Bitte um Hilfe! Backdoorprogramm BDS/TDSS KD

[Gaschdi]

Code:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1568
Windows 6.0.6001 Service Pack 1

29.12.2008 21:44:01
mbam-log-2008-12-29 (21-43-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|I:\|)
Durchsuchte Objekte: 133347
Laufzeit: 51 minute(s), 0 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\ProgramData\1993466829\1284785452.exe (Rogue.SystemSecurity) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1284785452 (Rogue.SystemSecurity) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\Philipp Gasthalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Security (Rogue.SystemSecurity) -> No action taken.

Infizierte Dateien:
C:\ProgramData\1993466829\1284785452.exe (Rogue.SystemSecurity) -> No action taken.
C:\Qoobox\Quarantine\C\Windows\System32\TDSScrrx.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\Windows\System32\TDSSntlv.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\Windows\System32\TDSSrfpp.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\Windows\System32\TDSStmei.dll.vir (Trojan.TDSS) -> No action taken.
C:\Users\Philipp Gasthalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Security\System Security.lnk (Rogue.SystemSecurity) -> No action taken.
C:\Users\Philipp Gasthalter\Desktop\System Security.lnk (Rogue.SystemSecurity) -> No action taken.

[Gaschdi]

Code:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1568
Windows 6.0.6001 Service Pack 1

29.12.2008 21:45:37
mbam-log-2008-12-29 (21-45-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|I:\|)
Durchsuchte Objekte: 133347
Laufzeit: 51 minute(s), 0 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\ProgramData\1993466829\1284785452.exe (Rogue.SystemSecurity) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1284785452 (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\Philipp Gasthalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\ProgramData\1993466829\1284785452.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\TDSScrrx.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\TDSSntlv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\TDSSrfpp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\TDSStmei.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Users\Philipp Gasthalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Security\System Security.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Users\Philipp Gasthalter\Desktop\System Security.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

[Gaschdi]

sooo,
danke euch mal! Super Team!

was muss ich denn jetzt noch machen??

alles wieder ok bei meinem System??

[Gaschdi]

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:54, on 29.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\EXPERTool\TBPANEL.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\Explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [ICQ] "D:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4843 bytes

[Gaschdi]

