Hijack This Auswertung

#1 Guten Morgen liebes Forum !

Da ich das Gefühl habe mein PC arbeitet im Hintergrund irgendwelche Prozesse durch, wollte ich mal einen Sicherheitscheck machen.
Hier mal meine Log File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:49, on 04.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\vVX1000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\meine Programme - Daten\Vista Treiber und Proggs\VMware Player 2.0.4\hqtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\StCenter.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\meine Programme - Daten\Vista Treiber und Proggs\ICQ 6.0\ICQ6\ICQ.exe
C:\meine Programme - Daten\Vista Treiber und Proggs\Mozilla Firefox 3.0.1\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://funhelper.fu.funpic.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\meine Programme - Daten\Vista Treiber und Proggs\Adobe Reader 2.0.0.20\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\meine Programme - Daten\Vista Treiber und Proggs\VMware Player 2.0.4\hqtray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\meine Programme - Daten\Vista Treiber und Proggs\Spybot 1.6.0.0\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AVMUSBFernanschluss] C:\Users\Toto\AppData\Local\Apps\2.0\BLW3YC3V.W3E\QYDQM01P.BB7\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\AVMAutoStart.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\meine Programme - Daten\Vista Treiber und Proggs\ICQ 6.0\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\meine Programme - Daten\Vista Treiber und Proggs\ICQ 6.0\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\meine Programme - Daten\Vista Treiber und Proggs\XP Anti Spy für Vista\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\meine Programme - Daten\Vista Treiber und Proggs\XP Anti Spy für Vista\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\IGDCTRL.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\meine Programme - Daten\Vista Treiber und Proggs\CD Burner 4.1.2.789\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\meine Programme - Daten\Vista Treiber und Proggs\VMware Player 2.0.4\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 8433 bytes

#2 bitte abarbeiten:
http://board.protecus.de/t23187.htm

#3 In dein log ist von Infizierung nichts zu sehen
Du benutzt aber zwei Guards einer steckt im Windows Defender und der andere ist Teatimer von S&D

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Datenbank Version zur Zeit: 1227

Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “
Waehle bei Reiter “Scanner”> "Quickscan durchfuehren" .

Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen
__________
MfG Argus

#4 Ok dann mal danke für die erste Hilfe und hier das Log.


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1227
Windows 6.0.6001 Service Pack 1

04.10.2008 12:43:57
mbam-log-2008-10-04 (12-43-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40338
Laufzeit: 2 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

#5 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#6 Combo Fix startet nicht, der grüne Balken läuft voll und das war`s.

#7 hast du auch alle laufenden programme abgeschalten? du könntest auch versuchen combofix im abgesicherten modus laufen zu lassen

#8 So nachdem diese Fehlermeldung kam (Anhang) hat Combofix gestartet.
Problem beim automatischen neustart, es konnte keiner Durchgeführt werden.
Es wurde eine Fehlermeldung ausgegeben das eine Datei/Treiber wohl fehlt.
Habe den Rechner mit "letzte Funktionierende....." hochgefahren, ComboFix hat wieder übernommen.

Hier das Log:

ComboFix 08-10-03.06 - Toto 2008-10-04 13:02:59.1 - NTFSx86
ausgeführt von:: C:\Users\Toto\Desktop\ComboFix.exe

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_VMware NAT Service


((((((((((((((((((((((( Dateien erstellt von 2008-09-04 bis 2008-10-04 ))))))))))))))))))))))))))))))
.

