-w-	c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2010-04-29 14:39	1090952	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-07-20 19:07	7110656	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2005-07-20 19:07	86016	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2005-01-17 12:43	84480	----a-r-	c:\windows\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2005-07-20 19:07	1519616	----a-w-	c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00	49152	----a-w-	c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-07-08 08:41	127118	----a-w-	c:\programme\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-10-27 07:41	221184	----a-w-	c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2004-12-29 05:01	544768	----a-r-	c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-06-20 19:42	77824	----a-r-	c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11	132496	----a-w-	c:\programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-05-18 20:04	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WmcCdsLs"=3 (0x3)
"WmcCds"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"WANMiniportService"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=2 (0x2)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=2 (0x2)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RoxWatch9"=2 (0x2)
"RoxMediaDB9"=3 (0x3)
"RoxLiveShare9"=2 (0x2)
"Roxio Upnp Server 9"=2 (0x2)
"Roxio UPnP Renderer 9"=3 (0x3)
"RichVideo"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=2 (0x2)
"RasAuto"=2 (0x2)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"PDSched"=2 (0x2)
"PDEngine"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=2 (0x2)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"GoogleDesktopManager-051210-111108"=3 (0x3)
"FontCache3.0.0.0"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"de_serv"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CryptSvc"=3 (0x3)
"COMSysApp"=3 (0x3)
"CLSched"=2 (0x2)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"CLCapSvc"=2 (0x2)
"CiSvc"=3 (0x3)
"BthServ"=2 (0x2)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AVM IGD CTRL Service"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=2 (0x2)
"AOL ACS"=2 (0x2)
"ALG"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ChessBase\\ChessProgram10\\ChessProgram10.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [22.08.2005 10:00 11970]
R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [02.10.2006 22:58 53760]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [19.08.2006 12:27 81408]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [08.05.2007 19:22 23600]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [22.08.2005 10:00 130112]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [22.08.2005 10:00 296259]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [22.08.2005 10:00 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [22.08.2005 10:00 611444]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [22.08.2005 10:00 27984]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [22.08.2005 10:11 34825]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2010 11:26 135336]
S3 adiusbae;Teledat 300 USB;c:\windows\system32\drivers\adiusbae.sys [25.06.2007 20:29 112041]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [08.05.2006 19:17 15104]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [22.08.2005 10:11 63608]
S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [11.02.2009 15:04 30192]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.03.2010 21:10 135664]
S4 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731]
.
Inhalt des "geplante Tasks" Ordners

2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-04 20:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2206084
IE: Add selected links to Link Container - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Show domain links - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\x y\Anwendungsdaten\Mozilla\Firefox\Profiles\ef83u89n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch FF Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-19 23:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\mpegacm.acm
c:\programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm

- - - - - - - > 'explorer.exe'(1648)
c:\windows\system32\ieframe.dll
.
Zeit der Fertigstellung: 2010-11-19  23:07:16
ComboFix-quarantined-files.txt  2010-11-19 22:07
ComboFix2.txt  2010-11-19 19:57
ComboFix3.txt  2010-11-19 19:34
ComboFix4.txt  2010-11-17 20:04

Vor Suchlauf: 20 Verzeichnis(se), 24.927.424.512 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 24.913.965.056 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 5260092E044D8C0DA3B4D24E6490BF8D

--- --- ---

cosinus · 20.11.2010, 00:44

Das dürfte soweit ok sein.
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

marrion69 · 20.11.2010, 22:54

Hallo, habe die logs erstellt. Das eine Programm lief tatsächlich nicht, nach 3 Versuchen habe ich aufgegeben..

Hoffe, sie sind aussagekräftig und ich habe alles richtig gemacht...