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  29.12.2008 20:42     C:\Combo-Fix --------- 0   
  29.12.2008 20:42     C:\Qoobox --------- 4096   
  29.12.2008 20:42     C:\Windows --------- 24576   
  29.12.2008 20:42     C:\ComboFix.txt --------- 22379   
       C:\hiberfil.sys ---------    
  29.12.2008 20:36     C:\Boot --------- 4096   
  29.12.2008 20:32     C:\System Volume Information --------- 8192   
  29.12.2008 20:21     C:\Program Files --------- 12288   
  29.12.2008 16:32     C:\ProgramData --------- 8192   
  29.12.2008 00:10     C:\1078869772 --------- 2   
  22.12.2008 00:34     C:\NVIDIA --------- 0   
  26.11.2008 23:46     C:\MSDOS.SYS --------- 0   
  26.11.2008 23:46     C:\IO.SYS --------- 0   
  26.11.2008 23:34     C:\RHDSetup.log --------- 426   
  26.11.2008 23:22     C:\Intel --------- 0   
  26.11.2008 23:16     C:\$Recycle.Bin --------- 0   
  26.11.2008 23:16     C:\Users --------- 4096   
  26.11.2008 23:15     C:\Programme --------- 0   
  26.11.2008 23:15     C:\Dokumente und Einstellungen --------- 0   
  26.11.2008 22:53     C:\BOOTSECT.BAK --------- 8192   
  24.10.2008 17:22     C:\PerfLogs --------- 0   
  24.10.2008 17:05     C:\bootmgr --------- 333203   
  17.03.2007 12:41     C:\grldr --------- 171136   
  02.11.2006 14:00     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  29.12.2008 20:41     C:\Windows\WindowsUpdate.log --------- 1540019   
  29.12.2008 20:38     C:\Windows\system.ini --------- 215   
  29.12.2008 20:37     C:\Windows\bootstat.dat --------- 67584   
  29.12.2008 20:37     C:\Windows\PFRO.log --------- 97160   
  29.12.2008 01:59     C:\Windows\ntbtlog.txt --------- 647104   
  22.12.2008 00:33     C:\Windows\DIFx.log --------- 917   
  21.12.2008 18:36     C:\Windows\DirectX.log --------- 378446   
  26.11.2008 23:36     C:\Windows\Ascd_log.ini --------- 28906   
  26.11.2008 23:36     C:\Windows\FourEngine.log --------- 166   
  26.11.2008 23:35     C:\Windows\setup.iss --------- 674   
  26.11.2008 23:34     C:\Windows\audio.log --------- 206   
  26.11.2008 23:34     C:\Windows\DIFxAPI.dll --------- 319456   
  26.11.2008 23:34     C:\Windows\HideWin.exe --------- 315392   
  26.11.2008 23:31     C:\Windows\LAN.log --------- 254   
  26.11.2008 23:22     C:\Windows\Ascd_tmp.ini --------- 28586   
  26.11.2008 22:59     C:\Windows\WindowsShell.Manifest --------- 749   
  26.11.2008 22:59     C:\Windows\DtcInstall.log --------- 2175   
  26.11.2008 22:58     C:\Windows\TSSysprep.log --------- 1355   
  26.11.2008 20:56     C:\Windows\nsreg.dat --------- 0   
  26.11.2008 16:50     C:\Windows\setupact.log --------- 125463   
  29.10.2008 07:29     C:\Windows\explorer.exe --------- 2927104   
  24.10.2008 17:05     C:\Windows\regedit.exe --------- 134656   
  24.10.2008 17:04     C:\Windows\bfsvc.exe --------- 58880   
  24.10.2008 17:04     C:\Windows\fveupdate.exe --------- 13312   
  24.10.2008 17:02     C:\Windows\HelpPane.exe --------- 498176   
  24.10.2008 17:01     C:\Windows\notepad.exe --------- 151040   
  10.09.2008 06:35     C:\Windows\cadx2.ini --------- 7718   
  20.05.2008 11:06     C:\Windows\RtHDVCpl.exe --------- 6144000   
  02.04.2008 02:27     C:\Windows\RtlUpd.exe --------- 1196032   
  05.03.2008 11:07     C:\Windows\RtlExUpd.dll --------- 520192   
  20.11.2007 11:15     C:\Windows\SkyTel.exe --------- 1826816   
  14.11.2007 08:18     C:\Windows\USetup.iss --------- 553   
  16.03.2007 17:40     C:\Windows\DELL_VERSION --------- 59   
  02.11.2006 14:02     C:\Windows\win.ini --------- 144   
  02.11.2006 13:51     C:\Windows\setuperr.log --------- 0   
  02.11.2006 13:46     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 13:33     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:32     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:32     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:32     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:32     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\Ultimate.xml --------- 4261   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  31.08.2000 08:00     C:\Windows\SWSC.exe --------- 136704   
