Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? (https://www.trojaner-board.de/83016-explorer-exe-hat-problem-festgestellt-virus.html)

Bieber 17.02.2010 18:34
Explorer.EXE hat ein Problem festgestellt ........ VIRUS ?
 
In der Suche hier habe ich kein ähnliches Problem gefunden deswegen habe ich hierrein gepostet.

Zu meinem Problem: Es ist der Windows Explorer.
Wenn ich einen Ordner mit Bild-Dateien oder auch Video Dateien öffne kommt oftmals die Fehlermeldung : Explorer.EXE hat ein Problem festgestellt und muss beendet werden.
Wenn ich dann auf weiter Informationen klicke kommt dieser Text zum vorscheinen:
AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: ntdll.dll
ModVer: 5.1.2600.5512 Offset: 00010cae

Seit einigen Tagen ist auch meine Miniaturansicht in Video-Dateien Ordnern nicht mehr sichtbar.

Bei Google habe ich einige informationen gefunden aber nix hat geholfen.

Hate mal vor Tagen einige Reg Einträge im Regedit gelöscht, das waren allerdings nur reste von Games die ich deinstalliert hatte. Ob das was damit zu tun hat weiss ich nicht.

Habe auch einen Virenscan im abgesicherten Modus gemacht dort waren 13 funde die ich aber nur löschen konnte und nicht in den Container verschieben konnte.

Mein System ist : Windows XP Home ServicePack 3

Hier ist meine HiJackThis Log :
Code:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:24:17, on 17.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.recfree.com/hmpg/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms}
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: Super-Search -Find more of what you need - {0286A85D-CD62-43bb-B7A9-A87D1D027160} - C:\PROGRA~1\EASYSE~1\BHO\11SUPE~1.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Programme\EasySearch\SiteVacuumClient.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
O23 - Service: Google Update Service (gupdate1c9bb66e3cf54a6) (gupdate1c9bb66e3cf54a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9251 bytes

Hoffe jemand kann mir helfen.

cosinus 17.02.2010 21:34
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Bieber 18.02.2010 04:57
Danke Arne für die schnelle Antwort. echt klasse !!!

hier ist der Link von File-Upload : http://www.file-upload.net/download-2271673/Log-Files.rar.html

cosinus 18.02.2010 15:41
File-Upload spintn in letzter Zeit bei mir rum. Kannst Du die ZIP hier im Beitrag anhängen? Du kannst die Logs auch direkt in den beitrag posten.

Bieber 18.02.2010 16:36
Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3754
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.02.2010 04:41:58
mbam-log-2010-02-18 (04-41-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 213881
Laufzeit: 28 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Programme\EasySearch\BHO\11.SuperSearch.dll (Trojan.BHO) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\supersearch.supersearchfirefoxmgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ea256ed-74b3-4322-b1e0-53d00c693e6e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\supersearch.supersearchfirefoxmgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\EasySearch\BHO\11.SuperSearch.dll (Trojan.BHO) -> Delete on reboot.
C:\System Volume Information\_restore{9204165D-CB6A-4FEE-BCA3-4BB0E19F3246}\RP344\A0093045.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
info.txt logfile of random's system information tool 1.06 2010-02-17 18:38:06

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
AV Voice Changer Software 3.0-->C:\PROGRA~1\AVVCS3~1.0\UNWISE.EXE C:\PROGRA~1\AVVCS3~1.0\INSTALL.LOG
avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Audio Converter version 6.1-->"C:\Programme\AVS4YOU\AVSAudioConverter6\unins000.exe"
AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BitComet 1.18-->C:\Programme\BitComet\uninst.exe
Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
ConvertXtoDVD 2.2.3.258-->"C:\Programme\VSO\ConvertXtoDVD\unins000.exe"
Deutsche Sprachdatei für Winamp 5.02 v14 -->C:\Programme\Winamp\WA502DeUnInst.exe
Die Sims™ 3 Reiseabenteuer-->"C:\Programme\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Emma Core-->MsiExec.exe /I{34BDF3BF-AA61-42E7-8818-C16A304910FC}
eMule-->"C:\Programme\eMule\Uninstall.exe"
FileZilla Client 3.3.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
Free FLV Converter V 6.6.1-->"C:\Programme\Free FLV Converter\unins000.exe"
Free Video Converter V 2.3-->"C:\Programme\Free Video Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Indeo® software-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Intel\Indeo\Uninst.isu
Indeo® XP Software-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Ligos\Indeo\UninstXP.isu
IsoBuster 2.4-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
James Cameron's AVATAR(tm): DAS SPIEL-->"C:\Programme\InstallShield Installation Information\{7E19B002-4CA3-4C9F-BA92-91D101B97219}\setup.exe" -runfromtemp -l0x0007 -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
mp3-2-wav converter 1.14-->C:\WINDOWS\iun506.exe C:\Programme\Mp3 File Editor\plugins\\irunin_mp32wav.ini
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia PC Suite 7.1.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PCI Audio Driver-->cmuninst.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Rapala Pro Fishing-->MsiExec.exe /I{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}
S.T.A.L.K.E.R. - Shadow of Chernobyl-->"e:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SEMC OMSI Module-->C:\Programme\Sony Ericsson\SEMC OMSI Module\uninst.exe
ShotOnline-->E:\GAMES\ShotOnline\uninst.exe
SiSoftware Sandra Lite 2010c-->"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
Sony Ericsson Drivers-->MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}
Sony Ericsson PC Suite 6.009.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0007 -removeonly
Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
Sony Ericsson PC Suite-->MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Twin USB Vibration Gamepad-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BA12FD6D-169A-11D7-A6A9-00C026281E5A}\setup.exe" -l0x9
Ulead GIF Animator 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
Ulead VideoStudio 8.0 SE VCD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\Setup.exe" -l0x7
USB Vibration Joystick-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57496D70-3C5A-4197-9908-128101444B73}\setup.exe" -l0x9
Vampire - The Masquerade Bloodlines-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C4E2A4A7-B623-40CB-8EEA-72F577E49D56} /l1031
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
vlnet1.com - SiteVacuum-->C:\Programme\EasySearch\uninst.exe
Wav2MP3 Wizard v3.2 (Build 354)-->"C:\Programme\Wav2MP3 Wizard\unins000.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem  (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem  (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->C:\Programme\Xvid\unins000.exe

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100217-1]

======System event log======

Computer Name: KABI-EE83F2C16C
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 15776
Source Name: EventLog
Time Written: 20100110105034.000000+060
Event Type: Informationen
User:

Computer Name: KABI-EE83F2C16C
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "EagleNT" gesendet.

