TR/Bagle.gen und weitere Trojaner auf dem Rechner plz HELP!

#1 Hallo!

Habe auf der Suche nach einem Codec leider eine .exe installiert, die wohl das Haus für den altbekannten Tojaner bagle darstellte. Ich habe auf einen Schlag weder den Defender noch etwas anderes mehr ausführen können. Mein AntiVir erkannte den bagle und signalisierte dies noch durch ein akkustisches Zeichen, war aber definitiv zerschossen und funktionierte nicht mehr.

Von den jetzigen Versuchen vergass ich allerdings log-dateien anzulegen, ich hoffe man kann mir das verzeihen.

Also ab ins Netz und folgendes ausprobiert:

bitdefender
fxbagle tool:
W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0


registry: HKEY_USERS\S-1-5-21-2755987124-3074717255-413963255-1000\SOFTWARE\DateTime4: uid (value deleted)
registry: HKEY_USERS\S-1-5-21-2755987124-3074717255-413963255-1000\SOFTWARE\DateTime4: port (value deleted)
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess: Start (value set to 0x00000002 (2))
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv: Start (value set to 0x00000002 (2))

ELIBAGLA 10.92-EliBaglA.exe
da kam dann folgender sat-report:


Wed Oct 29 02:08:37 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Wed Oct 29 05:48:09 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\drivers\downld\6310708.EXE --> Eliminado Bagle.VR

Nº Total de Directorios: 29534
Nº Total de Ficheros: 276748
Nº de Ficheros Analizados: 22453
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

dann mit Stinger gesucht hat gefunden und vernichtet (leider ohne log)
dann f-secure-scan ohne befund
dann kaspersky online win32.bagle.of funde
dann avg funde wurden gelöscht
dann kaspersky versucht zu installieren, avg 8 muss gelöscht werden bevor kaspersky installiert werden kann, avg gelöscht, jedoch immer wieder die gleiche aufforderung, kann kaspersky nicht installieren, avg ist aber weg, finde unter Diensten lediglich noch einen Eintrag von ashampoo der sich aber nicht entfernen, wohl aber deaktivieren lässt.

dann catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

dann f-secure f-bagle.exe

10/29/08 13:12:11 [Info]: BlackLight Engine 2.2.1092 initialized
10/29/08 13:12:11 [Info]: OS: 6.0 build 6001 (Service Pack 1)
10/29/08 13:12:11 [Note]: 7019 4
10/29/08 13:12:11 [Note]: 7005 0
10/29/08 13:12:14 [Note]: 7006 0
10/29/08 13:12:14 [Note]: 7027 0
10/29/08 13:12:14 [Note]: 7035 0
10/29/08 13:12:15 [Note]: 7026 0
10/29/08 13:12:15 [Note]: 7026 0
10/29/08 13:12:22 [Note]: FSRAW library version 1.7.1024
10/29/08 13:15:26 [Note]: 4015 250415
10/29/08 13:15:26 [Note]: 4027 250415 655360
10/29/08 13:15:26 [Note]: 4020 250378 851968
10/29/08 13:15:26 [Note]: 4018 250378 851968
10/29/08 13:15:28 [Note]: 4015 18925
10/29/08 13:15:28 [Note]: 4027 18925 393216
10/29/08 13:15:28 [Note]: 4020 16956 65536
10/29/08 13:15:28 [Note]: 4018 16956 65536
10/29/08 13:17:35 [Note]: 4015 281083
10/29/08 13:17:35 [Note]: 4027 281083 262144
10/29/08 13:17:35 [Note]: 4020 281082 327680
10/29/08 13:17:35 [Note]: 4018 281082 327680
10/29/08 13:17:46 [Note]: 4015 101123
10/29/08 13:17:46 [Note]: 4027 101123 720896
10/29/08 13:17:46 [Note]: 4020 24024 65536
10/29/08 13:17:46 [Note]: 4018 24024 65536
10/29/08 13:17:47 [Note]: 4015 101124
10/29/08 13:17:47 [Note]: 4027 101124 1310720
10/29/08 13:17:47 [Note]: 4020 101123 720896
10/29/08 13:17:47 [Note]: 4018 101123 720896
10/29/08 13:18:47 [Note]: 4015 263866
10/29/08 13:18:47 [Note]: 4027 263866 655360
10/29/08 13:18:47 [Note]: 4020 261470 458752
10/29/08 13:18:47 [Note]: 4018 261470 458752
10/29/08 13:19:11 [Note]: 4015 16499

dann immer wieder Neustart und keine Funde mehr.

catchme:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


dann kaspersky online: funde 40 alle Möglichen bagles (invasion???)

nun denn: alles wieder von vorne, aber keine funde. also: antivir (geht jetzt wieder, wie auch alles andere, bis auf w-lan das seit der Infizierung nicht mehr funktioniert)

Anti Vir sucht und wird fündig, stürzt nicht mehr ab und zeigt an gelöscht, hier der LOG:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Oktober 2008 23:34