  31.08.2000 08:00     C:\Windows\fdsv.exe --------- 89504   
  31.08.2000 08:00     C:\Windows\SWREG.exe --------- 161792   
  31.08.2000 08:00     C:\Windows\VFIND.exe --------- 49152   
  31.08.2000 08:00     C:\Windows\SWXCACLS.exe --------- 212480   
  31.08.2000 08:00     C:\Windows\grep.exe --------- 80412   
  31.08.2000 08:00     C:\Windows\sed.exe --------- 98816   
  31.08.2000 08:00     C:\Windows\zip.exe --------- 68096   
  31.08.2000 08:00     C:\Windows\NIRCMD.exe --------- 28672   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:32      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:32      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:32      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:32      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:32      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:32      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 29.12.2008 20:42     C:\Windows\system32\de-DE --------- 192512  
 29.12.2008 20:42     C:\Windows\system32\drivers --------- 49152  
 29.12.2008 20:42     C:\Windows\system32\perfh009.dat --------- 586980  
 29.12.2008 20:42     C:\Windows\system32\perfc007.dat --------- 122442  
 29.12.2008 20:42     C:\Windows\system32\PerfStringBackup.INI --------- 1418612  
 29.12.2008 20:42     C:\Windows\system32\perfh007.dat --------- 618204  
 29.12.2008 20:42     C:\Windows\system32\perfc009.dat --------- 101052  
 29.12.2008 20:37     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 29.12.2008 20:37     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 29.12.2008 20:36     C:\Windows\system32\WDI --------- 4096  
 29.12.2008 20:36     C:\Windows\system32\config --------- 16384  
 29.12.2008 15:51     C:\Windows\system32\wbem --------- 49152  
 29.12.2008 15:50     C:\Windows\system32\CodeIntegrity --------- 0  
 29.12.2008 15:50     C:\Windows\system32\catroot2 --------- 16384  
 29.12.2008 11:41     C:\Windows\system32\Tasks --------- 0  
 26.12.2008 14:38     C:\Windows\system32\PnkBstrB.exe --------- 183112  
 22.12.2008 00:34     C:\Windows\system32\AGEIA --------- 0  
 22.12.2008 00:34     C:\Windows\system32\catroot --------- 0  
 22.12.2008 00:33     C:\Windows\system32\appmgmt --------- 0  
 21.12.2008 20:45     C:\Windows\system32\PnkBstrA.exe --------- 66872  
 21.12.2008 18:43     C:\Windows\system32\Msvcr71.dll --------- 348160  
 21.12.2008 18:43     C:\Windows\system32\mfc71.dll --------- 1060864  
 21.12.2008 18:43     C:\Windows\system32\gdiplus.dll --------- 1700352  
 21.12.2008 18:42     C:\Windows\system32\ealregsnapshot1.reg --------- 2198  
 21.12.2008 18:41     C:\Windows\system32\LogFiles --------- 4096  
 21.12.2008 18:00     C:\Windows\system32\xlive --------- 0  
 12.12.2008 06:52     C:\Windows\system32\mshtml.dll --------- 3578880  
 10.12.2008 00:24     C:\Windows\system32\mrt.exe --------- 17593280  
 02.12.2008 16:33     C:\Windows\system32\CmdLineExt.dll --------- 107888  
 27.11.2008 16:23     C:\Windows\system32\lhacm.acm --------- 34064  
 27.11.2008 15:01     C:\Windows\system32\FNTCACHE.DAT --------- 228840  
 27.11.2008 15:00     C:\Windows\system32\Boot --------- 0  
 27.11.2008 15:00     C:\Windows\system32\migration --------- 0  
 26.11.2008 23:34     C:\Windows\system32\RTCOM --------- 0  
 26.11.2008 23:31     C:\Windows\system32\Atheros_L1e --------- 0  
 26.11.2008 23:22     C:\Windows\system32\restore --------- 0  
 26.11.2008 23:00     C:\Windows\system32\license.rtf --------- 54990  
 26.11.2008 22:53     C:\Windows\system32\OEM --------- 0  
 26.11.2008 20:58     C:\Windows\system32\DRVSTORE --------- 0  
 26.11.2008 20:54     C:\Windows\system32\Macromed --------- 0  
 21.11.2008 22:47     C:\Windows\system32\qt-dx331.dll --------- 3596288  
 21.11.2008 22:46     C:\Windows\system32\libdivx.dll --------- 1044480  
 21.11.2008 22:46     C:\Windows\system32\ssldivx.dll --------- 200704  
 21.11.2008 22:45     C:\Windows\system32\dpl100.dll --------- 81920  
 21.11.2008 22:45     C:\Windows\system32\dpl100.dll.manifest --------- 416  
