MSN verschickt automatisch Offline Nachrichten

Hi,

hab ein (hoffentlich) kleines, aber doch nerviges Problem mit MSN.
Hab vor einigen Monaten eine Offline Nachricht von einem meiner Kontakte bekommen, in dem ein Link drin war, auf den ich auch draufgegangen bin.
Seitdem verschicke ich auch an alle meine Kontakte mal öfter mal weniger, verschiedene Offline Nachrichten, wo Links drauf sind. Scheint eine Werbung zu sein, aber was genau, kann ich euch leider auch nicht sagen, denn die sind immer auf türkisch...

Wisst ihr vielleicht wie ich das loswerde?

Danke im voraus

Liebe Grüße

[markusg]

seit einigen monaten und das hat dich nicht gestört :d
tippe mal auf malware oder jemand hat deinen account gehackt.
Anleitung zum Löschen von Viren / Thread erstellen
abarbeiten, logs posten.

Also hier einmal von Malwarebytes und dann RSIT.. Wie ich grad merke, hätte mein Thread in die Rubrik "PC Sicherheit" gemusst... wusste ich net, sorry.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

01.03.2010 15:11:19
mbam-log-2010-03-01 (15-11-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 291456
Laufzeit: 2 hour(s), 2 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

____________________________________________________________

Logfile of random's system information tool 1.06 (written by random/random)
Run by Me at 2010-03-01 17:17:34
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 84 GB (47%) free of 180 GB
Total RAM: 2046 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:38, on 01.03.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
C:\Program Files\Microsoft Encarta\Encarta Enzyklopädie Professional 2003\EDICT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Me\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Me.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "C:\Program Files\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01...PUpldde-de.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Program Files\Common Files\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
O23 - Service: Google Update Service (gupdate1c9cda560195c8f) (gupdate1c9cda560195c8f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nortel CVC Service (NvcRpcServer) - Nortel Networks NA, Inc. - C:\Program Files\Nortel Networks\NvcRpcSvr.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 12582 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-02-21 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-05 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"Apoint"=C:\Program Files\Apoint\Apoint.exe [2007-06-10 118784]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2009-05-26 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-05-26 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-05-26 88608]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-02-21 198160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-01 68856]
"WEB.DE_WEB.DE MultiMessenger"=C:\Program Files\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE [2009-10-16 4920752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
GlobeTrotter Connect.lnk - C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\Windows\system32\VESWinlogon.dll [2007-07-12 98304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccid Driver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints 2\{1bcfe673-0259-11de-baa6-a678ee091d28}]
shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints 2\{4afa457d-9cff-11dd-8d7c-e83b2d464bbb}]
shell\AutoRun\command - G:\Menu.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2010-02-26 11:28:40 ----D---- C:\ProgramData\WindowsSearch
2010-02-24 09:57:31 ----A---- C:\Windows\system32\jscript.dll
2010-02-24 09:57:19 ----A---- C:\Windows\system32\tzres.dll
2010-02-24 09:56:51 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 09:56:51 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 09:56:50 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 09:56:50 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 09:56:50 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 09:56:50 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 09:56:49 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 09:56:49 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-24 09:56:49 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 09:56:46 ----A---- C:\Windows\system32\gameux.dll
2010-02-24 09:56:45 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-24 09:56:45 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-02-21 18:54:52 ----D---- C:\Program Files\Common Files\xing shared
2010-02-18 16:49:22 ----A---- C:\Windows\Replay Media Catcher Uninstall Log.txt
2010-02-18 00:53:09 ----D---- C:\ProgramData\NVIDIA
2010-02-15 20:14:59 ----D---- C:\Program Files\WinRAR
2010-02-14 14:12:34 ----D---- C:\Users\Me\AppData\Roaming\Opera
2010-02-12 18:17:12 ----D---- C:\Program Files\FLV Player
2010-02-10 21:11:52 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-10 21:11:52 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 21:11:42 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 21:11:41 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 18:25:35 ----D---- C:\Program Files\EA GAMES
2010-02-09 18:25:33 ----RA---- C:\Windows\system32\vp6vfw.dll
2010-02-07 17:57:00 ----D---- C:\Users\Me\AppData\Roaming\Nero
2010-02-07 17:54:45 ----D---- C:\Program Files\Nero
2010-02-07 17:54:08 ----D---- C:\ProgramData\Nero
2010-02-07 14:33:57 ----D---- C:\Users\Me\AppData\Roaming\Canneverbe Limited
2010-02-07 14:33:54 ----D---- C:\ProgramData\Canneverbe Limited
2010-01-24 18:07:01 ----D---- C:\Program Files\Topos
2010-01-21 19:56:35 ----A---- C:\Windows\system32\mshtml.dll
2010-01-21 19:56:34 ----A---- C:\Windows\system32\ieframe.dll
2010-01-21 19:56:31 ----A---- C:\Windows\system32\wininet.dll
2010-01-21 19:56:31 ----A---- C:\Windows\system32\urlmon.dll
2010-01-21 19:56:31 ----A---- C:\Windows\system32\iertutil.dll
2010-01-21 19:56:30 ----A---- C:\Windows\system32\occache.dll
2010-01-21 19:56:30 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-21 19:56:30 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-21 19:56:29 ----A---- C:\Windows\system32\ieui.dll
2010-01-21 19:56:28 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-21 19:56:28 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-21 19:56:28 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-21 19:56:28 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-21 19:56:28 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-21 19:56:28 ----A---- C:\Windows\system32\iesetup.dll
2010-01-21 19:56:28 ----A---- C:\Windows\system32\iernonce.dll
2010-01-21 19:56:28 ----A---- C:\Windows\system32\iepeers.dll
2010-01-21 19:56:28 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-13 09:13:36 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 09:13:36 ----A---- C:\Windows\system32\fontsub.dll
2009-12-20 16:41:20 ----D---- C:\ProgramData\Symantec
2009-12-20 16:41:20 ----D---- C:\ProgramData\Norton
2009-12-09 10:08:37 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 10:08:34 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 09:43:27 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 09:42:20 ----A---- C:\Windows\system32\rastls.dll

