3jk7oee6.exe?! und 0Lm4QGg3.dll

#1 hi,

ich hab seit geraumer zeit die "3jk7oee6.exe" in meinen prozessen im taskmanager; zu finden sind diese dateien im Windows/system32 ordner...

ich hab mehrmals versucht diese zu löschen, auch im abgesicherten modus, aber nach einer weile taucht dieser prozess wieder auf...

ich höre ab un zu immer so ein geräusch wie von einer "grille"...

unter google hab ich leider nichts dazu gefunden, und eine "gute" 0Lm4QGg3.dll
finde ich auch in dem ordner...

ich hab sie versucht zu löschen, abgesichert/normal und sogar einmal mit hijackthis, aber sie taucht immer wieder auf ;/

wie krieg ich das wieder weg?

ich hab hier mal ein logfile von hijackthis.

danke .)

#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\0Lm4QGg3.dll

klicke: Fix checked

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

Entferne Hijack This 1.99.1 und……..

Download: Trend Micro Hijack This™
Lade/entpacke HijackThis in einen extra Ordner z.b C:\Programme\Hijack This
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Windows Vista rechtsklick auf HijackThis.exe waehle "Run as Administrator".
__________
MfG Argus

#3 hi danke erst mal für die schnelle antwort.

hab jetzt alles gemacht wie du beschrieben hast.

man kann hier irgendwie nur eine datei anhängen, hab jetzt das logfile von mbam drangehängt und das logfile von hijackthis reinkopiert.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:51, on 04.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\iPod Access for Windows\iPAHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Notebook Hardware Control\nhc.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\ISB Utility\ISBMgr.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Apoint\Apoint.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Apoint\Apntex.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NotebookHardwareControl] "D:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPAHelper.exe - Unknown owner - D:\Programme\iPod Access for Windows\iPAHelper.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 11355 bytes

danke

edit:
ich sehe hier in windows>system32 noch eine anwendung namens "3jk7oee6".

#4 ComboFix(by sUBs)

Download ComboFix und speichert es auf den Desktop!
Download ComboFix1
Download ComboFix2
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#5 also dieses getöne kommt immer noch und diese anwendung ist leider immer noch im Taskmanager zu sehen.

hier der log:

ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-04 15:56:48.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.510 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bold.log

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-04 bis 2008-11-04 ))))))))))))))))))))))))))))))
.

