ComboFix 09-10-11.03 - Schulz 12.10.2009 20:59.1.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\.....\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\.....\Anwendungsdaten\Microsoft\profile.dat
c:\programme\\setup.exe
c:\recycler\S-1-5-21-1229272821-1214440339-839522115-1003
c:\windows\Installer\12bd3d.msp
c:\windows\Installer\WinRMSrv.msi
c:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\profile.dat
c:\windows\system32\ctfmon .exe
c:\windows\system32\kr_done1
D:\AUTORUN.INF

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gaopdxserv.sys
-------\Service_gaopdxserv.sys


(((((((((((((((((((((((   Dateien erstellt von 2009-09-12 bis 2009-10-12  ))))))))))))))))))))))))))))))
.

2009-10-11 15:25 . 2009-10-11 15:23	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-11 15:25 . 2009-10-11 15:23	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-11 15:25 . 2009-10-11 15:23	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-11 15:25 . 2009-10-11 15:23	97608	----a-w-	c:\windows\system32\drivers\avfwot.sys
2009-10-11 15:25 . 2009-10-11 15:23	69632	----a-w-	c:\windows\system32\drivers\avfwim.sys
2009-10-11 15:25 . 2009-10-11 15:25	--------	d-----w-	c:\programme\Avira
2009-10-11 13:16 . 2009-10-11 15:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-10-02 16:36 . 2009-10-02 16:36	--------	d-----w-	c:\dokumente und einstellungen\sch\Anwendungsdaten\AntiBrowserSpy 2009
2009-10-02 16:36 . 2009-10-02 16:36	--------	d-----w-	c:\dokumente und einstellungen\sch\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2009-10-02 16:13 . 2009-10-02 16:13	--------	d-----w-	c:\programme\AntiBrowserSpy
2009-10-02 16:04 . 2009-10-02 16:05	--------	d-----w-	c:\dokumente und einstellungen\.....\Anwendungsdaten\Real Desktop
2009-10-02 15:55 . 2009-10-02 15:55	--------	d-----w-	c:\programme\Windows Live SkyDrive
2009-09-20 11:22 . 2009-09-20 11:23	--------	d-----w-	c:\dokumente und einstellungen\.....\Lokale Einstellungen\Anwendungsdaten\Temp
2009-09-20 11:21 . 2009-09-20 11:21	--------	d-----w-	c:\dokumente und einstellungen\sch\Lokale Einstellungen\Anwendungsdaten\Deployment
2009-09-18 06:10 . 2009-09-18 06:10	--------	d-----w-	c:\dokumente und einstellungen\TEMP.sch\Eigene Dateien
2009-09-18 06:10 . 2005-10-14 13:27	--------	d-----r-	c:\dokumente und einstellungen\TEMP.sch\Favoriten
2009-09-18 06:10 . 2005-10-13 10:54	--------	d--h--w-	c:\dokumente und einstellungen\TEMP.sch\Netzwerkumgebung
2009-09-18 06:10 . 2005-10-13 10:54	--------	d--h--w-	c:\dokumente und einstellungen\TEMP.sch\Lokale Einstellungen
2009-09-18 06:10 . 2005-10-13 10:54	--------	d-----r-	c:\dokumente und einstellungen\TEMP.sch\Startmenü
2009-09-18 06:10 . 2005-10-13 10:43	--------	d-s---w-	c:\dokumente und einstellungen\TEMP.sch\UserData
2009-09-18 06:10 . 2005-10-13 09:58	--------	d--h--w-	c:\dokumente und einstellungen\TEMP.sch\Vorlagen
2009-09-18 06:09 . 2009-09-18 06:10	--------	d-----w-	c:\dokumente und einstellungen\TEMP.sch