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:30:49 on 20.11.2010

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.2180

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "Raxco Software, Inc." - C:\WINDOWS\system32\PDBoot.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"ContentDirectory" - "Microsoft Corporation" - c:\programme\windows media connect\mswmccpl.dll
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys
"ATWPKT2" (ATWPKT2) - "America Online" - C:\WINDOWS\system32\drivers\ATWPKT2.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\xO~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Defrag32" (Defrag32) - "Raxco Software, Inc." - C:\WINDOWS\system32\drivers\Defrag32.sys
"Defrag32Boot" (Defrag32b) - "Raxco Software, Inc." - C:\WINDOWS\system32\drivers\Defrag32b.sys
"drhard" (drhard) - "Licensed for Gebhard Software" - C:\WINDOWS\system32\drivers\drhard.sys
"fwryypow" (fwryypow) - ? - C:\DOKUME~1\xO~1\LOKALE~1\Temp\fwryypow.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SSHDRV75" (SSHDRV75) - ? - C:\WINDOWS\system32\drivers\SSHDRV75.sys
"SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Symantec Network Security Intermediate Filter Service" (SymIM) - ? - C:\WINDOWS\System32\DRIVERS\SymIM.sys  (File not found)
"SymIMMP" (SymIMMP) - ? - C:\WINDOWS\System32\DRIVERS\SymIM.sys  (File not found)
"Teledat 300 USB" (adiusbae) - "Analog Devices Inc." - C:\WINDOWS\System32\DRIVERS\adiusbae.sys
"Teledat 300 USB (adildr.sys)" (ADILOADER) - "Analog Deivces" - C:\WINDOWS\System32\Drivers\adildr.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)" (ZD1211U(ZyDAS)) - "ZyDAS Technology Corporation" - C:\WINDOWS\System32\DRIVERS\zd1211u.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "IE7 Uninstall Stub" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{F2CF5485-4E02-4f68-819C-B92DE9277049} "&Links" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{3028902F-6374-48b2-8DC6-9725E775B926} "IE AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{73CFD649-CD48-4fd8-A272-2070EA56526B} "IE BandProxy" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} "IE Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{1C1EDB47-CE22-4bbb-B608-77B48F83C823} "IE Fade Task" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{6CF48EF8-44CD-45d2-8832-A16EA016311B} "IE IShellFolderBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{4B78D326-D922-44f9-AF2A-07805C2A3560} "IE Menu Band" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{205D7A97-F16D-4691-86EF-F3075DCCA57D} "IE Menu Desk Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{44C76ECD-F7FA-411c-9929-1B77BA77F524} "IE Menu Site" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{07C45BB1-4A8C-4642-A1F5-237E7215FF66} "IE Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{6038EF75-ABFC-4e59-AB6F-12D397F6568D} "IE Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{B31C5FAE-961F-415b-BAF0-E697A5178B94} "IE Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} "IE Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} "IE MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{43886CD5-6529-41c4-A707-7B3C92C05E68} "IE Navigation Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} "IE Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} "IE RSS Feeds Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{E6EE9AAC-F76B-4947-8260-A9F136138E11} "IE Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} "IE Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} "IE Tracking Shell Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{FBF23B40-E3F0-101B-8488-00AA003E56F8} "Internetverknüpfung" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} "JetFlExt" - "JetAudio, Inc." - C:\Programme\JetAudio\JetFlExt.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} "RXDCExtShlExt extension" - "Sonic Solutions" - C:\Programme\Roxio\Virtual Drive 9\DC_ShellExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
<binary data> "{75CD0BC5-E317-449C-9FF6-4986B3D48F64}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{9d81af43-de53-48d0-a199-42c2a226b24c} "Softonic Deutsch FF Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx / hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab
{DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} "IPSUploader Control" - "IP Labs GmbH - Germany." - C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
{26CBF141-7D0F-46E1-AA06-718958B6E4D2} "{26CBF141-7D0F-46E1-AA06-718958B6E4D2}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.ebay.com/turbo_lister/DE/install.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )-----
"Ulead COOL 360 Viewer" - "Ulead Systems, Inc." - C:\Programme\Internet Explorer\Plugins\NPUPano.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{9d81af43-de53-48d0-a199-42c2a226b24c} "Softonic Deutsch FF Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
{9d81af43-de53-48d0-a199-42c2a226b24c} "Softonic Deutsch FF Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch_FF\tbSoft.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
{02478D38-C3F9-4EFB-9B51-7695ECA05670} "Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\x y\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Malwarebytes Corporation                                    " - G:\Explorer.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - "internet-support foehr.com" - C:\WINDOWS\system32\pdfcmnnt.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CF000 \WINDOWS\system32\hal.dll
0xF7ADC000 \WINDOWS\system32\KDCOM.DLL
0xF79EC000 \WINDOWS\system32\BOOTVID.dll
0xF74AC000 ACPI.sys
0xF7ADE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF749B000 pci.sys
0xF75DC000 isapnp.sys
0xF75EC000 ohci1394.sys
0xF75FC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7BA4000 PCIIde.sys
0xF785C000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
0xF760C000 MountMgr.sys
0xF747C000 ftdisk.sys
0xF7469000 nvraid.sys
0xF761C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7864000 PartMgr.sys
0xF762C000 VolSnap.sys
0xF7451000 atapi.sys
0xF743A000 nvata.sys
0xF7423000 nvatabus.sys
0xF763C000 disk.sys
0xF7403000 fltMgr.sys
0xF73F1000 sr.sys
0xF764C000 PxHelp20.sys
0xF73DA000 KSecDD.sys
0xF73C8000 Defrag32b.sys
0xF733B000 Ntfs.sys
0xF730E000 NDIS.sys
0xF72F3000 Mup.sys