======List of files/folders modified in the last 3 months======

2010-03-01 17:17:36 ----D---- C:\Windows\Temp
2010-03-01 14:52:11 ----D---- C:\Windows\Tasks
2010-03-01 13:34:17 ----D---- C:\ProgramData\Google Updater
2010-03-01 13:07:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-01 13:07:31 ----D---- C:\Windows\system32\drivers
2010-03-01 08:16:14 ----SHD---- C:\Windows\Installer
2010-03-01 08:09:51 ----SHD---- C:\System Volume Information
2010-02-27 00:13:03 ----D---- C:\Windows\System32
2010-02-27 00:13:02 ----D---- C:\Windows\inf
2010-02-27 00:13:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-26 11:28:40 ----HD---- C:\ProgramData
2010-02-25 23:37:53 ----D---- C:\Program Files\Google
2010-02-25 17:51:59 ----D---- C:\Windows\rescache
2010-02-25 09:08:44 ----D---- C:\Windows\system32\de-DE
2010-02-25 09:08:41 ----D---- C:\Windows\AppPatch
2010-02-25 09:08:40 ----RSD---- C:\Windows\Fonts
2010-02-25 09:08:34 ----D---- C:\Windows\winsxs
2010-02-25 09:01:55 ----D---- C:\Windows\system32\catroot
2010-02-24 09:56:23 ----D---- C:\Windows\system32\catroot2
2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-02-21 18:55:29 ----D---- C:\Program Files\Common Files\Real
2010-02-21 18:55:24 ----A---- C:\Windows\system32\rmoc3260.dll
2010-02-21 18:55:00 ----A---- C:\Windows\system32\pndx5032.dll
2010-02-21 18:55:00 ----A---- C:\Windows\system32\pndx5016.dll
2010-02-21 18:54:52 ----D---- C:\Program Files\Common Files
2010-02-21 18:54:12 ----A---- C:\Windows\system32\pncrt.dll
2010-02-20 22:05:37 ----A---- C:\Windows\ODBCINST.INI
2010-02-20 14:52:58 ----D---- C:\Program Files\Mozilla Firefox
2010-02-18 16:53:44 ----RD---- C:\Program Files
2010-02-18 16:53:44 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-18 16:53:44 ----D---- C:\Windows\system32\QuickTime
2010-02-18 16:49:32 ----D---- C:\Program Files\Replay Media Catcher
2010-02-18 16:49:22 ----D---- C:\Windows
2010-02-18 13:12:15 ----D---- C:\Program Files\Yahoo!
2010-02-18 13:12:15 ----D---- C:\Program Files\FRITZ!DSL
2010-02-18 13:07:19 ----A---- C:\TO_InstallLog.txt
2010-02-18 13:05:09 ----D---- C:\Program Files\Common Files\TerraTec
2010-02-18 13:04:06 ----D---- C:\Users\Me\AppData\Roaming\TerraTec
2010-02-18 12:48:19 ----D---- C:\Users\Me\AppData\Roaming\Mozilla
2010-02-18 12:47:39 ----D---- C:\Users\Me\AppData\Roaming\Google
2010-02-18 12:43:57 ----D---- C:\Program Files\Der Schreibtrainer
2010-02-18 12:42:51 ----D---- C:\Big Fish Games
2010-02-18 12:42:22 ----D---- C:\Windows\Help
2010-02-17 20:23:31 ----D---- C:\Update
2010-02-15 21:37:34 ----D---- C:\Users\Me\AppData\Roaming\WinRAR
2010-02-15 15:00:37 ----D---- C:\Program Files\Sony
2010-02-14 21:47:36 ----D---- C:\Users\Me\AppData\Roaming\Skype
2010-02-14 18:01:06 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-02-14 14:11:14 ----D---- C:\Users\Me\AppData\Roaming\Adobe
2010-02-11 23:23:55 ----D---- C:\Program Files\Windows Mail
2010-02-11 20:05:07 ----D---- C:\Windows\Debug
2010-02-08 17:05:10 ----D---- C:\Windows\Minidump
2010-02-07 22:41:40 ----D---- C:\ProgramData\Skype
2010-02-07 17:56:10 ----D---- C:\Program Files\Common Files\Nero
2010-02-07 17:53:04 ----D---- C:\Windows\system32\Tasks
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
2010-01-28 07:09:02 ----D---- C:\Program Files\Internet Explorer
2010-01-22 11:43:23 ----D---- C:\Windows\system32\migration
2010-01-21 19:43:28 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-18 23:02:18 ----D---- C:\ProgramData\Messenger Plus!
2010-01-18 20:53:02 ----D---- C:\Program Files\Messenger Plus! Live
2009-12-24 15:41:02 ----D---- C:\ProgramData\Real
2009-12-24 15:40:34 ----D---- C:\Users\Me\AppData\Roaming\Real
2009-12-20 14:45:40 ----D---- C:\Windows\LiveKernelReports
2009-12-20 13:42:34 ----D---- C:\Program Files\DivX