2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57 268 --ah----- C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57 244 --ah----- C:\sqmnoopt00.sqm
2008-11-04 13:15 . 2008-11-04 13:14 118,274 --a------ c:\windows\system32\3Jk7OEe6.exe
2008-11-03 14:00 . 2008-11-03 14:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17 21,776 --a------ c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22 <DIR> d-------- C:\x86
2008-11-02 14:17 . 2008-11-02 14:16 32,256 --a------ c:\windows\system32\hP5gsyc3.exe
2008-11-02 00:47 . 2008-11-02 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35 128,155 --a------ c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12 69 --a------ c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24 179 --a------ C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13 54 --a------ c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31 19,569 --a------ c:\windows\000001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45 <DIR> d-------- c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll
2008-10-06 12:04 . 2008-10-06 12:04 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 11:55 . 2008-10-06 11:55 <DIR> d-------- c:\programme\MSXML 4.0
2008-10-06 10:02 . 2004-08-03 23:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-06 09:36 . 2006-12-07 07:40 2,362,184 -----c--- c:\windows\system32\dllcache\wmvcore.dll
2008-10-06 09:36 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-06 09:36 . 2008-05-01 15:34 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-10-06 09:36 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-05 17:54 . 2008-07-18 21:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-10-05 17:54 . 2008-07-18 21:07 210,976 --a------ c:\windows\system32\muweb.dll
2008-10-05 17:54 . 2008-07-18 21:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-05 17:10 . 2008-10-05 17:18 139,264 --a------ c:\windows\War3Unin.exe
2008-10-05 17:10 . 2008-10-05 17:33 76,351 --a------ c:\windows\War3Unin.dat
2008-10-05 17:10 . 2008-10-05 17:18 2,829 --a------ c:\windows\War3Unin.pif
2008-10-05 16:54 . 2008-11-04 12:58 <DIR> d-------- c:\programme\Warcraft III
2008-10-05 15:43 . 2008-10-08 17:05 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-05 15:42 . 2008-10-05 15:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 15:39 . 2008-10-05 15:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 15:36 . 2008-10-05 15:36 <DIR> d-------- c:\windows\system32\URTTEMP
2008-10-05 15:32 . 2008-10-05 15:33 <DIR> d-------- c:\programme\Hewlett-Packard
2008-10-05 15:31 . 2008-10-05 15:31 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 15:31 . 2006-04-13 01:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-10-05 15:31 . 2006-04-13 01:04 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-10-05 15:30 . 2006-01-04 10:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2008-10-05 15:30 . 2006-04-10 13:03 38,400 --a------ c:\windows\system32\hpz3l054.dll
2008-10-05 15:30 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-05 15:28 . 2006-03-03 20:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-10-05 15:28 . 2006-03-03 20:03 69,632 --a------ c:\windows\system32\HPZipm12.exe
2008-10-05 15:28 . 2006-03-03 20:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2008-10-05 15:28 . 2006-03-03 20:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-10-05 15:26 . 2008-10-05 15:42 <DIR> d-------- c:\programme\HP
2008-10-05 15:26 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-05 15:26 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\programme\iPod
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 15:15 . 2008-10-05 15:15 <DIR> d-------- c:\programme\Apple Software Update
2008-10-05 15:14 . 2008-10-05 15:14 <DIR> d-------- c:\windows\Downloaded Installations
2008-10-05 14:02 . 2008-10-05 14:02 <DIR> d--hs---- c:\dokumente und einstellungen\Dinh Huy Vu\UserData
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-04 23:27 . 2005-02-21 05:49 69,632 --a------ c:\windows\ALCMTR.EXE
2008-10-04 23:24 . 2006-11-28 13:15 35,704 --a------ c:\windows\system32\NicInst.dll
2008-10-04 23:24 . 2006-11-28 13:15 28,536 --a------ c:\windows\system32\NicCo.dll
2008-10-04 23:07 . 2008-11-04 14:49 22,528 --a------ c:\windows\system32\drivers\nhcDriver.sys
2008-10-04 23:06 . 2008-10-04 23:10 <DIR> d-------- C:\Update
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Skype
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-10-04 22:57 . 2008-11-04 14:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-04 22:56 . 2008-10-04 22:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 22:44 . 2008-10-12 13:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-04 22:38 . 2006-10-26 18:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-10-04 22:36 . 2008-10-04 22:36 <DIR> d-------- c:\programme\Microsoft.NET
2008-10-04 22:34 . 2008-10-04 22:34 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2008-10-04 22:33 . 2008-10-04 22:37 <DIR> d-------- c:\windows\SHELLNEW
2008-10-04 22:32 . 2008-10-15 22:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-10-04 22:26 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Contacts
2008-10-04 22:22 . 2008-10-04 22:23 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 22:21 . 2008-10-04 22:23 <DIR> d-------- c:\programme\Windows Live
2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 22:19 . 2008-10-04 22:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 22:18 . 2008-10-04 22:18 <DIR> d-------- c:\programme\Nero
2008-10-04 22:18 . 2008-10-04 22:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 22:18 . 2008-10-05 14:46 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-04 22:17 . 2008-10-04 22:17 <DIR> d-------- c:\programme\Bonjour
2008-10-04 22:16 . 2008-10-05 15:16 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-10-04 22:16 . 2008-10-04 22:16 <DIR> d-------- c:\programme\QuickTime
2008-10-04 22:16 . 2008-10-04 22:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 22:16 . 2008-10-01 12:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 22:14 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de-DE
2008-10-04 22:13 . 2008-10-04 22:37 <DIR> d-------- c:\programme\MSBuild
2008-10-04 22:09 . 2008-10-04 22:14 <DIR> d-------- c:\windows\system32\XPSViewer
2008-10-04 22:08 . 2008-10-04 22:08 <DIR> d-------- c:\programme\Reference Assemblies
2008-10-04 22:07 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27 --------- d-----w c:\programme\Realtek
2008-10-04 22:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-04 22:17 --------- d-----w c:\programme\Sony
2008-10-04 21:44 --------- d-----w c:\programme\Yahoo!
2008-10-04 20:59 --------- d-----w c:\programme\InterVideo
2008-10-04 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:48 --------- d-----w c:\programme\Symantec
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="d:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-10-09 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-17 5406720]
"NotebookHardwareControl"="d:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"Acrobat Assistant 8.0"="d:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 c:\windows\RTHDCPL.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-02 c:\windows\Tasks\At1.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At10.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At11.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At12.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At13.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At14.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At15.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At16.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At17.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At18.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At19.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At2.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At20.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At21.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At22.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At23.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At24.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At25.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At26.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At27.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At28.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At29.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At3.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At30.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At31.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At32.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At33.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At34.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At35.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At36.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At37.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At38.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At39.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At4.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At40.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At41.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At42.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At43.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At44.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At45.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At46.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At47.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At48.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At5.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At6.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At7.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At8.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At9.job
- ?:\N []

2008-11-02 c:\windows\Tasks\At9.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Mozilla\Firefox\Profiles\alsvvwju.default\
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJPI150_01.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPOJI610.dll
FF -: plugin - c:\programme\Yahoo!\Shared\npYState.dll
FF -: plugin - d:\programme\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - d:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - d:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 16:01:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-04 16:02:25
ComboFix-quarantined-files.txt 2008-11-04 15:02:12

Vor Suchlauf: 12 Verzeichnis(se), 33.520.513.024 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 33,700,995,072 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