2008-10-04 12:38 . 2008-10-04 12:38 <DIR> d-------- C:\Users\Toto\AppData\Roaming\Malwarebytes
2008-10-04 12:38 . 2008-10-04 12:38 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-10-04 12:38 . 2008-10-04 12:38 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-10-04 12:38 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-04 12:38 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-25 20:55 . 2008-09-25 20:55 268 --ah----- C:\sqmdata19.sqm
2008-09-25 20:55 . 2008-09-25 20:55 244 --ah----- C:\sqmnoopt19.sqm
2008-09-25 01:38 . 2008-09-25 01:38 268 --ah----- C:\sqmdata18.sqm
2008-09-25 01:38 . 2008-09-25 01:38 244 --ah----- C:\sqmnoopt18.sqm
2008-09-17 11:41 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-09-17 11:41 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-09-17 11:41 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-09-17 11:41 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-09-17 11:41 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-09-17 11:41 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-09-17 11:41 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-09-17 11:41 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-09-17 11:41 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-09-12 13:30 . 2008-09-12 13:30 <DIR> d-------- C:\DVDVideoSoft
2008-09-12 13:06 . 2008-09-12 13:06 <DIR> d-------- C:\Program Files\Common Files\DVDVideoSoft
2008-09-12 12:11 . 2008-09-12 12:11 <DIR> d-------- C:\Users\Toto\AppData\Roaming\Sony Corporation
2008-09-12 12:03 . 2007-03-12 16:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
2008-09-12 12:03 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-09-12 12:03 . 2007-04-04 18:55 261,480 --a------ C:\Windows\System32\xactengine2_7.dll
2008-09-12 12:03 . 2007-01-24 15:27 255,848 --a------ C:\Windows\System32\xactengine2_6.dll
2008-09-12 12:03 . 2006-12-08 12:02 251,672 --a------ C:\Windows\System32\xactengine2_5.dll
2008-09-12 12:03 . 2007-04-04 18:53 81,768 --a------ C:\Windows\System32\xinput1_3.dll
2008-09-12 12:03 . 2007-03-05 12:42 15,128 --a------ C:\Windows\System32\x3daudio1_1.dll
2008-09-12 11:59 . 2006-11-02 16:57 118,520 --a------ C:\Windows\System32\PxInsI64.exe
2008-09-12 11:59 . 2006-10-18 19:43 115,960 --a------ C:\Windows\System32\PxCpyI64.exe
2008-09-12 11:59 . 2006-11-02 16:57 36,624 --a------ C:\Windows\System32\drivers\pxhelp20.sys
2008-09-12 11:59 . 2006-08-28 21:48 2,560 --a------ C:\Windows\System32\drivers\cdralw2k.sys
2008-09-12 11:59 . 2006-08-28 21:48 2,432 --a------ C:\Windows\System32\drivers\cdr4_xp.sys
2008-09-12 11:57 . 2008-09-12 11:57 <DIR> d-------- C:\Users\All Users\Sony Corporation
2008-09-12 11:57 . 2008-09-12 11:57 <DIR> d-------- C:\ProgramData\Sony Corporation
2008-09-12 11:55 . 2008-09-12 11:55 <DIR> d-------- C:\Users\Toto\AppData\Roaming\InstallShield
2008-09-10 09:39 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 09:39 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-10 09:38 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 09:38 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 09:38 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 09:38 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 09:38 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 09:38 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 09:38 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 01:45 . 2008-09-10 01:45 268 --ah----- C:\sqmdata17.sqm
2008-09-10 01:45 . 2008-09-10 01:45 244 --ah----- C:\sqmnoopt17.sqm
2008-09-06 21:23 . 2008-10-03 17:29 <DIR> d-------- C:\Users\All Users\Google Updater
2008-09-06 21:23 . 2008-10-03 17:29 <DIR> d-------- C:\ProgramData\Google Updater
2008-09-05 12:13 . 2008-09-05 12:13 268 --ah----- C:\sqmdata16.sqm
2008-09-05 12:13 . 2008-09-05 12:13 244 --ah----- C:\sqmnoopt16.sqm
2008-09-05 02:04 . 2008-09-05 02:04 268 --ah----- C:\sqmdata15.sqm
2008-09-05 02:04 . 2008-09-05 02:04 244 --ah----- C:\sqmnoopt15.sqm
2008-09-04 01:57 . 2008-09-04 01:57 268 --ah----- C:\sqmdata14.sqm
2008-09-04 01:57 . 2008-09-04 01:57 244 --ah----- C:\sqmnoopt14.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 11:09 --------- d-----w C:\ProgramData\VMware
2008-10-04 10:47 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-02 13:42 --------- d-----w C:\Users\Toto\AppData\Roaming\FileZilla
2008-10-01 20:58 183,128 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-10-01 20:58 138,464 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-09-30 10:40 --------- d-----w C:\Users\Toto\AppData\Roaming\OpenOffice.org2
2008-09-24 19:22 --------- d-----w C:\Users\Toto\AppData\Roaming\Canon
2008-09-12 10:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 19:24 --------- d-----w C:\Program Files\Google
2008-09-06 10:08 --------- d-----w C:\Users\Toto\AppData\Roaming\VMware
2008-09-02 11:28 --------- d-----w C:\Program Files\OpenVPN
2008-09-01 20:34 --------- d-----w C:\Users\Toto\AppData\Roaming\Canneverbe_Limited
2008-09-01 12:21 --------- d-----w C:\Users\Toto\AppData\Roaming\FRITZ!
2008-08-30 20:37 100,864 ----a-w C:\Windows\system32\drivers\avmaura.sys
2008-08-30 20:03 --------- d-----w C:\Program Files\Common Files\AVM
2008-08-30 20:02 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-28 20:12 --------- d-----w C:\Users\Toto\AppData\Roaming\GHISLER
2008-08-27 20:58 --------- d-----w C:\Program Files\Common Files\VMware
2008-08-23 10:57 --------- d-----w C:\ProgramData\WinZip
2008-08-22 17:55 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-22 16:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-08-22 16:41 --------- d-----w C:\Program Files\MSECACHE
2008-08-18 21:15 --------- d-----w C:\Program Files\Microsoft Works
2008-08-18 21:11 --------- d-----w C:\Program Files\Microsoft Works Suite 2004
2008-08-17 22:41 --------- d-----w C:\Program Files\Java
2008-08-17 22:40 --------- d-----w C:\Program Files\Common Files\Java
2008-08-16 10:15 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-13 21:46 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 10:55 --------- d--h--w C:\ProgramData\CanonBJ
2008-08-10 08:33 --------- d-----w C:\Program Files\Audiograbber
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-29 22:45 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-07-29 19:01 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-07-29 19:01 56 ---ha-w C:\ProgramData\ezsidmv.dat
2008-07-29 18:56 174 --sha-w C:\Program Files\desktop.ini
2008-07-29 18:36 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-29 18:36 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-29 18:11 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-07-29 18:11 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-07-29 13:14 9,847,296 ----a-w C:\Windows\System32\NlsData000a.dll
2008-07-29 13:12 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-29 13:12 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-29 13:12 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-29 13:12 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-29 13:12 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-29 13:12 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-29 13:12 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-29 13:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-29 13:12 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-29 13:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-29 13:11 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-29 13:10 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-29 13:07 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-29 13:06 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-29 13:06 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-29 13:04 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-29 13:04 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-29 13:04 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"SpybotSD TeaTimer"="C:\meine Programme - Daten\Vista Treiber und Proggs\Spybot 1.6.0.0\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-18 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"Adobe Reader Speed Launcher"="C:\meine Programme - Daten\Vista Treiber und Proggs\Adobe Reader 2.0.0.20\Reader\Reader_sl.exe" [2008-06-12 34672]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-29 1838592]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="C:\Windows\vVX1000.exe" [2007-04-10 709992]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-06 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"VMware hqtray"="C:\meine Programme - Daten\Vista Treiber und Proggs\VMware Player 2.0.4\hqtray.exe" [2008-05-16 55856]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-31 113664]
FRITZ!DSL Startcenter.lnk - C:\Windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2008-08-30 29184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3398081584-23376892-2677372110-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