2009-12-20 13:41:58 ----D---- C:\Program Files\Common Files\DivX Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2007-06-27 10216]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-19 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-06-05 12672]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-06-05 8192]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-10 140800]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 Eacfilt;Eacfilt Miniport; C:\Windows\system32\DRIVERS\eacfilt.sys [2007-04-09 31784]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2007-06-27 15664]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-05 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-05 207360]
R3 IPSECSHM;Nortel IPSECSHM Adapter; C:\Windows\system32\DRIVERS\ipsecw2k.sys [2007-04-09 148232]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-01-07 38224]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-05-26 8235648]
R3 R5U870FLx86;R5U870 UVC Lower Filter ; C:\Windows\System32\Drivers\R5U870FLx86.sys [2007-06-28 75008]
R3 R5U870FUx86;R5U870 UVC Upper Filter ; C:\Windows\System32\Drivers\R5U870FUx86.sys [2007-06-28 43904]
R3 SNC;Sony Firmware Extension Parser Device; C:\Windows\System32\Drivers\SonyNC.sys [2006-11-06 27520]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-09-13 330240]
R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
R3 usbvideo;R5U870 (UVC) ; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-05 659968]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-19 240128]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2007-07-03 80936]
S3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2007-07-03 98608]
S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-07-03 28464]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-03 17712]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt51Ip.sys [2008-02-18 106624]
S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt72ubus.sys [2008-02-08 59648]
S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 hcw66xxx;WinTV HVR-900H; C:\Windows\System32\Drivers\hcw66xxx.sys [2008-02-27 418304]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 IPSECEXT;Nortel Extranet Access Protocol; C:\Windows\system32\DRIVERS\ipsecw2k.sys [2007-04-09 148232]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys []
S3 USB28xxBGA;Cinergy Hybrid T USB XS FM Capture service; C:\Windows\system32\DRIVERS\emBDA.sys [2008-05-14 540832]
S3 USB28xxOEM;Cinergy Hybrid T USB XS FM OEM service; C:\Windows\system32\DRIVERS\emOEM.sys [2008-05-14 263840]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-02-13 128104]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [2006-12-22 108712]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-19 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 GtDetectSc;GtDetectSc; C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe [2008-04-30 200704]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 NvcRpcServer;Nortel CVC Service; C:\Program Files\Nortel Networks\NvcRpcSvr.exe [2007-04-09 71176]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\stacsv.exe [2007-09-13 102400]
R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2007-07-12 182392]
R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2008-02-15 184320]
R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2008-02-15 147456]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-06-05 386560]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2008-02-15 274432]
S2 gupdate1c9cda560195c8f;Google Update Service (gupdate1c9cda560195c8f); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-05 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Program Files\Common Files\AVM\de_serv.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2008-02-15 73728]
S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2007-06-20 2523136]
S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2007-06-20 499712]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-17 87328]
S3 VUAgent;VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [2009-12-08 673136]