399 --- E O F --- 2008-10-15 21:01:12

danke für deine bemühungen

#6 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

c:\windows\system32\hP5gsyc3.exe
c:\windows\system32\3Jk7OEe6.exe

Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende
__________
MfG Argus

#7 zu c:\windows\system32\3Jk7OEe6.exe:

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=83f5f8849a8ea42942445f1c60598581

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4415A8AC0247138BCE440147CFB512001A9C23B3

zu c:\windows\system32\hP5gsyc3.exe gabs keinen link am ende, deswegen hier der link zum gesamten:

http://www.virustotal.com/de/analisis/b8384ec66d9bf677ea5efae3d0851b08

btw, ich hab seit neustem irgendwie wieder einen internet explorer auf meinem desktop...

danke

#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

ATTRIB -r -s -h c:\windows\tasks\at*.job
DEL /Q c:\windows\tasks\at*.job

Doppelklick fix.bat

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
c:\windows\system32\hP5gsyc3.exe
c:\windows\system32\3Jk7OEe6.exe

CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen


Combofix noch mal anwenden
poste dann nach neustart das neue Log
__________
MfG Argus

#9 okay alles befolgt:

hier das logfile:

ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-04 16:54:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.490 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\windows\system32\3Jk7OEe6.exe
c:\windows\system32\hP5gsyc3.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\3Jk7OEe6.exe
c:\windows\system32\hP5gsyc3.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-04 bis 2008-11-04 ))))))))))))))))))))))))))))))
.

2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57 268 --ah----- C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57 244 --ah----- C:\sqmnoopt00.sqm
2008-11-03 14:00 . 2008-11-03 14:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17 21,776 --a------ c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22 <DIR> d-------- C:\x86
2008-11-02 00:47 . 2008-11-02 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35 128,155 --a------ c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12 69 --a------ c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24 179 --a------ C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13 54 --a------ c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31 19,569 --a------ c:\windows\000001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45 <DIR> d-------- c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll
2008-10-06 12:04 . 2008-10-06 12:04 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 11:55 . 2008-10-06 11:55 <DIR> d-------- c:\programme\MSXML 4.0
2008-10-06 10:02 . 2004-08-03 23:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-06 09:36 . 2006-12-07 07:40 2,362,184 -----c--- c:\windows\system32\dllcache\wmvcore.dll
2008-10-06 09:36 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-06 09:36 . 2008-05-01 15:34 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-10-06 09:36 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-05 17:54 . 2008-07-18 21:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-10-05 17:54 . 2008-07-18 21:07 210,976 --a------ c:\windows\system32\muweb.dll
2008-10-05 17:54 . 2008-07-18 21:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-05 17:10 . 2008-10-05 17:18 139,264 --a------ c:\windows\War3Unin.exe
2008-10-05 17:10 . 2008-10-05 17:33 76,351 --a------ c:\windows\War3Unin.dat
2008-10-05 17:10 . 2008-10-05 17:18 2,829 --a------ c:\windows\War3Unin.pif
2008-10-05 16:54 . 2008-11-04 12:58 <DIR> d-------- c:\programme\Warcraft III
2008-10-05 15:43 . 2008-10-08 17:05 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-05 15:42 . 2008-10-05 15:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 15:39 . 2008-10-05 15:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 15:36 . 2008-10-05 15:36 <DIR> d-------- c:\windows\system32\URTTEMP
2008-10-05 15:32 . 2008-10-05 15:33 <DIR> d-------- c:\programme\Hewlett-Packard
2008-10-05 15:31 . 2008-10-05 15:31 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 15:31 . 2006-04-13 01:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-10-05 15:31 . 2006-04-13 01:04 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-10-05 15:30 . 2006-01-04 10:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2008-10-05 15:30 . 2006-04-10 13:03 38,400 --a------ c:\windows\system32\hpz3l054.dll
2008-10-05 15:30 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-05 15:28 . 2006-03-03 20:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-10-05 15:28 . 2006-03-03 20:03 69,632 --a------ c:\windows\system32\HPZipm12.exe
2008-10-05 15:28 . 2006-03-03 20:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2008-10-05 15:28 . 2006-03-03 20:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-10-05 15:26 . 2008-10-05 15:42 <DIR> d-------- c:\programme\HP
2008-10-05 15:26 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-05 15:26 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\programme\iPod
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 15:15 . 2008-10-05 15:15 <DIR> d-------- c:\programme\Apple Software Update
2008-10-05 15:14 . 2008-10-05 15:14 <DIR> d-------- c:\windows\Downloaded Installations
2008-10-05 14:02 . 2008-10-05 14:02 <DIR> d--hs---- c:\dokumente und einstellungen\Dinh Huy Vu\UserData
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-04 23:27 . 2005-02-21 05:49 69,632 --a------ c:\windows\ALCMTR.EXE
2008-10-04 23:24 . 2006-11-28 13:15 35,704 --a------ c:\windows\system32\NicInst.dll
2008-10-04 23:24 . 2006-11-28 13:15 28,536 --a------ c:\windows\system32\NicCo.dll
2008-10-04 23:07 . 2008-11-04 14:49 22,528 --a------ c:\windows\system32\drivers\nhcDriver.sys
2008-10-04 23:06 . 2008-10-04 23:10 <DIR> d-------- C:\Update
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Skype
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-10-04 22:57 . 2008-11-04 14:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-04 22:56 . 2008-10-04 22:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 22:44 . 2008-10-12 13:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-04 22:38 . 2006-10-26 18:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-10-04 22:36 . 2008-10-04 22:36 <DIR> d-------- c:\programme\Microsoft.NET
2008-10-04 22:34 . 2008-10-04 22:34 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2008-10-04 22:33 . 2008-10-04 22:37 <DIR> d-------- c:\windows\SHELLNEW
2008-10-04 22:32 . 2008-10-15 22:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-10-04 22:26 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Contacts
2008-10-04 22:22 . 2008-10-04 22:23 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 22:21 . 2008-10-04 22:23 <DIR> d-------- c:\programme\Windows Live
2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 22:19 . 2008-10-04 22:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 22:18 . 2008-10-04 22:18 <DIR> d-------- c:\programme\Nero
2008-10-04 22:18 . 2008-10-04 22:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 22:18 . 2008-10-05 14:46 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-04 22:17 . 2008-10-04 22:17 <DIR> d-------- c:\programme\Bonjour
2008-10-04 22:16 . 2008-10-05 15:16 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-10-04 22:16 . 2008-10-04 22:16 <DIR> d-------- c:\programme\QuickTime
2008-10-04 22:16 . 2008-10-04 22:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 22:16 . 2008-10-01 12:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 22:14 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de-DE
2008-10-04 22:13 . 2008-10-04 22:37 <DIR> d-------- c:\programme\MSBuild
2008-10-04 22:09 . 2008-10-04 22:14 <DIR> d-------- c:\windows\system32\XPSViewer
2008-10-04 22:08 . 2008-10-04 22:08 <DIR> d-------- c:\programme\Reference Assemblies
2008-10-04 22:07 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-04 22:06 . 2007-08-10 19:44 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-04 22:03 . 2008-10-04 22:03 0 --a------ C:\winamp.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27 --------- d-----w c:\programme\Realtek
2008-10-04 22:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-04 22:17 --------- d-----w c:\programme\Sony
2008-10-04 21:44 --------- d-----w c:\programme\Yahoo!
2008-10-04 20:59 --------- d-----w c:\programme\InterVideo
2008-10-04 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:48 --------- d-----w c:\programme\Symantec
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="d:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-10-09 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-17 5406720]
"NotebookHardwareControl"="d:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"Acrobat Assistant 8.0"="d:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 c:\windows\RTHDCPL.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 16:58:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-04 16:59:07
ComboFix-quarantined-files.txt 2008-11-04 15:59:00
ComboFix2.txt 2008-11-04 15:02:27

