Taskmanager geht nicht mehr [ERLEDIGT]

Begonnen von TlMe2CHiLL, 25. Dezember 2008, 03:47:43 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

TlMe2CHiLL

25. Dezember 2008, 03:47:43 Uhr Letzte Bearbeitung: 26. Dezember 2008, 02:43:53 Uhr von TlMe2CHiLL
Hallo, ich habe seit kurzem ein problem mit mein taskmanager.
und zwar geht er nicht mit "strg+alt+entf." auf.
google und co. gaben leider auch nicht die richtigen antworten :/
EDIT:es kommt keine Fehlermeldung beim Strg-alt-entf. drücken.

was ich bisher probiert habe:

Avira Anti Vir und Malewarebytes drüber laufen lassen - leider ohne erfolg.

abgesicherter modus - taskmanager lässt sich auch nicht öffnen

unter start/ausführen - regedit  HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System - DisableTaskMgr + wert "0" zugeschrieben.
(Bild) -- http://img117.imageshack.us/img117/7374/unbenanntbo6.png

andere tastatur angeschloßen - das gleiche

Security Task Manager - zeigt mir nix an, was ich zuvor noch ned an prozessen bei mir gesehn hatte xD

Taskmgr.exe im System32 Ordner probiert zu öffnen - Antwort: Task...konnte nicht gefunden werden usw. wenn ich aber diese
Datei in zb. Taskmgr1 umbenenn geht es o.o

Systemwiederherstellung

EDIT: SpyBot S&D.  - ohne erfolg

hoffe ich habe jetzt nix vergessen.
vielleicht hat einer von euch noch den ein oder anderen guten tipp. ich bitte um hilfe xD

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:46:58, on 25.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\JetAudio\jetAudio.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\TiMe2CHiLL\Desktop\CoreTemp\Core Temp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229714703125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224108533594
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Microsoft DDE+ server (b8615d331c8b9eb5) - Unknown owner - C:\WINDOWS\system32\.b8615d331c8b9eb5\b8615d331c8b9eb5.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5960 bytes






American

du könntest dieses fixen:

O23 - Service: Microsoft DDE+ server (b8615d331c8b9eb5) - Unknown owner - C:\WINDOWS\system32\.b8615d331c8b9eb5\b8615d331c8b9eb5.exe (file missing)

wenn du den task manager öfnen möchtest, geht es einfach nicht oder erscheint eine fehlermeledung?
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

tyco

War dein Rechner mit einem Virus infiziert?

Würde das System zunächst mit Spybot S&D sowie Ad-Aware scannen.
Bitte keine Supportanfragen per PM stellen.

TlMe2CHiLL

25. Dezember 2008, 15:11:01 Uhr #3 Letzte Bearbeitung: 25. Dezember 2008, 19:15:54 Uhr von TlMe2CHiLL
hallo :) also....
O23 service....is gefixt.
wenn ich versuch den taskm. zu öffnen passiert nichts, keine fehlermeldung.
auch beim rechtsklick auf die taskleiste und dann task-manager passiert ebenfalls nix.
wenn ich sie aus dem system32 ordner starte kommt:"C:\WINDOWS\system32\taskmgr.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.


jop, avira hatte was gefunden aber war leider das falsche, ich kann euch leider auch ned mehr sagen was er gefunden hatte.
ok ich saug mir mal spybot - antwort kommt dann per edit

danke schonmal für eure hilfe :)

EDIT: SpyBot hat zwar ein paar einträge gefunden, jedoch brachte es nicht den erwünschten erfolg :/
Bilder von den einträgen:
http://img301.imageshack.us/img301/1670/01gj7.jpg
http://img165.imageshack.us/img165/563/02rw0.jpg
http://img88.imageshack.us/img88/9681/03mv3.png

MFG

American

befindet sich denn die taskmgr.exe im system32 ordner?
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen


tyco

Zitat von: TlMe2CHiLL am 25. Dezember 2008, 15:11:01 Uhr

jop, avira hatte was gefunden aber war leider das falsche, ich kann euch leider auch ned mehr sagen was er gefunden hatte.