Es wird nach 998155 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PC

Versionsinformationen:
BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 09:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:21:32
ANTIVIR1.VDF : 7.1.0.1 2048 Bytes 27.10.2008 21:21:33
ANTIVIR2.VDF : 7.1.0.2 2048 Bytes 27.10.2008 21:21:33
ANTIVIR3.VDF : 7.1.0.14 88576 Bytes 29.10.2008 21:21:35
Engineversion : 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 11:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 29.10.2008 21:21:58
AESCN.DLL : 8.1.1.3 123252 Bytes 14.10.2008 11:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 12.09.2008 07:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 14.10.2008 11:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 29.10.2008 21:21:56
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 29.10.2008 21:21:53
AEHELP.DLL : 8.1.1.2 115062 Bytes 14.10.2008 11:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 29.10.2008 21:21:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56
AECORE.DLL : 8.1.2.9 172407 Bytes 29.10.2008 21:21:38
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 29.10.2008 21:21:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, I:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 29. Oktober 2008 23:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'videoenc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IncMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fredirstarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteganosHotKeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PasswordManagerFFAutoFill.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iashost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVPNStarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrambyServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SatSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vfsFPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '114' Prozesse mit '114' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\dedel\Desktop\VIRUS\F-SECURE.INTERNET.SECURITY.V2009-MAGNiTUDE\MAGNiTUDE\Anti-Virus\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.adhq
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\dedel\Desktop\VIRUS\F-SECURE.INTERNET.SECURITY.V2009-MAGNiTUDE\MAGNiTUDE\Internet.Security\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.adgf
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\mdelk.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\wintems.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976fcfc.qua' verschoben!
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\drivers\SROSA.SYS.del
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\winfilse.exe.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.aeq
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\14810750.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\14822169.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\262300.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\287931.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\29325925.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\29364161.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\29367437.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\299521.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\300067.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\302673.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\421733.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\44000378.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\44093089.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\44102434.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\444368.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\450452.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\452902.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\481091.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\482479.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\485490.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\488501.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\494663.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\499624.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\531994.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\58643989.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\58665096.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\58667795.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\6312252.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\6332704.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\downld\6338149.0xe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'I:\' <Volume>
I:\alt\Nena - Definitive Collection 192kbit Best of Singles-by S2000.ace
[0] Archivtyp: ACE
--> Nena - - Definitive Collection\02. 99 Luftballons.mp3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
I:\F-SECURE\MAGNiTUDE\Anti-Virus\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.adhq
[HINWEIS] Die Datei wurde gelöscht.
I:\F-SECURE\MAGNiTUDE\Internet.Security\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.adgf
[HINWEIS] Die Datei wurde gelöscht.
I:\jDownloader\JDownloader\downloads\PayPal.Shop.Maker.v3.1.0.0-TE\tppsm31c.zip
[0] Archivtyp: ZIP
--> tppsm31.r01
[1] Archivtyp: RAR
--> Crack\PayPalShopMaker.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
I:\jDownloader\JDownloader\downloads\PayPal.Shop.Maker.v3.1.0.0-TE\tppsm31d.zip
[0] Archivtyp: ZIP
--> tppsm31.r02
[1] Archivtyp: RAR
--> te.nfo
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
I:\jDownloader\JDownloader\downloads\PayPal.Shop.Maker.v3.1.0.0-TE\tppsm31a\tppsm31.r01
[0] Archivtyp: RAR
--> Crack\PayPalShopMaker.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
I:\jDownloader\JDownloader\downloads\PayPal.Shop.Maker.v3.1.0.0-TE\tppsm31a\tppsm31.r02
[0] Archivtyp: RAR
--> te.nfo
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
I:\Programme\eMule\Incoming\Keygen MainConcept MPEG Pro HD Encoder Plug-In for Adobe Premiere Pro-ViRiLiTY.ZIP
[0] Archivtyp: ZIP
--> Mainconcept Mpeg Pro Hd v2.0 Adobe Premiere Pro 2.0 Plugin Updated-Fixed Release 03-2007/setup.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/P2P.Kapucen.Gen
--> Setup.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/P2P.Kapucen.Gen
[HINWEIS] Die Datei wurde gelöscht.
I:\Programme\eMule\Incoming\MainConcept_MPEG_Pro_HDV_3.1.0.rar
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: \\?\I:\Programme\eMule\Incoming\MainConcept_MPEG_Pro_HDV_3.1.0.rar
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 0AD11374 EBX = 02D3B798
ECX = 0AD11350 EDX = 000001BA
ESI = 0A832FDB EDI = 02d3b794
EIP = 01FCC833 EBP = 0AE4007C
ESP = 0389EC94 Flg = 00010287
CS = 00000023 SS = 0000001B
I:\Programme\eMule\Incoming\MainConcept MPEG Pro HDV 3.1.0\mpegprohdv3.1.0_crack.rar
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: \\?\I:\Programme\eMule\Incoming\MainConcept MPEG Pro HDV 3.1.0\mpegprohdv3.1.0_crack.rar
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 0C531374 EBX = 04B73A68
ECX = 0C531350 EDX = 000001BA
ESI = 0C052FDB EDI = 04b73a64
EIP = 01FCC833 EBP = 0C66007C
ESP = 0389EA78 Flg = 00010287
CS = 00000023 SS = 0000001B


Ende des Suchlaufs: Donnerstag, 30. Oktober 2008 04:17
Benötigte Zeit: 4:42:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34985 Verzeichnisse wurden überprüft
1445865 Dateien wurden geprüft
40 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
38 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
1445822 Dateien ohne Befall
30191 Archive wurden durchsucht
10 Warnungen
39 Hinweise

dann Neustart und RootkitBuster:


+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 2.2.0.1014
+----------------------------------------------------


--== Dump Hidden MBR and Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc
Root : 0
SubKey : drivers.desc
ValueName : Ir50_32.dll
Data : Indeo R.5.11.15.2.55 codec
ValueType : 1
AccessType: 0
FullLength: 0x4c
DataSize : 0x36
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Root : 0
SubKey : Drivers32
ValueName : VIDC.IV50
Data : Ir50_32.dll
ValueType : 1
AccessType: 0
FullLength: 0x49
DataSize : 0x18
2 hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

dann erneute Prüfung mit ANTIVIR und dieser Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 30. Oktober 2008 15:01

Es wird nach 999787 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PC

Versionsinformationen:
BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 09:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:21:32
ANTIVIR1.VDF : 7.1.0.1 2048 Bytes 27.10.2008 21:21:33
ANTIVIR2.VDF : 7.1.0.2 2048 Bytes 27.10.2008 21:21:33
ANTIVIR3.VDF : 7.1.0.17 114176 Bytes 30.10.2008 13:39:34
Engineversion : 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 11:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 29.10.2008 21:21:58
AESCN.DLL : 8.1.1.3 123252 Bytes 14.10.2008 11:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 12.09.2008 07:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 14.10.2008 11:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 29.10.2008 21:21:56
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 29.10.2008 21:21:53
AEHELP.DLL : 8.1.1.2 115062 Bytes 14.10.2008 11:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 29.10.2008 21:21:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56
AECORE.DLL : 8.1.2.9 172407 Bytes 29.10.2008 21:21:38
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 29.10.2008 21:21:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 30. Oktober 2008 15:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fredirstarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteganosHotKeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PasswordManagerFFAutoFill.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iashost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVPNStarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrambyServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SatSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vfsFPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '113' Prozesse mit '113' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 30. Oktober 2008 16:12
Benötigte Zeit: 1:11:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28564 Verzeichnisse wurden überprüft
649357 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
649354 Dateien ohne Befall
4818 Archive wurden durchsucht
3 Warnungen
0 Hinweise

dann Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:31:06, on 30.10.2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\dedel\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe
C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe
C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Cyberlink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared files\brs.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\dedel\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\System32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SSS2007 HotKeys] "C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\dedel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} (PPI Chipcard-Browser-Plugin) - https://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1210.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - file:///C:/OnlineScanner/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6D1F7FA-CE5E-43EB-9685-E8AE66D5E322}: NameServer = 212.19.48.14
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\Windows\system32\\SatSrv.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Program Files\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\SVPNStarter.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

nun die Frage bin ich Viren-, Trojaner und sonst was frei (was ich nicht glaube, aber man kann ja nicht wissen)

Ich habe für das aufsetzen meines Systems mehr als 40 Stunden zugebracht und es wäre sehr nett wenn mir hier jemand helfen könnte ohne die Bemerkung: Setze es neu auf (im übrigen gibts bei dem Acer 6920g keine Originalsoftware mit. Garantie noch vorhanden, aber was soll man da machen?)