Vor Suchlauf: 12 Verzeichnis(se), 33.707.601.920 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 33,707,814,912 Bytes frei

284 --- E O F --- 2008-10-15 21:01:12

danke

#10 CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Benutze ATF Cleaner
Nur fuer XP und Windows 2000
Doppelklick ATFcleaner um das Program zu starten
Auf tab “Main“ Select All anhaaken.
Klicke den Knopf Empty selected

Wenn man Opera als browser hat:
Klicke auf tab “Opera“ Select All anhaaken.
Willst du die durch Opera aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Wenn man Firefox als browser hat:
Klicke auf tab “Firefox“ Select All anhaaken.
Willst du die durch Firefox aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Geh zum tab“Main“und klicke Exit um das Program
zu schliessen.

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Rechner neu starten
dann wieder aktivieren

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u10 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe

Und benutze dein Up-to-Date Virenscanner
__________
MfG Argus

#11 hey

tut mir leid dass ich mich so spät gemeldet habe,

aber ich hab schon wieder ein problem... zuerst is ein fehler aufgetreten, bluescreen, der pc abgestürzt, anschließend nach dem start kam folgende fehlermeldung "generic host for win32" muss geschlossen werden.

anschließend kam ein fenster, dass der pc heruntergefahren wird (countdown)

ich konnte das unterbinden, hab jetzt die schritte, die du mir vorher gegeben hast, gemacht, zwar tritt jetzt keine werbung und dieses ding mehr auf, aber in meinem C: finde ich komische *.exe dateien ziemlich viele...

ich habs ziemlich oft jetzt gemacht, ich denk ich geb dir mal zwei logs, vllt kannst du mehr dazusagen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:32:39, on 08.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Programme\iPod Access for Windows\iPAHelper.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Notebook Hardware Control\nhc.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [sonypowercfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [rthdcpl] RTHDCPL.EXE
O4 - HKLM\..\Run: [quicktime task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [notebookhardwarecontrol] "D:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [nerofiltercheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [mouse suite 98 daemon] ICO.EXE
O4 - HKLM\..\Run: [ituneshelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [isbmgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hotkeyscmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [groovemonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [acrobat assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [icq] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [adobeupdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: gvfoyu.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPAHelper.exe - Unknown owner - D:\Programme\iPod Access for Windows\iPAHelper.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe

ich hab mehrere combofix.txt

nummer 1:
ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-08 3:05:33.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.741 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\CFscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-08 bis 2008-11-08 ))))))))))))))))))))))))))))))
.

