ComboFix 09-10-11.03 - Bienz.Mario 12.10.2009 18:28.1.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.1007.619 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bienz.Mario\Desktop\Test.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-790525478-926492609-839522115-500
c:\windows\system32\AutoRun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2009-09-12 bis 2009-10-12  ))))))))))))))))))))))))))))))
.

2009-10-12 12:26 . 2009-10-12 12:26	--------	d-----w-	c:\programme\Trend Micro
2009-10-12 12:24 . 2009-10-12 12:24	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Malwarebytes
2009-10-12 12:24 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-12 12:24 . 2009-10-12 12:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-12 12:24 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-12 12:24 . 2009-10-12 12:24	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-10-12 11:03 . 2009-10-12 11:05	170438	----a-w-	c:\windows\hpqins00.dat
2009-10-12 10:59 . 2009-10-12 11:05	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\HpUpdate
2009-10-12 10:59 . 2009-10-12 10:59	--------	d-----w-	c:\windows\Hewlett-Packard
2009-10-11 09:56 . 2009-10-11 09:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2009-10-11 09:55 . 2009-10-11 09:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-10-11 09:54 . 2009-10-11 09:54	--------	d-----w-	c:\programme\Hewlett-Packard
2009-10-11 09:49 . 2009-10-11 09:58	158593	----a-w-	c:\windows\hpoins15.dat
2009-10-11 09:49 . 2007-09-21 12:38	1039	------w-	c:\windows\hpomdl15.dat
2009-10-11 09:24 . 2009-10-11 09:30	--------	d-----w-	C:\MSN Virus Remover
2009-10-10 21:44 . 2007-03-28 12:01	118272	----a-w-	c:\windows\system32\hpz3l5ha.dll
2009-10-10 21:43 . 2009-10-10 21:43	--------	d-----w-	c:\programme\Shutdown4U
2009-10-10 21:16 . 2009-10-10 21:16	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\HP
2009-10-10 21:15 . 2009-10-10 21:16	19538	----a-w-	c:\windows\hpqins13.dat
2009-10-10 21:09 . 2009-10-10 21:17	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Image Zone Express
2009-10-10 21:09 . 2009-10-10 21:09	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Printer Info Cache
2009-10-09 21:24 . 2009-10-09 21:24	--------	d-----w-	c:\programme\ESET
2009-10-01 20:55 . 2008-04-14 05:52	159232	----a-w-	c:\windows\system32\ptpusd.dll
2009-10-01 20:55 . 2001-08-18 02:54	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-10-01 19:19 . 2009-10-01 19:19	--------	d-----w-	c:\programme\Easiestutils
2009-10-01 19:09 . 2009-10-01 19:40	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Eltima Software
2009-10-01 19:09 . 2009-10-01 19:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-27 07:45 . 2009-09-27 07:45	--------	d-----w-	c:\programme\AxBx
2009-09-25 15:47 . 2009-09-25 15:47	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2009-09-12 21:54 . 2009-09-12 21:54	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Inkscape
2009-09-12 20:40 . 2009-10-05 11:31	--------	d-----w-	c:\programme\Inkscape