Eine Neuinstallation wäre in dem Fall die sicherste Lösung.
Bitte keine Supportanfragen per PM stellen.

TlMe2CHiLL

naja nur wegen das dingens lohnt ned so wirklich xD.....es läuft ja auch alles normal, kein laggen,inet normal, keine fehler meldungen usw...
kann es sein, falls es ein virus war, und der jetzt weg, das irgend eine .dll oder so dadurch jetzt gelöscht wurde die der taskmgr. braucht?

gibt es vielleicht ein programm was die system datein auf fehler prüft?

NEMESIS

26. Dezember 2008, 00:02:56 Uhr #8 Letzte Bearbeitung: 26. Dezember 2008, 00:08:31 Uhr von NEMESIS
Zitat von: TlMe2CHiLL am 25. Dezember 2008, 23:48:22 Uhr
gibt es vielleicht ein programm was die system datein auf fehler prüft?

Gib mal in der Eingabeaufforderung:
"sfc.exe /scannow" ein - XP CD wird dabei benötigt.
Ansonsten kannst du da m.E. nur nochmal Scandisk drüber laufen lassen um
deine Dateien zu überprüfen - jedenfalls fällt mir dazu grade nicht mehr ein.


TlMe2CHiLL

hat beides nix gebracht und gab auch keine fehlermeldung :/

TlMe2CHiLL

26. Dezember 2008, 02:42:01 Uhr #10 Letzte Bearbeitung: 26. Dezember 2008, 03:12:05 Uhr von TlMe2CHiLL
problem gelöst :D
hab mir das programm/tool (ka was genau^^) Combofix runtergeladen
per ausführen hat der irgend was gelöscht usw.

*freu^^* und 1000 dank für eure hilfe :)

logfile (falls einer damit was anfangen kann) xD

ComboFix 08-12-25.02 - TiMe2CHiLL 2008-12-26  2:32:22.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.2046.1471 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\TiMe2CHiLL\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\TiMe2CHiLL\Lokale Einstellungen\Temporary Internet Files\fbk.sts
c:\windows\sc32.dll
c:\windows\system32\43upd.dll
c:\windows\system32\44upd.dll
c:\windows\system32\45upd.dll
c:\windows\system32\46upd.dll
c:\windows\system32\drivers\taskmgr.exe
c:\windows\Tasks\qqdwfcgr.job

.
(((((((((((((((((((((((   Dateien erstellt von 2008-11-26 bis 2008-12-26  ))))))))))))))))))))))))))))))
.