2008-11-08 02:11 . 2008-11-08 02:11 60,928 --ahs---- c:\windows\system32\ssqQjHaY.dll
2008-11-08 02:11 . 2008-11-08 02:20 32,768 --a------ c:\windows\system32\drivers\ati0taxx.sys
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\temp\PRE45
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\NI.GSCNS
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\gadcom
2008-11-08 02:08 . 2008-11-08 02:08 34,816 --a------ c:\windows\system32\prun.exe
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57 268 --ah----- C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57 244 --ah----- C:\sqmnoopt00.sqm
2008-11-03 14:00 . 2008-11-03 14:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17 21,776 --a------ c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22 <DIR> d-------- C:\x86
2008-11-02 00:47 . 2008-11-02 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35 128,155 --a------ c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12 69 --a------ c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24 179 --a------ C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13 54 --a------ c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31 19,569 --a------ c:\windows\000001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45 <DIR> d-------- c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 01:18 22,528 ----a-w c:\windows\system32\drivers\nhcDriver.sys
2008-11-08 01:09 83,456 ----a-w C:\ulakr.exe
2008-11-08 01:09 77,950 ----a-w C:\emqpiguk.exe
2008-11-08 01:09 705 ----a-w C:\ulwgf.exe
2008-11-08 01:09 705 ----a-w C:\qnurnd.exe
2008-11-08 01:09 705 ----a-w C:\oxii.exe
2008-11-08 01:09 7,680 ----a-w C:\sydp.exe
2008-11-08 01:09 60,928 --sha-w c:\windows\system32\urqOFywU.dll
2008-11-08 01:09 20,480 ----a-w C:\pqggin.exe
2008-11-08 01:09 176,128 ----a-w C:\uxftda.exe
2008-11-08 01:09 104,448 ----a-w c:\windows\system32\qoMcDSmJ.dll
2008-11-08 01:09 10,000 ----a-w c:\windows\system32\jsne87fidgf.dll
2008-11-06 18:09 --------- d-----w c:\programme\Warcraft III
2008-11-04 13:19 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-15 21:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-15 15:24 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\ICQ
2008-10-12 12:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-08 16:05 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-08 14:22 96,384 ----a-w c:\windows\system32\drivers\sptd9533.sys
2008-10-06 11:04 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 10:55 --------- d-----w c:\programme\MSXML 4.0
2008-10-05 16:18 2,829 ----a-w c:\windows\War3Unin.pif
2008-10-05 16:18 139,264 ----a-w c:\windows\War3Unin.exe
2008-10-05 14:42 --------- d-----w c:\programme\HP
2008-10-05 14:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 14:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 14:33 --------- d-----w c:\programme\Hewlett-Packard
2008-10-05 14:31 --------- d-----w c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 14:16 --------- d-----w c:\programme\iPod
2008-10-05 14:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 14:15 --------- d-----w c:\programme\Apple Software Update
2008-10-05 13:46 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-05 09:51 --------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 09:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-05 09:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27 --------- d-----w c:\programme\Realtek
2008-10-04 22:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-04 22:17 --------- d-----w c:\programme\Sony
2008-10-04 21:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-04 21:57 --------- d-----w c:\programme\Skype
2008-10-04 21:57 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2008-10-04 21:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 21:44 --------- d-----w c:\programme\Yahoo!
2008-10-04 21:37 --------- d-----w c:\programme\MSBuild
2008-10-04 21:37 --------- d-----w c:\programme\Microsoft Works
2008-10-04 21:36 --------- d-----w c:\programme\Microsoft.NET
2008-10-04 21:34 --------- d-----w c:\programme\Microsoft Visual Studio 8
2008-10-04 21:24 --------- d-----w c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 21:23 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 21:23 --------- d-----w c:\programme\Windows Live
2008-10-04 21:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 21:20 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 21:19 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 21:18 --------- d-----w c:\programme\Nero
2008-10-04 21:17 --------- d-----w c:\programme\Bonjour
2008-10-04 21:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 21:16 --------- d-----w c:\programme\QuickTime
2008-10-04 21:15 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-10-04 21:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 21:08 --------- d-----w c:\programme\Reference Assemblies
2008-10-04 21:03 --------- d-----w c:\programme\MoodLogic
2008-10-04 20:59 --------- d-----w c:\programme\InterVideo
2008-10-04 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:57 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\TuneUp Software
2008-10-04 20:52 223,128 ----a-w c:\windows\system32\drivers\dtscsi.sys
2008-10-04 20:52 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\InstallShield
2008-10-04 20:48 --------- d-----w c:\programme\Symantec
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-04 20:47 642,560 ----a-w c:\windows\system32\drivers\sptd.sys
2008-10-04 18:04 --------- d-----w c:\programme\Microsoft SQL Server
2008-10-04 18:02 --------- d-----w c:\programme\Moodlogic HTML
2008-10-04 18:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2008-10-04 18:00 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Sony Corporation
2008-10-04 17:53 0 ---ha-r c:\windows\system32\drivers\Sony_VGN-FS215M.mrk
2008-10-04 17:53 --------- d-----w c:\programme\Programmverknüpfungen
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( snapshot@2008-11-04_16.01.55,28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2004-08-04 12:00:00 4,224 -c--a-w c:\windows\system32\dllcache\beep.sys
+ 2008-11-07 05:52:42 32,768 ----a-w c:\windows\system32\sX3i19\sX3i191065.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e91ef7b-6846-45c3-a8ab-67cf7c900783}]
2008-11-08 02:09 104448 --a------ c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{9E91EF7B-6846-45C3-A8AB-67CF7C900783}"= "c:\windows\system32\qoMcDSmJ.dll" [2008-11-08 104448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomcdsmj]
2008-11-08 02:09 104448 c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0taxx.sys]
@="Driver"