Record Number: 15775
Source Name: Service Control Manager
Time Written: 20100110104842.000000+060
Event Type: Informationen
User: KABI-EE83F2C16C\Tampee

Computer Name: KABI-EE83F2C16C
Event Code: 36
Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.

Record Number: 15774
Source Name: W32Time
Time Written: 20100110070632.000000+060
Event Type: Warnung
User:

Computer Name: KABI-EE83F2C16C
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "EagleNT" gesendet.

Record Number: 15773
Source Name: Service Control Manager
Time Written: 20100109200957.000000+060
Event Type: Informationen
User: KABI-EE83F2C16C\Tampee

Computer Name: KABI-EE83F2C16C
Event Code: 35
Message: Der Zeitdienst synchronisiert die Systemzeit mit folgender
Zeitquelle: time.windows.com (ntp.m|0x1|192.168.2.148:123->207.46.232.182:123).

Record Number: 15772
Source Name: W32Time
Time Written: 20100109172719.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: KABI-EE83F2C16C
Event Code: 0
Message:
Record Number: 5
Source Name: gupdate1c9bb66e3cf54a6
Time Written: 20091016182021.000000+120
Event Type: Informationen
User:

Computer Name: KABI-EE83F2C16C
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20091016181949.000000+120
Event Type: Informationen
User:

Computer Name: KABI-EE83F2C16C
Event Code: 105
Message: The service was started.

Record Number: 3
Source Name: WMDM PMSP Service
Time Written: 20091016181949.000000+120
Event Type: Informationen
User:

Computer Name: KABI-EE83F2C16C
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: PLFlash DeviceIoControl Service
Time Written: 20091016181948.000000+120
Event Type: Informationen
User:

Computer Name: KABI-EE83F2C16C
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate1c9bb66e3cf54a6
Time Written: 20091016181945.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\Ahead\Lib\;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c

-----------------EOF-----------------
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tampee at 2010-02-18 04:50:05
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 33 GB (54%) free of 60 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:50:09, on 18.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Tampee\Desktop\RSIT.exe
C:\Programme\trend micro\Tampee.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.recfree.com/hmpg/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms}
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Programme\EasySearch\SiteVacuumClient.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
O23 - Service: Google Update Service (gupdate1c9bb66e3cf54a6) (gupdate1c9bb66e3cf54a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8843 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677B4B-0610-4814-94A0-5F570DD7A88F}]
Google Plus - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL [2009-10-26 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-21 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll [2010-01-12 667384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Programme\Search Settings\SearchSettings.dll [2010-01-08 1109504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-06-13 528384]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2010-01-08 974848]
"SiteVacuum"=C:\Programme\EasySearch\SiteVacuumClient.exe [2010-02-09 479323]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\gamigo\heroes in the sky\HIS.exe"="C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his"
"C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe"="C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe:*:Enabled:SEMC OMSI Module"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\Programme\BitComet\BitComet.exe"="C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe"="C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe:*:Enabled:James Cameron's AVATAR(tm): DAS SPIEL"
"C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe"="C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe:*:Enabled:Updater"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-18 04:06:16 ----D---- C:\Programme\CCleaner
2010-02-17 18:37:58 ----D---- C:\rsit
2010-02-17 18:37:58 ----D---- C:\Programme\trend micro
2010-02-17 18:37:40 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\Malwarebytes
2010-02-17 18:37:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-17 18:37:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-17 18:23:42 ----D---- C:\Programme\TrendMicro
2010-02-17 00:09:22 ----RA---- C:\WINDOWS\system32\OLD162.tmp
2010-02-13 01:16:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
2010-02-13 01:15:34 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\WinRAR
2010-02-11 20:39:16 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2010-02-11 20:39:16 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2010-02-11 20:39:15 ----A---- C:\WINDOWS\system32\msir3jp.dll
2010-02-11 20:39:15 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2010-02-11 20:38:56 ----A---- C:\WINDOWS\system32\kbd101a.dll
2010-02-11 20:38:46 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2010-02-11 20:38:46 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2010-02-11 20:38:46 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2010-02-11 20:37:47 ----A---- C:\WINDOWS\system32\c_is2022.dll
2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbdkor.dll
2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbd103.dll
2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbd101c.dll
2010-02-11 20:36:17 ----A---- C:\WINDOWS\system32\kbd101b.dll
2010-02-11 20:36:16 ----A---- C:\WINDOWS\system32\kbd106.dll
2010-02-10 15:04:33 ----D---- C:\Downloads
2010-02-10 15:04:33 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\BitComet
2010-02-10 15:04:05 ----D---- C:\Programme\BitComet
2010-02-09 16:15:51 ----D---- C:\Programme\GooglePlusVideos
2010-02-09 16:15:32 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\recfree.com
2010-02-09 13:49:42 ----A---- C:\WINDOWS\system32\cc3270mt.dll
2010-02-09 13:49:14 ----D---- C:\Programme\EasySearch
2010-02-09 12:57:32 ----D---- C:\Programme\AVS4YOU
2010-02-08 10:56:27 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp
2010-02-08 10:56:27 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp
2010-02-08 10:56:25 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp
2010-02-08 10:55:37 ----D---- C:\Programme\SiSoftware
2010-02-07 21:45:03 ----D---- C:\Config.Msi
2010-02-05 13:52:05 ----D---- C:\Programme\CPUID
2010-02-02 13:01:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-02-02 13:01:09 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-02-02 13:00:52 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-02 13:00:52 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-02 13:00:52 ----A---- C:\WINDOWS\system32\java.exe
2010-01-31 12:54:27 ----D---- C:\WINDOWS\system32\NtmsData
2010-01-20 18:17:51 ----D---- C:\Programme\Microsoft
2010-01-20 18:17:29 ----D---- C:\Programme\Windows Live SkyDrive
2010-01-20 18:16:54 ----D---- C:\Programme\Windows Live
2010-01-20 18:12:40 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2010-01-20 17:20:15 ----D---- C:\Programme\Trillian