2008-12-26 00:23 . 2008-12-26 00:24   <DIR>   d--h-c---   c:\dokumente und einstellungen\All Users\Anwendungsdaten\{92E7A367-8E12-4830-AA70-29C32E331A81}
2008-12-25 23:58 . 2001-08-17 13:28   794,654   --a--c---   c:\windows\system32\dllcache\usr1801.sys
2008-12-25 23:57 . 2001-08-18 04:33   899,658   --a--c---   c:\windows\system32\dllcache\r2mdkxga.sys
2008-12-25 23:56 . 2001-08-17 13:28   802,683   --a--c---   c:\windows\system32\dllcache\ltsm.sys
2008-12-25 23:55 . 2001-08-18 04:52   1,733,120   --a--c---   c:\windows\system32\dllcache\g400d.dll
2008-12-25 23:54 . 2001-08-18 04:22   980,034   --a--c---   c:\windows\system32\dllcache\cicap.sys
2008-12-25 23:53 . 2001-08-17 13:28   871,388   --a--c---   c:\windows\system32\dllcache\bcmdm.sys
2008-12-25 23:50 . 2001-08-17 13:28   762,780   --a--c---   c:\windows\system32\dllcache\3cwmcru.sys
2008-12-25 19:30 . 2008-12-25 19:30   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2008-12-25 15:32 . 2008-12-25 15:32   504   --a------   c:\windows\wininit.ini
2008-12-25 15:18 . 2008-12-25 19:46   <DIR>   d--------   c:\programme\Spybot - Search & Destroy
2008-12-25 15:18 . 2008-12-25 19:46   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-25 02:35 . 2008-12-25 02:35   <DIR>   d--------   c:\programme\Trend Micro
2008-12-25 01:22 . 2008-12-25 02:08   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-12-25 01:21 . 2008-12-25 02:08   <DIR>   d--------   c:\programme\Security Task Manager
2008-12-24 21:56 . 2008-12-24 21:56   22,328   --a------   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\PnkBstrK.sys
2008-12-24 18:25 . 2008-12-24 18:25   <DIR>   d--------   c:\programme\Logitech
2008-12-24 18:25 . 2008-12-24 18:25   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Logitech
2008-12-24 18:25 . 2008-12-24 18:25   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-12-24 17:48 . 2008-12-24 17:48   <DIR>   d--------   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Nero
2008-12-24 17:47 . 2008-12-24 17:47   <DIR>   d--------   c:\programme\Nero
2008-12-24 17:47 . 2008-12-24 17:47   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Nero
2008-12-24 17:47 . 2008-12-24 17:47   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-24 17:47 . 2006-03-17 11:45   1,757,184   --a------   c:\windows\system32\imagX7.dll
2008-12-24 17:47 . 2006-03-17 11:45   802,816   --a------   c:\windows\system32\imagXRA7.dll
2008-12-24 17:47 . 2006-03-17 11:45   497,296   --a------   c:\windows\system32\imagXpr7.dll
2008-12-24 17:47 . 2006-03-17 14:49   368,640   --a------   c:\windows\system32\TwnLib4.dll
2008-12-24 17:47 . 2006-03-17 11:45   258,048   --a------   c:\windows\system32\imagXR7.dll
2008-12-22 21:53 . 2008-12-22 21:57   <DIR>   d--------   c:\windows\system32\Adobe
2008-12-22 15:08 . 2008-12-22 15:08   <DIR>   d--------   c:\programme\Virtual Audio Cable
2008-12-22 15:08 . 2006-01-09 19:09   14,848   --a------   c:\windows\system32\vacumd.dll
2008-12-22 15:08 . 2006-01-09 19:09   14,336   --a------   c:\windows\system32\drivers\vackmd.sys
2008-12-21 18:39 . 2008-12-21 18:39   <DIR>   d--------   c:\programme\Activision
2008-12-20 02:34 . 2008-12-20 02:36   <DIR>   d--------   c:\programme\Process Revealer Free Edition
2008-12-20 02:34 . 2008-12-20 02:34   <DIR>   d-a------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\rkfree
2008-12-20 02:34 . 2008-12-20 02:34   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\prfree
2008-12-20 02:27 . 2008-12-20 04:20   <DIR>   d--------   C:\SMCLpav
2008-12-20 01:27 . 2008-10-10 04:52   4,379,984   --a------   c:\windows\system32\D3DX9_40.dll
2008-12-20 01:27 . 2008-10-10 04:52   2,036,576   --a------   c:\windows\system32\D3DCompiler_40.dll
2008-12-20 01:27 . 2008-10-27 10:04   514,384   --a------   c:\windows\system32\XAudio2_3.dll
2008-12-20 01:27 . 2008-10-10 04:52   452,440   --a------   c:\windows\system32\d3dx10_40.dll
2008-12-20 01:27 . 2008-10-27 10:04   235,856   --a------   c:\windows\system32\xactengine3_3.dll
2008-12-20 01:27 . 2008-10-27 10:04   70,992   --a------   c:\windows\system32\XAPOFX1_2.dll
2008-12-20 01:27 . 2008-10-27 10:04   23,376   --a------   c:\windows\system32\X3DAudio1_5.dll
2008-12-20 00:37 . 2008-12-20 00:37   <DIR>   d--------   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Uniblue
2008-12-20 00:06 . 2008-12-20 00:06   <DIR>   d--------   c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-12-19 23:56 . 2008-12-19 23:56   <DIR>   d--------   c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-12-19 23:08 . 2008-12-19 23:09   <DIR>   d--------   c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2008-12-19 23:07 . 2008-12-19 23:07   <DIR>   d--------   c:\dokumente und einstellungen\Administrator\Contacts
2008-12-19 22:26 . 2008-12-19 23:08   <DIR>   dr-------   c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-12-19 22:24 . 2008-12-19 22:24   <DIR>   dr-------   c:\dokumente und einstellungen\NetworkService\Favoriten