Vielen Dank für jede Hilfe

John

#2 Schicke die Dateien

I:\Programme\eMule\Incoming\MainConcept_MPEG_Pro_HDV_3.1.0.rar
I:\Programme\eMule\Incoming\MainConcept MPEG Pro HDV 3.1.0\mpegprohdv3.1.0_crack.rar


Bitte folgendes an virus at avira.com mit der Subj. Zeile "Eine Exception wurde abgefangen!" schicken

In die Mail selber kopierst du das:
I:\Programme\eMule\Incoming\MainConcept_MPEG_Pro_HDV_3.1.0.rar
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: \\?\I:\Programme\eMule\Incoming\MainConcept_MPEG_Pro_HDV_3.1.0.rar
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 0AD11374 EBX = 02D3B798
ECX = 0AD11350 EDX = 000001BA
ESI = 0A832FDB EDI = 02d3b794
EIP = 01FCC833 EBP = 0AE4007C
ESP = 0389EC94 Flg = 00010287
CS = 00000023 SS = 0000001B
I:\Programme\eMule\Incoming\MainConcept MPEG Pro HDV 3.1.0\mpegprohdv3.1.0_crack.rar
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: \\?\I:\Programme\eMule\Incoming\MainConcept MPEG Pro HDV 3.1.0\mpegprohdv3.1.0_crack.rar
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 0C531374 EBX = 04B73A68
ECX = 0C531350 EDX = 000001BA
ESI = 0C052FDB EDI = 04b73a64
EIP = 01FCC833 EBP = 0C66007C
ESP = 0389EA78 Flg = 00010287
CS = 00000023 SS = 0000001B

zu guter letzt erstelle ein Combofix Report und poste ihn hier.

Ich weiss, du hoerst es nicht gerne, aber wer sich auf Cr*cks und co einlaesst, der hat es nicht besser verdient!

Kleinigkeit noch, sichere deine wichtigsten Dateien, bevor du Combofix nutzt!
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo Ralf!

Danke für Deine schnelle Hilfe!

Ich wusste ja nicht, dass es ein Cr*ck ist...aber ist ja auch egal, Du hast ja Recht!

Habe

I:\Programme\eMule\Incoming\MainConcept_MPEG_Pro_HDV_3.1.0.rar sowie I:\Programme\eMule\Incoming\MainConcept MPEG Pro HDV 3.1.0\mpegprohdv3.1.0_crack.rar mit oo run dll o & o software höchste sicherheit gelöscht.

Daten an:

avira.com gesendet.

Hier der Combofix.log:

ComboFix 08-10-30.08 - dedel 2008-10-30 18:58:20.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1528 [GMT 1:00]
ausgeführt von:: C:\Users\dedel\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Acer\Acer Bio Protection\PwdFilter.dll
.
---- Previous Run -------
.
C:\InfoSat.txt
C:\PROGRA~2\vlc-0.9.4-win32.exe
C:\Users\dedel\AppData\Roaming\.#
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\14809206.exe
C:\Windows\system32\drivers\downld\14816522.exe
C:\Windows\system32\drivers\downld\14817224.exe
C:\Windows\system32\drivers\downld\14830328.exe
C:\Windows\system32\drivers\downld\14833323.exe
C:\Windows\system32\drivers\downld\14835773.exe
C:\Windows\system32\drivers\downld\14863151.exe
C:\Windows\system32\drivers\downld\14864102.exe
C:\Windows\system32\drivers\downld\14870810.exe
C:\Windows\system32\drivers\downld\14887565.exe
C:\Windows\system32\drivers\downld\14890763.exe
C:\Windows\system32\drivers\downld\14894725.exe
C:\Windows\system32\drivers\downld\14905021.exe
C:\Windows\system32\drivers\downld\14913165.exe
C:\Windows\system32\drivers\downld\14929919.exe
C:\Windows\system32\drivers\downld\14963491.exe
C:\Windows\system32\drivers\downld\14976751.exe
C:\Windows\system32\drivers\downld\240179.exe
C:\Windows\system32\drivers\downld\242831.exe
C:\Windows\system32\drivers\downld\29331307.exe
C:\Windows\system32\drivers\downld\29332041.exe
C:\Windows\system32\drivers\downld\29370323.exe
C:\Windows\system32\drivers\downld\29375035.exe
C:\Windows\system32\drivers\downld\293921.exe
C:\Windows\system32\drivers\downld\29398903.exe
C:\Windows\system32\drivers\downld\294670.exe
C:\Windows\system32\drivers\downld\29526777.exe
C:\Windows\system32\drivers\downld\29566573.exe
C:\Windows\system32\drivers\downld\29577508.exe
C:\Windows\system32\drivers\downld\312267.exe
C:\Windows\system32\drivers\downld\312423.exe
C:\Windows\system32\drivers\downld\315309.exe
C:\Windows\system32\drivers\downld\324357.exe
C:\Windows\system32\drivers\downld\326681.exe
C:\Windows\system32\drivers\downld\360736.exe
C:\Windows\system32\drivers\downld\360986.exe
C:\Windows\system32\drivers\downld\392654.exe
C:\Windows\system32\drivers\downld\400080.exe
C:\Windows\system32\drivers\downld\407864.exe
C:\Windows\system32\drivers\downld\427910.exe
C:\Windows\system32\drivers\downld\430781.exe
C:\Windows\system32\drivers\downld\435242.exe
C:\Windows\system32\drivers\downld\44062731.exe
C:\Windows\system32\drivers\downld\44063808.exe
C:\Windows\system32\drivers\downld\44112964.exe
C:\Windows\system32\drivers\downld\44116583.exe
C:\Windows\system32\drivers\downld\44119765.exe
C:\Windows\system32\drivers\downld\44163040.exe
C:\Windows\system32\drivers\downld\44212290.exe
C:\Windows\system32\drivers\downld\44223990.exe
C:\Windows\system32\drivers\downld\458736.exe
C:\Windows\system32\drivers\downld\459391.exe
C:\Windows\system32\drivers\downld\460577.exe
C:\Windows\system32\drivers\downld\462402.exe
C:\Windows\system32\drivers\downld\462948.exe
C:\Windows\system32\drivers\downld\464024.exe
C:\Windows\system32\drivers\downld\495053.exe
C:\Windows\system32\drivers\downld\495474.exe
C:\Windows\system32\drivers\downld\498875.exe
C:\Windows\system32\drivers\downld\508844.exe
C:\Windows\system32\drivers\downld\510248.exe
C:\Windows\system32\drivers\downld\510840.exe
C:\Windows\system32\drivers\downld\511854.exe
C:\Windows\system32\drivers\downld\536503.exe
C:\Windows\system32\drivers\downld\542852.exe
C:\Windows\system32\drivers\downld\543273.exe
C:\Windows\system32\drivers\downld\545395.exe
C:\Windows\system32\drivers\downld\569154.exe
C:\Windows\system32\drivers\downld\575409.exe
C:\Windows\system32\drivers\downld\578654.exe
C:\Windows\system32\drivers\downld\58652351.exe
C:\Windows\system32\drivers\downld\58652959.exe
C:\Windows\system32\drivers\downld\58671180.exe
C:\Windows\system32\drivers\downld\58675564.exe
C:\Windows\system32\drivers\downld\58678793.exe
C:\Windows\system32\drivers\downld\58719431.exe
C:\Windows\system32\drivers\downld\58756091.exe
C:\Windows\system32\drivers\downld\58766075.exe
C:\Windows\system32\drivers\downld\609417.exe
C:\Windows\system32\drivers\downld\614300.exe
C:\Windows\system32\drivers\downld\615860.exe
C:\Windows\system32\drivers\downld\617639.exe
C:\Windows\system32\drivers\downld\622225.exe
C:\Windows\system32\drivers\downld\631710.exe
C:\Windows\system32\drivers\downld\6320832.exe
C:\Windows\system32\drivers\downld\6321550.exe
C:\Windows\system32\drivers\downld\6344435.exe
C:\Windows\system32\drivers\downld\6346916.exe
C:\Windows\system32\drivers\downld\6383170.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-30 ))))))))))))))))))))))))))))))
.