======List of files/folders modified in the last 1 months======

2010-02-18 04:49:33 ----D---- C:\WINDOWS\Prefetch
2010-02-18 04:47:06 ----D---- C:\Programme\Mozilla Firefox
2010-02-18 04:47:01 ----D---- C:\WINDOWS\Temp
2010-02-18 04:46:33 ----D---- C:\WINDOWS
2010-02-18 04:45:49 ----D---- C:\WINDOWS\system32\drivers
2010-02-18 04:44:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-18 04:06:16 ----RD---- C:\Programme
2010-02-17 18:23:43 ----SHD---- C:\WINDOWS\Installer
2010-02-17 09:39:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-17 01:05:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-17 00:27:27 ----RD---- C:\WINDOWS\Web
2010-02-17 00:09:22 ----D---- C:\WINDOWS\system32
2010-02-16 20:24:17 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-16 20:11:16 ----A---- C:\WINDOWS\ODBC.INI
2010-02-15 09:17:56 ----D---- C:\Programme\Internet Explorer
2010-02-13 01:08:34 ----D---- C:\WINDOWS\system32\DirectX
2010-02-13 01:08:32 ----HD---- C:\WINDOWS\inf
2010-02-13 01:08:03 ----RSD---- C:\WINDOWS\assembly
2010-02-13 01:02:50 ----D---- C:\Programme\Ubisoft
2010-02-13 01:02:49 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-11 20:39:10 ----RSD---- C:\WINDOWS\Fonts
2010-02-11 20:39:04 ----D---- C:\WINDOWS\Help
2010-02-10 14:19:57 ----D---- C:\Programme\Google
2010-02-09 16:16:23 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2010-02-09 15:21:02 ----A---- C:\WINDOWS\cdplayer.ini
2010-02-09 13:50:01 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\AVS4YOU
2010-02-08 16:25:17 ----D---- C:\WINDOWS\Minidump
2010-02-07 21:47:43 ----D---- C:\WINDOWS\system32\config
2010-02-07 21:47:24 ----D---- C:\WINDOWS\system32\wbem
2010-02-07 21:47:24 ----D---- C:\WINDOWS\Registration
2010-02-07 21:44:21 ----D---- C:\WINDOWS\system32\Restore
2010-02-05 16:03:10 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\skypePM
2010-02-05 14:40:06 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\Skype
2010-02-04 02:07:17 ----SD---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\Microsoft
2010-02-02 13:01:09 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-02 13:00:50 ----D---- C:\Programme\Java
2010-01-30 14:14:21 ----D---- C:\Programme\Audiograbber
2010-01-29 22:42:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-21 17:18:01 ----D---- C:\WINDOWS\system32\oodag
2010-01-20 18:17:36 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-20 18:17:36 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-20 17:28:34 ----D---- C:\Programme\ICQ6.5

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-17 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-17 25888]
R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2001-09-28 280720]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-06-22 43008]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-16 7729568]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-21 47360]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
S3 ASFWHide;ASFWHide; \??\C:\DOKUME~1\Tampee\LOKALE~1\Temp\ASFWHide []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-04-06 25512]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-22 25280]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINDOWS\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINDOWS\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
S3 s125bus;Sony Ericsson Device 125 driver (WDM); C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696]
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys []
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 EmmaDevMgmtSvc;Emma Device Management; C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2009-12-16 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management; C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2009-12-16 162936]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-02-26 603904]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 gupdate1c9bb66e3cf54a6;Google Update Service (gupdate1c9bb66e3cf54a6); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-12 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-17 3397716]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-02-26 360192]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

cosinus 18.02.2010 16:53
Ein Log brauch ich noch:

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Bieber 18.02.2010 17:11
Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
  BIOS : BIOS Date: 12/27/05 15:50:17 Ver: 08.00.12
  USER : Tampee ( Administrator )
  BOOT : Normal boot
  Antivirus : avast! antivirus 4.8.1368 [VPS 100218-0] 4.8.1368 (Activated)
  C:\ (Local Disk) - NTFS - Total:58 Go (Free:31 Go)
  D:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
  E:\ (Local Disk) - NTFS - Total:133 Go (Free:23 Go)
  F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
  G:\ (CD or DVD)
  H:\ (Local Disk) - NTFS - Total:53 Go (Free:17 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 18.02.2010|17:07 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [14.05.2009|18:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
  [15.09.2009|19:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

  [26.02.2009|22:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
  [14.01.2010|20:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [21.02.2009|20:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
  [11.04.2009|14:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
  [14.11.2009|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cabela's® Big Game Hunter III Saves
  [21.02.2009|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
  [10.01.2010|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
  [07.01.2010|02:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [30.05.2009|19:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
  [21.03.2009|10:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
  [23.02.2009|23:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
  [17.02.2010|18:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [20.01.2010|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [21.02.2009|20:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
  [22.02.2009|14:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
  [16.09.2009|18:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
  [25.07.2009|00:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Drivers HeadQuarters
  [30.05.2009|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
  [03.10.2009|13:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
  [20.05.2009|05:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [13.02.2010|01:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Solidshield
  [31.12.2009|13:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
  [02.02.2010|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
  [22.02.2009|01:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
  [29.01.2010|22:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
  [26.02.2009|22:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
  [06.06.2009|14:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
  [24.03.2009|23:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\vsosdk
  [03.04.2009|14:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [31|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [14.05.2009|18:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
  [21.02.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [21.02.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [09.03.2009|21:01] C:\DOKUME~1\LOCALS~1\ANWEND~1\Sony Ericsson
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [21.02.2009|17:22] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