2008-12-19 22:24 . 2008-10-15 22:12   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-19 22:24 . 2008-10-15 23:07   <DIR>   dr-------   c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-19 22:24 . 2008-10-15 23:07   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-19 22:24 . 2008-12-19 23:07   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-19 22:24 . 2008-10-15 23:07   <DIR>   d--------   c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-19 22:24 . 2008-10-15 23:07   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-19 22:24 . 2008-12-20 00:06   <DIR>   dr-h-----   c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-19 22:24 . 2008-12-19 23:07   <DIR>   d--------   c:\dokumente und einstellungen\Administrator
2008-12-19 22:04 . 2008-12-19 22:04   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2008-12-19 22:04 . 2003-10-22 18:23   446,464   --a------   c:\windows\system32\HHActiveX.dll
2008-12-19 22:04 . 2008-06-18 18:03   87,296   --a------   c:\windows\system32\PavLspHook.dll
2008-12-19 22:04 . 2008-06-19 17:24   28,544   --a------   c:\windows\system32\drivers\pavboot.sys
2008-12-19 22:02 . 2008-12-19 22:02   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Panda Security
2008-12-19 21:11 . 2008-12-19 21:11   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-12-19 20:50 . 2008-04-14 03:22   221,184   --a------   c:\windows\system32\wmpns.dll
2008-12-19 20:25 . 2008-10-16 14:08   27,672   --a------   c:\windows\system32\wuapi.dll.mui
2008-12-19 20:19 . 2008-12-19 20:19   <DIR>   d--------   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\GlarySoft
2008-12-19 17:24 . 2008-12-19 17:24   850   --a------   c:\windows\system32\ProductTweaks.xml
2008-12-19 17:24 . 2008-12-19 17:24   385   --a------   c:\windows\system32\user_gensett.xml
2008-12-18 20:10 . 2008-12-18 20:10   <DIR>   d--------   c:\programme\Gpotato
2008-12-18 13:47 . 2008-12-18 13:47   <DIR>   d--------   c:\programme\FlyFF PServer SDK
2008-12-18 13:41 . 2008-12-18 13:41   <DIR>   d--------   c:\programme\MySQL
2008-12-18 13:27 . 2008-12-18 13:27   <DIR>   d--------   c:\programme\PremiumSoft
2008-12-18 13:27 . 2006-04-13 11:30   1,073,152   --a------   c:\windows\system32\libmysql_c.dll
2008-12-18 13:25 . 2008-12-18 13:25   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\MySQL
2008-12-17 13:01 . 2008-12-17 13:01   <DIR>   dr-------   c:\dokumente und einstellungen\LocalService\Favoriten
2008-12-17 13:00 . 2008-12-25 02:08   <DIR>   d--h-----   c:\windows\system32\.b8615d331c8b9eb5
2008-12-16 16:26 . 2005-12-05 18:07   63,696   --a------   c:\windows\system32\dxdllreg.exe
2008-12-16 16:26 . 2002-12-12 00:14   12,288   --a------   c:\windows\system32\ksolay.ax
2008-12-15 21:29 . 2008-12-15 21:29   271,360   --a------   c:\windows\system32\drivers\atksgt.sys
2008-12-15 21:29 . 2008-12-15 21:29   18,048   --a------   c:\windows\system32\drivers\lirsgt.sys
2008-12-15 21:25 . 2008-12-16 12:12   <DIR>   d--------   c:\programme\Anno 1701
2008-12-15 10:40 . 2008-12-15 10:40   244   --ah-----   C:\sqmnoopt01.sqm
2008-12-15 10:40 . 2008-12-15 10:40   232   --ah-----   C:\sqmdata01.sqm
2008-12-14 12:08 . 2008-12-14 12:08   <DIR>   d--------   c:\programme\RADVideo
2008-12-11 09:54 . 2008-12-11 09:54   <DIR>   d--------   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Teleca
2008-12-11 09:54 . 2008-12-11 09:54   <DIR>   d--------   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Sony Ericsson
2008-12-11 09:54 . 2006-11-07 09:42   97,056   -ra------   c:\windows\system32\drivers\w200mdm.sys
2008-12-11 09:54 . 2006-11-07 09:42   88,560   -ra------   c:\windows\system32\drivers\w200mgmt.sys
2008-12-11 09:54 . 2006-11-07 09:42   86,368   -ra------   c:\windows\system32\drivers\w200obex.sys
2008-12-11 09:54 . 2006-11-07 09:42   61,504   -ra------   c:\windows\system32\drivers\w200bus.sys
2008-12-11 09:54 . 2006-11-07 09:42   9,328   -ra------   c:\windows\system32\drivers\w200mdfl.sys
2008-12-11 09:54 . 2006-11-07 09:42   6,208   -ra------   c:\windows\system32\drivers\w200cmnt.sys
2008-12-11 09:54 . 2006-11-07 09:42   6,208   -ra------   c:\windows\system32\drivers\w200cm.sys
2008-12-11 09:54 . 2006-11-07 09:42   5,840   -ra------   c:\windows\system32\drivers\w200whnt.sys
2008-12-11 09:54 . 2006-11-07 09:42   5,840   -ra------   c:\windows\system32\drivers\w200wh.sys
2008-12-11 09:52 . 2008-12-26 00:11   <DIR>   d--------   c:\windows\Downloaded Installations
2008-12-11 09:52 . 2008-12-11 09:52   <DIR>   d--------   c:\programme\Sony Ericsson
2008-12-11 09:52 . 2008-12-11 09:52   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Teleca Shared
2008-12-11 09:52 . 2008-12-11 09:52   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Documents
2008-12-11 09:52 . 2008-12-11 09:52   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Teleca
2008-12-11 09:52 . 2008-12-11 09:52   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-12-11 09:51 . 2008-12-11 09:51   <DIR>   d--------   c:\programme\Disc2Phone
2008-12-11 09:48 . 2008-12-11 09:48   <DIR>   d--------   c:\windows\system32\URTTEMP
2008-12-06 07:06 . 2008-12-06 07:11   <DIR>   d--------   c:\programme\Gemeinsame Dateien\AVSMedia
2008-12-06 07:06 . 2008-12-06 07:06   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-12-06 07:06 . 2007-03-12 18:45   24,576   --a------   c:\windows\system32\msxml3a.dll
2008-12-06 06:16 . 2008-12-06 06:49   <DIR>   d--------   c:\windows\uninstall