 21.11.2008 22:45     C:\Windows\system32\dtu100.dll --------- 196608  
 21.11.2008 22:45     C:\Windows\system32\dtu100.dll.manifest --------- 416  
 21.11.2008 22:45     C:\Windows\system32\dtu_de.qm --------- 3051  
 21.11.2008 22:45     C:\Windows\system32\dpu11.dll --------- 294912  
 21.11.2008 22:45     C:\Windows\system32\dpuGUI10.dll --------- 53248  
 21.11.2008 22:45     C:\Windows\system32\dpv11.dll --------- 57344  
 21.11.2008 22:45     C:\Windows\system32\dpus11.dll --------- 344064  
 21.11.2008 22:45     C:\Windows\system32\dpu10.dll --------- 294912  
 21.11.2008 22:45     C:\Windows\system32\dpude.qm --------- 8523  
 21.11.2008 22:45     C:\Windows\system32\dpuGUI11.dll --------- 593920  
 13.11.2008 16:20     C:\Windows\system32\nvapps.xml --------- 203540  
 12.11.2008 14:54     C:\Windows\system32\nvapi.dll --------- 602112  
 12.11.2008 14:54     C:\Windows\system32\nvcod.dll --------- 122880  
 12.11.2008 14:54     C:\Windows\system32\nvcod135.dll --------- 122880  
 12.11.2008 14:54     C:\Windows\system32\nvcpl.cpl --------- 420384  
 12.11.2008 14:54     C:\Windows\system32\nvcpl.dll --------- 13675040  
 12.11.2008 14:54     C:\Windows\system32\nvcplui.exe --------- 801312  
 12.11.2008 14:54     C:\Windows\system32\nvcpluir.dll --------- 1108512  
 12.11.2008 14:54     C:\Windows\system32\nvcuda.dll --------- 1560576  
 12.11.2008 14:54     C:\Windows\system32\nvd3dum.dll --------- 6017024  
 12.11.2008 14:54     C:\Windows\system32\nvdisp.nvu --------- 9163  
 12.11.2008 14:54     C:\Windows\system32\nvdisps.dll --------- 4712992  
 12.11.2008 14:54     C:\Windows\system32\nvdispsr.dll --------- 6580768  
 12.11.2008 14:54     C:\Windows\system32\nvgames.dll --------- 3492384  
 12.11.2008 14:54     C:\Windows\system32\nvgamesr.dll --------- 4287008  
 12.11.2008 14:54     C:\Windows\system32\nvmccs.dll --------- 236064  
 12.11.2008 14:54     C:\Windows\system32\nvmccsrs.dll --------- 45056  
 12.11.2008 14:54     C:\Windows\system32\nvmccss.dll --------- 195104  
 12.11.2008 14:54     C:\Windows\system32\nvmccssr.dll --------- 465440  
 12.11.2008 14:54     C:\Windows\system32\nvmctray.dll --------- 92704  
 12.11.2008 14:54     C:\Windows\system32\nvmobls.dll --------- 1292832  
 12.11.2008 14:54     C:\Windows\system32\nvmoblsr.dll --------- 2861600  
 12.11.2008 14:54     C:\Windows\system32\nvoglv32.dll --------- 9601024  
 12.11.2008 14:54     C:\Windows\system32\nvsvc.dll --------- 637472  
 12.11.2008 14:54     C:\Windows\system32\nvsvcr.dll --------- 958464  
 12.11.2008 14:54     C:\Windows\system32\nvsvs.dll --------- 1286144  
 12.11.2008 14:54     C:\Windows\system32\nvsvsr.dll --------- 1347584  
 12.11.2008 14:54     C:\Windows\system32\nvudisp.exe --------- 453152  
 12.11.2008 14:54     C:\Windows\system32\nvvitvs.dll --------- 3803680  
 12.11.2008 14:54     C:\Windows\system32\nvvitvsr.dll --------- 4287008  
 12.11.2008 14:54     C:\Windows\system32\nvvsvc.exe --------- 207392  
 12.11.2008 14:54     C:\Windows\system32\nvwgf2um.dll --------- 2688000  
 12.11.2008 14:54     C:\Windows\system32\nvwsapps.xml --------- 36403  
 12.11.2008 14:54     C:\Windows\system32\nvwss.dll --------- 2751008  
 12.11.2008 14:54     C:\Windows\system32\nvwssr.dll --------- 3033632  
 12.11.2008 13:45     C:\Windows\system32\NVUNINST.EXE --------- 453152  
 06.11.2008 14:14     C:\Windows\system32\shell32.dll --------- 11580928  
 04.11.2008 10:30     C:\Windows\system32\QuickTime.qts --------- 57344  
 04.11.2008 10:30     C:\Windows\system32\QuickTimeVR.qtx --------- 90112  
 01.11.2008 04:44     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 01.11.2008 02:21     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 28.10.2008 17:41     C:\Windows\system32\xlive.dll --------- 14303392  
 28.10.2008 17:41     C:\Windows\system32\xlivefnt.dll --------- 13643936  
 28.10.2008 17:40     C:\Windows\system32\xlive.dll.cat --------- 173552  
 24.10.2008 17:17     C:\Windows\system32\ifxcardm.dll --------- 101888  
----------------------------------------