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 16:27 . 2004-08-04 12:00	78640	----a-w-	c:\windows\system32\perfc007.dat
2009-10-12 16:27 . 2004-08-04 12:00	445526	----a-w-	c:\windows\system32\perfh007.dat
2009-10-12 12:06 . 2009-08-19 15:51	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\FileZilla
2009-10-12 09:55 . 2009-08-19 14:34	--------	d-----w-	c:\programme\LogMeIn
2009-10-11 09:56 . 2007-08-26 09:10	--------	d-----w-	c:\programme\HP
2009-10-11 09:55 . 2007-08-26 09:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-10-11 09:40 . 2007-08-26 09:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\HP
2009-10-11 09:24 . 2009-09-09 21:05	--------	d-----w-	c:\programme\Microsoft Silverlight
2009-10-10 16:52 . 2009-08-19 16:11	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Skype
2009-10-10 16:52 . 2009-08-19 16:12	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\skypePM
2009-10-07 16:36 . 2009-08-19 15:53	--------	d-----w-	c:\programme\FileZilla FTP Client
2009-10-05 11:11 . 2007-09-16 12:38	--------	d-----w-	c:\programme\Paint.NET
2009-10-02 08:53 . 2009-08-19 14:35	83288	----a-w-	c:\windows\system32\LMIRfsClientNP.dll
2009-10-02 08:53 . 2009-08-19 14:35	28984	----a-w-	c:\windows\system32\LMIport.dll
2009-10-02 08:53 . 2009-08-19 14:34	87352	----a-w-	c:\windows\system32\LMIinit.dll
2009-09-30 16:45 . 2007-08-26 09:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-09-26 22:21 . 2007-01-24 07:52	--------	d-----w-	c:\programme\Java
2009-09-20 08:26 . 2009-08-19 15:11	--------	d-----w-	c:\programme\Logitech
2009-09-18 16:01 . 2009-08-24 14:14	--------	d-----w-	c:\programme\SUPERAntiSpyware
2009-09-13 11:53 . 2007-09-02 08:22	70024	----a-w-	c:\dokumente und einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-11 05:26 . 2009-05-14 13:49	96408	----a-w-	c:\windows\system32\drivers\epfwtdir.sys
2009-09-11 05:23 . 2009-05-14 13:47	108792	----a-w-	c:\windows\system32\drivers\ehdrv.sys
2009-09-11 05:17 . 2009-05-14 13:41	116008	----a-w-	c:\windows\system32\drivers\eamon.sys
2009-09-09 21:30 . 2009-09-09 21:30	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\acccore
2009-09-09 21:30 . 2009-09-09 21:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL OCP
2009-09-09 21:30 . 2009-09-09 21:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL
2009-09-09 21:30 . 2009-09-09 21:29	--------	d-----w-	c:\programme\AIM6
2009-09-09 21:30 . 2009-09-09 21:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint
2009-09-09 21:30 . 2009-09-09 21:30	--------	d-----w-	c:\programme\Viewpoint
2009-09-09 21:30 . 2009-09-09 21:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\AOL
2009-09-09 21:25 . 2009-09-09 21:24	--------	d-----w-	c:\programme\Tastaturschreiben
2009-09-09 21:04 . 2009-08-19 16:14	--------	d-----w-	c:\programme\Microsoft
2009-09-09 20:56 . 2008-10-16 18:35	11552	----a-w-	c:\windows\system32\lmimirr2.dll
2009-09-09 20:56 . 2008-10-16 18:35	25248	----a-w-	c:\windows\system32\lmimirr.dll
2009-08-26 16:58 . 2009-08-24 18:39	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\gtk-2.0
2009-08-25 17:25 . 2009-08-25 17:24	--------	d-----w-	c:\programme\Registry Defragmentation
2009-08-24 20:08 . 2009-08-24 20:08	--------	d-----w-	c:\programme\7-Zip
2009-08-24 18:37 . 2009-08-24 18:37	--------	d-----w-	c:\programme\GIMP-2.0
2009-08-24 14:14 . 2009-08-24 14:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-24 14:14 . 2009-08-24 14:14	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-24 14:13 . 2009-08-24 14:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-21 07:10 . 2009-08-21 07:10	--------	d-----w-	c:\programme\Microsoft CAPICOM 2.1.0.2
2009-08-20 13:58 . 2009-08-19 14:53	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\TeraCopy
2009-08-20 06:24 . 2009-08-20 06:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-08-19 21:47 . 2009-08-19 21:47	262144	----a-w-	c:\windows\system32\default_user_class.dat
2009-08-19 21:13 . 2009-08-19 16:10	--------	d-----r-	c:\programme\Skype
2009-08-19 21:05 . 2009-08-19 16:10	--------	d-----w-	c:\programme\ICQ6.5
2009-08-19 21:05 . 2009-08-19 16:11	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\ICQ
2009-08-19 18:50 . 2009-08-19 18:50	--------	d-----w-	c:\programme\Messenger Plus! Live
2009-08-19 18:17 . 2009-08-19 18:17	--------	d-----w-	c:\programme\Microsoft Private Folder 1.0
2009-08-19 16:30 . 2009-08-19 15:32	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\SpieleEntwicklungsKombinat
2009-08-19 16:14 . 2009-08-19 16:13	--------	d-----w-	c:\programme\Windows Live
2009-08-19 16:14 . 2009-08-19 16:14	--------	d-----w-	c:\programme\Windows Live SkyDrive
2009-08-19 16:12 . 2009-08-19 16:12	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-08-19 16:12 . 2009-08-19 16:12	--------	d-----w-	c:\programme\ICQ6Toolbar
2009-08-19 16:12 . 2009-08-19 16:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-08-19 16:12 . 2007-01-23 16:54	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-08-19 16:11 . 2009-08-19 16:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-08-19 16:10 . 2009-08-19 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-08-19 16:09 . 2009-08-19 16:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2009-08-19 15:57 . 2009-08-19 15:56	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\TeamViewer
2009-08-19 15:56 . 2009-08-19 15:56	--------	d-----w-	c:\programme\TeamViewer
2009-08-19 15:32 . 2009-08-19 15:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpieleEntwicklungsKombinat
2009-08-19 15:32 . 2009-08-19 15:32	18048	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2009-08-19 15:32 . 2009-08-19 15:32	165376	----a-w-	c:\windows\system32\drivers\atksgt.sys
2009-08-19 15:23 . 2009-08-19 15:23	--------	d-----w-	c:\programme\Sunflowers
2009-08-19 15:22 . 2009-08-19 15:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2009-08-19 15:20 . 2009-08-19 15:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2009-08-19 15:11 . 2009-08-19 15:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-08-19 15:03 . 2009-08-19 15:03	0	---ha-w-	c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-08-19 15:03 . 2009-08-19 15:03	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-08-19 15:02 . 2009-08-19 15:01	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\PC Suite
2009-08-19 15:02 . 2009-08-19 15:01	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Nokia
2009-08-19 15:02 . 2009-08-19 15:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-08-19 15:02 . 2009-08-19 15:02	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-08-19 15:02 . 2009-08-19 15:02	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-08-19 14:59 . 2009-08-19 14:59	--------	d-----w-	c:\programme\DIFX
2009-08-19 14:59 . 2009-08-19 14:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\PCSuite
2009-08-19 14:59 . 2009-08-19 14:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-08-19 14:59 . 2009-08-19 14:58	--------	d-----w-	c:\programme\Nokia
2009-08-19 14:59 . 2009-08-19 14:59	--------	d-----w-	c:\programme\PC Connectivity Solution
2009-08-19 14:58 . 2009-08-19 14:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-08-19 14:53 . 2009-08-19 14:53	--------	d-----w-	c:\programme\TeraCopy
2009-08-19 14:52 . 2009-08-19 14:52	--------	d-----w-	c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Notepad++
2009-08-19 14:52 . 2009-08-19 14:52	--------	d-----w-	c:\programme\Notepad++
2009-08-19 14:46 . 2009-08-19 14:46	--------	d-----w-	c:\programme\CCleaner
2009-08-19 14:35 . 2009-08-19 14:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogMeIn
2009-08-19 13:40 . 2009-08-19 13:40	--------	d-----w-	c:\programme\MSXML 4.0
2009-08-19 13:12 . 2007-01-23 16:47	--------	d-----w-	c:\programme\Intel
2009-08-19 13:02 . 2007-01-23 16:54	--------	d-----w-	c:\programme\Realtek
2009-08-19 13:02 . 2009-08-19 13:02	315392	----a-w-	c:\windows\HideWin.exe
2009-08-19 12:59 . 2009-08-19 12:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2009-08-19 12:55 . 2009-08-19 12:55	--------	d-----w-	c:\programme\MSBuild
2009-08-19 12:55 . 2009-08-19 12:55	--------	d-----w-	c:\programme\Reference Assemblies
2009-08-19 12:50 . 2009-08-19 12:50	--------	d-----w-	c:\programme\UPHClean
2009-08-19 12:50 . 2007-01-23 17:05	11882	----a-w-	c:\windows\mozver.dat
2009-08-19 12:50 . 2007-01-23 17:05	118784	----a-w-	c:\windows\GREUninstall.exe
2009-08-19 12:47 . 2007-01-23 17:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2009-08-19 12:43 . 2007-08-26 09:21	--------	d-----w-	c:\programme\Microsoft Works
2009-08-19 12:37 . 2007-08-26 07:32	96384	----a-w-	c:\windows\system32\drivers\sptd8653.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-10-03 3883840]
"RegDfrgSch"="c:\programme\Registry Defragmentation\RegDfrgSch.exe" [2009-08-20 524288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 1194728]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 1966928]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 149024]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-13 16871936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-10 14:35	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-02 08:53	87352	----a-w-	c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.05.2009 15:47 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.05.2009 15:49 96408]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [05.08.2009 16:06 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [05.08.2009 16:06 74480]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [11.09.2009 07:24 735960]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [19.08.2009 16:35 47640]
R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [21.04.2006 08:22 70912]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23.01.2007 18:39 36352]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [05.08.2009 16:06 7408]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [24.07.2008 18:46 12856]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [30.03.2009 16:28 1533808]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - HPQDDSVC
*NewlyCreated* - NET_DRIVER_HPZ12
*NewlyCreated* - PML_DRIVER_HPZ12
*NewlyCreated* - PXTDAPOG
*Deregistered* - pxtdapog
*Deregistered* - uphcleanhlp

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ch/
uInternet Connection Wizard,ShellNext = hxxp://www.getpaint.net/redirect/plugins_hm.html
FF - ProfilePath - c:\dokumente und einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Tastaturschreiben - c:\windows\unvise32.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 18:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(632)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\LMIinit.dll

- - - - - - - > 'lsass.exe'(692)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2009-10-12 18:33
ComboFix-quarantined-files.txt  2009-10-12 16:33

Vor Suchlauf: 10 Verzeichnis(se), 223'364'042'752 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 225'146'650'624 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

266	--- E O F ---	2009-08-25 19:29