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 18:49 . 2009-02-18 16:26	13518	----a-w-	c:\dokumente und einstellungen\sch\Anwendungsdaten\wklnhst.dat
2009-10-11 15:23 . 2009-08-31 17:50	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-05 10:09 . 2005-10-13 09:48	85132	----a-w-	c:\windows\system32\perfc007.dat
2009-10-05 10:09 . 2005-10-13 09:48	460234	----a-w-	c:\windows\system32\perfh007.dat
2009-10-02 16:00 . 2009-02-19 07:26	--------	d-----w-	c:\programme\Windows Live
2009-10-02 15:56 . 2009-02-19 07:27	--------	d-----w-	c:\programme\Microsoft
2009-09-20 11:21 . 2009-04-06 13:02	--------	d-----w-	c:\programme\a-squared Anti-Malware
2009-09-13 17:03 . 2009-03-23 21:31	--------	d-----w-	c:\programme\Microsoft Silverlight
2009-09-12 18:13 . 2005-10-13 10:38	--------	d-----w-	c:\programme\CA
2009-08-24 17:58 . 2009-08-24 17:58	--------	d-----w-	c:\programme\Alwil Software
2009-08-24 17:16 . 2009-08-24 14:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-08-24 17:07 . 2009-08-24 14:31	--------	d-----w-	c:\programme\MAGIX
2009-08-24 14:36 . 2009-08-24 14:36	57344	----a-w-	c:\windows\VidTest.exe
2009-08-24 14:36 . 2009-08-24 14:36	4480	----a-w-	c:\windows\system32\SysCNTio.sys
2009-08-24 14:36 . 2009-08-24 14:36	278612	----a-w-	c:\windows\SyscheckMiniView.exe
2009-08-24 14:36 . 2009-08-24 14:36	24576	----a-w-	c:\windows\AsioTest.exe
2009-08-24 14:36 . 2009-08-24 14:36	73728	----a-w-	c:\windows\CDTest.exe
2009-08-24 14:35 . 2009-08-24 14:35	--------	d-----w-	c:\dokumente und einstellungen\sch\Anwendungsdaten\MAGIX
2009-08-22 10:20 . 2009-08-22 10:20	112	----a-w-	c:\dokumente und einstellungen\sch\Anwendungsdaten\netstat.bat
2009-08-22 09:30 . 2009-08-22 09:30	--------	d-----w-	c:\programme\Sunbelt Software
2009-08-22 09:29 . 2009-08-22 09:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt
2009-08-22 08:38 . 2009-07-27 15:06	--------	d-----w-	c:\dokumente und einstellungen\sch\Anwendungsdaten\Verbindungsassistent
2009-08-21 19:50 . 2009-08-21 19:47	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Verbindungsassistent
2009-08-15 19:32 . 2009-03-16 13:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-08-15 18:43 . 2009-08-15 18:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro 3
2009-08-15 18:43 . 2009-08-15 18:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2009-08-15 15:49 . 2009-07-27 15:06	--------	d-----w-	c:\programme\Verbindungsassistent
2009-08-15 15:41 . 2009-08-15 15:41	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
2009-08-05 08:59 . 2005-10-13 09:48	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-27 15:06 . 2009-07-27 15:06	621056	----a-w-	c:\windows\system32\drivers\mod7700.sys
2009-07-27 15:06 . 2009-07-27 15:06	23424	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-17 19:01 . 2005-10-13 09:47	58880	----a-w-	c:\windows\system32\atl.dll
2008-09-30 17:09 . 2008-09-30 17:09	135428177	----a-w-	c:\programme\openofficeorg1.cab
2008-09-30 16:35 . 2008-09-30 16:35	217	----a-w-	c:\programme\setup.ini
2008-09-30 16:35 . 2008-09-30 16:35	9776128	----a-w-	c:\programme\openofficeorg30.msi
2002-03-11 09:06 . 2002-03-11 09:06	1822520	----a-w-	c:\programme\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45	1708856	----a-w-	c:\programme\instmsia.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-17 39408]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-10-14 98304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-10-11 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-08-09 14679552]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-08-24 88203]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\ATI Technologies\\ATI.ACE\\Wizard.exe"=
"c:\\Programme\\Ahead\\SIPPS\\SIPPS.exe"=
"c:\\Programme\\QuickTime\\QuickTimeUpdater.exe"=
"c:\\Programme\\DivX\\DivX Codec\\config.exe"=
"c:\\Programme\\Verbindungsassistent\\Verbindungsassistent.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [11.10.2009 17:25 97608]
R2 AntiVirFirewallService;Avira Firewall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [11.10.2009 17:25 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [11.10.2009 17:25 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.10.2009 17:25 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [11.10.2009 17:25 434945]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [27.07.2009 17:06 308688]
R3 AGR1310_51;Agere Systems ET-131x PCI-E Gigabit Ethernet Adapter XP Driver;c:\windows\system32\drivers\AGR1310_51.sys [13.10.2005 12:19 299008]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [11.10.2009 17:25 69632]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys --> c:\windows\system32\DRIVERS\o2media.sys [?]
S0 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys --> c:\windows\system32\DRIVERS\o2sd.sys [?]
S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?]
S3 Ktp3;Elantech TouchPad(KTP3);c:\windows\system32\drivers\Ktp3.sys [13.10.2005 12:14 24704]
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [13.10.2005 12:37 660992]
S3 MGHwCtrl;MGHwCtrl;\??\c:\windows\System32\Drivers\MGHwCtrl.sys --> c:\windows\System32\Drivers\MGHwCtrl.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 21:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(968)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\windows\system32\netdde.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wdfmgr.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-12 21:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-10-12 19:29

Vor Suchlauf: 10 Verzeichnis(se), 57.912.078.336 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 57.985.781.760 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=alwaysoff /fastdetect

192	--- E O F ---	2009-09-13 17:09