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^acrobat assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe acrobat - schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe gamma loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe reader synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp digital imaging monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp photosmart premier – schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acrobat assistant 8.0]
--a------ 2006-10-22 22:24 620152 d:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobeupdater]
--a------ 2008-10-09 14:03 2321600 c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apoint]
--a------ 2003-11-07 09:21 114688 c:\programme\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}]
--a------ 2006-08-22 08:52 94208 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\groovemonitor]
--a------ 2007-08-24 06:00 33648 d:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hotkeyscmds]
--a------ 2005-02-22 08:34 126976 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
--a------ 2008-09-01 16:08 173304 d:\programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-02-22 08:37 155648 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isbmgr.exe]
--a------ 2004-02-20 14:12 32768 c:\programme\Sony\ISB Utility\ISBMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ituneshelper]
--a------ 2008-10-01 17:57 289576 d:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck]
--a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\notebookhardwarecontrol]
--a------ 2007-05-04 01:33 2629632 d:\programme\Notebook Hardware Control\nhc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcpldaemon]
--a------ 2005-02-17 06:31 5406720 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\prunnet]
--a------ 2008-11-08 02:08 34816 c:\windows\system32\prun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sonypowercfg]
--a------ 2005-01-14 16:18 184320 c:\programme\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouse suite 98 daemon]
--a------ 2002-03-14 16:46 45056 c:\windows\system32\ico.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rthdcpl]
--a------ 2005-02-21 16:09 13783040 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"VAIO Event Service"=2 (0x2)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"S24EventMonitor"=2 (0x2)
"RSVP"=3 (0x3)
"RegSrvc"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"PlugPlay"=2 (0x2)
"PhotoshopElementsDeviceConnect"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"NBService"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"iPAHelper.exe"=2 (0x2)
"ImapiService"=3 (0x3)
"Image Converter video recording monitor for VAIO Entertainment"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HP Status Server"=3 (0x3)
"HP Port Resolver"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EvtEng"=2 (0x2)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"ALG"=3 (0x3)
"AdobeActiveFileMonitor"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R0 ati0taxx;ati0taxx;c:\windows\system32\Drivers\ati0taxx.sys [2008-11-08 32768]
S1 401c7f7a;401c7f7a;c:\windows\system32\drivers\401c7f7a.sys [ ]
S4 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 03:10:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

c:\windows\explorer.exe [488] 0x86C40320

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\system32\winlogon.exe
-> c:\windows\system32\qoMcDSmJ.dll
.
Zeit der Fertigstellung: 2008-11-08 3:12:04
ComboFix-quarantined-files.txt 2008-11-08 02:11:55
ComboFix2.txt 2008-11-08 01:50:51
ComboFix3.txt 2008-11-08 01:36:56
ComboFix4.txt 2008-11-04 15:59:08
ComboFix5.txt 2008-11-08 02:04:37

Vor Suchlauf: 13 Verzeichnis(se), 33.608.695.808 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 33,595,031,552 Bytes frei

427 --- E O F --- 2008-10-15 21:01:12

Nummer 2
ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-08 2:44:46.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.725 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\CFscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-08 bis 2008-11-08 ))))))))))))))))))))))))))))))
.