-----------------EOF-----------------

[markusg]

update malwarebytes und scanne noch mal.

ich hab bei Malwarebytes ca 5 min vor dem Scan ein Update bereits durchführen lassen.

[markusg]

sieht nicht so aus.
bitte mal einspielen:
http://mbam.malwarebytes.org/database/mbam-rules.exe
dann noch mal scannen.

ok, habs gemacht und dann nochmal gescannt.

---------------------------------------------
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3809
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

01.03.2010 21:25:06
mbam-log-2010-03-01 (21-25-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 299161
Laufzeit: 2 hour(s), 5 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[markusg]

endere mal das pw und schau ob noch nachichten versendet werden.

Habs grad gemacht, hat dennoch nicht funktioniert. Zur Kontrolle hab ich mich selbst als Kontakt aufgenommen, um zu sehen, wann und wie oft Nachrichten verschickt werden...
Na ja, bring grad dabei den Messenger komplett zu deinstallieren und dann noch mal neu zu installieren... Werd dann Bescheid sagen, obs geklappt hat..

Guten Morgen allerseits.
Also, hab den MSN Messenger deinstalliert und dann nochmal neu aufn Rechner geladen...leider OHNE Erfolg Die Nachrichten wurden wieder verschickt. Nach der erneuten Installation waren beim neuen Aufrufen des Messengers komischerweise meine Daten wie die verschiedenen Emails Addys, die dort zur Anmeldung gespeichert waren, auch wieder da :S Kann es sein, dass bei der Deinstallation nicht ALLES wegging? Sonst würden ja die gespeicherten Anmeldedaten nicht ohne meine orherige EIngabe auftauchen....

[markusg]

log posten:
Combofix Anleitung

Hii,
hab nun mal Combofix aufm Rechner laufen lassen. Unten der Log. Kurz aber noch ne Anmerkung. Es lief bei mir nicht alles so, wie auf der Anleitung beschrieben, vielleichts lags daran, dass ich Vista hab?! Nach der Prüfung führte der Rechner zB nen Neustart durch. Nach dem Neustart sollte dann ne Logdatei erstellt werden. Während dessen fuhren im Hintergrund Antivirus Software etc auch automatisch hoch, die ich dann manuell abgestellt hab und nach einer Weile kam ein blauer Bildschirm und mein Rechner stürzte ab. Nach dem es wieder hochfuhr, musste ich die Logdatei dann manuell raussuchen.
Also... hier der Bericht:
------------------------------------------------------------

ComboFix 10-03-02.08 - Me 03.03.2010 17:42:42.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.1035 [GMT 1:00]
ausgeführt von:: C:\Users\Me\Documents\Downloads\ComboFix.exe
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\$RECYCLE.BIN\S-1-5-21-1337856510-2588410879-651715046-500
C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
C:\$RECYCLE.BIN\S-1-5-21-2850220375-882570083-3029365016-500
C:\$RECYCLE.BIN\S-1-5-21-3893030216-3127797390-1167460202-500
C:\$RECYCLE.BIN\S-1-5-21-647208013-1060021342-4292503789-1003
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\MSIMRT.DLL
C:\Windows\system32\MSIMRT32.DLL
C:\Windows\system32\MSIMUSIC.DLL
C:\Windows\system32\stacsv.exe

----- BITS: Eventuell infizierte Webseiten -----

hxxp://www.shareapic.net
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_STacSV


((((((((((((((((((((((( Dateien erstellt von 2010-02-03 bis 2010-03-03 ))))))))))))))))))))))))))))))
.