2008-10-30 14:49 . 2008-10-30 14:49 142,096 --a------ C:\Windows\System32\drivers\tmcomm.sys
2008-10-30 14:46 . 2008-10-30 14:46 <DIR> d-------- C:\Program Files\Avira GmbH
2008-10-29 23:28 . 2008-10-29 23:28 <DIR> d-------- C:\Users\Public\Roaming
2008-10-29 23:28 . 2008-10-29 23:28 <DIR> d-------- C:\Users\Default\Roaming
2008-10-29 23:28 . 2008-10-29 23:28 <DIR> d-------- C:\Users\dedel\Roaming
2008-10-29 23:28 . 2008-10-29 23:28 <DIR> d-------- C:\Users\dedel\AppData\Roaming\Intel
2008-10-29 23:28 . 2008-10-29 23:28 <DIR> d-------- C:\Users\All Users\Roaming
2008-10-29 23:28 . 2008-10-29 23:28 <DIR> d-------- C:\Users\admin\Roaming
2008-10-29 23:28 . 2008-10-29 23:28 <DIR> d-------- C:\PROGRA~2\Roaming
2008-10-29 23:27 . 2008-10-29 23:27 <DIR> d-------- C:\Users\All Users\Intel
2008-10-29 23:27 . 2008-10-29 23:27 <DIR> d-------- C:\Program Files\Cisco
2008-10-29 23:27 . 2008-10-29 23:27 <DIR> d-------- C:\PROGRA~2\Intel
2008-10-29 22:35 . 2008-10-29 22:35 <DIR> d-------- C:\Program Files\Xilisoft
2008-10-29 22:26 . 2008-10-29 22:26 54,156 --ah----- C:\Windows\QTFont.qfn
2008-10-29 22:26 . 2008-10-29 22:26 1,409 --a------ C:\Windows\QTFont.for
2008-10-29 22:09 . 2008-10-29 22:09 <DIR> d-------- C:\Users\All Users\Avira
2008-10-29 22:09 . 2008-10-29 22:09 <DIR> d-------- C:\Program Files\Avira
2008-10-29 22:09 . 2008-10-29 22:09 <DIR> d-------- C:\PROGRA~2\Avira
2008-10-29 22:03 . 2008-10-29 22:05 <DIR> d-------- C:\ComboScan
2008-10-29 12:52 . 2008-10-29 12:52 <DIR> d-------- C:\Users\All Users\WindowsSearch
2008-10-29 12:52 . 2008-10-29 12:52 <DIR> d-------- C:\PROGRA~2\WindowsSearch
2008-10-29 12:40 . 2008-10-29 13:05 2,198,624 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-10-29 12:40 . 2008-10-29 12:40 32 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-10-29 12:28 . 2008-10-29 12:28 <DIR> d-------- C:\Users\All Users\Avg8
2008-10-29 12:28 . 2008-10-29 12:28 <DIR> d-------- C:\PROGRA~2\Avg8
2008-10-29 12:23 . 2008-10-29 12:23 <DIR> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-10-29 12:23 . 2008-10-29 12:23 <DIR> d-------- C:\PROGRA~2\Kaspersky Lab Setup Files
2008-10-29 08:56 . 2008-10-29 08:56 <DIR> d-------- C:\Program Files\CCleaner
2008-10-29 08:48 . 2008-10-29 08:54 <DIR> d-------- C:\cix
2008-10-29 06:17 . 2008-10-29 06:18 <DIR> d-------- C:\TEMP\avupdate
2008-10-28 22:54 . 2008-10-28 22:54 <DIR> d-------- C:\Users\dedel\AppData\Roaming\F-Secure
2008-10-28 22:27 . 2008-06-25 14:43 572,512 --a------ C:\Windows\System32\msvcp50.dll
2008-10-28 22:26 . 2008-10-28 23:27 <DIR> d-------- C:\Users\All Users\fssg
2008-10-28 22:26 . 2008-10-29 11:57 <DIR> d-------- C:\Program Files\F-Secure Internet Security
2008-10-28 22:26 . 2008-10-28 23:27 <DIR> d-------- C:\PROGRA~2\fssg
2008-10-28 22:09 . 2008-10-29 11:13 <DIR> d-------- C:\Users\All Users\f-secure
2008-10-28 22:09 . 2008-10-29 11:13 <DIR> d-------- C:\PROGRA~2\f-secure
2008-10-28 21:06 . 2008-10-28 21:06 <DIR> d-------- C:\Users\All Users\Google
2008-10-28 21:02 . 2008-08-12 04:39 443,392 --a------ C:\Windows\System32\win32spl.dll
2008-10-28 21:02 . 2008-09-18 05:56 147,456 --a------ C:\Windows\System32\Faultrep.dll
2008-10-28 21:02 . 2008-09-18 05:56 125,952 --a------ C:\Windows\System32\wersvc.dll
2008-10-28 13:43 . 2008-10-28 19:12 <DIR> d-------- C:\Windows\BDOSCAN8
2008-10-28 11:54 . 2008-10-28 11:54 <DIR> d-------- C:\fsaua.data
2008-10-28 11:53 . 2008-10-28 12:03 <DIR> d-------- C:\OnlineScanner
2008-10-28 10:35 . 2008-10-28 10:35 <DIR> d-------- C:\Program Files\Microsoft Silverlight
2008-10-28 10:32 . 2008-10-28 10:32 <DIR> d-------- C:\Users\All Users\Windows Genuine Advantage
2008-10-27 23:25 . 2008-10-29 09:10 <DIR> d-------- C:\Program Files\Enigma Software Group
2008-10-27 23:17 . 2008-10-27 23:17 <DIR> d-------- C:\Program Files\VIRUSfighter
2008-10-27 22:14 . 2008-10-27 22:14 0 --ah----- C:\ntuser.dat.LOG2
2008-10-27 22:14 . 2008-10-27 22:14 0 --ah----- C:\ntuser.dat.LOG1
2008-10-27 22:14 . 2008-10-27 22:14 0 --a------ C:\ntuser.dat
2008-10-27 19:52 . 2008-10-27 19:52 30,946 --a------ C:\Windows\System32\drivers\Partizan.sys
2008-10-27 19:46 . 2008-10-27 19:46 28,672 --a------ C:\Windows\System32\Partizan.exe
2008-10-27 17:18 . 2008-10-27 17:18 (2) -rahs-ot- C:\Windows\winstart.bat
2008-10-27 17:16 . 2008-08-05 10:49 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-10-27 17:16 . 2008-08-05 10:49 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-10-27 17:16 . 2008-08-05 10:48 217,088 --a------ C:\Windows\System32\psisrndr.ax
2008-10-27 17:16 . 2008-08-05 10:48 177,664 --a------ C:\Windows\System32\mpg2splt.ax
2008-10-27 17:16 . 2008-08-05 10:48 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-10-27 16:21 . 2008-10-27 16:21 <DIR> d-------- C:\Windows\System32\Kaspersky Lab
2008-10-27 15:41 . 2008-10-27 15:41 <DIR> d-------- C:\Users\dedel\AppData\Roaming\PC Tools
2008-10-27 15:41 . 2008-10-27 15:41 <DIR> d-------- C:\Program Files\Spyware Doctor
2008-10-27 15:41 . 2008-08-25 12:36 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-10-27 15:41 . 2008-08-25 12:36 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-10-27 15:41 . 2008-08-25 12:36 40,840 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-10-27 15:41 . 2008-06-02 16:19 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-10-27 14:49 . 2008-10-27 14:49 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-10-27 14:34 . 2008-10-28 03:47 <DIR> d-------- C:\Program Files\MediaLooks
2008-10-26 22:26 . 2008-10-26 22:26 <DIR> d-------- C:\Users\All Users\Pinnacle Studio
2008-10-26 22:26 . 2008-10-26 22:27 <DIR> d-------- C:\Program Files\Liquid.Components
2008-10-26 22:26 . 2008-10-26 22:26 <DIR> d-------- C:\PROGRA~2\Pinnacle Studio
2008-10-26 16:03 . 2008-10-26 16:03 <DIR> d-------- C:\Users\dedel\AppData\Roaming\MCMPEGEnc
2008-10-26 15:00 . 2008-10-26 15:00 <DIR> d-------- C:\Windows\System32\japanese
2008-10-26 15:00 . 2008-10-26 15:00 <DIR> d-------- C:\Windows\System32\english
2008-10-26 15:00 . 2008-10-26 15:00 <DIR> d-------- C:\Windows\System32\Chinese
2008-10-26 11:31 . 2008-10-26 11:31 <DIR> d-------- C:\Users\dedel\AppData\Roaming\MainConcept
2008-10-26 11:09 . 2008-10-26 11:09 <DIR> d-------- C:\Program Files\Common Files\MainConcept
2008-10-26 10:55 . 2008-10-26 10:55 <DIR> d-------- C:\Users\dedel\.mcproencoder
2008-10-26 10:55 . 2008-10-26 16:01 <DIR> d-------- C:\Program Files\MainConcept
2008-10-25 23:26 . 2008-10-25 23:26 <DIR> d-------- C:\DigiCodec
2008-10-25 23:26 . 2004-05-28 18:20 942,175 --a------ C:\Windows\System32\DigiVCap.dll
2008-10-25 23:26 . 2004-05-28 18:01 622,682 --a------ C:\Windows\System32\MQRIFFS.ax
2008-10-25 23:26 . 2004-05-28 17:58 245,846 --a------ C:\Windows\System32\MtxOcx.ocx
2008-10-25 23:26 . 2004-05-28 17:44 229,464 --a------ C:\Windows\System32\SwcDvvfw.dll
2008-10-25 23:26 . 2004-05-28 17:43 163,932 --a------ C:\Windows\System32\swcjpegvfw.dll