R0 CLFS;Common Log (CLFS);C:\Windows\system32\CLFS.sys [2008-01-18 247352]
R0 Ecache;ReadyBoost Caching Driver;C:\Windows\system32\drivers\ecache.sys [2008-01-18 143416]
R0 FileInfo;File Information FS MiniFilter;C:\Windows\system32\drivers\fileinfo.sys [2008-01-18 58936]
R0 msahci;msahci;C:\Windows\system32\drivers\msahci.sys [2008-01-18 28728]
R0 msisadrv;ISA/EISA-Klassentreiber;C:\Windows\system32\drivers\msisadrv.sys [2008-01-18 16440]
R0 spldr;Security Processor Loader Driver;C:\Windows\system32\drivers\spldr.sys [2008-01-18 21048]
R0 volmgr;Treiber für Volume-Manager;C:\Windows\system32\drivers\volmgr.sys [2008-01-18 52792]
R0 volmgrx;Dynamic Volume Manager;C:\Windows\system32\drivers\volmgrx.sys [2008-01-18 294456]
R1 DfsC;DFS Namespace Client Driver;C:\Windows\system32\Drivers\dfsc.sys [2008-01-18 75264]
R1 nsiproxy;NSI proxy service;C:\Windows\system32\drivers\nsiproxy.sys [2008-01-18 16384]
R1 RDPENCDD;RDP Encoder Mirror Driver;C:\Windows\system32\drivers\rdpencdd.sys [2008-01-18 6144]
R1 Smb;Nachrichtenorientiertes TCP/IP- und TCP/IPv6-Protokoll (SMB-Sitzung);C:\Windows\system32\DRIVERS\smb.sys [2008-01-18 66560]
R1 tdx;NetIO-Legacy-TDI-Supporttreiber;C:\Windows\system32\DRIVERS\tdx.sys [2008-01-18 71680]
R1 Wanarpv6;Remote Access IPv6 ARP Driver;C:\Windows\system32\DRIVERS\wanarp.sys [2008-01-18 62464]
R2 AudioEndpointBuilder;Windows-Audio-Endpunkterstellung;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 BFE;Basisfiltermodul;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 DPS;Diagnoserichtliniendienst;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 EMDMgmt;ReadyBoost;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 FDResPub;Funktionssuche-Ressourcenveröffentlichung;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 gpsvc;Gruppenrichtlinienclient;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 IGDCTRL;AVM IGD CTRL Service;C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\IGDCTRL.EXE [2007-09-04 87344]
R2 IKEEXT;IKE- und AuthIP IPsec-Schlüsselerstellungsmodule;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 iphlpsvc;IP-Hilfsdienst;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 KtmRm;KtmRm für Distributed Transaction Coordinator;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 lltdio;E/A-Treiber für Verbindungsschicht-Topologieerkennungszuordnung;C:\Windows\system32\DRIVERS\lltdio.sys [2008-01-18 47104]
R2 luafv;UAC File Virtualization;C:\Windows\system32\drivers\luafv.sys [2008-01-18 84480]
R2 MMCSS;Multimediaklassenplaner;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 MpsSvc;Windows-Firewall;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 netprofm;Netzwerklistendienst;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 NlaSvc;NLA (Network Location Awareness);C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 NMSAccessU;NMSAccessU;C:\meine Programme - Daten\Vista Treiber und Proggs\CD Burner 4.1.2.789\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R2 nsi;Netzwerkspeicher-Schnittstellendienst;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 PcaSvc;Programmkompatibilitäts-Assistent-Dienst;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 PEAUTH;PEAUTH;C:\Windows\system32\drivers\peauth.sys [2006-11-02 878080]
R2 ProfSvc;Benutzerprofildienst;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 slsvc;Softwarelizenzierung;C:\Windows\system32\SLsvc.exe [2008-01-18 2623488]
R2 SysMain;Superfetch;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 TabletInputService;Tablet PC-Eingabedienst;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 tcpipreg;TCP/IP Registry Compatibility;C:\Windows\system32\drivers\tcpipreg.sys [2008-01-18 30208]
R2 UxSms;Sitzungs-Manager für Desktopfenster-Manager;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 WPDBusEnum;Enumeratordienst für tragbare Geräte;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R3 Appinfo;Anwendungsinformationen;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R3 avmaura;AVM USB-Fernanschluss;C:\Windows\system32\DRIVERS\avmaura.sys [2008-08-30 100864]
R3 bowser;Bowser;C:\Windows\system32\DRIVERS\bowser.sys [2008-01-18 69632]
R3 DXGKrnl;LDDM Graphics Subsystem;C:\Windows\system32\drivers\dxgkrnl.sys [2008-08-02 625152]
R3 fdPHost;Funktionssuchanbieter-Host;C:\Windows\system32\svchost.exe [2008-01-18 21504]
R3 iScsiPrt;iScsiPort-Treiber;C:\Windows\system32\DRIVERS\msiscsi.sys [2008-01-18 181304]
R3 monitor;Microsoft Monitor-Klassenfunktionstreiber-Dienst;C:\Windows\system32\DRIVERS\monitor.sys [2008-07-29 41984]
R3 mpsdrv;Windows-Firewallautorisierungstreiber;C:\Windows\system32\drivers\mpsdrv.sys [2008-01-18 64000]
R3 mrxsmb10;SMB 1.x MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb10.sys [2008-05-08 211968]
R3 mrxsmb20;SMB 2.0 MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb20.sys [2008-01-18 78848]
R3 PhilCap;Pinnacle PCTV service;C:\Windows\system32\DRIVERS\PhilCap.sys [2007-07-17 908832]
R3 srv2;srv2;C:\Windows\system32\DRIVERS\srv2.sys [2008-01-18 144384]
R3 srvnet;srvnet;C:\Windows\system32\DRIVERS\srvnet.sys [2008-01-18 98304]
R3 tunnel;Microsoft-IPv6-Tunnelminiport-Adaptertreiber;C:\Windows\system32\DRIVERS\tunnel.sys [2008-01-18 23040]
R3 umbus;UMBus-Enumerator-Treiber;C:\Windows\system32\DRIVERS\umbus.sys [2008-01-18 34816]
R3 VX1000;VX-1000;C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
R3 WdiSystemHost;Diagnosesystemhost;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S2 TBS;TPM-Basisdienste;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;C:\Windows\system32\drivers\brfiltlo.sys [2006-11-02 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;C:\Windows\system32\drivers\brfiltup.sys [2006-11-02 5248]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\Windows\system32\drivers\brusbser.sys [2006-11-02 11904]
S3 CertPropSvc;Zertifikatverteilung;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 DFSR;DFS-Replikation;C:\Windows\system32\DFSR.exe [2008-01-18 2091520]
S3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;C:\Windows\system32\DRIVERS\E1G60I32.sys [2006-11-02 117760]
S3 Filetrace;FileTrace;C:\Windows\system32\drivers\filetrace.sys [2008-01-18 27648]