  [01.06.2009|20:18] C:\DOKUME~1\Tampee\ANWEND~1\.purple
  [24.02.2009|12:30] C:\DOKUME~1\Tampee\ANWEND~1\Adobe
  [08.06.2009|13:36] C:\DOKUME~1\Tampee\ANWEND~1\Ahead
  [04.12.2009|11:36] C:\DOKUME~1\Tampee\ANWEND~1\Any Video Converter
  [09.02.2010|13:50] C:\DOKUME~1\Tampee\ANWEND~1\AVS4YOU
  [18.02.2010|16:52] C:\DOKUME~1\Tampee\ANWEND~1\Bioshock
  [17.02.2010|11:29] C:\DOKUME~1\Tampee\ANWEND~1\BitComet
  [04.03.2009|18:11] C:\DOKUME~1\Tampee\ANWEND~1\CD-LabelPrint
  [21.03.2009|10:55] C:\DOKUME~1\Tampee\ANWEND~1\Codemasters
  [21.02.2009|19:28] C:\DOKUME~1\Tampee\ANWEND~1\DeepBurner Pro
  [22.02.2009|00:09] C:\DOKUME~1\Tampee\ANWEND~1\DivX
  [17.01.2010|10:35] C:\DOKUME~1\Tampee\ANWEND~1\FileZilla
  [04.12.2009|11:36] C:\DOKUME~1\Tampee\ANWEND~1\FreeVideoConverter
  [07.01.2010|02:18] C:\DOKUME~1\Tampee\ANWEND~1\Google
  [31.03.2009|12:09] C:\DOKUME~1\Tampee\ANWEND~1\gtk-2.0
  [05.03.2009|00:53] C:\DOKUME~1\Tampee\ANWEND~1\Hamachi
  [05.03.2009|20:32] C:\DOKUME~1\Tampee\ANWEND~1\ICQ
  [21.02.2009|17:29] C:\DOKUME~1\Tampee\ANWEND~1\Identities
  [12.01.2010|16:15] C:\DOKUME~1\Tampee\ANWEND~1\InstallShield
  [21.02.2009|22:35] C:\DOKUME~1\Tampee\ANWEND~1\InterTrust
  [21.02.2009|19:23] C:\DOKUME~1\Tampee\ANWEND~1\Macromedia
  [17.02.2010|18:37] C:\DOKUME~1\Tampee\ANWEND~1\Malwarebytes
  [24.02.2009|19:17] C:\DOKUME~1\Tampee\ANWEND~1\Media Player Classic
  [04.02.2010|02:07] C:\DOKUME~1\Tampee\ANWEND~1\Microsoft
  [21.02.2009|18:40] C:\DOKUME~1\Tampee\ANWEND~1\Mozilla
  [04.05.2009|09:15] C:\DOKUME~1\Tampee\ANWEND~1\MyPhoneExplorer
  [30.05.2009|19:41] C:\DOKUME~1\Tampee\ANWEND~1\Nokia
  [30.05.2009|19:42] C:\DOKUME~1\Tampee\ANWEND~1\PC Suite
  [09.02.2010|16:16] C:\DOKUME~1\Tampee\ANWEND~1\recfree.com
  [27.07.2009|14:20] C:\DOKUME~1\Tampee\ANWEND~1\Screaming Bee
  [18.01.2010|17:08] C:\DOKUME~1\Tampee\ANWEND~1\Search Settings
  [22.02.2009|09:26] C:\DOKUME~1\Tampee\ANWEND~1\SecuROM
  [05.02.2010|14:40] C:\DOKUME~1\Tampee\ANWEND~1\Skype
  [05.02.2010|16:03] C:\DOKUME~1\Tampee\ANWEND~1\skypePM
  [22.02.2009|01:37] C:\DOKUME~1\Tampee\ANWEND~1\Sony Ericsson
  [27.04.2009|18:45] C:\DOKUME~1\Tampee\ANWEND~1\Sun
  [07.05.2009|00:13] C:\DOKUME~1\Tampee\ANWEND~1\teamspeak2
  [22.02.2009|01:39] C:\DOKUME~1\Tampee\ANWEND~1\Teleca
  [12.01.2010|16:15] C:\DOKUME~1\Tampee\ANWEND~1\Touchstone
  [26.02.2009|22:07] C:\DOKUME~1\Tampee\ANWEND~1\TuneUp Software
  [17.07.2009|14:46] C:\DOKUME~1\Tampee\ANWEND~1\Ubisoft
  [27.05.2009|21:03] C:\DOKUME~1\Tampee\ANWEND~1\Ulead Systems
  [11.09.2009|09:08] C:\DOKUME~1\Tampee\ANWEND~1\Vso
  [22.02.2009|21:46] C:\DOKUME~1\Tampee\ANWEND~1\WinBatch
  [13.02.2010|01:15] C:\DOKUME~1\Tampee\ANWEND~1\WinRAR
  [0|Datei(en)] C:\DOKUME~1\Tampee\ANWEND~1\Bytes
  [47|Verzeichnis(se),] C:\DOKUME~1\Tampee\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [18.02.2010 16:10][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
  [18.02.2010 15:10][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
  [18.02.2010 17:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
  [18.02.2010 04:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [10.01.2010|11:45] C:\Programme\7-Zip
  [03.12.2009|16:19] C:\Programme\AC3Filter
  [11.11.2009|19:25] C:\Programme\Activision Value
  [14.01.2010|20:57] C:\Programme\Adobe
  [16.09.2009|18:04] C:\Programme\AGEIA Technologies
  [21.02.2009|18:44] C:\Programme\Alwil Software
  [21.02.2009|18:30] C:\Programme\AMD
  [04.12.2009|11:36] C:\Programme\Any Video Converter
  [18.01.2010|17:03] C:\Programme\Application Updater
  [30.07.2009|20:23] C:\Programme\Audacity
  [30.01.2010|14:14] C:\Programme\Audiograbber
  [14.08.2009|15:29] C:\Programme\AV VCS 3.0
  [27.07.2009|14:34] C:\Programme\AV Vcs 4.0 DIAMOND
  [09.02.2010|16:16] C:\Programme\AVS4YOU
  [10.02.2010|15:27] C:\Programme\BitComet
  [21.02.2009|21:54] C:\Programme\Canon
  [18.02.2010|04:06] C:\Programme\CCleaner
  [05.02.2010|13:52] C:\Programme\CPUID
  [02.10.2009|19:23] C:\Programme\Creative
  [30.05.2009|19:39] C:\Programme\DIFX
  [21.10.2009|21:41] C:\Programme\DivX
  [25.11.2009|00:55] C:\Programme\DVDVideoSoft
  [09.02.2010|13:50] C:\Programme\EasySearch
  [10.01.2010|11:33] C:\Programme\Electronic Arts
  [11.06.2009|17:45] C:\Programme\eMule
  [08.01.2010|13:25] C:\Programme\FileZilla FTP Client
  [21.02.2009|21:04] C:\Programme\FLV Player
  [23.07.2009|22:24] C:\Programme\Free FLV Converter
  [04.12.2009|12:31] C:\Programme\Free Video Converter
  [03.01.2010|14:44] C:\Programme\gamigo
  [02.02.2010|13:01] C:\Programme\Gemeinsame Dateien
  [10.02.2010|14:19] C:\Programme\Google
  [09.02.2010|16:15] C:\Programme\GooglePlusVideos
  [23.03.2009|22:19] C:\Programme\Howies Quick Screen Capture
  [22.02.2009|23:32] C:\Programme\htmledit
  [20.01.2010|17:28] C:\Programme\ICQ6.5