 
C:\Windows\Prefetch

 29.12.2008 21:49     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 16570  
 29.12.2008 21:49     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 23418  
 29.12.2008 21:49     C:\Windows\Prefetch\AVWSC.EXE-0D0D61CD.pf --------- 30170  
 29.12.2008 21:49     C:\Windows\Prefetch\TASKLIST.EXE-9811F41E.pf --------- 19916  
 29.12.2008 21:49     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 13718  
 29.12.2008 21:48     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 16174  
 29.12.2008 21:48     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 19776  
 29.12.2008 21:48     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 374076  
 29.12.2008 21:47     C:\Windows\Prefetch\HIJACKTHIS.EXE-9FD56571.pf --------- 31032  
 29.12.2008 21:45     C:\Windows\Prefetch\GUARDGUI.EXE-F1910499.pf --------- 23732  
 29.12.2008 21:42     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 125734  
 29.12.2008 21:39     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2256880  
 29.12.2008 21:39     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 949088  
 29.12.2008 21:39     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3602408  
 29.12.2008 21:38     C:\Windows\Prefetch\AgRobust.db --------- 1604352  
 29.12.2008 20:52     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 18322  
 29.12.2008 20:50     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 94256  
 29.12.2008 20:48     C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 46546  
 29.12.2008 20:45     C:\Windows\Prefetch\ICQ.EXE-C4DE4A5E.pf --------- 729638  
 29.12.2008 20:42     C:\Windows\Prefetch\NIRCMD.EXE-2B5D5516.pf --------- 11162  
 29.12.2008 20:42     C:\Windows\Prefetch\NIRCMD.COM-4D63242C.pf --------- 13746  
 29.12.2008 20:42     C:\Windows\Prefetch\HANDLE.CFEXE-E3CB5F03.pf --------- 7184  
 29.12.2008 20:42     C:\Windows\Prefetch\SWSC.EXE-F26CFE73.pf --------- 6610  
 29.12.2008 20:42     C:\Windows\Prefetch\NIRCMDC.CFEXE-DE937BA7.pf --------- 13878  
 29.12.2008 20:42     C:\Windows\Prefetch\PSEXESVC.EXE-51BA46F2.pf --------- 12838  
 29.12.2008 20:42     C:\Windows\Prefetch\MTEE.CFEXE-DDC055DE.pf --------- 13492  
 29.12.2008 20:42     C:\Windows\Prefetch\VFIND.CFEXE-5614B2DA.pf --------- 4252  
 29.12.2008 20:42     C:\Windows\Prefetch\CATCHME.CFEXE-59000838.pf --------- 36074  
 29.12.2008 20:42     C:\Windows\Prefetch\FINDSTR.CFEXE-02B0D411.pf --------- 8602  
 29.12.2008 20:42     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 20484  
 29.12.2008 20:42     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 386250  
 29.12.2008 20:42     C:\Windows\Prefetch\FI.CFEXE-9CAA8D62.pf --------- 19740  
 29.12.2008 20:42     C:\Windows\Prefetch\PV.CFEXE-8C150B55.pf --------- 33042  
 29.12.2008 20:42     C:\Windows\Prefetch\NIRCMD.CFEXE-9E64FF40.pf --------- 15284  
 29.12.2008 20:42     C:\Windows\Prefetch\CF17119.EXE-66CBD4F7.pf --------- 32542  
 29.12.2008 20:42     C:\Windows\Prefetch\DUMPHIVE.CFEXE-9A049B49.pf --------- 115244  
 29.12.2008 20:42     C:\Windows\Prefetch\ERUNT.CFEXE-29C3C75D.pf --------- 499356  
 29.12.2008 20:42     C:\Windows\Prefetch\SORT.EXE-CDAF7663.pf --------- 5196  
 29.12.2008 20:42     C:\Windows\Prefetch\REGT.CFEXE-34FA2C79.pf --------- 14258  
 29.12.2008 20:42     C:\Windows\Prefetch\GREP.CFEXE-0DC007AD.pf --------- 6218  
 29.12.2008 20:42     C:\Windows\Prefetch\SED.CFEXE-B74D889B.pf --------- 55100  
 29.12.2008 20:42     C:\Windows\Prefetch\SWREG.CFEXE-1F1A9E5F.pf --------- 9688  
 29.12.2008 20:42     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 54288  
 29.12.2008 20:42     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 20430  
 29.12.2008 20:41     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 85510  
 29.12.2008 20:39     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 22348  
 29.12.2008 20:39     C:\Windows\Prefetch\HIDEC.EXE-747F23BB.pf --------- 10808  
 29.12.2008 20:39     C:\Windows\Prefetch\ReadyBoot --------- 0  
 29.12.2008 20:39     C:\Windows\Prefetch\CSCRIPT.EXE-E4C98DEB.pf --------- 26880  
 29.12.2008 20:38     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2684126  
 29.12.2008 20:36     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 29.12.2008 20:36     C:\Windows\Prefetch\MOVEEX.CFEXE-655961EB.pf --------- 3934  
 29.12.2008 20:36     C:\Windows\Prefetch\DD.CFEXE-6A631C7F.pf --------- 6776  
 29.12.2008 20:36     C:\Windows\Prefetch\CHCP.COM-950EAF32.pf --------- 7922  
 29.12.2008 20:36     C:\Windows\Prefetch\MD5DEEP.CFEXE-9B92BB13.pf --------- 137186  
 29.12.2008 20:36     C:\Windows\Prefetch\GSAR.CFEXE-8C952548.pf --------- 5494  
 29.12.2008 20:36     C:\Windows\Prefetch\SETCSUM.CFEXE-A13A5AA3.pf --------- 5782  
 29.12.2008 20:35     C:\Windows\Prefetch\SWSC.CFEXE-CB2977C7.pf --------- 8820  
 29.12.2008 20:35     C:\Windows\Prefetch\FINDSTR.EXE-4176B665.pf --------- 8146  
 29.12.2008 20:34     C:\Windows\Prefetch\ATTRIB.CFEXE-950E17C5.pf --------- 7390  
 29.12.2008 20:32     C:\Windows\Prefetch\SHUTDOWN.EXE-B918DC57.pf --------- 8390  
 29.12.2008 20:32     C:\Windows\Prefetch\ROUTE.EXE-AA5DBD7E.pf --------- 10176  
 29.12.2008 20:32     C:\Windows\Prefetch\VFIND.EXE-5A713408.pf --------- 34556  
 29.12.2008 20:32     C:\Windows\Prefetch\SETPATH.CFEXE-6A89340C.pf --------- 25848  
 29.12.2008 20:32     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 20076  
 29.12.2008 20:32     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 32770  
 29.12.2008 20:32     C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf --------- 24430  
 29.12.2008 20:32     C:\Windows\Prefetch\SED.EXE-603D9B89.pf --------- 4936  
 29.12.2008 20:32     C:\Windows\Prefetch\SWREG.EXE-CE598682.pf --------- 9296  
 29.12.2008 20:31     C:\Windows\Prefetch\BON.CFEXE-D5BB81BA.pf --------- 14980  
 29.12.2008 20:31     C:\Windows\Prefetch\COMBOFIX-DOWNLOAD.EXE-24F3B9CE.pf --------- 25698  
 29.12.2008 20:31     C:\Windows\Prefetch\PING.EXE-B29F6629.pf --------- 13762  
 29.12.2008 20:31     C:\Windows\Prefetch\WRP.CFEXE-074C1234.pf --------- 9310  
 29.12.2008 20:31     C:\Windows\Prefetch\HIDEC.EXE-372FE395.pf --------- 7134  