S3 IPBusEnum;PnP-X-IP-Busauflistung;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 KeyIso;CNG-Schlüsselisolation;C:\Windows\system32\lsass.exe [2008-01-18 9728]
S3 lltdsvc;Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 MSiSCSI;Microsoft iSCSI-Initiator-Dienst;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 MsRPC;MsRPC;C:\Windows\system32\drivers\MsRPC.sys [2008-01-18 163384]
S3 NativeWifiP;NativeWiFi-Filter;C:\Windows\system32\DRIVERS\nwifi.sys [2008-05-20 148480]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 p2psvc;Peernetzwerk-Gruppenzuordnung;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 pla;Leistungsprotokolle und -warnungen;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 PNRPAutoReg;PNRP-Computernamenveröffentlichungs-Dienst;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 PNRPsvc;Peer Name Resolution-Protokoll;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 QWAVE;Verbessertes Windows-Audio/Video-Streaming;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 rockusb;Driver for rockusb Device;C:\Windows\system32\DRIVERS\rockusb.sys [2006-03-22 73984]
S3 SCPolicySvc;Richtlinie zum Entfernen der Scmartcard;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 SDRSVC;Windows-Sicherung;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 SessionEnv;Terminaldienstekonfiguration;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC;C:\Windows\system32\drivers\sffp_mmc.sys [2006-11-02 12800]
S3 SLUINotify;SL-Benutzerschnittstellen-Benachrichtigungsdienst;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 tap0901;TAP-Win32 Adapter V9;C:\Windows\system32\DRIVERS\tap0901.sys [2008-08-01 25216]
S3 THREADORDER;Server für Threadsortierung;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 TrustedInstaller;Windows Modules Installer;C:\Windows\servicing\TrustedInstaller.exe [2008-01-18 39424]
S3 tssecsrv;Terminal Services Security Filter Driver;C:\Windows\system32\DRIVERS\tssecsrv.sys [2008-01-18 23552]
S3 UI0Detect;Erkennung interaktiver Dienste;C:\Windows\system32\UI0Detect.exe [2008-01-18 35840]
S3 uliagpkx;Uli AGP Bus Filter;C:\Windows\system32\drivers\uliagpkx.sys [2006-11-02 58472]
S3 wcncsvc;Windows-Sofortverbindung - Konfigurationsregistrierungsstelle;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 WcsPlugInService;Windows-Farbsystem;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 WdiServiceHost;Diagnosediensthost;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 Wecsvc;Windows-Ereignissammlung;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 wercplsupport;Unterstützung in der Systemsteuerung unter Lösungen für Probleme;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung);C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 Wlansvc;Automatische WLAN-Konfiguration;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 WPCSvc;Jugendschutz;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S4 adp94xx;adp94xx;C:\Windows\system32\drivers\adp94xx.sys [2006-11-02 420968]
S4 adpahci;adpahci;C:\Windows\system32\drivers\adpahci.sys [2006-11-02 297576]
S4 arcsas;arcsas;C:\Windows\system32\drivers\arcsas.sys [2006-11-02 67688]
S4 Brserid;Brother MFC Serial Port Interface Driver (WDM);C:\Windows\system32\drivers\brserid.sys [2006-11-02 71808]
S4 BrSerWdm;Brother WDM Serial driver;C:\Windows\system32\drivers\brserwdm.sys [2006-11-02 62336]
S4 BrUsbMdm;Brother MFC USB Fax Only Modem;C:\Windows\system32\drivers\brusbmdm.sys [2006-11-02 12160]
S4 circlass;Consumer IR Devices;C:\Windows\system32\drivers\circlass.sys [2006-11-02 35328]
S4 Crusoe;Transmeta Crusoe Processor Driver;C:\Windows\system32\drivers\crusoe.sys [2006-11-02 38912]
S4 elxstor;elxstor;C:\Windows\system32\drivers\elxstor.sys [2006-11-02 316520]
S4 HpCISSs;HpCISSs;C:\Windows\system32\drivers\hpcisss.sys [2006-11-02 37480]
S4 iaStorV;Intel RAID Controller Vista;C:\Windows\system32\drivers\iastorv.sys [2006-11-02 232040]
S4 IPMIDRV;IPMIDRV;C:\Windows\system32\drivers\ipmidrv.sys [2006-11-02 65536]
S4 iteraid;ITERAID_Service_Install;C:\Windows\system32\drivers\iteraid.sys [2006-11-02 35944]
S4 LSI_FC;LSI_FC;C:\Windows\system32\drivers\lsi_fc.sys [2006-11-02 65640]
S4 LSI_SAS;LSI_SAS;C:\Windows\system32\drivers\lsi_sas.sys [2006-11-02 65640]
S4 LSI_SCSI;LSI_SCSI;C:\Windows\system32\drivers\lsi_scsi.sys [2006-11-02 65640]
S4 Mcx2Svc;Windows Media Center Extender-Dienst;C:\Windows\system32\svchost.exe [2008-01-18 21504]
S4 megasas;megasas;C:\Windows\system32\drivers\megasas.sys [2006-11-02 28776]
S4 mpio;Microsoft Multi-Path Bus Driver;C:\Windows\system32\drivers\mpio.sys [2006-11-02 78952]
S4 msdsm;Microsoft Multi-Path Device Specific Module;C:\Windows\system32\drivers\msdsm.sys [2006-11-02 80488]
S4 nfrd960;nfrd960;C:\Windows\system32\drivers\nfrd960.sys [2006-11-02 45160]
S4 ntrigdigi;N-trig HID Tablet Driver;C:\Windows\system32\drivers\ntrigdigi.sys [2006-11-02 20608]
S4 nvstor;nvstor;C:\Windows\system32\drivers\nvstor.sys [2006-11-02 40040]
S4 ql2300;QLogic Fibre Channel Miniport Driver;C:\Windows\system32\drivers\ql2300.sys [2006-11-02 900712]
S4 ql40xx;QLogic iSCSI Miniport Driver;C:\Windows\system32\drivers\ql40xx.sys [2006-11-02 106088]
S4 SiSRaid4;SiSRaid4;C:\Windows\system32\drivers\sisraid4.sys [2006-11-02 71784]
S4 uliahci;uliahci;C:\Windows\system32\drivers\uliahci.sys [2006-11-02 235112]
S4 ulsata2;ulsata2;C:\Windows\system32\drivers\ulsata2.sys [2006-11-02 115816]
S4 usbcir;eHome Infrared Receiver (USBCIR);C:\Windows\system32\drivers\usbcir.sys [2006-11-02 68608]
S4 ViaC7;VIA C7 Processor Driver;C:\Windows\system32\drivers\viac7.sys [2006-11-02 39424]
S4 vsmraid;vsmraid;C:\Windows\system32\drivers\vsmraid.sys [2006-11-02 112232]
S4 WacomPen;Wacom Serial Pen HID Driver;C:\Windows\system32\drivers\wacompen.sys [2006-11-02 20608]
S4 Wd;Microsoft Watchdog Timer Driver;C:\Windows\system32\drivers\wd.sys [2006-11-02 19560]
S4 WerSvc;Windows-Fehlerberichterstattungsdienst;C:\Windows\System32\svchost.exe [2008-01-18 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc ehstart
WerSvcGroup REG_MULTI_SZ wersvc
swprv REG_MULTI_SZ swprv
regsvc REG_MULTI_SZ RemoteRegistry
wcssvc REG_MULTI_SZ WcsPlugInService
DcomLaunch REG_MULTI_SZ PlugPlay DcomLaunch
wdisvc REG_MULTI_SZ WdiServiceHost
sdrsvc REG_MULTI_SZ sdrsvc
secsvcs REG_MULTI_SZ WinDefend