2008-12-06 06:08 . 2008-12-06 06:08   <DIR>   d--------   c:\programme\AskBarDis
2008-12-01 21:37 . 2008-12-01 21:37   4,096   --a------   c:\windows\system32\crash
2008-12-01 05:11 . 2008-12-01 21:36   <DIR>   d--------   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Red Alert 3
2008-12-01 05:09 . 2008-12-01 05:09   8,882   --a------   c:\windows\system32\ealregsnapshot1.reg
2008-12-01 05:02 . 2008-12-01 05:02   <DIR>   d--------   c:\windows\Logs
2008-12-01 05:02 . 2008-05-30 14:11   3,850,760   --a------   c:\windows\system32\D3DX9_38.dll
2008-12-01 05:02 . 2008-05-30 14:11   1,491,992   --a------   c:\windows\system32\D3DCompiler_38.dll
2008-12-01 05:02 . 2008-05-30 14:11   467,984   --a------   c:\windows\system32\d3dx10_38.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 20:53   ---------   d-----w   c:\programme\Steam
2008-12-25 20:25   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-25 18:46   ---------   d--h--w   c:\programme\InstallShield Installation Information
2008-12-25 17:18   16,376   ----a-w   c:\windows\gdrv.sys
2008-12-25 15:45   ---------   d---a-w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 15:45   ---------   d-----w   c:\programme\PeerGuardian2
2008-12-25 13:59   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\uTorrent
2008-12-25 03:05   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\teamspeak2
2008-12-24 20:53   ---------   d-----w   c:\programme\Ubisoft
2008-12-22 14:25   ---------   d-----w   c:\programme\JetAudio
2008-12-22 14:22   ---------   d-----w   c:\programme\Gemeinsame Dateien\COWON
2008-12-22 01:01   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\FrostWire
2008-12-20 23:29   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\GetRight
2008-12-19 23:24   ---------   d-----w   c:\programme\EA Games
2008-12-19 15:42   ---------   d-----w   c:\programme\GpotatoEu
2008-12-17 16:04   ---------   d-----w   c:\programme\Replaysumbenenner
2008-12-17 12:02   ---------   d-----w   c:\programme\Malwarebytes' Anti-Malware
2008-12-16 15:17   ---------   d-----w   c:\programme\Electronic Arts
2008-12-08 09:37   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\ICQ
2008-12-03 18:52   38,496   ----a-w   c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52   15,504   ----a-w   c:\windows\system32\drivers\mbam.sys
2008-11-30 08:18   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Hamachi
2008-11-25 21:15   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\HLSW
2008-11-25 02:30   ---------   d-s---w   c:\programme\HLSW
2008-11-20 20:51   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\PT2008
2008-11-20 20:50   ---------   d-----w   c:\programme\linguatec
2008-11-20 20:44   ---------   d-----w   c:\programme\Smart Projects
2008-11-19 15:08   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-11-11 04:24   ---------   d-----w   c:\programme\Hamachi
2008-11-11 04:23   25,280   ----a-w   c:\windows\system32\drivers\hamachi.sys
2008-11-05 20:42   ---------   d-----w   c:\programme\Sonic Foundry
2008-11-05 20:39   ---------   d-----w   c:\programme\VASST
2008-11-05 20:36   ---------   d-----w   c:\programme\Pixelan
2008-11-05 20:33   ---------   d-----w   c:\programme\Magic Bullet Editors 2.0 Vegas
2008-11-05 20:13   ---------   d-----w   c:\programme\Vstplugins
2008-11-05 20:13   ---------   d-----w   c:\programme\Sony
2008-11-05 20:11   ---------   d-----w   c:\programme\Sony Setup
2008-11-05 01:59   ---------   d-----w   c:\programme\RegCleaner
2008-11-05 01:43   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Malwarebytes
2008-11-05 01:43   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-05 01:20   ---------   d-----w   c:\programme\NewBlue
2008-11-05 01:20   ---------   d-----w   c:\programme\Gemeinsame Dateien\eSellerate
2008-11-04 23:14   ---------   d-----w   c:\programme\Cheat Engine
2008-10-30 18:52   ---------   d-----w   c:\programme\alaplaya
2008-10-30 10:41   ---------   d-----w   c:\programme\MSBuild
2008-10-30 10:41   ---------   d-----w   c:\programme\Microsoft Works
2008-10-30 10:40   ---------   d-----w   c:\programme\Microsoft.NET
2008-10-30 10:39   ---------   d-----w   c:\programme\Microsoft Visual Studio 8
2008-10-30 10:33   ---------   d-----w   c:\programme\PowerISO
2008-10-29 13:50   ---------   d-----w   c:\programme\Messenger Plus! Live
2008-10-29 13:38   ---------   d-----w   c:\programme\Windows Live
2008-10-28 19:42   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\DivX
2008-10-28 16:40   ---------   d-----w   c:\programme\DivX
2008-10-27 23:44   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\AdobeUM
2008-10-27 11:30   ---------   d-----w   c:\programme\Futuremark
2008-10-27 09:15   ---------   d-----w   c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Sony
2008-10-27 06:59   ---------   d-----w   c:\programme\GetRight
2008-10-26 20:36   ---------   d-----w   c:\programme\PowerQuest
2008-10-26 20:02   ---------   d-----w   c:\programme\FrostWire
2008-10-26 20:01   ---------   d-----w   c:\programme\Java
2008-10-26 20:01   ---------   d-----w   c:\programme\Gemeinsame Dateien\Java
2008-10-26 19:57   ---------   d-----w   c:\programme\AskSBar
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]