 29.12.2008 20:31     C:\Windows\Prefetch\CMD.EXECF-11E1CACC.pf --------- 9372  
 29.12.2008 20:31     C:\Windows\Prefetch\GREP.CFEXE-30F1FC77.pf --------- 5254  
 29.12.2008 20:31     C:\Windows\Prefetch\SWXCACLS.CFEXE-9D495969.pf --------- 11462  
 29.12.2008 20:31     C:\Windows\Prefetch\SED.CFEXE-79FE4875.pf --------- 5330  
 29.12.2008 20:31     C:\Windows\Prefetch\HANDLE.CFEXE-7542C12D.pf --------- 7442  
 29.12.2008 20:31     C:\Windows\Prefetch\SWREG.EXE-910A465C.pf --------- 9786  
 29.12.2008 20:31     C:\Windows\Prefetch\ATTRIB.EXE-C481CEC1.pf --------- 7604  
 29.12.2008 20:31     C:\Windows\Prefetch\NIRCMD.CFEXE-2FDC616A.pf --------- 10266  
 29.12.2008 20:31     C:\Windows\Prefetch\PV.CFEXE-9771BCBF.pf --------- 34094  
 29.12.2008 20:31     C:\Windows\Prefetch\FIND.EXE-162DFE58.pf --------- 7700  
 29.12.2008 20:31     C:\Windows\Prefetch\COMBO-FIX.EXE-F2E5422F.pf --------- 70236  
 29.12.2008 20:31     C:\Windows\Prefetch\NIRCMD.COM-709518F6.pf --------- 12068  
 29.12.2008 20:31     C:\Windows\Prefetch\GRPCONV.EXE-CAFD68AE.pf --------- 10304  
 29.12.2008 20:31     C:\Windows\Prefetch\INFDEFAULTINSTALL.EXE-0005F860.pf --------- 19726  
 29.12.2008 20:31     C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf --------- 18384  
 29.12.2008 20:31     C:\Windows\Prefetch\GSAR.CFEXE-AFC71A12.pf --------- 8464  
 29.12.2008 20:31     C:\Windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf --------- 11244  
 29.12.2008 20:31     C:\Windows\Prefetch\COMBOFIX.EXE-0864047E.pf --------- 10188  
 29.12.2008 20:27     C:\Windows\Prefetch\AVCENTER.EXE-3148DBC9.pf --------- 124096  
 29.12.2008 20:26     C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf --------- 216968  
 29.12.2008 20:25     C:\Windows\Prefetch\FSBLSRV.EXE-F1622AE2.pf --------- 9670  
 29.12.2008 20:25     C:\Windows\Prefetch\FSBL.EXE-1418B6DD.pf --------- 18658  
 29.12.2008 20:24     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 49970  
 29.12.2008 20:24     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 35118  
 29.12.2008 20:20     C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf --------- 24972  
 29.12.2008 20:20     C:\Windows\Prefetch\GLB1A2B.EXE-1BCF3054.pf --------- 19280  
 29.12.2008 20:20     C:\Windows\Prefetch\UNWISE.EXE-07A761F4.pf --------- 23210  
 29.12.2008 20:19     C:\Windows\Prefetch\UTORRENT.EXE-1070971C.pf --------- 219130  
 29.12.2008 20:18     C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 13178  
 29.12.2008 19:49     C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 25088  
 29.12.2008 19:48     C:\Windows\Prefetch\CCSETUP215.EXE-A3B55673.pf --------- 32448  
 29.12.2008 19:43     C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 563566  
 29.12.2008 19:38     C:\Windows\Prefetch\JAJA.EXE-4473D5BE.pf --------- 24114  
 29.12.2008 19:38     C:\Windows\Prefetch\HJTINSTALL.EXE-57BC5F21.pf --------- 21604  
 29.12.2008 19:26     C:\Windows\Prefetch\AVCONFIG.EXE-4E86A112.pf --------- 42928  
 29.12.2008 19:16     C:\Windows\Prefetch\AVNOTIFY.EXE-6B5CFDA1.pf --------- 68000  
 29.12.2008 18:17     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1783018710-247200573-898626168-1000.db --------- 979159  
 29.12.2008 18:17     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1783018710-247200573-898626168-1000.db --------- 1514461  
 29.12.2008 18:14     C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf --------- 240896  
 29.12.2008 17:14     C:\Windows\Prefetch\Layout.ini --------- 870744  
 29.12.2008 16:48     C:\Windows\Prefetch\THUNDERBIRD.EXE-5119524C.pf --------- 111516  
 29.12.2008 16:32     C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 20814  
 29.12.2008 16:31     C:\Windows\Prefetch\MUHA.TMP-26FF83B6.pf --------- 18166  
 29.12.2008 16:31     C:\Windows\Prefetch\MUHA.EXE-11749AAF.pf --------- 18252  
 29.12.2008 16:31     C:\Windows\Prefetch\MUHA.TMP-F2105707.pf --------- 18022  
 29.12.2008 16:31     C:\Windows\Prefetch\MBAM-SETUP.EXE-6EA9148F.pf --------- 11352  
 29.12.2008 16:14     C:\Windows\Prefetch\MMC.EXE-F47113D9.pf --------- 46100  
 29.12.2008 16:01     C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf --------- 121956  
 29.12.2008 15:52     C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf --------- 9962  
 29.12.2008 15:52     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 8288  
 29.12.2008 15:52     C:\Windows\Prefetch\NTVDM.EXE-42770598.pf --------- 2208  
 29.12.2008 15:52     C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 50684  
 29.12.2008 15:49     C:\Windows\Prefetch\RSTRUI.EXE-4841C8C8.pf --------- 37504  
 29.12.2008 15:47     C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-47C43498.pf --------- 37840  
 29.12.2008 15:47     C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 26244  
 29.12.2008 15:44     C:\Windows\Prefetch\HELPPANE.EXE-D1016F9E.pf --------- 53412  
 29.12.2008 14:48     C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf --------- 15982  
 29.12.2008 12:31     C:\Windows\Prefetch\DLLHOST.EXE-91B07125.pf --------- 17596  
 29.12.2008 12:26     C:\Windows\Prefetch\AU_.EXE-F4A3BE69.pf --------- 50120  
 29.12.2008 11:50     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 477132  
 28.12.2008 23:53     C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 48640  
 28.12.2008 23:53     C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 13442  
 28.12.2008 23:47     C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf --------- 27438  
 28.12.2008 23:29     C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf --------- 123220  
 01.12.2008 16:18     C:\Windows\Prefetch\AgCx_SC3_4B780D10.db --------- 240511  
 01.12.2008 16:17     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1783018710-247200573-898626168-1000.snp.db --------- 2606024  
 26.11.2008 22:57     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 29.12.2008 20:37     C:\Windows\Tasks\SA.DAT --------- 6  
 29.12.2008 20:36     C:\Windows\Tasks\SCHEDLGU.TXT --------- 23744  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\PHILIP~1\AppData\Local\Temp