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86885eae-5d69-11dd-8834-806e6f6e6963}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AVMUSBFernanschluss - C:\Users\Toto\AppData\Local\Apps\2.0\BLW3YC3V.W3E\QYDQM01P.BB7\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\AVMAutoStart.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\8ro1h0wp.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://spielwelt7.monstersgame.net/index.php?ac=raubzug
FF -: plugin - C:\meine Programme - Daten\Vista Treiber und Proggs\Adobe Reader 2.0.0.20\Reader\browser\nppdf32.dll
FF -: plugin - C:\meine Programme - Daten\Vista Treiber und Proggs\Mozilla Firefox 3.0.1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 13:09:26
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Windows\System32\wininit.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\System32\PnkBstrA.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\System32\vmnat.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\vmnetdhcp.exe
C:\meine Programme - Daten\Vista Treiber und Proggs\VMware Player 2.0.4\vmware-authd.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\StCenter.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehrecvr.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-04 13:12:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-04 11:12:34

Vor Suchlauf: 9 Verzeichnis(se), 170.823.397.376 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 170,718,785,536 Bytes frei

440 --- E O F --- 2008-09-26 16:07:40

#9 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Über die Fehlermeldung kann ich leider nichts sagen,weiss nichts übber Vista
__________
MfG Argus

#10 Also dann die neue Log.

ComboFix 08-10-03.06 - Toto 2008-10-04 13:49:26.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1298 [GMT 2:00]
ausgeführt von:: C:\Users\Toto\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-04 bis 2008-10-04 ))))))))))))))))))))))))))))))
.

