ComboFix 13-08-09.02 - ingo 11.08.2013  11:36:05.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1409 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ingo\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\t.txt
C:\text.txt
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_IO.SYS
-------\Service_io.sys
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-11 bis 2013-08-11  ))))))))))))))))))))))))))))))
.
.
2013-08-08 21:28 . 2013-08-08 21:52	--------	d-----w-	C:\_IF1bis
2013-07-30 19:39 . 2013-07-30 21:57	--------	d-----w-	C:\_11
2013-07-24 18:27 . 2013-07-24 18:32	--------	d-----w-	c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-20 23:04 . 2012-04-11 17:21	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-20 23:04 . 2011-05-18 05:54	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-18 17:40 . 2013-06-18 17:39	18133137	----a-w-	C:\Jupiter_Stereo.zip
2013-06-18 17:36 . 2013-06-18 17:36	7467518	----a-w-	C:\jupiter.zip
2013-06-07 21:55 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2006-02-28 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-23 20:00 . 2013-05-23 20:00	455703	----a-w-	C:\derclou.zip
2013-05-22 20:48 . 2013-05-22 20:47	14651886	----a-w-	C:\wp-34s-emulator-windows.zip
2013-05-19 20:28 . 2013-05-19 20:36	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-05-19 20:28 . 2013-05-19 20:36	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-05-19 20:28 . 2013-05-19 20:36	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-05-19 20:24 . 2013-05-19 20:24	2092792	----a-w-	C:\avira_free_antivirus.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2006-01-16 53248]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2006-02-22 40960]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-31 122940]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 131072]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 184320]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-23 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-23 81920]
"nwiz"="nwiz.exe" [2007-08-23 1626112]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-01-23 802816]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-02-15 892928]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"PDFPrint"="c:\programme\PDFDrucker\PDFPrintBackend.exe" [2005-07-03 71080]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"T-Mobile ModemListener"="c:\programme\T-Mobile\InternetManager_A\Background\ModemListener.exe" [2013-01-11 114040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-26 345144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-2-15 581693]
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2009-10-29 184320]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2012\mshaktuell.exe [2012-9-24 1380504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2005-08-19 13:52	389120	----a-w-	c:\windows\system32\IfxWlxEN.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\totalcmd\\TOTALCMD.EXE"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Atmel\\AVR Studio 5.0\\AVRStudio.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24.05.2010 11:15 64288]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.05.2013 22:36 37352]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [25.10.2005 20:10 35488]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.05.2013 22:36 84024]
R2 Modem Device Helper;Modem Device Helper;c:\programme\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe -start --> c:\programme\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe -start [?]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [26.07.2012 14:16 92632]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [29.10.2009 22:15 87936]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [10.06.2005 15:26 35968]
S2 ALL100;Hi-Lo Systems -- ALL-100 USB Device Driver (ALL100.SYS);c:\windows\system32\drivers\ALL100.sys [04.11.2011 22:09 8960]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2012 21:00 116648]
S3 AlcatelOTDCWwan;AlcatelOTDC USB-NDIS miniport;c:\windows\system32\drivers\AlcatelOTDCWwan.sys [28.03.2013 134144]
S3 ALCATELUSB;Alcatel HSPA Modem Service;c:\windows\system32\drivers\AlcatelUsb.sys [28.03.2013 18816]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2012 21:00 116648]
S3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\drivers\jrdusbser.sys [28.03.2013 107904]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [30.01.2010 01:05 28672]
S3 oad;Visibroker Activation Daemon;c:\progra~1\Borland\vbroker\bin\oad.exe [09.01.2010 15:38 1781248]
S3 osagent;VisiBroker Smart Agent;c:\progra~1\Borland\vbroker\bin\osagent.exe [09.01.2010 15:38 193536]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [02.03.2013 01:10 47176]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [02.03.2013 01:10 61312]
S3 sonydcam;Standard 1394-Desktopkamera;c:\windows\system32\drivers\sonydcam.sys [04.08.2004 01:09 25344]
S3 TISDCam;Generic 1394 DCAM Camera;c:\windows\system32\drivers\tisdcam_4010.sys [21.10.2011 15:16 91904]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [25.01.2007 17:45 6784]
S3 WinDefend;Windows Defender;c:\windows\System32\svchost.exe -k secsvcs [28.02.2006 14:00 14336]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 23:04]
.
2013-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-22 19:00]
.
2013-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-22 19:00]
.
2013-08-10 c:\windows\Tasks\User_Feed_Synchronization-{4F4FE764-9E67-4F5B-8046-22F0CF264932}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyServer = websweeper.atb-potsdam.de:8080
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: adobe.com\get
Trusted Zone: atb-potsdam.de\rdgate
Trusted Zone: microsoft.com\www.update
DPF: {37A8A17B-2DDC-4600-BBC6-538C10AED8C0} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab
FF - ProfilePath - c:\dokumente und einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\zpzpr0xk.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-IATSKY - c:\programme\Stereo UKW Prüfgenerator 2\iatsky.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\programme\Silabs\MCU\DriverUninstall\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-11 12:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe?????????? ???@???????????????@??????M??????(?@???????@ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-448539723-1177238915-725345543-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-448539723-1177238915-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F582000-8FAA-AAAE-95F3-B702DA6F515C}*]
"haelmmmjppehpjch"=hex:6b,61,70,61,65,62,6d,70,6c,66,6e,66,6d,6b,6a,6e,6f,63,
   67,63,65,63,00,7e
"galkgodejipehe"=hex:61,63,6d,6e,63,68,66,68,63,61,66,68,64,69,6c,6c,62,68,66,
   68,6a,6e,6e,62,6e,6e,6b,68,65,67,6e,62,6b,68,6b,6c,66,6f,63,64,65,6e,64,68,\
"iaolgnjfhagdagdhmg"=hex:6b,61,61,61,65,70,61,6e,70,61,6f,66,67,69,6b,62,66,63,
   6f,65,63,61,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\IfxWlxEN.dll
.
- - - - - - - > 'explorer.exe'(4048)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\IFXTCS.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\IFXSPMGT.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
c:\windows\system32\nvsvc32.exe
c:\programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\progra~1\HPQ\Shared\HPQTOA~1.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\ProtectTools\Embedded Security Software\PSDrt.exe
c:\programme\ProtectTools\Embedded Security Software\SpTna.exe
c:\programme\HPQ\HP ProtectTools Security Manager\PTServs.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-11  12:07:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-11 10:07
.
Vor Suchlauf: 7.113.654.272 Bytes frei
Nach Suchlauf: 6.961.045.504 Bytes frei
.
- - End Of File - - EA9538C5D598EEDE736599E3E895B772
14C6601BDCC8A8484143829F2700ED2C