2008-11-08 02:11 . 2008-11-08 02:11 60,928 --ahs---- c:\windows\system32\ssqQjHaY.dll
2008-11-08 02:11 . 2008-11-08 02:20 32,768 --a------ c:\windows\system32\drivers\ati0taxx.sys
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\temp\PRE45
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\NI.GSCNS
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\gadcom
2008-11-08 02:08 . 2008-11-08 02:08 34,816 --a------ c:\windows\system32\prun.exe
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57 268 --ah----- C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57 244 --ah----- C:\sqmnoopt00.sqm
2008-11-03 14:00 . 2008-11-03 14:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17 21,776 --a------ c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22 <DIR> d-------- C:\x86
2008-11-02 00:47 . 2008-11-02 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35 128,155 --a------ c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12 69 --a------ c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24 179 --a------ C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13 54 --a------ c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31 19,569 --a------ c:\windows\000001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45 <DIR> d-------- c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 01:18 22,528 ----a-w c:\windows\system32\drivers\nhcDriver.sys
2008-11-08 01:09 83,456 ----a-w C:\ulakr.exe
2008-11-08 01:09 77,950 ----a-w C:\emqpiguk.exe
2008-11-08 01:09 705 ----a-w C:\ulwgf.exe
2008-11-08 01:09 705 ----a-w C:\qnurnd.exe
2008-11-08 01:09 705 ----a-w C:\oxii.exe
2008-11-08 01:09 7,680 ----a-w C:\sydp.exe
2008-11-08 01:09 60,928 --sha-w c:\windows\system32\urqOFywU.dll
2008-11-08 01:09 20,480 ----a-w C:\pqggin.exe
2008-11-08 01:09 176,128 ----a-w C:\uxftda.exe
2008-11-08 01:09 104,448 ----a-w c:\windows\system32\qoMcDSmJ.dll
2008-11-08 01:09 10,000 ----a-w c:\windows\system32\jsne87fidgf.dll
2008-11-06 18:09 --------- d-----w c:\programme\Warcraft III
2008-11-04 13:19 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-15 21:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-15 15:24 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\ICQ
2008-10-12 12:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-08 16:05 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-08 14:22 96,384 ----a-w c:\windows\system32\drivers\sptd9533.sys
2008-10-06 11:04 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 10:55 --------- d-----w c:\programme\MSXML 4.0
2008-10-05 16:18 2,829 ----a-w c:\windows\War3Unin.pif
2008-10-05 16:18 139,264 ----a-w c:\windows\War3Unin.exe
2008-10-05 14:42 --------- d-----w c:\programme\HP
2008-10-05 14:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 14:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 14:33 --------- d-----w c:\programme\Hewlett-Packard
2008-10-05 14:31 --------- d-----w c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 14:16 --------- d-----w c:\programme\iPod
2008-10-05 14:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 14:15 --------- d-----w c:\programme\Apple Software Update
2008-10-05 13:46 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-05 09:51 --------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 09:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-05 09:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27 --------- d-----w c:\programme\Realtek
2008-10-04 22:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-04 22:17 --------- d-----w c:\programme\Sony
2008-10-04 21:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-04 21:57 --------- d-----w c:\programme\Skype
2008-10-04 21:57 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2008-10-04 21:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 21:44 --------- d-----w c:\programme\Yahoo!
2008-10-04 21:37 --------- d-----w c:\programme\MSBuild
2008-10-04 21:37 --------- d-----w c:\programme\Microsoft Works
2008-10-04 21:36 --------- d-----w c:\programme\Microsoft.NET
2008-10-04 21:34 --------- d-----w c:\programme\Microsoft Visual Studio 8
2008-10-04 21:24 --------- d-----w c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 21:23 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 21:23 --------- d-----w c:\programme\Windows Live
2008-10-04 21:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 21:20 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 21:19 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 21:18 --------- d-----w c:\programme\Nero
2008-10-04 21:17 --------- d-----w c:\programme\Bonjour
2008-10-04 21:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 21:16 --------- d-----w c:\programme\QuickTime
2008-10-04 21:15 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-10-04 21:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 21:08 --------- d-----w c:\programme\Reference Assemblies
2008-10-04 21:03 --------- d-----w c:\programme\MoodLogic
2008-10-04 20:59 --------- d-----w c:\programme\InterVideo
2008-10-04 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:57 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\TuneUp Software
2008-10-04 20:52 223,128 ----a-w c:\windows\system32\drivers\dtscsi.sys
2008-10-04 20:52 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\InstallShield
2008-10-04 20:48 --------- d-----w c:\programme\Symantec
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-04 20:47 642,560 ----a-w c:\windows\system32\drivers\sptd.sys
2008-10-04 18:04 --------- d-----w c:\programme\Microsoft SQL Server
2008-10-04 18:02 --------- d-----w c:\programme\Moodlogic HTML
2008-10-04 18:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2008-10-04 18:00 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Sony Corporation
2008-10-04 17:53 0 ---ha-r c:\windows\system32\drivers\Sony_VGN-FS215M.mrk
2008-10-04 17:53 --------- d-----w c:\programme\Programmverknüpfungen
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( snapshot@2008-11-04_16.01.55,28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2004-08-04 12:00:00 4,224 -c--a-w c:\windows\system32\dllcache\beep.sys
+ 2008-11-07 05:52:42 32,768 ----a-w c:\windows\system32\sX3i19\sX3i191065.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e91ef7b-6846-45c3-a8ab-67cf7c900783}]
2008-11-08 02:09 104448 --a------ c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{9E91EF7B-6846-45C3-A8AB-67CF7C900783}"= "c:\windows\system32\qoMcDSmJ.dll" [2008-11-08 104448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomcdsmj]
2008-11-08 02:09 104448 c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0taxx.sys]
@="Driver"