2008-10-04 12:38 . 2008-10-04 12:38 <DIR> d-------- C:\Users\Toto\AppData\Roaming\Malwarebytes
2008-10-04 12:38 . 2008-10-04 12:38 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-10-04 12:38 . 2008-10-04 12:38 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-10-04 12:38 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-04 12:38 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-25 20:55 . 2008-09-25 20:55 268 --ah----- C:\sqmdata19.sqm
2008-09-25 20:55 . 2008-09-25 20:55 244 --ah----- C:\sqmnoopt19.sqm
2008-09-25 01:38 . 2008-09-25 01:38 268 --ah----- C:\sqmdata18.sqm
2008-09-25 01:38 . 2008-09-25 01:38 244 --ah----- C:\sqmnoopt18.sqm
2008-09-17 11:41 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-09-17 11:41 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-09-17 11:41 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-09-17 11:41 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-09-17 11:41 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-09-17 11:41 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-09-17 11:41 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-09-17 11:41 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-09-17 11:41 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-09-12 13:30 . 2008-09-12 13:30 <DIR> d-------- C:\DVDVideoSoft
2008-09-12 13:06 . 2008-09-12 13:06 <DIR> d-------- C:\Program Files\Common Files\DVDVideoSoft
2008-09-12 12:11 . 2008-09-12 12:11 <DIR> d-------- C:\Users\Toto\AppData\Roaming\Sony Corporation
2008-09-12 12:03 . 2007-03-12 16:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
2008-09-12 12:03 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-09-12 12:03 . 2007-04-04 18:55 261,480 --a------ C:\Windows\System32\xactengine2_7.dll
2008-09-12 12:03 . 2007-01-24 15:27 255,848 --a------ C:\Windows\System32\xactengine2_6.dll
2008-09-12 12:03 . 2006-12-08 12:02 251,672 --a------ C:\Windows\System32\xactengine2_5.dll
2008-09-12 12:03 . 2007-04-04 18:53 81,768 --a------ C:\Windows\System32\xinput1_3.dll
2008-09-12 12:03 . 2007-03-05 12:42 15,128 --a------ C:\Windows\System32\x3daudio1_1.dll
2008-09-12 11:59 . 2006-11-02 16:57 118,520 --a------ C:\Windows\System32\PxInsI64.exe
2008-09-12 11:59 . 2006-10-18 19:43 115,960 --a------ C:\Windows\System32\PxCpyI64.exe
2008-09-12 11:59 . 2006-11-02 16:57 36,624 --a------ C:\Windows\System32\drivers\pxhelp20.sys
2008-09-12 11:59 . 2006-08-28 21:48 2,560 --a------ C:\Windows\System32\drivers\cdralw2k.sys
2008-09-12 11:59 . 2006-08-28 21:48 2,432 --a------ C:\Windows\System32\drivers\cdr4_xp.sys
2008-09-12 11:57 . 2008-09-12 11:57 <DIR> d-------- C:\Users\All Users\Sony Corporation
2008-09-12 11:57 . 2008-09-12 11:57 <DIR> d-------- C:\ProgramData\Sony Corporation
2008-09-12 11:55 . 2008-09-12 11:55 <DIR> d-------- C:\Users\Toto\AppData\Roaming\InstallShield
2008-09-10 09:39 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 09:39 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-10 09:38 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 09:38 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 09:38 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 09:38 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 09:38 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 09:38 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 09:38 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 01:45 . 2008-09-10 01:45 268 --ah----- C:\sqmdata17.sqm
2008-09-10 01:45 . 2008-09-10 01:45 244 --ah----- C:\sqmnoopt17.sqm
2008-09-06 21:23 . 2008-10-03 17:29 <DIR> d-------- C:\Users\All Users\Google Updater
2008-09-06 21:23 . 2008-10-03 17:29 <DIR> d-------- C:\ProgramData\Google Updater
2008-09-05 12:13 . 2008-09-05 12:13 268 --ah----- C:\sqmdata16.sqm
2008-09-05 12:13 . 2008-09-05 12:13 244 --ah----- C:\sqmnoopt16.sqm
2008-09-05 02:04 . 2008-09-05 02:04 268 --ah----- C:\sqmdata15.sqm
2008-09-05 02:04 . 2008-09-05 02:04 244 --ah----- C:\sqmnoopt15.sqm
2008-09-04 01:57 . 2008-09-04 01:57 268 --ah----- C:\sqmdata14.sqm
2008-09-04 01:57 . 2008-09-04 01:57 244 --ah----- C:\sqmnoopt14.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 11:27 --------- d-----w C:\ProgramData\VMware
2008-10-04 10:47 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-02 13:42 --------- d-----w C:\Users\Toto\AppData\Roaming\FileZilla
2008-10-01 20:58 183,128 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-10-01 20:58 138,464 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-09-30 10:40 --------- d-----w C:\Users\Toto\AppData\Roaming\OpenOffice.org2
2008-09-24 19:22 --------- d-----w C:\Users\Toto\AppData\Roaming\Canon
2008-09-12 10:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 19:24 --------- d-----w C:\Program Files\Google
2008-09-06 10:08 --------- d-----w C:\Users\Toto\AppData\Roaming\VMware
2008-09-02 11:28 --------- d-----w C:\Program Files\OpenVPN
2008-09-01 20:34 --------- d-----w C:\Users\Toto\AppData\Roaming\Canneverbe_Limited
2008-09-01 12:21 --------- d-----w C:\Users\Toto\AppData\Roaming\FRITZ!
2008-08-30 20:37 100,864 ----a-w C:\Windows\system32\drivers\avmaura.sys
2008-08-30 20:03 --------- d-----w C:\Program Files\Common Files\AVM
2008-08-30 20:02 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-28 20:12 --------- d-----w C:\Users\Toto\AppData\Roaming\GHISLER
2008-08-27 20:58 --------- d-----w C:\Program Files\Common Files\VMware
2008-08-23 10:57 --------- d-----w C:\ProgramData\WinZip
2008-08-22 17:55 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-22 16:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-08-22 16:41 --------- d-----w C:\Program Files\MSECACHE
2008-08-18 21:15 --------- d-----w C:\Program Files\Microsoft Works
2008-08-18 21:11 --------- d-----w C:\Program Files\Microsoft Works Suite 2004
2008-08-17 22:41 --------- d-----w C:\Program Files\Java
2008-08-17 22:40 --------- d-----w C:\Program Files\Common Files\Java
