Trojaner-Board - Brauche dringend Hilfe (

Hier nun die Log-Datei:
-------------------------------------------------------------------------------------------
ComboFix 08-07-27.6 - charly 2008-07-28 20:24:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1600 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\eovp.exe
C:\WINDOWS\eqvwamkl.dll
C:\WINDOWS\fdkowvbp.dll
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\nfavxwdbsxb.dll
C:\WINDOWS\system32\blphcgjqj0e139.scr
C:\WINDOWS\system32\phcgjqj0e139.bmp
C:\WINDOWS\wnslvxtf.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-28 ))))))))))))))))))))))))))))))
.

2008-07-28 19:59 . 2008-07-28 19:59 <DIR> d-------- C:\Programme\CCleaner
2008-07-28 19:42 . 2008-07-28 19:48 <DIR> d-------- C:\Programme\Spyware Doctor
2008-07-28 19:42 . 2008-07-28 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\PC Tools
2008-07-28 19:42 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-28 19:42 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-28 19:42 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-28 19:42 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-27 18:23 . 2008-07-27 18:24 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-27 18:17 . 2008-07-27 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\River Past G5
2008-07-27 18:17 . 2008-07-27 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\River Past G5
2008-07-27 18:17 . 2008-07-27 18:18 163,778 --a------ C:\WINDOWS\Video Cleaner Pro Uninstaller.exe
2008-07-25 17:13 . 2008-07-25 17:13 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-25 17:13 . 2008-07-25 17:13 <DIR> d-------- C:\Programme\Reference Assemblies
2008-07-25 17:12 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-25 17:09 . 2008-07-25 17:09 <DIR> d-------- C:\Programme\MSXML 6.0
2008-07-25 17:09 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-24 23:35 . 2008-07-24 23:35 <DIR> d-------- C:\Programme\GameSpy
2008-07-24 23:34 . 2008-07-24 23:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\SecuROM
2008-07-24 23:34 . 2008-07-24 23:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-24 23:32 . 2008-07-24 23:33 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-07-24 23:31 . 2008-07-24 23:31 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-24 23:31 . 2008-07-24 23:31 22,328 --a------ C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\PnkBstrK.sys
2008-07-24 23:18 . 2008-07-24 23:18 <DIR> d-------- C:\Programme\Electronic Arts
2008-07-24 22:53 . 2008-07-24 22:53 <DIR> d-------- C:\Programme\PowerISO
2008-07-24 22:28 . 2008-07-24 22:29 123,939 --a------ C:\WINDOWS\system32\drivers\kqemu.sys
2008-07-23 20:56 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-07-22 16:30 . 2008-07-22 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Nero
2008-07-13 10:06 . 2008-07-13 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\charly\Eigene Dateien
2008-07-13 10:06 . 2008-07-13 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\charly
2008-07-12 12:17 . 2008-07-27 21:03 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-07 09:40 . 2008-07-07 09:40 56,108 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2008-07-05 13:51 . 2008-07-28 19:45 1,982,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-05 13:51 . 2008-07-27 20:59 25,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-05 13:47 . 2008-07-05 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
2008-07-05 13:47 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2008-07-05 13:47 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2008-07-05 13:47 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-07-05 13:47 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-07-05 13:47 . 2008-07-05 13:49 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-05 13:46 . 2008-07-05 13:46 <DIR> d-------- C:\Programme\Zone Labs
2008-07-05 13:42 . 2008-07-28 20:11 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-07-05 13:27 . 2008-07-28 20:21 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-07-05 13:25 . 2008-07-05 13:25 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3562.exe
2008-07-05 13:25 . 1998-07-06 17:55 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2008-07-05 13:25 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-07-05 13:25 . 1998-07-06 17:56 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-07-05 13:25 . 1998-07-06 17:55 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2008-07-05 13:24 . 2008-07-05 13:25 <DIR> d-------- C:\Programme\PDFCreator
2008-07-05 13:24 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-07-05 12:54 . 2008-07-05 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\tmp
2008-07-05 12:54 . 2008-07-05 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Reallusion
2008-07-05 11:07 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-07-05 11:05 . 2008-07-05 11:06 <DIR> d-------- C:\Programme\Nero
2008-07-05 11:05 . 2008-07-05 11:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2008-07-05 11:05 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-07-05 11:05 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-07-05 11:05 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-07-05 11:05 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-07-05 11:05 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-07-05 10:56 . 2008-07-05 10:56 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-04 22:58 . 2008-07-04 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\River Past G4
2008-07-04 22:58 . 2008-07-04 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\River Past G4
2008-07-04 22:22 . 2008-07-04 22:22 <DIR> d-------- C:\Programme\pc2box
2008-07-04 21:43 . 2008-07-04 21:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Reallusion
2008-07-04 21:43 . 2008-07-04 21:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Creative
2008-07-04 21:25 . 2008-07-04 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Dell
2008-07-04 21:24 . 2007-10-30 11:21 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-04 21:24 . 2007-10-30 11:21 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2008-07-04 21:24 . 2007-10-30 11:21 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-04 21:24 . 2007-10-30 11:21 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-04 21:24 . 2007-10-30 11:21 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-07-04 21:20 . 2007-02-15 12:31 2,756,608 --a------ C:\WINDOWS\system32\NETw4r32.dll
2008-07-04 21:20 . 2007-02-15 12:30 679,936 --a------ C:\WINDOWS\system32\NETw4c32.dll
2008-07-04 21:14 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-04 21:14 . 2004-08-04 00:57 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-04 21:14 . 2004-08-04 00:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-04 21:14 . 2004-08-04 00:46 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-04 20:59 . 2008-07-04 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\NFS Most Wanted
2008-07-04 20:46 . 2008-07-04 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Creative
2008-07-04 20:40 . 2008-07-04 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\PTC
2008-07-04 20:15 . 2008-07-04 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\dvdcss
2008-07-04 20:12 . 2008-07-04 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\vlc
2008-07-04 20:07 . 2008-07-04 20:07 <DIR> d-------- C:\Programme\DVD Shrink
2008-07-04 20:07 . 2008-07-04 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DVD Shrink