TlMe2CHiLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"Launch LGDCore"="c:\programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"C-Media Mixer"="Mixer.exe" [2002-07-12 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= vacumd.dll
"mixer1"= vacumd.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\b8615d331c8b9eb5]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"b8615d331c8b9eb5"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ICQ"="c:\programme\ICQ6\ICQ.exe" silent
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"Steam"="c:\programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"36X Raid Configurer"=c:\windows\System32\xRaidSetup.exe boot
"JMB36X IDE Setup"=c:\windows\RaidTool\xInsIDE.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe"
"snp2std"=c:\windows\vsnp2std.exe
"tsnp2std"=c:\windows\tsnp2std.exe
"PWRISOVM.EXE"=c:\programme\PowerISO\PWRISOVM.EXE
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Launch LCDMon"="c:\programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\FrostWire\\FrostWire.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"=

"c:\\Programme\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-12-19 28544]
R1 VirtualAudioCable;Virtual Audio Cable;c:\windows\system32\drivers\vackmd.sys [2008-12-22 14336]
R2 MBAMService;MBAMService;"c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe" [2008-11-05 170640]
R3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys [2008-11-05 15504]
S2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\TIME2C~1\LOKALE~1\Temp\ALSysIO.sys []
S3 MarkFun_NT;MarkFun_NT;\??\c:\programme\markfun.w32 []
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\DRIVERS\w200bus.sys [2008-12-11 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w200mdfl.sys [2008-12-11 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\DRIVERS\w200mdm.sys [2008-12-11 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\w200mgmt.sys [2008-12-11 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\w200obex.sys [2008-12-11 86368]
S4 b8615d331c8b9eb5;Microsoft DDE+ server;c:\windows\system32\.b8615d331c8b9eb5\b8615d331c8b9eb5.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda   REG_MULTI_SZ      Gwmsrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b147e06c-8340-11dd-b609-806d6172696f}]
\Shell\AutoRun\command - E:\Autoplay.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-26 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 17:47]