2010-03-03 16:55:56 . 2010-03-03 17:01:59 -------- d-----w- C:\Users\Me\AppData\Local\temp
2010-03-03 16:55:56 . 2010-03-03 16:55:56 -------- d-----w- C:\Users\Gast\AppData\Local\temp
2010-03-03 16:55:56 . 2010-03-03 16:55:56 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-03-02 09:14:24 . 2009-08-05 21:48:42 54632 ----a-w- C:\Windows\system32\drivers\fssfltr.sys
2010-03-02 09:10:26 . 2010-03-02 09:10:26 -------- d-----w- C:\Program Files\Microsoft
2010-03-02 09:10:01 . 2010-03-02 09:10:01 -------- d-----w- C:\Program Files\Windows Live SkyDrive
2010-03-02 09:09:18 . 2010-03-02 09:09:18 -------- d-----w- C:\Windows\PCHEALTH
2010-02-26 10:28:40 . 2010-02-26 10:28:40 -------- d-----w- C:\ProgramData\WindowsSearch
2010-02-24 08:57:19 . 2010-01-23 09:26:13 2048 ----a-w- C:\Windows\system32\tzres.dll
2010-02-24 08:56:51 . 2010-01-25 12:00:35 471552 ----a-w- C:\Windows\system32\secproc_isv.dll
2010-02-24 08:56:51 . 2010-01-25 12:00:22 471552 ----a-w- C:\Windows\system32\secproc.dll
2010-02-24 08:56:50 . 2010-01-25 08:21:20 526336 ----a-w- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 08:56:50 . 2010-01-25 08:21:20 346624 ----a-w- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 08:56:50 . 2010-01-25 08:21:18 518144 ----a-w- C:\Windows\system32\RMActivate.exe
2010-02-24 08:56:50 . 2010-01-25 08:21:18 347136 ----a-w- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 08:56:49 . 2010-01-25 12:00:35 152576 ----a-w- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 08:56:49 . 2010-01-25 12:00:35 152064 ----a-w- C:\Windows\system32\secproc_ssp.dll
2010-02-24 08:56:49 . 2010-01-25 11:58:52 332288 ----a-w- C:\Windows\system32\msdrm.dll
2010-02-24 08:56:46 . 2010-01-06 15:39:38 1696256 ----a-w- C:\Windows\system32\gameux.dll
2010-02-24 08:56:45 . 2010-01-06 15:38:47 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2010-02-24 08:56:45 . 2010-01-06 13:30:41 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-21 17:54:52 . 2010-02-21 17:54:52 -------- d-----w- C:\Program Files\Common Files\xing shared
2010-02-18 15:50:53 . 2010-02-18 15:50:53 -------- d-----w- C:\Users\Me\MyTV
2010-02-17 23:53:09 . 2010-02-17 23:53:25 -------- d-----w- C:\ProgramData\NVIDIA
2010-02-12 17:17:12 . 2010-02-12 17:17:13 -------- d-----w- C:\Program Files\FLV Player
2010-02-09 17:25:35 . 2010-02-09 18:31:13 -------- d-----w- C:\Program Files\EA GAMES
2010-02-09 17:25:33 . 2004-08-18 08:34:07 442368 ----a-r- C:\Windows\system32\vp6vfw.dll
2010-02-07 16:57:00 . 2010-02-07 17:06:36 -------- d-----w- C:\Users\Me\AppData\Roaming\Nero
2010-02-07 16:54:45 . 2010-02-07 16:55:26 -------- d-----w- C:\Program Files\Nero
2010-02-07 16:54:08 . 2010-02-07 16:54:08 -------- d-----w- C:\ProgramData\Nero
2010-02-07 13:33:57 . 2010-02-07 13:33:57 -------- d-----w- C:\Users\Me\AppData\Roaming\Canneverbe Limited
2010-02-07 13:33:54 . 2010-02-07 13:33:54 -------- d-----w- C:\ProgramData\Canneverbe Limited

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

P.S.: Problem besteht immer noch.

[Enqel]

Ich hatte das auch, hab mal gegoogelt, und es mit nem Virenproggi wegbekommen, das nämlich ein Virus. Ich geh seitdem nicht mehr auf Links.

Schau ma hier:
Clean Virus MSN : Gratis-Tool zum Entfernen von MSN-Viren

der hat bei mir geholfen

[markusg]

jo, da du mir aber nur das halbe log gegeben hast.
ich würd sowieso überlegen, du hast das problem schon 2 monate, wenn es malware ist, gibts ggenug möglichkeiten das neue aufgespielt wurde etc, wir sollten am besten den pc neu aufsetzen.
Den Rechner neu Aufsetzen und/oder absichern - Spyware Hilfe
Paules 10 Empfehlungen zum sicheren Surfen im Internet!
nach dem neu aufsetzen, passwörter endern, das nächste mal nicht so lange warten