0xF767C000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF771C000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF794C000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF7288000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF797C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7050000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF702C000 \SystemRoot\system32\drivers\portcls.sys
0xF772C000 \SystemRoot\system32\drivers\drmk.sys
0xF7009000 \SystemRoot\system32\drivers\ks.sys
0xF773C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF774C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF775C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6F8F000 \SystemRoot\system32\drivers\hcw88vid.sys
0xF776C000 \SystemRoot\system32\drivers\STREAM.SYS
0xF7AD8000 \SystemRoot\system32\drivers\hcw88aud.sys
0xF6F46000 \SystemRoot\system32\drivers\hcw88tse.sys
0xF6E64000 \SystemRoot\system32\DRIVERS\smserial.sys
0xF7884000 \SystemRoot\System32\Drivers\Modem.SYS
0xF72CB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF6E24000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF6DF1000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF6AE4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6AD0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6ABF000 \SystemRoot\system32\DRIVERS\serial.sys
0xF72B7000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6AAB000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7CE2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF777C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72AB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6A94000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF778C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF779C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79CC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6A83000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77AC000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF787C000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7894000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77BC000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF78AC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78BC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7AEE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF69AF000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A80000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77CC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AF2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77DC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7914000 \SystemRoot\system32\drivers\HCW88BAR.sys
0xF5963000 \SystemRoot\system32\drivers\hcw88tun.sys
0xF593F000 \SystemRoot\system32\drivers\hcw88bda.sys
0xF7AC8000 \SystemRoot\system32\drivers\BdaSup.SYS
0xF7AD0000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF77FC000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF2FB8000 \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys
0xF2F88000 \??\C:\WINDOWS\system32\drivers\SSHDRV75.sys
0xF2F3A000 \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys
0xF7B26000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BCD000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B2A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78F4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF791C000 \SystemRoot\System32\drivers\vga.sys
0xF7B2E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B32000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF792C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF793C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7A7C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF2F07000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF2EAF000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF2E87000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF2E66000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF782C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF2E44000 \SystemRoot\System32\drivers\afd.sys
0xF783C000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF784C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7924000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF2E19000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF2DAA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF769C000 \SystemRoot\System32\Drivers\Fips.SYS
0xF2D87000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B40000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF79E4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF6A03000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF69F3000 \SystemRoot\System32\Drivers\LHidUsbK.Sys
0xF69E3000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xF780C000 \SystemRoot\System32\Drivers\IMT0521.sys
0xF2CD7000 \SystemRoot\System32\Drivers\SMCLIB.SYS
0xF78D4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF78E4000 \SystemRoot\system32\DRIVERS\LHidKE.Sys
0xF2CCF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF2CAE000 \SystemRoot\System32\Drivers\LMouKE.sys
0xF2CBF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7AB0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF2C97000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7B5A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF3027000 \SystemRoot\System32\drivers\Dxapi.sys
0xF795C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C7E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBA4D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF7934000 \SystemRoot\System32\Drivers\drhard.SYS
0xB9BC7000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xB9B09000 \SystemRoot\System32\Drivers\Defrag32.SYS
0xB9906000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB9197000 \??\C:\DOKUME~1\xO~1\LOKALE~1\Temp\fwryypow.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 17):
0 System Idle Process
4 System
584 C:\WINDOWS\system32\smss.exe
652 csrss.exe
688 C:\WINDOWS\system32\winlogon.exe
736 C:\WINDOWS\system32\services.exe
756 C:\WINDOWS\system32\lsass.exe
932 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1128 C:\WINDOWS\system32\spoolsv.exe
1216 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1264 C:\WINDOWS\system32\svchost.exe
1412 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1508 C:\WINDOWS\explorer.exe
760 C:\WINDOWS\system32\wuauclt.exe
1400 C:\WINDOWS\system32\ctfmon.exe
1112 G:\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3200822AS, Rev: 3.01
PhysicalDrive1 Model Number: ST3200822AS, Rev: 3.01