  [18.02.2010|16:26] C:\Programme\InstallShield Installation Information
  [06.06.2009|14:09] C:\Programme\Intel
  [15.02.2010|09:17] C:\Programme\Internet Explorer
  [02.02.2010|13:00] C:\Programme\Java
  [21.02.2009|18:55] C:\Programme\Ligos
  [18.02.2010|04:10] C:\Programme\Malwarebytes' Anti-Malware
  [20.01.2010|18:17] C:\Programme\Microsoft
  [21.02.2009|17:23] C:\Programme\microsoft frontpage
  [21.02.2009|22:31] C:\Programme\Microsoft Office
  [13.06.2009|08:12] C:\Programme\Microsoft WSE
  [24.02.2009|19:18] C:\Programme\Movie Maker
  [18.02.2010|16:31] C:\Programme\Mozilla Firefox
  [21.02.2009|19:10] C:\Programme\Mp3 File Editor
  [03.01.2010|12:57] C:\Programme\MSBuild
  [21.02.2009|17:18] C:\Programme\MSN
  [21.02.2009|17:19] C:\Programme\MSN Gaming Zone
  [21.02.2009|19:36] C:\Programme\Nero
  [24.02.2009|19:17] C:\Programme\NetMeeting
  [30.05.2009|19:39] C:\Programme\Nokia
  [16.09.2009|18:03] C:\Programme\NVIDIA Corporation
  [21.02.2009|17:19] C:\Programme\Online Services
  [21.02.2009|17:21] C:\Programme\Online-Dienste
  [24.06.2009|21:51] C:\Programme\OO Software
  [24.02.2009|19:17] C:\Programme\Outlook Express
  [30.05.2009|19:39] C:\Programme\PC Connectivity Solution
  [06.06.2009|14:07] C:\Programme\QuickTime
  [03.01.2010|12:53] C:\Programme\Reference Assemblies
  [18.01.2010|17:03] C:\Programme\Search Settings
  [24.11.2009|18:21] C:\Programme\ShotOnline International
  [08.02.2010|10:55] C:\Programme\SiSoftware
  [20.05.2009|05:04] C:\Programme\Skype
  [21.02.2009|19:12] C:\Programme\Smart Projects
  [31.12.2009|13:22] C:\Programme\Sony Ericsson
  [07.05.2009|00:12] C:\Programme\Teamspeak2_RC2
  [18.02.2010|04:50] C:\Programme\trend micro
  [17.02.2010|18:23] C:\Programme\TrendMicro
  [20.01.2010|18:10] C:\Programme\Trillian
  [03.12.2009|06:33] C:\Programme\TuneUp Utilities 2009
  [21.02.2009|22:05] C:\Programme\Twin USB Vibration Gamepad
  [13.02.2010|01:02] C:\Programme\Ubisoft
  [06.06.2009|14:05] C:\Programme\Ulead Systems
  [21.02.2009|17:29] C:\Programme\Uninstall Information
  [21.02.2009|22:05] C:\Programme\USB Vibration Joystick
  [21.02.2009|18:30] C:\Programme\VIA
  [21.02.2009|19:34] C:\Programme\VirtualDJ
  [21.02.2009|19:09] C:\Programme\VSO
  [21.02.2009|18:58] C:\Programme\Wav2MP3 Wizard
  [11.03.2009|02:05] C:\Programme\Winamp
  [20.01.2010|18:17] C:\Programme\Windows Live
  [20.01.2010|18:17] C:\Programme\Windows Live SkyDrive
  [04.12.2009|11:26] C:\Programme\Windows Media Connect 2
  [02.10.2009|15:54] C:\Programme\Windows Media Player
  [06.06.2009|14:05] C:\Programme\Windows Media-Komponenten
  [24.02.2009|19:17] C:\Programme\Windows NT
  [21.02.2009|17:21] C:\Programme\WindowsUpdate
  [16.05.2009|06:49] C:\Programme\WinRAR
  [09.01.2010|14:56] C:\Programme\WinUAE
  [21.02.2009|17:23] C:\Programme\xerox
  [06.06.2009|14:07] C:\Programme\Xvid
  [0|Datei(en)] C:\Programme\Bytes
  [97|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [14.01.2010|20:58] C:\Programme\Gemeinsame Dateien\Adobe
  [21.02.2009|20:15] C:\Programme\Gemeinsame Dateien\Ahead
  [09.02.2010|16:16] C:\Programme\Gemeinsame Dateien\AVSMedia
  [21.02.2009|22:32] C:\Programme\Gemeinsame Dateien\Designer
  [21.02.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste
  [22.07.2009|17:38] C:\Programme\Gemeinsame Dateien\DirectX
  [21.10.2009|21:40] C:\Programme\Gemeinsame Dateien\DivX Shared
  [25.11.2009|20:16] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
  [27.07.2009|15:08] C:\Programme\Gemeinsame Dateien\GTK
  [30.05.2009|15:26] C:\Programme\Gemeinsame Dateien\InstallShield
  [02.02.2010|13:01] C:\Programme\Gemeinsame Dateien\Java
  [20.01.2010|18:17] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [21.02.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap
  [30.05.2009|19:39] C:\Programme\Gemeinsame Dateien\Nokia
  [21.02.2009|17:13] C:\Programme\Gemeinsame Dateien\ODBC
  [30.05.2009|19:39] C:\Programme\Gemeinsame Dateien\PCSuite
  [20.05.2009|05:04] C:\Programme\Gemeinsame Dateien\Skype
  [31.12.2009|13:23] C:\Programme\Gemeinsame Dateien\Sony Ericsson
  [22.02.2009|01:37] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
  [21.02.2009|17:13] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [24.02.2009|19:16] C:\Programme\Gemeinsame Dateien\System
  [22.02.2009|01:38] C:\Programme\Gemeinsame Dateien\Teleca Shared
  [06.06.2009|14:05] C:\Programme\Gemeinsame Dateien\Ulead Systems
  [20.01.2010|18:12] C:\Programme\Gemeinsame Dateien\Windows Live
  [02.10.2009|15:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 48 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\DOKUME~1\Tampee\LOKALE~1\Temp\nsm6.tmp
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2010-02-18 17:07:57
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  --------------------\\  Cracks & Keygens ..