2008-10-25 23:26 . 2004-05-28 17:44 131,164 --a------ C:\Windows\System32\swcmpegvfw.dll
2008-10-25 23:26 . 2004-05-28 17:13 102,494 --a------ C:\Windows\System32\DGcolorXVFW.dll
2008-10-25 23:26 . 2004-05-28 17:35 86,106 --a------ C:\Windows\System32\Mqcache.dll
2008-10-25 23:26 . 2004-05-28 18:23 69,723 --a------ C:\Windows\System32\MQTrans.ax
2008-10-25 23:26 . 2004-05-28 18:02 49,240 --a------ C:\Windows\System32\Mqwork.dll
2008-10-25 14:11 . 2008-10-25 14:11 <DIR> d-------- C:\Windows\Ulead.dat
2008-10-25 14:11 . 2008-10-26 23:23 89 --a------ C:\Windows\ULead32.ini
2008-10-25 14:07 . 2008-10-25 14:15 554 --a------ C:\Windows\VFO.VST
2008-10-25 13:57 . 2006-03-29 06:50 233,472 --a------ C:\Windows\System32\DiskIO.dll
2008-10-25 13:57 . 2003-11-25 15:02 196,096 --a------ C:\Windows\System32\macd32.dll
2008-10-25 13:57 . 2006-03-29 06:45 184,320 --a------ C:\Windows\System32\RALmain.dll
2008-10-25 13:57 . 2003-11-25 15:02 138,752 --a------ C:\Windows\System32\mase32.dll
2008-10-25 13:57 . 2003-11-25 15:02 136,192 --a------ C:\Windows\System32\mamc32.dll
2008-10-25 13:57 . 2003-11-25 15:02 57,856 --a------ C:\Windows\System32\masd32.dll
2008-10-25 13:57 . 2005-12-12 14:57 32,768 --a------ C:\Windows\System32\MLPagAx.dll
2008-10-25 13:57 . 2003-11-25 15:02 27,648 --a------ C:\Windows\System32\ma32.dll
2008-10-25 13:43 . 2008-10-25 23:55 560 --a------ C:\Windows\VFO.INI
2008-10-25 13:42 . 2008-10-26 13:08 <DIR> d-------- C:\Windows\System32\Quicktime
2008-10-25 13:24 . 2008-10-25 13:24 <DIR> d-------- C:\Program Files\Pinnacle
2008-10-25 12:42 . 2006-10-07 16:43 502,784 --a------ C:\Windows\x2.64.exe
2008-10-25 12:42 . 2006-04-12 08:47 217,073 --a------ C:\Windows\meta4.exe
2008-10-25 12:42 . 2006-04-05 07:09 66,560 --a------ C:\Windows\MOTA113.exe
2008-10-25 02:33 . 2008-10-25 02:33 <DIR> d-------- C:\Users\dedel\AppData\Roaming\Avid
2008-10-25 02:33 . 2008-10-25 02:33 <DIR> d-------- C:\Users\All Users\Avid
2008-10-25 02:33 . 2008-10-25 02:33 <DIR> d-------- C:\PROGRA~2\Avid
2008-10-25 02:23 . 2008-10-25 02:23 <DIR> d-------- C:\Program Files\Common Files\Digidesign
2008-10-25 02:21 . 2007-11-28 20:18 2,174,464 --a------ C:\Windows\System32\mfc71ud.dll
2008-10-25 02:21 . 2007-11-28 20:18 765,952 --a------ C:\Windows\System32\msvcp71d.dll
2008-10-25 02:20 . 2008-10-28 03:46 <DIR> d-------- C:\Program Files\Avid
2008-10-25 02:20 . 2007-11-28 20:18 2,179,072 --a------ C:\Windows\System32\MFC71d.dll
2008-10-25 02:20 . 2007-11-28 20:15 1,658,973 --a------ C:\Windows\System32\libmmd.dll
2008-10-25 02:20 . 2007-11-28 20:18 544,768 --a------ C:\Windows\System32\msvcr71d.dll
2008-10-25 02:19 . 2008-10-25 02:19 <DIR> d-------- C:\Program Files\SafeNet Sentinel
2008-10-25 02:19 . 2008-10-25 02:19 <DIR> d-------- C:\Program Files\Common Files\SafeNet Sentinel
2008-10-25 00:41 . 2008-10-25 00:41 <DIR> d-------- C:\Program Files\PayPal Shop Maker 3
2008-10-25 00:41 . 2007-12-17 17:23 1,136,640 --a------ C:\Program Files\Common Files\ewutils2.dll
2008-10-25 00:22 . 2008-10-25 00:22 <DIR> d-------- C:\Users\All Users\Panasonic
2008-10-25 00:22 . 2008-10-25 00:22 <DIR> d-------- C:\PROGRA~2\Panasonic
2008-10-24 23:44 . 2008-10-24 23:44 <DIR> d-------- C:\Program Files\Apple Software Update
2008-10-24 23:05 . 2008-10-24 23:05 <DIR> d-------- C:\Users\dedel\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 18:05 106,991 ----a-w C:\Users\All Users\nvModes.dat
2008-10-30 18:05 106,991 ----a-w C:\PROGRA~2\nvModes.dat
2008-10-30 18:00 --------- d-----w C:\Users\dedel\AppData\Roaming\Skype
2008-10-30 15:01 --------- d-----w C:\Users\dedel\AppData\Roaming\skypePM
2008-10-30 13:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-30 13:35 --------- d---a-w C:\PROGRA~2\TEMP
2008-10-30 13:33 --------- d-----w C:\PROGRA~2\FreePDF
2008-10-29 22:27 --------- d-----w C:\Program Files\Intel
2008-10-29 11:07 --------- d-----w C:\Program Files\ElcomSoft
2008-10-29 10:04 --------- d-----w C:\Program Files\Bonjour
2008-10-29 10:04 --------- d-----w C:\Program Files\Acer GameZone
2008-10-28 20:06 --------- d-----w C:\Program Files\Google
2008-10-28 09:07 --------- d-----w C:\Program Files\Steganos Security Suite 2007
2008-10-28 03:24 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-10-26 12:10 --------- d-----w C:\Users\dedel\AppData\Roaming\Apple Computer
2008-10-26 12:08 --------- d-----w C:\Program Files\QuickTime
2008-10-25 23:09 --------- d-----w C:\PROGRA~2\Apple Computer
2008-10-25 12:38 --------- d-----w C:\Program Files\DivX
2008-10-23 00:04 7,674 --sha-w C:\Windows\System32\KGyGaAvL.sys
2008-10-23 00:02 --------- d-----w C:\Users\dedel\AppData\Roaming\Corel
2008-10-23 00:00 --------- d-----w C:\Program Files\Corel
2008-10-17 01:11 --------- d-----w C:\Program Files\Windows Mail
2008-10-09 03:50 --------- d-----w C:\Program Files\OO Software
2008-10-04 22:46 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-09-25 14:36 --------- d-----w C:\Program Files\IncrediMail
2008-09-11 12:38 --------- d-----w C:\Program Files\Electronic Arts
2008-09-08 23:40 --------- d-----w C:\Program Files\Cyberlink
2008-09-04 00:24 --------- d-----w C:\Program Files\ffdshow
2008-09-03 12:10 --------- d-----w C:\PROGRA~2\HP
2008-08-29 14:21 --------- d-----w C:\Program Files\Macromedia
2008-08-29 14:21 --------- d-----w C:\Program Files\Common Files\Macromedia Shared
2008-08-23 16:58 20,480 ----a-w C:\Users\dedel\RSMInit.exe
2008-08-23 10:37 505,128 ----a-w C:\Windows\System32\msvcp71.dll
2008-08-23 10:37 353,576 ----a-w C:\Windows\System32\msvcr71.dll
2008-08-17 13:26 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-08-15 00:14 36,734 ----a-w C:\Windows\System32\OggDSuninst.exe
2008-08-05 22:20 5,632 ----a-w C:\Windows\System32\biologon.dll
2008-08-05 22:20 331,776 ----a-w C:\Windows\System32\DrvCrypt.dll
2008-08-05 22:20 23,040 ----a-w C:\Windows\System32\ShlCmd.exe
2008-08-05 22:20 192,512 ----a-w C:\Windows\System32\BioOne.dll
2008-08-05 22:20 189,952 ----a-w C:\Windows\System32\PBAGUI.dll
2008-08-05 22:20 16,384 ----a-w C:\Windows\System32\AlfaFF.dll
2008-08-05 22:20 114,688 ----a-w C:\Windows\System32\VCryptAPI.dll
2008-08-05 22:20 1,548,099 ----a-w C:\Windows\System32\VMC3KAPI.dll
2008-07-31 08:41 68,616 ----a-w C:\Windows\System32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\Windows\System32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\Windows\System32\XAudio2_2.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-07-25 08:34 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-07-25 08:34 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-07-25 08:34 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-07-25 08:34 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-07-25 08:34 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-07-25 08:34 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-07-25 08:34 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-07-25 08:34 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-12 06:18 467,984 ----a-w C:\Windows\System32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\Windows\System32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\Windows\System32\D3DCompiler_39.dll