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
186 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

cosinus · 21.11.2010, 11:16

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

marrion69 · 21.11.2010, 22:35

Hier sind die Logs. Malware hatte glaube ich noch was gefunden? Diese Datei habe ich bereits gelöscht, als mich Malware gefragt hat.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21.11.2010 21:05:45
mbam-log-2010-11-21 (21-05-45).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 252522
Time elapsed: 1 hour(s), 22 minute(s), 42 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Dokumente und Einstellungen\x y\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/21/2010 at 10:04 PM

Application Version : 4.45.1000

Core Rules Database Version : 5767
Trace Rules Database Version: 3579

Scan type : Complete Scan
Total Scan Time : 00:52:30

Memory items scanned : 292
Memory threats detected : 0
Registry items scanned : 9424
Registry threats detected : 0
File items scanned : 33887
File threats detected : 180

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\x y\Cookies\x y@euros4click[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@statcounter[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@apmebf[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@64975841[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@smartadserver[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tele2de.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@mediaplex[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@revsci[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@opodo.122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.immobilienscout24[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@nhhotelessa.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@traffictrack[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@cgi-bin[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ihg.db.advertising[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@stats.paypal[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@xing.solution.weborama[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@overture[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@serving-sys[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@traveladvertising[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adbrite[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@advertising[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@zanox[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@servlet[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@fastclick[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@deutschepostag.112.2o7[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@specificclick[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@2o7[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@discount24[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@e-2dj6walichazklo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@is24[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@xiti[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@sport1[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@cgi-bin[3].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@atwola[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@webmasterplan[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@nacamar.adbureau[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.clickadserver[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@html[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.swoodoo[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@sueddeutsche[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tom-tailor[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.chip[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@www.etracker[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@paypal.112.2o7[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ff[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@sport1-de[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@perf.overture[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@media6degrees[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@atdmt[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@delivery.ads.coupling-media[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@track.effiliation[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@averydennison.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@invitemedia[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@edge.download.newmedia.nacamar[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@at.atwola[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adtech[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@unitymedia[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@hotelscom.122.2o7[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tmobile[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@doubleclick[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tradedoubler[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adnet[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adition[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adx.chip[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adcentriconline[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@chitika[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@clickbank[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adinterax[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@skydeutschland.122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tracker.pegsanalytics[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@cdiscount[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@1031026590[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@e-2dj6wjmyogajkfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@questionmarket[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@germany[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.hospitalscout[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad1.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@sport[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@easyclicktravel[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@cunda.122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@e-2dj6wjl4wnc5ilo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@media.hotels[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@malaysiaairlines.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@471497967328727[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@soliver.122.2o7[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@saj[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@germanwings.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.as4x.tmcs.ticketmaster[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@www.burst[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@dragerwerk.122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tribalfusion[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.zanox[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@weborama[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@richmedia.yahoo[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@server.lon.liveperson[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@go.dynamic-tracking[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ad.bettenjagd[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@bravenet[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.sportwerk[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adform[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.alpharooms[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@pointroll[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.publicidees[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@server.cpmstar[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@55779702[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@track.adform[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@allthemedia[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@saj[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adviva[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@www.stats.casio[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tracking.onmarketing[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@tacoda[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@pumaonlinestorede.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@photobox.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@rezidor.112.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@yadro[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@hansenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ak[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@www.easyclicktravel[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@zedo[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@bluestreak[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@collective-media[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@oms.122.2o7[1].txt
aka-cdn-ns.adtech.de [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
atdmt.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
banners.securedataimages.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
bc.youfree.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
ec.atdmt.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
m.de.2mdn.net [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
macromedia.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
media.scanscout.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
media01.kyte.tv [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
mediadb.kicker.de [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
freeprinzen.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
spe.atdmt.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
www.free.to [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
yahoode.oberon-media.com [ C:\Dokumente und Einstellungen\x y\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KLLBZ2JE ]
C:\Dokumente und Einstellungen\x y\Cookies\x y@country[1].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@adserving[2].txt
C:\Dokumente und Einstellungen\x y\Cookies\x y@accounts[2].txt

21.11.2010, 11:16	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.

Plagegeister aller Art und deren Bekämpfung: Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.