  C:\DOKUME~1\Tampee\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Vampire CRACK.LNK


  [F:306][D:5]-> C:\DOKUME~1\Tampee\LOKALE~1\Temp
  [F:9][D:0]-> C:\DOKUME~1\Tampee\Cookies
  [F:28][D:4]-> C:\DOKUME~1\Tampee\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 18.02.2010|17:08 - Option : [1]

  --------------------\\  Scan beendet um 17:08:33

cosinus 18.02.2010 17:31
Ok, dann gehts los mit dem Löschen ;)
Bitte mal den Avenger anwenden
1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
files to delete:
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp
C:\WINDOWS\system32\OLD162.tmp

folders to delete:
C:\Programme\Application Updater
C:\Programme\Search Settings
C:\Programme\EasySearch

drivers to delete:
EagleNT
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Bieber 18.02.2010 17:42
es kam kein Logfile. Rechner ist normal hochgefahren.

cosinus 18.02.2010 17:47
Schau mal nach: c:\avenger.txt bzw. .log oder c:\avenger\backup.zip - in der ZIP-Datei steckt auch das Log (Passwort: infected)

Bieber 18.02.2010 17:54
Hab nen Log gefunden aber nicht in deinen genanten Pfaden. er lag auf C: beim suchen in dem Avenger Ordner waren diese Ordner dieser Serach Programme EsaySearch und Search Settings. Beim öffnen des Ordners Search Settings wollte er das Programm installieren. ich habs aber abgebrochen. Hoffe das macht keine weiteren Probleme.
Ich poste den mal. Er heisst einfach avenger.txt

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\system32\drivers\EagleNT.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\EagleNT.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp" deleted successfully.
File "C:\WINDOWS\system32\OLD162.tmp" deleted successfully.
Folder "C:\Programme\Application Updater" deleted successfully.
Folder "C:\Programme\Search Settings" deleted successfully.
Folder "C:\Programme\EasySearch" deleted successfully.
Driver "EagleNT" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
ups, sorry hab eben erst gesehn das deine Pfadangabe richtig war....mein fehler ^^

Bieber 18.02.2010 18:20
Hab grad mal unter Systemsteuerung/Software geschaut...trotz abbruchs der installation von Search Settings ist das Programm installiert worden :(

Ohhhh mannnn

und beim öffnen von einem Ordner startet dieses Programm :(

cosinus 18.02.2010 18:54
Lass Avenger nochmal durchlaufen (kannst ruhig auch nochmal das gleiche Script im Zitatfeld nehmen) klick danach aber nicht nochmal Searchsettings an sondern lösch es aus dem Ordner c:\Avenger!!

Mach danach ein Log mit CF bitte:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bieber 18.02.2010 19:17
erstmal hier nochmal das avenger logfile...starte dann ccleaner und danach cofi.exe......bis gleich ;)

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\system32\drivers\EagleNT.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\EagleNT.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\OLD162.tmp" not found!
Deletion of file "C:\WINDOWS\system32\OLD162.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "C:\Programme\Application Updater" not found!
Deletion of folder "C:\Programme\Application Updater" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "C:\Programme\Search Settings" not found!
Deletion of folder "C:\Programme\Search Settings" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "C:\Programme\EasySearch" not found!
Deletion of folder "C:\Programme\EasySearch" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\EagleNT" not found!
Deletion of driver "EagleNT" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

Bieber 18.02.2010 19:32
cofi hat beim arbeiten ein weiderherstellungs bla bla runtergeladen von microsoft und sagte er bootet gleich neu. irgendwas mit nem schwarzen bildschirm für 2 sec......das ist aber nicht passiert...es kam nach cofi denn die ses Logfile :

Code:
ComboFix 10-02-18.02 - Tampee 18.02.2010  19:24:11.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1605 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tampee\Desktop\cofi.exe
AV: avast! antivirus 4.8.1368 [VPS 100218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\cleanup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe4.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\Tampee\Anwendungsdaten\inst.exe
c:\progra~1\GOOGLE~1\17GOog~1.dll
c:\programme\GooglePlusVideos
c:\programme\GooglePlusVideos\17.GooglePlusVideos.dll
c:\programme\GooglePlusVideos\DeploymentHelper.exe
c:\programme\GooglePlusVideos\FFExt\chrome.manifest
c:\programme\GooglePlusVideos\FFExt\chrome\content\googleplusvideos.xul
c:\programme\GooglePlusVideos\FFExt\chrome\content\script-injector.js
c:\programme\GooglePlusVideos\FFExt\install.rdf
c:\programme\GooglePlusVideos\GooglePlusVideosLicense.txt
c:\programme\GooglePlusVideos\GVConfig.ini
c:\programme\GooglePlusVideos\MFC42U.DLL
c:\programme\GooglePlusVideos\Uninstall.bat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://armmf.adobe.com
.
(((((((((((((((((((((((  Dateien erstellt von 2010-01-18 bis 2010-02-18  ))))))))))))))))))))))))))))))
.