2008-07-04 20:07 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-04 20:07 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-04 20:07 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-04 19:33 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-07-04 19:27 . 2008-07-05 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-07-02 21:47 . 2008-07-02 21:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
2008-07-02 21:43 . 2004-08-04 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-02 21:33 . 2008-07-02 21:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-02 21:32 . 2008-07-02 21:32 <DIR> d-------- C:\Programme\Sun
2008-07-02 21:32 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-02 21:19 . 2007-04-20 10:56 100,992 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-07-02 21:19 . 2007-04-20 10:56 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-06-30 08:43 . 2008-06-30 08:43 5 --a------ C:\WINDOWS\system32\drivers\DELL_INS_1520.MRK
2008-06-30 08:43 . 2008-06-30 08:43 5 --a------ C:\WINDOWS\system32\drivers\1028_DELL_INS_1520.MRK
2008-06-30 08:42 . 2005-07-08 14:19 666 --a------ C:\WINDOWS\speed.reg
2008-06-30 08:39 . 2008-07-02 21:32 <DIR> d-------- C:\Programme\Java
2008-06-30 08:34 . 2008-06-30 08:34 <DIR> d-------- C:\Programme\SigmaTel
2008-06-30 08:34 . 2007-05-06 17:12 1,222,840 --a------ C:\WINDOWS\system32\drivers\sthda.sys
2008-06-30 08:34 . 2007-05-06 17:11 270,336 --a------ C:\WINDOWS\system32\stacapi.dll
2008-06-30 08:32 . 2008-06-30 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\InstallShield
2008-06-30 08:32 . 2007-06-06 16:07 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-30 08:32 . 2007-06-06 16:07 111,544 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-30 08:32 . 2008-07-25 20:55 65,902 --a------ C:\WINDOWS\system32\nvModes.dat
2008-06-30 08:32 . 2008-07-28 20:21 65,902 --a------ C:\WINDOWS\system32\nvModes.001
2008-06-30 08:32 . 2007-06-06 16:07 17,431 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-30 08:32 . 2005-08-12 17:50 16,128 --a------ C:\WINDOWS\system32\drivers\APPDRV.SYS
2008-06-30 08:31 . 2007-06-06 17:24 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-06-30 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Intel
2008-06-30 08:30 . 2008-07-04 21:21 319,488 --a------ C:\WINDOWS\system32\AegisI5Installer.exe
2008-06-30 08:30 . 2008-07-04 21:21 21,425 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-30 08:29 . 2007-02-25 06:05 2,203,520 --a------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-06-30 08:28 . 2006-11-21 04:25 45,568 -ra------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2008-06-30 08:26 . 2004-09-03 10:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-06-30 08:26 . 2006-11-14 19:42 43,520 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-06-30 08:26 . 2006-11-14 17:35 37,376 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2008-06-30 08:26 . 2006-11-15 00:16 32,256 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys
2008-06-30 08:26 . 2005-05-06 19:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 16:17 --------- d-----w C:\Programme\Gemeinsame Dateien\River Past
2008-07-25 20:13 2,081,792 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-07-25 20:13 1,482,752 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-07-25 15:13 --------- d-----w C:\Programme\MSBuild
2008-07-24 21:30 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-07-24 21:30 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-07-24 21:30 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-14 20:00 1,912,962 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-13 01:41 2,680,320 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-13 01:41 1,453,568 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-07-05 09:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-07-04 19:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-04 19:43 --------- d-----w C:\Programme\Creative
2008-07-04 19:33 --------- d-----w C:\Programme\Dell
2008-06-16 09:37 --------- d-----w C:\Programme\Microsoft Works
2008-06-16 09:16 --------- d-----w C:\Programme\Logitech
2008-06-11 12:28 --------- d-----w C:\Programme\EA GAMES
2008-06-11 09:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-06-07 22:56 --------- d-----w C:\Programme\PC Connectivity Solution
2008-06-07 22:56 --------- d-----w C:\Programme\Nokia
2008-06-07 22:56 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-06-07 22:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-06-07 22:56 --------- d-----w C:\Programme\DIFX
2008-06-05 07:47 --------- d-----w C:\Programme\River Past
2008-06-05 07:30 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-06-05 07:30 --------- d-----w C:\Programme\AVS4YOU
2008-06-05 06:35 --------- d-----w C:\Programme\XMedia Recode
2008-06-04 14:07 --------- d-----w C:\Programme\ProE
2008-06-04 14:05 --------- d-----w C:\Programme\Groove Networks
2008-06-01 07:55 --------- d-----w C:\Programme\Windows Live
2008-05-30 22:21 --------- d-----w C:\Programme\T-Mobile
2008-05-30 21:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-30 21:27 14,852 ----a-w C:\Programme\settings.dat
2008-05-30 21:27 --------- d-----w C:\Programme\PDFCreator Toolbar
2008-05-30 21:26 --------- d-----w C:\Programme\VideoLAN
2008-05-30 20:57 --------- d-----w C:\Programme\WIDCOMM
2008-05-30 20:34 --------- d-----w C:\Programme\Creative Live! Cam
2008-05-30 20:24 --------- d-----w C:\Programme\MSECache
2008-05-30 19:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-05-30 19:28 --------- d-----w C:\Programme\Synaptics
2008-05-30 19:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-30 19:17 --------- d-----w C:\Programme\CONEXANT
2008-05-30 18:57 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2008-05-30 18:57 --------- d-----w C:\Programme\Intel
2008-05-30 18:54 --------- d-----w C:\Programme\Broadcom
2008-05-30 18:14 --------- d-----w C:\Programme\microsoft frontpage
2008-05-30 18:12 --------- d-----w C:\Programme\Online-Dienste
2008-05-30 18:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2006-06-15 18:33 233,472 ----a-w C:\Programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 204,895 ----a-w C:\Programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 77,824 ----a-w C:\Programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 426,081 ----a-w C:\Programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 458,752 ----a-w C:\Programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 139,264 ----a-w C:\Programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 204,800 ----a-w C:\Programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 106,496 ----a-w C:\Programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 212,992 ----a-w C:\Programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 167,936 ----a-w C:\Programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00 15360]
"Mobile Partner"="C:\Programme\T-Mobile\web'n'walk Manager 1.6\web'n'walk Manager 1.6.exe" [2008-05-31 00:21 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 08:03 266497]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-06 16:07 8433664]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-06 16:07 81920]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-03 13:57 1228800]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 14:05 282624]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"OEM02Mon.exe"="C:\WINDOWS\OEM02Mon.exe" [2007-05-10 01:01 36864]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2008-07-07 09:34 167936]
"nwiz"="nwiz.exe" [2007-06-06 16:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-06-06 16:07 67584 C:\WINDOWS\system32\nvhotkey.dll]
"SigmatelSysTrayApp"="stsystra.exe" [2007-05-06 17:10 405504 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 12:00 15360]