2008-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
Notify-avldr - avldr.dll
SafeBoot-PskSvcRetail


.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Download with GetRight - c:\programme\GetRight\GRdownload.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Open with GetRight Browser - c:\programme\GetRight\GRbrowse.htm

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
FF - ProfilePath - c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i4rgad.Standard-Benutzer\
FF - prefs.js: browser.startup.homepage - www.youtube.com
FF - component: c:\dokumente und einstellungen\TiMe2CHiLL\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i4rgad.Standard-Benutzer\extensions\{ca8b7b3d-b6e6-438f-b935-601b3de48d66}\platform\WINNT_x86-msvc\components\FFThrottle.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 02:34:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\c:\programme\markfun.w32"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\programme\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\vacumd.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(792)
c:\windows\system32\vacumd.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\MySQL\MySQL Server 5.1\bin\mysqld.exe
c:\windows\system32\wscntfy.exe
c:\programme\Teamspeak2_RC2\TeamSpeak.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-26  2:36:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-12-26 01:36:28

Vor Suchlauf: 18 Verzeichnis(se), 121.211.895.808 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 121,128,939,520 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

364

tyco

Zitat von: TlMe2CHiLL am 26. Dezember 2008, 02:42:01 Uhr
problem gelöst :D
hab mir das programm/tool (ka was genau^^) Combofix runtergeladen
per ausführen hat der irgend was gelöscht usw.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

c:\dokumente und einstellungen\TiMe2CHiLL\Lokale Einstellungen\Temporary Internet Files\fbk.sts
c:\windows\sc32.dll
c:\windows\system32\43upd.dll
c:\windows\system32\44upd.dll
c:\windows\system32\45upd.dll
c:\windows\system32\46upd.dll
c:\windows\system32\drivers\taskmgr.exe
c:\windows\Tasks\qqdwfcgr.job


Tolle Lösung! Gratuliere!
Bitte keine Supportanfragen per PM stellen.