2010-02-18 17:58 . 2010-02-18 18:06        574        ----a-w-        C:\cleanup.bat
2010-02-18 17:58 . 2010-02-18 18:06        135168        ----a-w-        C:\zip.exe
2010-02-18 16:06 . 2010-02-18 16:08        --------        d-----w-        C:\Lop SD
2010-02-18 15:32 . 2010-02-18 16:04        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Bioshock
2010-02-18 03:06 . 2010-02-18 03:06        --------        d-----w-        c:\programme\CCleaner
2010-02-17 17:37 . 2010-02-18 03:51        --------        d-----w-        C:\rsit
2010-02-17 17:37 . 2010-02-18 03:50        --------        d-----w-        c:\programme\trend micro
2010-02-17 17:37 . 2010-02-17 17:37        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Malwarebytes
2010-02-17 17:37 . 2010-01-07 15:07        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-17 17:37 . 2010-02-18 03:10        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-02-17 17:37 . 2010-02-17 17:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-17 17:37 . 2010-01-07 15:07        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-02-17 17:23 . 2010-02-17 17:23        388096        ----a-r-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-02-17 17:23 . 2010-02-17 17:23        --------        d-----w-        c:\programme\TrendMicro
2010-02-16 23:12 . 2001-08-17 12:52        22400        -c--a-w-        c:\windows\system32\dllcache\asc3350p.sys
2010-02-16 23:12 . 2001-08-17 12:52        26496        -c--a-w-        c:\windows\system32\dllcache\asc.sys
2010-02-16 23:12 . 2001-08-17 12:47        6272        -c--a-w-        c:\windows\system32\dllcache\apmbatt.sys
2010-02-16 23:12 . 2008-04-13 21:05        36224        -c--a-w-        c:\windows\system32\dllcache\an983.sys
2010-02-16 23:12 . 2001-08-17 12:52        12032        -c--a-w-        c:\windows\system32\dllcache\amsint.sys
2010-02-16 23:12 . 2001-08-17 11:11        16969        -c--a-w-        c:\windows\system32\dllcache\amb8002.sys
2010-02-16 23:12 . 2001-08-17 12:51        5248        -c--a-w-        c:\windows\system32\dllcache\aliide.sys
2010-02-16 23:12 . 2001-08-17 12:49        26624        -c--a-w-        c:\windows\system32\dllcache\alifir.sys
2010-02-16 23:12 . 2001-08-17 13:07        56960        -c--a-w-        c:\windows\system32\dllcache\aic78xx.sys
2010-02-16 23:12 . 2001-08-17 11:11        27678        -c--a-w-        c:\windows\system32\dllcache\ali5261.sys
2010-02-16 23:12 . 2001-08-17 13:07        55168        -c--a-w-        c:\windows\system32\dllcache\aic78u2.sys
2010-02-16 23:12 . 2001-08-17 12:52        12800        -c--a-w-        c:\windows\system32\dllcache\aha154x.sys
2010-02-16 23:08 . 2008-04-14 06:29        2147840        -c--a-w-        c:\windows\system32\dllcache\ntkrnlmp.exe
2010-02-13 00:16 . 2010-02-13 00:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2010-02-11 19:39 . 2006-02-28 12:00        838144        -c--a-w-        c:\windows\system32\dllcache\chtbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00        838144        ----a-w-        c:\windows\system32\chtbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00        1677824        -c--a-w-        c:\windows\system32\dllcache\chsbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00        1677824        ----a-w-        c:\windows\system32\chsbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00        98304        -c--a-w-        c:\windows\system32\dllcache\msir3jp.dll
2010-02-11 19:39 . 2006-02-28 12:00        98304        ----a-w-        c:\windows\system32\msir3jp.dll
2010-02-11 19:39 . 2006-02-28 12:00        70656        -c--a-w-        c:\windows\system32\dllcache\korwbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00        70656        ----a-w-        c:\windows\system32\korwbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00        10096640        -c--a-w-        c:\windows\system32\dllcache\hwxcht.dll
2010-02-11 19:37 . 2006-02-28 12:00        6656        -c--a-w-        c:\windows\system32\dllcache\c_is2022.dll
2010-02-11 19:37 . 2006-02-28 12:00        6656        ----a-w-        c:\windows\system32\c_is2022.dll
2010-02-11 19:36 . 2001-08-18 03:53        8704        -c--a-w-        c:\windows\system32\dllcache\kbdjpn.dll
2010-02-11 19:36 . 2001-08-18 03:53        8704        ----a-w-        c:\windows\system32\kbdjpn.dll
2010-02-11 19:36 . 2001-08-18 03:53        8192        -c--a-w-        c:\windows\system32\dllcache\kbdkor.dll
2010-02-11 19:36 . 2001-08-18 03:53        8192        ----a-w-        c:\windows\system32\kbdkor.dll
2010-02-11 19:36 . 2001-08-17 13:55        6144        -c--a-w-        c:\windows\system32\dllcache\kbd101c.dll
2010-02-11 19:36 . 2001-08-17 13:55        6144        ----a-w-        c:\windows\system32\kbd101c.dll
2010-02-11 19:36 . 2001-08-17 13:55        5632        -c--a-w-        c:\windows\system32\dllcache\kbd103.dll
2010-02-11 19:36 . 2001-08-17 13:55        5632        ----a-w-        c:\windows\system32\kbd103.dll
2010-02-11 19:36 . 2001-08-17 13:55        6144        -c--a-w-        c:\windows\system32\dllcache\kbd101b.dll
2010-02-11 19:36 . 2001-08-17 13:55        6144        ----a-w-        c:\windows\system32\kbd101b.dll
2010-02-11 19:36 . 2008-04-14 06:50        6144        -c--a-w-        c:\windows\system32\dllcache\kbd106.dll
2010-02-11 19:36 . 2008-04-14 06:50        6144        ----a-w-        c:\windows\system32\kbd106.dll
2010-02-10 14:04 . 2010-02-17 10:29        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\BitComet
2010-02-10 14:04 . 2010-02-10 14:04        --------        d-----w-        C:\Downloads
2010-02-10 14:04 . 2010-02-10 14:04        1036288        ----a-w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Mozilla\Firefox\Profiles\upr5qhev.Kaiterheit\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2010-02-10 14:04 . 2010-02-10 14:27        --------        d-----w-        c:\programme\BitComet
2010-02-09 15:15 . 2010-02-09 15:15        943532        ----a-w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\recfree.com\recfreeToolbar\download\Recfree_supgrd_1.3.60.10.exe
2010-02-09 15:15 . 2010-02-09 15:16        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\recfree.com
2010-02-09 12:49 . 2006-03-03 09:02        658432        ----a-w-        c:\windows\system32\cc3270mt.dll
2010-02-09 11:57 . 2010-02-09 15:16        --------        d-----w-        c:\programme\AVS4YOU
2010-02-08 09:55 . 2010-02-08 09:55        --------        d-----w-        c:\programme\SiSoftware
2010-02-07 20:47 . 2010-02-07 20:47        --------        d-----w-        c:\windows\system32\wbem\Repository
2010-02-05 12:52 . 2010-02-05 12:52        --------        d-----w-        c:\programme\CPUID
2010-02-02 12:01 . 2010-02-02 12:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-01-31 11:54 . 2010-01-31 11:55        --------        d-----w-        c:\windows\system32\NtmsData
2010-01-20 17:25 . 2010-02-18 18:10        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Tracing
2010-01-20 17:17 . 2010-01-20 17:17        --------        d-----w-        c:\programme\Microsoft
2010-01-20 17:17 . 2010-01-20 17:17        --------        d-----w-        c:\programme\Windows Live SkyDrive
2010-01-20 17:16 . 2010-01-20 17:17        --------        d-----w-        c:\programme\Windows Live
2010-01-20 17:12 . 2010-01-20 17:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live
2010-01-20 16:20 . 2010-01-20 17:10        --------        d-----w-        c:\programme\Trillian

