ComboFix 10-05-03.01 - Martin 03.05.2010  20:55:27.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2741 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Martin\Desktop\Combo-Fix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Martin\LOKALE~1\Temp\IadHide4.dll
c:\dokumente und einstellungen\Martin\Lokale Einstellungen\Temp\IadHide4.dll
c:\programme\WindowsUpdate

.
(((((((((((((((((((((((   Dateien erstellt von 2010-04-03 bis 2010-05-03  ))))))))))))))))))))))))))))))
.

2010-05-02 08:03 . 2010-05-02 19:57	--------	d-----w-	C:\Lop SD
2010-05-01 09:20 . 2010-05-01 09:20	--------	d-----w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Malwarebytes
2010-05-01 09:20 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-01 09:20 . 2010-05-01 09:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-01 09:20 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-01 09:20 . 2010-05-01 09:20	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 19:00 . 2008-10-29 22:42	--------	d-----w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Skype
2010-05-03 18:59 . 2008-10-30 15:14	--------	d-----w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\ICQ
2010-05-03 18:31 . 2008-10-29 22:43	--------	d-----w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\skypePM
2010-05-02 19:33 . 2008-10-29 21:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-02 19:30 . 2009-11-01 16:35	--------	d-----w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\My Games
2010-05-02 19:21 . 2008-10-29 20:44	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-04-25 09:43 . 2009-11-24 17:19	--------	d-----w-	c:\programme\Google
2010-04-01 13:32 . 2010-04-01 13:32	--------	d-----r-	c:\programme\Skype
2010-04-01 13:32 . 2010-04-01 13:32	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-04-01 13:32 . 2008-10-29 22:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-04-01 13:25 . 2008-10-29 21:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-04-01 13:24 . 2010-04-01 13:24	503808	----a-w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f506ed7-n\msvcp71.dll
2010-04-01 13:24 . 2010-04-01 13:24	499712	----a-w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f506ed7-n\jmc.dll
2010-04-01 13:24 . 2010-04-01 13:24	348160	----a-w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f506ed7-n\msvcr71.dll
2010-04-01 13:24 . 2010-04-01 13:24	61440	----a-w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3fe3dce0-n\decora-sse.dll
2010-04-01 13:24 . 2010-04-01 13:24	12800	----a-w-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3fe3dce0-n\decora-d3d.dll
2010-04-01 13:24 . 2008-10-29 21:20	--------	d-----w-	c:\programme\Java
2010-04-01 13:09 . 2006-02-28 12:00	49174	----a-w-	c:\windows\system32\perfc007.dat
2010-04-01 13:09 . 2006-02-28 12:00	320094	----a-w-	c:\windows\system32\perfh007.dat
2010-03-25 19:27 . 2010-03-25 19:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-03-10 06:15 . 2006-02-28 12:00	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2008-12-20 11:16	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-03-07 12:57 . 2010-03-07 12:57	5896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSE\15\UpdateFiles\SSEStandard_Patch_15.08.bat
2010-03-07 12:57 . 2010-03-07 12:57	20776	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSE\15\UpdateFiles\ApplyMsp.exe
2010-03-07 12:57 . 2010-03-07 12:57	18728	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSE\15\UpdateFiles\RepairVLH2010.exe
2010-03-07 12:54 . 2009-11-15 10:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV
2010-03-07 12:53 . 2010-03-07 12:53	53248	----a-r-	c:\dokumente und einstellungen\Martin\Anwendungsdaten\Microsoft\Installer\{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}\ARPPRODUCTICON.exe
2010-03-07 12:53 . 2009-11-15 10:13	--------	d-----w-	c:\programme\Akademische Arbeitsgemeinschaft
2010-02-25 06:15 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2006-02-28 12:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 23:47 . 2010-02-19 23:47	3604480	----a-w-	c:\windows\system32\GPhotos.scr
2010-02-16 19:04 . 2006-02-28 12:00	2148864	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 00:50	2027008	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-04-01 19:54	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2006-02-28 12:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-02-28 12:00	226880	----a-w-	c:\windows\system32\drivers\tcpip6.sys
2008-10-27 09:37 . 2008-10-27 09:37	699488	----a-w-	c:\programme\JUN2007_d3dx10_34_x86.cab
2008-10-27 09:36 . 2008-10-27 09:36	526160	----a-w-	c:\programme\DXSETUP.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-11-05 20480]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]
"phonostarTimer"="c:\programme\phonostar-Player\phonostarTimer.exe" [2010-01-18 37888]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-25 39408]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-04-06 26102056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-08-17 184864]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-10-16 626176]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 29696]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352]
"LogitechCameraAssistant"="c:\programme\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\programme\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-30 18082304]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-11-5 450560]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\KEM.exe [2008-11-5 581632]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\FRITZ!Fernzugang\\FRITZVPN.exe"=
"c:\\Valve\\Steam\\steamapps\\impimmm\\counter-strike\\hl.exe"=
"c:\\Valve\\Steam\\steamapps\\impimmm\\condition zero\\hl.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Valve\\Steam\\steamapps\\impimmm\\day of defeat source\\hl2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Valve\\Steam\\steamapps\\impimmm\\counter-strike source\\hl2.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.11.2009 18:06 722416]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06.02.2009 15:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18.08.2008 14:27 93336]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296]
R2 AVMIKE;AVM FRITZ!Fernzugang IKE Service;c:\programme\FRITZ!Fernzugang\AVMIKE.EXE [26.09.2007 13:55 279856]
R2 CERTSRV;AVM FRITZ!Fernzugang Cert Service;c:\programme\FRITZ!Fernzugang\CERTSRV.EXE [26.09.2007 13:55 132400]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [06.02.2009 15:23 727720]
R2 NWTSRV;AVM FRITZ!Fernzugang Client;c:\programme\FRITZ!Fernzugang\NWTSRV.EXE [26.09.2007 13:55 156976]
R3 NWIM;AVM VPN Miniport;c:\windows\system32\drivers\avmnwim.sys [26.09.2007 13:55 320816]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [25.03.2010 21:27 135664]
.
Inhalt des "geplante Tasks" Ordners

2010-05-03 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-24 19:27]

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-25 19:27]

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-25 19:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de/
uInternet Settings,ProxyOverride = localhost
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\akxpbl0x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-{4DECFC9F-2310-4C02-009A-B6758306EF00} - c:\programme\EA SPORTS\FIFA 07\EAUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-03 21:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys nvrd32.sys hal.dll ACPI.sys >>UNKNOWN [0x8A6131F8]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba8ecf28
\Driver\ACPI -> ACPI.sys @ 0xba665cb8
\Driver\atapi -> atapi.sys @ 0xba5feb40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xba4eabb0
 PacketIndicateHandler -> NDIS.sys @ 0xba4f7a21
 SendHandler -> NDIS.sys @ 0xba4d587b
user & kernel MBR OK 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(1112)
c:\windows\system32\nvappfilter.dll

- - - - - - - > 'explorer.exe'(8000)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft ActiveSync\Wcescomm.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\programme\Skype\Phone\Skype.exe
c:\windows\system32\PnkBstrA.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\Logitech\SetPoint\KHALMNPR.EXE
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-03  21:02:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-05-03 19:02

Vor Suchlauf: 11 Verzeichnis(se), 408.603.099.136 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 408.813.350.912 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 605E61531D028AB5ED7DC52387834A9C