2008-06-13 21:54 0 ----a-w C:\Users\dedel\AppData\Roaming\wklnhst.dat
2008-05-29 06:45 22,328 ----a-w C:\Users\dedel\AppData\Roaming\PnkBstrK.sys
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
2008-07-24 21:14 88 --sh--r C:\Windows\System32\7D0EB5E75E.sys
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\Windows\System32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 23:38 121392 --a------ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-08 486856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 125952]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-07-23 21738792]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Google Update"="C:\Users\dedel\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-08-29 133104]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-03-11 397312]
"eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-03-13 805384]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-04-23 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-04-23 92704]
"ZPdtWzdVitaKey MC3000"="C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-08-05 3642368]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SSS2007 PasswordManagerFFAutoFill"="C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe" [2007-05-21 21504]
"SSS2007 HotKeys"="C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe" [2007-05-21 25088]
"SSS2007 File Redirection Starter"="C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe" [2007-05-15 53248]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2008-10-28 303104]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 54832]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-06-27 91432]
"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"TrayServer"="C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-10-28 862288]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-05-11 2512392]
"PinnacleDriverCheck"="C:\Windows\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-10-26 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 C:\Windows\RtHDVCpl.exe]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
FRITZ!DSL Startcenter.lnk - C:\Windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2008-09-28 29184]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-08-05 23:20 3024384 C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= DigiVCap.dll
"msacm.divxa32"= divxa32.acm
"vidc.XVID"= xvid.dll
"msacm.avis"= ff_acm.acm
"VIDC.RAYL"= raylightCodec.dll
"VIDC.MJPG"= digivcap.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.mmes"= digivcap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=C:\Windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^dedel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Orion.lnk]
path=C:\Users\dedel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Orion.lnk
backup=C:\Windows\pss\Orion.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 08:47 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
--------- 2008-03-05 14:55 147456 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
--a------ 2008-02-25 18:57 34040 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
--------- 2008-03-05 14:55 167936 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
--a------ 2007-10-03 13:44 178712 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 09:51 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
--------- 2008-03-04 20:21 167936 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-10-26 13:08 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2008-01-29 08:03 303104 C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZPdtWzdVitaKey MC3000]
--a------ 2008-08-05 23:20 3642368 C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2755987124-3074717255-413963255-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3E4BFDCE-E39C-42D1-BAC7-197FC7865DBF}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E9A6E6E6-D8AF-4037-A7B5-77B6299AAD62}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{34D57345-043F-40FA-AF98-9A250A6754C1}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{F31BCE89-8993-4828-8D15-4192EAC315BC}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{E9E175FD-2D92-4F79-BC2D-A4807DD37939}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{3F96D564-BABC-47BD-A99D-78A5E29167A5}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{7A036DBC-8E61-442A-A28D-EEC4A438DE80}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{7184E325-445B-4C2F-BFF9-A1A1B571D85B}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{E0E876A2-034C-4F10-8053-0CD88BCF0BEC}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{15116F3A-847E-49F6-BAC5-44ED932CFFDA}"= C:\Program Files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{AD9C8391-F937-4503-BC00-9EDAF9433ED0}"= C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"{3964E88A-0481-4512-BC06-F9B1FC20C438}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"{C700A350-E5B4-4941-B00B-44F16FDC22A5}"= C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
"{D9035B7F-124C-4C08-A1C3-D373A37635C5}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{72BA931B-CEE8-4001-949D-AD34BC205E84}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{EE9D4485-47DB-4093-AD83-951744581B77}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{7F8FD1CB-AA7D-4909-BB44-A28C40C0338E}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{74519772-6A42-40BD-9142-F2B6A8630643}"= UDP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{024EC623-0812-4AE0-AADB-A96550588E2A}"= TCP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{A7F07BEC-EFDC-4C51-869A-1C3D907BDF48}"= UDP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{47BBDF6B-481E-414A-8DD4-581972D74D06}"= TCP:C:\Windows\System32\PnkBstrB.exenkBstrB
"TCP Query User{8DD38243-1DD6-4BE7-8F10-323846C09698}C:\\kav\\kis8.0\\german\\setup.exe"= UDP:C:\kav\kis8.0\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"UDP Query User{62D7100F-6B55-43E7-8096-E28749687677}C:\\kav\\kis8.0\\german\\setup.exe"= TCP:C:\kav\kis8.0\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"{7292F1D2-449C-4D23-8DCF-9A8717788CA4}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{34444A25-C7A5-419A-A6E1-193D8F0B1D19}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{4420BD8A-397C-4ACC-92B2-024C73153BFA}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{9332D065-046B-43B1-AB62-65652B419D59}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{0B721CA3-76FF-4343-93D6-AB770204EC3A}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E58877DA-174D-4C3C-A867-5D32D6351836}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{262941FB-8F5A-418C-B780-3AE67D929A71}C:\\program files\\java\\jre1.5.0_04\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.5.0_04\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"UDP Query User{0515E659-EB0B-4F45-A037-89E449426C2B}C:\\program files\\java\\jre1.5.0_04\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.5.0_04\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"TCP Query User{EBE8C1E6-E778-41DB-AB92-44007F642467}C:\\program files\\java\\jre1.5.0_04\\bin\\java.exe"= UDP:C:\program files\java\jre1.5.0_04\bin\java.exe:Java(TM) 2 Platform Standard Edition binary