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:26 . 2009-02-21 17:30        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-02-16 08:45 . 2009-02-21 19:00        116336        ----a-w-        c:\dokumente und einstellungen\Tampee\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-13 00:02 . 2009-07-17 13:21        --------        d-----w-        c:\programme\Ubisoft
2010-02-10 13:19 . 2009-04-12 12:04        --------        d-----w-        c:\programme\Google
2010-02-09 15:16 . 2009-04-11 13:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\AVSMedia
2010-02-09 12:50 . 2009-04-11 13:57        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\AVS4YOU
2010-02-05 15:03 . 2009-05-20 04:06        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\skypePM
2010-02-05 13:40 . 2009-05-20 04:05        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Skype
2010-02-02 12:00 . 2009-04-27 17:47        --------        d-----w-        c:\programme\Java
2010-01-30 13:14 . 2009-04-25 07:05        --------        d-----w-        c:\programme\Audiograbber
2010-01-29 21:42 . 2009-02-21 17:57        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-20 16:28 . 2009-03-05 19:31        --------        d-----w-        c:\programme\ICQ6.5
2010-01-18 16:03 . 2010-01-18 16:03        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2010-01-17 09:35 . 2009-02-21 20:28        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\FileZilla
2010-01-14 19:58 . 2009-02-21 21:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2010-01-12 15:15 . 2009-02-22 09:04        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\InstallShield
2010-01-12 15:15 . 2009-02-22 09:26        --------        d-----w-        c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Touchstone
2010-01-10 10:45 . 2010-01-10 10:45        --------        d-----w-        c:\programme\7-Zip
2010-01-10 10:33 . 2009-12-20 21:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-01-10 10:33 . 2009-12-26 00:39        --------        d-----w-        c:\programme\Electronic Arts
2010-01-09 13:56 . 2010-01-09 13:38        --------        d-----w-        c:\programme\WinUAE
2010-01-08 12:25 . 2009-02-21 17:56        --------        d-----w-        c:\programme\FileZilla FTP Client
2010-01-08 09:13 . 2010-01-03 11:57        201968        ----a-w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-08 09:11 . 2006-02-28 12:00        80108        ----a-w-        c:\windows\system32\perfc007.dat
2010-01-08 09:11 . 2006-02-28 12:00        448800        ----a-w-        c:\windows\system32\perfh007.dat
2010-01-03 13:44 . 2009-11-14 17:50        --------        d-----w-        c:\programme\gamigo
2010-01-03 11:57 . 2010-01-03 11:57        --------        d-----w-        c:\programme\MSBuild
2010-01-03 11:53 . 2010-01-03 11:53        --------        d-----w-        c:\programme\Reference Assemblies
2009-12-31 12:28 . 2009-12-31 12:28        105592        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQFlash.dll
2009-12-31 12:28 . 2009-12-31 12:28        93304        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngine.dll
2009-12-31 12:28 . 2009-12-31 12:28        76920        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngineWrapper.dll
2009-12-31 12:28 . 2009-12-31 12:28        1772664        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQ.dll
2009-12-31 12:28 . 2009-12-31 12:28        105592        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\48\1\.cp\lib\MemStickFlash.dll
2009-12-31 12:25 . 2009-12-31 12:25        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-12-31 12:25 . 2009-12-31 12:25        101496        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\USBFlash.dll
2009-12-31 12:24 . 2009-12-31 12:24        105592        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\WinMobileWrapper.dll
2009-12-31 12:24 . 2009-12-31 12:24        109688        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\53\1\.cp\lib\osds.dll
2009-12-31 12:24 . 2009-12-31 12:24        319608        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DIFxAPI.dll
2009-12-31 12:24 . 2009-12-31 12:24        154744        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DriverTools.dll
2009-12-31 12:23 . 2009-12-31 12:23        93304        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\55\1\.cp\lib\OsTools.dll
2009-12-31 12:23 . 2009-12-31 12:23        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\serialio.dll
2009-12-31 12:23 . 2009-12-31 12:23        216184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\57\1\.cp\lib\RegistryReader.dll
2009-12-31 12:23 . 2009-12-31 12:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sony Ericsson
2009-12-31 12:22 . 2009-02-22 00:37        --------        d-----w-        c:\programme\Sony Ericsson
2009-12-31 12:22 . 2009-02-22 00:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-12-04 11:31 . 2009-12-04 11:30        319        ----a-w-        C:\drmHeader.bin
2009-11-24 23:54 . 2009-02-21 17:44        1280480        ----a-w-        c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-02-21 17:44        93424        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-02-21 17:44        94160        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-02-21 17:44        114768        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-02-21 17:44        20560        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-02-21 17:44        48560        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-02-21 17:44        23120        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-02-21 17:44        27408        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-02-21 17:44        97480        ----a-w-        c:\windows\system32\AvastSS.scr
2009-04-07 18:52 . 2009-04-07 18:52        28672        ----a-w-        c:\programme\mozilla firefox\components\GooglePlusVideosXPCOM.dll
2008-10-19 09:58 . 2008-10-19 09:58        49152        ----a-w-        c:\programme\mozilla firefox\components\SiteVacuumXPCOM.dll
2009-08-09 21:14 . 2009-08-09 21:14        49152        ----a-w-        c:\programme\mozilla firefox\components\SuperSearchXPCOM.dll
2009-09-25 16:41 . 2009-09-25 16:41        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-22 10:13        152872        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2001-09-12 22:09        1134592        ----a-r-        c:\windows\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-05-28 07:27        570664        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
"e:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\Avatar.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\AvatarLauncher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17096:TCP"= 17096:TCP:BitComet 17096 TCP
"17096:UDP"= 17096:UDP:BitComet 17096 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.02.2009 18:44 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.02.2009 18:44 20560]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [16.12.2009 13:36 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [16.12.2009 13:36 162936]
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [21.02.2009 19:29 6852]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [28.11.2009 09:55 27632]
S2 gupdate1c9bb66e3cf54a6;Google Update Service (gupdate1c9bb66e3cf54a6);c:\programme\Google\Update\GoogleUpdate.exe [12.04.2009 13:04 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [28.11.2009 09:54 90112]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [31.12.2009 13:23 13224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [20.05.2009 10:33 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [20.05.2009 10:33 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [20.05.2009 10:33 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [20.05.2009 10:33 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [20.05.2009 10:33 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [20.05.2009 10:33 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [20.05.2009 10:33 117672]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [08.02.2010 10:55 93336]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06.04.2009 12:19 23064]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-02-18 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]

2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-12 12:04]

2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-12 12:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.recfree.com/hmpg/index.html
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Alles mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
IE: Alle &Filme mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: Mit BitComet herunter&laden - c:\programme\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Mozilla\Firefox\Profiles\upr5qhev.Kaiterheit\
FF - prefs.js: browser.search.selectedEngine - Google Search Community
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Mozilla\Firefox\Profiles\upr5qhev.Kaiterheit\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\programme\Mozilla Firefox\components\GooglePlusVideosXPCOM.dll
FF - component: c:\programme\Mozilla Firefox\components\SiteVacuumXPCOM.dll
FF - component: c:\programme\Mozilla Firefox\components\SuperSearchXPCOM.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 19:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\Tampee\LOKALE~1\Temp\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-746137067-308236825-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ed,a0,85,52,b6,77,21,69,3f,4e,b2,c6,0a,d2,af,2a,0e,20,f3,18,de,20,a0,
  25,85,35,78,d8,03,81,4e,c9,50,18,28,8b,84,92,7e,57,9a,1b,33,77,2b,3c,34,0b,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
Zeit der Fertigstellung: 2010-02-18  19:27:56
ComboFix-quarantined-files.txt  2010-02-18 18:27

Vor Suchlauf: 14 Verzeichnis(se), 34.018.390.016 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 34.697.224.192 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 3C000216104AAEB31511983753A3DAD5
meine avast ist noch deaktiviert. soll ich den wieder aktivieren oder noch warten?
Auch windowas automatisches update ist wieder inder autostart leite bei der Uhrzeit....das möchte ich nicht ;)

ich warte jetzt erstmal auf deine antwort


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:19 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131