C:\Dokumente und Einstellungen\charly.HOME-176400D4B0\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\ProE\\WF3\\i486_nt\\nms\\nmsd.exe"=
"C:\\Programme\\ProE\\WF3\\i486_nt\\obj\\xtop.exe"=
"C:\\Programme\\ProE\\WF3\\i486_nt\\obj\\pro_comm_msg.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\River Past\\Video Cleaner Pro\\VideoCleanerPro.exe"=

R3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;C:\WINDOWS\system32\Drivers\OEM02Afx.sys [2007-06-08 01:00]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-05-10 01:01]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 18:45]
S3 kqemu;KQEMU virtualisation module for QEMU;C:\WINDOWS\system32\DRIVERS\kqemu.sys [2008-07-24 22:29]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{128434da-460d-11dd-adaa-806d6172696f}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6724ae5-486b-11dd-9543-001c238f3faa}]
\Shell\AutoRun\command - F:\AutoRun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll
HKLM-Run-lphcgjqj0e139 - C:\WINDOWS\system32\lphcgjqj0e139.exe

.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 20:27:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-28 20:27:46
ComboFix-quarantined-files.txt 2008-07-28 18:27:44

Pre-Run: 8 Verzeichnis(se), 49,955,844,096 Bytes frei
Post-Run: 12 Verzeichnis(se), 50,363,015,168 Bytes frei

295