"UDP Query User{8FD2DCF9-D345-42DC-A942-D17B48BBE890}C:\\program files\\java\\jre1.5.0_04\\bin\\java.exe"= TCP:C:\program files\java\jre1.5.0_04\bin\java.exe:Java(TM) 2 Platform Standard Edition binary
"{DE3B3208-9830-4935-AFD7-AD76FAF822DA}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{64BF4C8F-85C8-4BEC-AB0F-A42A506F4AEA}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F196D4C3-3FEF-4400-AC3D-4A346467E70F}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{13C8875D-0EE8-4D44-A01F-0C893FB839A2}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{D48BFDC5-1D90-498D-8B46-233FA1FA0550}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{6A04BF7B-96F4-4C59-A367-CBD9D699B31F}C:\\program files\\java\\jre1.6.0_07\\bin\\java.exe"= UDP:C:\program files\java\jre1.6.0_07\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{F0010D13-253C-4CC5-AB51-258E60461295}C:\\program files\\java\\jre1.6.0_07\\bin\\java.exe"= TCP:C:\program files\java\jre1.6.0_07\bin\java.exe:Java(TM) Platform SE binary
"{D724D2EB-3849-4DA5-BA2D-CADE55074541}"= C:\Program Files\Cyberlink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{D2AF5FE2-3063-41DD-864D-F77963B1CFE9}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6F588061-EFA8-42A6-A74F-0D936D897839}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{ADD38681-A42B-4AD5-AC16-7472F59C3352}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{C0F559FD-323C-4F73-B1FC-376CDC6DD0D5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{2CF6212D-6C9E-48D2-A32D-4EBF8E14DBE6}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FF9F35B3-9D00-4DFE-98AB-5EBA1B377C83}"= C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE:CyberLink PowerDVD 8.0
"TCP Query User{8C5AE01C-29C3-4383-8D83-47F4E12A35E2}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{B75A403A-9CBF-46A5-815B-0436711821DF}C:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{B9E44B29-4509-4822-9722-ECF39CA2D5D4}C:\\program files\\java\\jre1.6.0_07\\bin\\java.exe"= UDP:C:\program files\java\jre1.6.0_07\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{92EF8DCD-D062-4F68-B541-1A67F3632C6F}C:\\program files\\java\\jre1.6.0_07\\bin\\java.exe"= TCP:C:\program files\java\jre1.6.0_07\bin\java.exe:Java(TM) Platform SE binary
"{D31967A8-42F6-468B-BA4D-B5F97A438BEB}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{EAC8CF8D-B330-4935-96BC-A01DB2D28B04}C:\\windows\\system32\\java.exe"= UDP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{5F382676-0290-41AC-938E-8B37A4A7BFB6}C:\\windows\\system32\\java.exe"= TCP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"{321988AA-8D1E-4741-9A11-FACF85142D9F}"= UDP:C:\Program Files\Unreal Tournament 3 (LG)\Binaries\UT3.exe:Unreal Tournament 3
"{A777F21B-6974-4514-AA87-A36311FDB644}"= TCP:C:\Program Files\Unreal Tournament 3 (LG)\Binaries\UT3.exe:Unreal Tournament 3
"TCP Query User{9CBC31E1-1D52-4F7A-A207-DFA2FF5AE2CD}C:\\program files\\secondlife\\slvoice.exe"= UDP:C:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{9FDABC02-5390-49E2-8959-8B65FAAF8766}C:\\program files\\secondlife\\slvoice.exe"= TCP:C:\program files\secondlife\slvoice.exe:SLVoice
"{E2A12A73-F7E4-4D4E-8B23-E8EA871E4ACE}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{2CB9C71E-402A-46F8-8EE2-5F20F53E2F3E}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{67EBFB93-360E-426C-A994-363F92079EC8}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{CC7FDD9B-FECF-4499-9885-29777408AE36}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{3F0FECA4-6D57-4FA5-8586-ECDB092744FA}"= UDP:C:\Program Files\FRITZ!DSL\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{AFDF12AE-AE0D-4AAF-9164-AD52D20EE886}"= TCP:C:\Program Files\FRITZ!DSL\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{38E21E66-53E1-4BA5-A020-E2342F50BDDE}"= UDP:C:\Program Files\FRITZ!DSL\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{C17B7FDB-B41C-41DF-AA37-FFED7586C244}"= TCP:C:\Program Files\FRITZ!DSL\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{95525D09-B37C-4E0C-8605-A0631DD63C90}"= UDP:C:\Program Files\FRITZ!DSL\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"{F4947D3F-B370-4422-BA5C-6A93F00C079B}"= TCP:C:\Program Files\FRITZ!DSL\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"TCP Query User{720EE1C4-6A22-45F5-BC4E-7A7CA34881A2}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{BB70627A-AAD2-4A27-87F9-5C3A6021CBA8}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{A9332226-7C2A-4D90-B930-4983E3C1CE6D}I:\\programme\\emule\\emule.exe"= UDP:I:\programme\emule\emule.exe:eMule
"UDP Query User{9E18C7AF-D71E-45AD-8807-9C79D43706AE}I:\\programme\\emule\\emule.exe"= TCP:I:\programme\emule\emule.exe:eMule
"TCP Query User{818D665F-239C-4794-9075-FCAD21129372}I:\\programme\\emule0.49b-scarangel_v3.1-bin\\emule.exe"= UDP:I:\programme\emule0.49b-scarangel_v3.1-bin\emule.exe:eMule
"UDP Query User{6103B3FF-5B2C-4ABF-AC17-3A68FC7DFB7C}I:\\programme\\emule0.49b-scarangel_v3.1-bin\\emule.exe"= TCP:I:\programme\emule0.49b-scarangel_v3.1-bin\emule.exe:eMule
"TCP Query User{B2978B0A-52CA-4C3D-8D84-1F6C05CD313A}C:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= UDP:C:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"UDP Query User{59D4CE5E-741F-4ED1-9792-1DD609BDD0DC}C:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= TCP:C:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"TCP Query User{C7524C1A-4E97-4CC1-BE62-5B8B9C6BE15B}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{E65E8211-9411-413D-B5DF-4E8490B4A9CF}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"{0F8F012B-1AC4-4B33-9A9A-472AF0D2FC86}"= UDP:C:\Program Files\Avid\Avid Liquid 7\Program\RM.exe:Render Manager
"{320B3911-93E4-474D-B890-0B8DDE647146}"= TCP:C:\Program Files\Avid\Avid Liquid 7\Program\RM.exe:Render Manager
"{F05D520C-3C4F-4DD1-9EFB-3F20440872F8}"= UDP:C:\Program Files\Avid\Avid Liquid 7\Program\StudioU.mod:Liquid
"{2E9C89AF-3366-49CC-9780-E35867691888}"= TCP:C:\Program Files\Avid\Avid Liquid 7\Program\StudioU.mod:Liquid
"{85DC9D64-C3D3-44C7-A08F-98112CF0A347}"= UDP:C:\Program Files\Liquid.Components\programs\RM.exe:Render Manager
"{289B44BF-6DAE-45CE-968B-CB9AEC607767}"= TCP:C:\Program Files\Liquid.Components\programs\RM.exe:Render Manager
"{6CB47F76-98D6-48D8-807A-FFF06D5F787C}"= UDP:F:\setup\HPZNUI01.EXE:hpznui01.exe
"{8E3B859D-45BF-4829-B063-51171A588657}"= TCP:F:\setup\HPZNUI01.EXE:hpznui01.exe