2008-08-16 10:15 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-13 21:46 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 10:55 --------- d--h--w C:\ProgramData\CanonBJ
2008-08-10 08:33 --------- d-----w C:\Program Files\Audiograbber
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-29 22:45 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-07-29 19:01 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-07-29 19:01 56 ---ha-w C:\ProgramData\ezsidmv.dat
2008-07-29 18:56 174 --sha-w C:\Program Files\desktop.ini
2008-07-29 18:36 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-29 18:36 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-29 18:11 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-07-29 18:11 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-07-29 13:14 9,847,296 ----a-w C:\Windows\System32\NlsData000a.dll
2008-07-29 13:12 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-29 13:12 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-29 13:12 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-29 13:12 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-29 13:12 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-29 13:12 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-29 13:12 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-29 13:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-29 13:12 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-29 13:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-29 13:11 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-29 13:10 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-29 13:07 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-29 13:06 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-29 13:06 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-29 13:04 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-29 13:04 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-29 13:04 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"SpybotSD TeaTimer"="C:\meine Programme - Daten\Vista Treiber und Proggs\Spybot 1.6.0.0\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-18 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"Adobe Reader Speed Launcher"="C:\meine Programme - Daten\Vista Treiber und Proggs\Adobe Reader 2.0.0.20\Reader\Reader_sl.exe" [2008-06-12 34672]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-29 1838592]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="C:\Windows\vVX1000.exe" [2007-04-10 709992]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-06 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"VMware hqtray"="C:\meine Programme - Daten\Vista Treiber und Proggs\VMware Player 2.0.4\hqtray.exe" [2008-05-16 55856]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-31 113664]
FRITZ!DSL Startcenter.lnk - C:\Windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2008-08-30 29184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3398081584-23376892-2677372110-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8551BDB0-D011-40C6-B511-F74EF7680DA5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1F87A54D-271A-43DD-930D-C6FF3307190C}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{8F16E37A-95CA-4D3B-A890-4CE1A933BFD0}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{FB9D5B60-6533-46B1-BAB8-78EA220FD839}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{7943ADEC-A5BF-47D6-AA12-B14323BACAD2}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{B2F459AC-C931-4BC1-B1E2-89C377B54D96}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{BF020A4B-CC79-4550-9CDE-41553E14243E}C:\\meine programme - daten\\vista treiber und proggs\\icq 6.0\\icq6\\icq.exe"= UDP:C:\meine programme - daten\vista treiber und proggs\icq 6.0\icq6\icq.exe:ICQ Library
"UDP Query User{FAA45391-A4CC-4D51-8A3F-F1F711A5F2AE}C:\\meine programme - daten\\vista treiber und proggs\\icq 6.0\\icq6\\icq.exe"= TCP:C:\meine programme - daten\vista treiber und proggs\icq 6.0\icq6\icq.exe:ICQ Library
"{63D15820-3E01-4231-8153-B2BCBAE08725}"= UDP:\Battlefield2\BF2.exe:Battlefield 2
"{880FC10C-B09B-42EA-A6AE-101495B9D640}"= TCP:\Battlefield2\BF2.exe:Battlefield 2
"TCP Query User{B3C54F52-46B3-4B92-B548-72B2AAC72AE9}C:\\users\\toto\\desktop\\skype.exe"= UDP:C:\users\toto\desktop\skype.exe:skype.exe
"UDP Query User{46AEE9C5-C078-405E-805E-82866801D25F}C:\\users\\toto\\desktop\\skype.exe"= TCP:C:\users\toto\desktop\skype.exe:skype.exe
"TCP Query User{FE3805FD-76B7-4CF5-BD30-2A6176A00764}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{454C6FF6-AA63-4F41-9A15-3EF396F4DC8D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{B224AC23-1CA7-41DB-9DBB-47EFD42BBC5D}C:\\users\\toto\\pictures\\recover.exe"= UDP:C:\users\toto\pictures\recover.exe:recover.exe
"UDP Query User{548C6F42-1968-42F5-B4C8-CE65F9039894}C:\\users\\toto\\pictures\\recover.exe"= TCP:C:\users\toto\pictures\recover.exe:recover.exe
"{9204F590-C44A-42E0-9554-5C616655837E}"= UDP:C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{CAEACC56-EF98-45DA-A458-4147DC5CC0C6}"= TCP:C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{BD3FBF7F-969A-44D2-8235-C4CD30EB3793}"= UDP:C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{E4A2D27A-A1E8-49F2-ACB9-ED2B55D6B490}"= TCP:C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{184C1166-FAD5-4AE3-A0F1-034FFAB671B3}"= UDP:C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"{7800C846-33FF-47BC-92C8-B7E473570827}"= TCP:C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"{ABBE6541-9491-40BF-AE7D-2181DC52B3C6}"= UDP:C:\Users\Toto\AppData\Local\Apps\2.0\BLW3YC3V.W3E\QYDQM01P.BB7\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{777E49D1-3945-4915-9A2D-D6E154240DE2}"= TCP:C:\Users\Toto\AppData\Local\Apps\2.0\BLW3YC3V.W3E\QYDQM01P.BB7\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss

R2 IGDCTRL;AVM IGD CTRL Service;C:\meine Programme - Daten\Vista Treiber und Proggs\FRITZ!DSL Software Version 02.04.02\IGDCTRL.EXE [2007-09-04 87344]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 NMSAccessU;NMSAccessU;C:\meine Programme - Daten\Vista Treiber und Proggs\CD Burner 4.1.2.789\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 avmaura;AVM USB-Fernanschluss;C:\Windows\system32\DRIVERS\avmaura.sys [2008-08-30 100864]
R3 PhilCap;Pinnacle PCTV service;C:\Windows\system32\DRIVERS\PhilCap.sys [2007-07-17 908832]
R3 VX1000;VX-1000;C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 rockusb;Driver for rockusb Device;C:\Windows\system32\DRIVERS\rockusb.sys [2006-03-22 73984]
S3 tap0901;TAP-Win32 Adapter V9;C:\Windows\system32\DRIVERS\tap0901.sys [2008-08-01 25216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86885eae-5d69-11dd-8834-806e6f6e6963}]
\shell\AutoRun\command - F:\Autorun.exe
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\8ro1h0wp.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://spielwelt7.monstersgame.net/index.php?ac=raubzug
FF -: plugin - C:\meine Programme - Daten\Vista Treiber und Proggs\Adobe Reader 2.0.0.20\Reader\browser\nppdf32.dll
FF -: plugin - C:\meine Programme - Daten\Vista Treiber und Proggs\Mozilla Firefox 3.0.1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 13:51:10
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-04 13:52:28
ComboFix-quarantined-files.txt 2008-10-04 11:52:24
ComboFix2.txt 2008-10-04 11:12:50

Vor Suchlauf: 9 Verzeichnis(se), 172.275.531.776 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 172,232,613,888 Bytes frei

224 --- E O F --- 2008-10-04 11:32:00

#11 das System ist in Ordnung... warum hast du um eine Prüfung gebeten ? Gibt es irgend etwas, was nicht läuft, wie es soll ?
Prozesse gibt es viele, aber keinen, den man als gefährlich einstufen könnte....
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Danke Sabina für die Antwort.
AntiVir hatte einen Trojaner gefunden und beseitigt und mein System hatte eine Wahnsinnsauslastung.
Aber immo scheint alles in Ordnung zu sein.

kurze Frage noch:

Ersetzt der Vista Defender die Möglichkeiten des Spybots ?
Hab den Spybot jetzt mal abgeschaltet nachdem Arnold meinte, ein Schutz würde reichen !

mfg netsroht80

#13 Hallo netsroht80

Antivirus und Vista-Defender reichen aus - wenn weiter Probleme bestehen, kannst du Onlinescans machen
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo zusammen,

ich hab mir heute morgen etwas gefangen. Kann es aber nicht finden weil es mein Antivir immer aushebelt.

Würde mich über eine Antwort freuen.

Danke Stefan


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:02, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\winfilse.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7211 bytes
__________
Danke für Eure super Unterstützung!
Lg Stefan

#15 Folge diese Anweisungen und post das Log von C:\FindyKill.txt
http://virus-protect.org/artikel/tools/findykill.html
__________
MfG Argus