 29.12.2008 21:42     C:\Users\PHILIP~1\AppData\Local\Temp\nse3E0B.tmp --------- 0  
 29.12.2008 21:42     C:\Users\PHILIP~1\AppData\Local\Temp\etilqs_7JjveP1Eb6t1R4MOTxjA --------- 28700  
 29.12.2008 20:42     C:\Users\PHILIP~1\AppData\Local\Temp\log.txt --------- 22379  
 29.12.2008 20:42     C:\Users\PHILIP~1\AppData\Local\Temp\WPDNSE --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\{4DADACB3-BCF5-46C9-990D-3FAABA0FBB34} --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\{4B24A05B-3DE2-4FD3-8AC6-B17DC395A5C2} --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\{393687BD-CC50-46CD-B039-B25554394963} --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\tmpTLapp --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\nsu6F28.tmp --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\nro.tmp --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\NERO1003378 --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\isp76D7.tmp --------- 0  
 29.12.2008 20:38     C:\Users\PHILIP~1\AppData\Local\Temp\BearShareInstaller --------- 0  
 29.12.2008 20:21     C:\Users\PHILIP~1\AppData\Local\Temp\F-Secure --------- 0  
 29.12.2008 11:41     C:\Users\PHILIP~1\AppData\Local\Temp\{112b1b55-86df-4aa1-9176-902f75fe77ad} --------- 0  
 29.12.2008 00:11     C:\Users\PHILIP~1\AppData\Local\Temp\IXP000.TMP --------- 0  
 29.12.2008 00:01     C:\Users\PHILIP~1\AppData\Local\Temp\nro.log --------- 0  
 22.12.2008 00:34     C:\Users\PHILIP~1\AppData\Local\Temp\pft9667.tmp --------- 0  
 22.12.2008 00:27     C:\Users\PHILIP~1\AppData\Local\Temp\CDM --------- 0  
 12.12.2008 10:57     C:\Users\PHILIP~1\AppData\Local\Temp\Blizzard --------- 0  
 02.12.2008 16:33     C:\Users\PHILIP~1\AppData\Local\Temp\Manager09_Data_DFE --------- 0  
 26.11.2008 20:55     C:\Users\PHILIP~1\AppData\Local\Temp\rb --------- 0  
 26.11.2008 20:54     C:\Users\PHILIP~1\AppData\Local\Temp\Low --------- 0  
----------------------------------------