R0 AlfaFF;AlfaFF File System mini-filter;C:\Windows\system32\Drivers\AlfaFF.sys [2008-08-05 43184]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\Windows\system32\drivers\Sleen15.sys [2007-02-21 12:33 80232]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-03-05 08:25 41456]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-09-19 20:37 41456]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\000.fcl [2008-06-27 15:50 61424]
R2 acedrv10;acedrv10;C:\Windows\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\Windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]
R2 CLHNService;CLHNService;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
R2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-07 24576]
R2 IGDCTRL;AVM IGD CTRL Service;C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
R2 NTIPPKernel;NTIPPKernel;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
R2 RS_Service;Raw Socket Service;C:\Program Files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
R2 ScrambyServer;Scramby Server;C:\Program Files\RapidSolution\Scramby\ScrambyServer.exe [2007-09-25 140025]
R2 SVPNStarter;Steganos VPN Starter Service;C:\Program Files\Steganos Internet Anonym VPN\SVPNStarter.exe [2007-02-16 19968]
R2 vfsFPService;Validity Fingerprint Service;C:\Windows\system32\vfsFPService.exe [2008-02-15 595248]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1E60x86.sys [2008-03-11 48128]
R3 scramby_out;Scramby Output;C:\Windows\system32\drivers\scramby_out.sys [2007-08-08 23840]
R3 tap0801;TAP-Win32 Adapter V8;C:\Windows\system32\DRIVERS\tap0801.sys [2007-02-15 26624]
R3 vfs101x;vfs101x;C:\Windows\system32\drivers\vfs101x.sys [2008-02-15 40752]
S3 AF15BDA;TrekStor DVB-T Stick;C:\Windows\system32\DRIVERS\AF15BDA.sys [2007-03-20 300544]
S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 79664]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 81200]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 16432]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys [2008-03-13 80912]
S3 Partizan;Partizan;C:\Windows\system32\drivers\Partizan.sys [2008-10-27 30946]
S3 SIVDRIVER;SIV Kernel Driver;C:\Windows\system32\Drivers\SIVX32.sys [2008-08-14 48736]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-05-28 550136]
S4 avGuard;avGuard Service;C:\Program Files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [ ]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd32b129-59c4-11dd-9da0-00a0d1a5f924}]
\shell\AutoRun\command - G:\setup.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Corel Photo Downloader - C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
MSConfigStartUp-NotebookHardwareControl - C:\Program Files\Notebook Hardware Control\nhc.exe
MSConfigStartUp-Steam - C:\Program Files\Valve\Steam\\Steam.exe
MSConfigStartUp-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Users\dedel\AppData\Roaming\Mozilla\Firefox\Profiles\mt42mqzi.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 19:05:58
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\audiodg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\ACER\Mobility Center\MobilityService.exe
C:\Windows\System32\msiexec.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\oodag.exe
C:\Windows\System32\IoctlSvc.exe
C:\Windows\System32\PnkBstrA.exe
C:\Windows\System32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\System32\SatSrv.exe
C:\Windows\System32\iashost.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\conime.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Users\dedel\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-30 19:18:51 - PC wurde neu gestartet [dedel]
ComboFix-quarantined-files.txt 2008-10-30 18:18:35

Vor Suchlauf: 34 Verzeichnis(se), 34,185,498,624 Bytes frei
Nach Suchlauf: 34 Verzeichnis(se), 33,811,992,576 Bytes frei

627 --- E O F --- 2008-10-28 22:58:48


lg

john

#4 Lass nun noch mal Mbam deinen Rechner ueberpruefen. Dann solltest du auch wieder AV Programme installieren koennen....
__________
MfG Ralf
SEO-Spam Hunter

#5 SCAN Mbam:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1340
Windows 6.0.6001 Service Pack 1

31.10.2008 01:29:55
mbam-log-2008-10-31 (01-29-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 426505
Laufzeit: 5 hour(s), 3 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Frage: Bin ich jetzt wieder Viren (und Bagle) frei?

lg

john