 
C:\Program Files

 29.12.2008 20:35     C:\Program Files\Common Files --------- 4096  
 29.12.2008 20:25     C:\Program Files\blacklight --------- 0  
 22.12.2008 00:35     C:\Program Files\AGEIA Technologies --------- 0  
 21.12.2008 21:39     C:\Program Files\InstallShield Installation Information --------- 4096  
 21.12.2008 18:07     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 21.12.2008 17:08     C:\Program Files\BearShare Applications --------- 0  
 16.12.2008 23:08     C:\Program Files\EXPERTool --------- 4096  
 11.12.2008 11:35     C:\Program Files\Windows Mail --------- 0  
 10.12.2008 13:09     C:\Program Files\Adobe --------- 0  
 26.11.2008 23:36     C:\Program Files\ASUS --------- 0  
 26.11.2008 23:34     C:\Program Files\Realtek --------- 0  
 26.11.2008 23:23     C:\Program Files\Intel --------- 0  
 26.11.2008 23:15     C:\Program Files\Windows NT --------- 4096  
 26.11.2008 23:15     C:\Program Files\Gemeinsame Dateien --------- 0  
 26.11.2008 22:59     C:\Program Files\desktop.ini --------- 174  
 26.11.2008 21:01     C:\Program Files\iPod --------- 0  
 26.11.2008 21:01     C:\Program Files\QuickTime --------- 4096  
 26.11.2008 20:58     C:\Program Files\Bonjour --------- 0  
 26.11.2008 20:58     C:\Program Files\Internet Explorer --------- 4096  
 26.11.2008 20:58     C:\Program Files\Apple Software Update --------- 4096  
 26.11.2008 20:54     C:\Program Files\ICQ6Toolbar --------- 4096  
 26.11.2008 17:14     C:\Program Files\DAEMON Tools Lite --------- 0  
 02.11.2006 14:00     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:41     C:\Program Files\Windows Calendar --------- 0  
 02.11.2006 13:41     C:\Program Files\Movie Maker --------- 0  
 02.11.2006 13:41     C:\Program Files\Windows Sidebar --------- 4096  
 02.11.2006 13:41     C:\Program Files\Windows Media Player --------- 4096  
 02.11.2006 13:41     C:\Program Files\Windows Collaboration --------- 0  
 02.11.2006 13:41     C:\Program Files\Windows Photo Gallery --------- 0  
 02.11.2006 13:41     C:\Program Files\Windows Journal --------- 4096  
 02.11.2006 13:41     C:\Program Files\Windows Defender --------- 4096  
 02.11.2006 13:35     C:\Program Files\Microsoft Games --------- 0  
 02.11.2006 13:35     C:\Program Files\MSBuild --------- 0  
 02.11.2006 13:35     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Default    
Philipp Gasthalter    
desktop.ini    
Default User    
All Users    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        10.988 K
smss.exe                       496 Services                   0           800 K
csrss.exe                      572 Services                   0         5.952 K
wininit.exe                    632 Services                   0         3.940 K
csrss.exe                      644 Console                    1         9.920 K
services.exe                   676 Services                   0         7.384 K
lsass.exe                      688 Services                   0         2.564 K
lsm.exe                        700 Services                   0         4.404 K
svchost.exe                    856 Services                   0         6.220 K
winlogon.exe                   888 Console                    1         5.764 K
nvvsvc.exe                     940 Services                   0         3.528 K
svchost.exe                    968 Services                   0         6.468 K
svchost.exe                   1028 Services                   0        12.524 K
svchost.exe                   1104 Services                   0        12.928 K
svchost.exe                   1132 Services                   0       135.400 K
svchost.exe                   1152 Services                   0        37.204 K
audiodg.exe                   1264 Services                   0        17.840 K
SLsvc.exe                     1312 Services                   0        10.932 K
svchost.exe                   1396 Services                   0        13.072 K
rundll32.exe                  1448 Console                    1         7.080 K
svchost.exe                   1612 Services                   0        15.632 K
aawservice.exe                1736 Services                   0         2.280 K
dwm.exe                       1884 Console                    1        50.348 K
RtHDVCpl.exe                  1996 Console                    1        13.548 K
spoolsv.exe                    564 Services                   0         9.508 K
iTunesHelper.exe               844 Console                    1         9.688 K
taskeng.exe                   1060 Console                    1        10.416 K
rundll32.exe                  1352 Console                    1         5.444 K
sched.exe                     1520 Services                   0         1.296 K
FourEngine.exe                 364 Console                    1        21.592 K
svchost.exe                   1828 Services                   0        18.764 K
avgnt.exe                     2200 Console                    1         1.864 K
avgas.exe                     2212 Console                    1        13.388 K
sidebar.exe                   2232 Console                    1        11.628 K
TBPANEL.exe                   2240 Console                    1         8.792 K
wmpnscfg.exe                  2280 Console                    1         5.372 K
avguard.exe                   2648 Services                   0         7.780 K
AppleMobileDeviceService.     2660 Services                   0         3.632 K
guard.exe                     2680 Services                   0        25.912 K
mDNSResponder.exe             2696 Services                   0         4.668 K
ICQ Service.exe               2736 Services                   0         4.296 K
PnkBstrA.exe                  2880 Services                   0         3.660 K
svchost.exe                   2904 Services                   0         5.280 K
svchost.exe                   2932 Services                   0         6.260 K
svchost.exe                   2972 Services                   0         4.104 K
SearchIndexer.exe             3024 Services                   0        18.892 K
taskeng.exe                   3616 Services                   0         5.652 K
wmpnetwk.exe                  3708 Services                   0        10.784 K
iPodService.exe               3744 Services                   0         5.596 K
explorer.exe                  1232 Console                    1        39.652 K
firefox.exe                   1792 Console                    1        57.984 K
WmiPrvSE.exe                  2272 Services                   0         6.756 K
cmd.exe                       2000 Console                    1         3.376 K
SearchProtocolHost.exe        2632 Services                   0         8.304 K
SearchFilterHost.exe          2504 Services                   0         5.496 K
tasklist.exe                  1360 Console                    1         4.800 K

 
***** Ende des Scans 29.12.2008 um 21:49:30,36 ***

[Gaschdi]

So alles nach reihenfolge gemacht!

was jetzt tun??

[Gaschdi]

wie geht es jetzt weiter??

[kira]

für eine gründliche Reinigung werden noch einige Schritte nötig:

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):

R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

2.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
Entferne F-Secure Blacklight + fsbl-XXX.log
das Malwarebytes kannst Du wieder deinstallieren

CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren

3.
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

4.
Temp Ordner leeren:
c:\windows\temp
C:\Users\*Dein Benutzername*\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst

5.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

6.

• lege bitte diesen Ordner an C:\Programm_Download\SuperAntiSpyWare
• download von SUPERAntiSpyware Free Edition in diesen Ordner
• installiere das Tool in den vorgegebenen Ordner
• starte das Programm und beginne zuerst mit der Update funktion
• nun wechsle in den abgesicherten Modus [F8] von windows --> Hinweise zum Arbeiten im abgesicherten Modus
• scanne und bereinige mit SUPERAntiSpyware Free Edition das System
• Logfile posten

7.
Führe dann einen FullSystem Scan

("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern)

durch mit:
Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitung)
Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
ergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
Poste bitte das Logfile des Kaspersky-Online-Scans.