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^acrobat assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe acrobat - schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe gamma loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe reader synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp digital imaging monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp photosmart premier – schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acrobat assistant 8.0]
--a------ 2006-10-22 22:24 620152 d:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobeupdater]
--a------ 2008-10-09 14:03 2321600 c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apoint]
--a------ 2003-11-07 09:21 114688 c:\programme\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}]
--a------ 2006-08-22 08:52 94208 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\groovemonitor]
--a------ 2007-08-24 06:00 33648 d:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hotkeyscmds]
--a------ 2005-02-22 08:34 126976 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
--a------ 2008-09-01 16:08 173304 d:\programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-02-22 08:37 155648 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isbmgr.exe]
--a------ 2004-02-20 14:12 32768 c:\programme\Sony\ISB Utility\ISBMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ituneshelper]
--a------ 2008-10-01 17:57 289576 d:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck]
--a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\notebookhardwarecontrol]
--a------ 2007-05-04 01:33 2629632 d:\programme\Notebook Hardware Control\nhc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcpldaemon]
--a------ 2005-02-17 06:31 5406720 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\prunnet]
--a------ 2008-11-08 02:08 34816 c:\windows\system32\prun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sonypowercfg]
--a------ 2005-01-14 16:18 184320 c:\programme\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouse suite 98 daemon]
--a------ 2002-03-14 16:46 45056 c:\windows\system32\ico.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rthdcpl]
--a------ 2005-02-21 16:09 13783040 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"VAIO Event Service"=2 (0x2)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"S24EventMonitor"=2 (0x2)
"RSVP"=3 (0x3)
"RegSrvc"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"PlugPlay"=2 (0x2)
"PhotoshopElementsDeviceConnect"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"NBService"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"iPAHelper.exe"=2 (0x2)
"ImapiService"=3 (0x3)
"Image Converter video recording monitor for VAIO Entertainment"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HP Status Server"=3 (0x3)
"HP Port Resolver"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EvtEng"=2 (0x2)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"ALG"=3 (0x3)
"AdobeActiveFileMonitor"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R0 ati0taxx;ati0taxx;c:\windows\system32\Drivers\ati0taxx.sys [2008-11-08 32768]
S1 401c7f7a;401c7f7a;c:\windows\system32\drivers\401c7f7a.sys [ ]
S4 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 02:49:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

c:\windows\explorer.exe [2016] 0x85FEA428

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\system32\winlogon.exe
-> c:\windows\system32\qoMcDSmJ.dll
.
Zeit der Fertigstellung: 2008-11-08 2:50:48
ComboFix-quarantined-files.txt 2008-11-08 01:50:34
ComboFix2.txt 2008-11-08 01:36:56
ComboFix3.txt 2008-11-04 15:59:08
ComboFix4.txt 2008-11-04 15:02:27

Vor Suchlauf: 13 Verzeichnis(se), 33.637.707.776 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 33,626,038,272 Bytes frei

425 --- E O F --- 2008-10-15 21:01:12

Nummer 3:
ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-08 2:25:46.3 - NTFSx86

ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Microsoft\Windows\lsass.exe
c:\dokumente und einstellungen\Dinh Huy Vu\Lokale Einstellungen\Temporary Internet Files\fbk.sts
c:\windows\system32\crypts.dll
c:\windows\system32\drivers\401c7f7a.sys
c:\windows\system32\MSINET.oca
c:\windows\system32\pac.txt
c:\windows\system32\rs32net.exe
c:\windows\Tasks\hiixnyje.job
c:\windows\Tasks\pgqozmoy.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_restore


((((((((((((((((((((((( Dateien erstellt von 2008-10-08 bis 2008-11-08 ))))))))))))))))))))))))))))))
.

2008-11-08 02:11 . 2008-11-08 02:11 60,928 --ahs---- c:\windows\system32\ssqQjHaY.dll
2008-11-08 02:11 . 2008-11-08 02:20 32,768 --a------ c:\windows\system32\drivers\ati0taxx.sys
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\temp\PRE45
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\NI.GSCNS
2008-11-08 02:09 . 2008-11-08 02:09 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\gadcom
2008-11-08 02:08 . 2008-11-08 02:08 34,816 --a------ c:\windows\system32\prun.exe
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57 268 --ah----- C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57 244 --ah----- C:\sqmnoopt00.sqm
2008-11-03 14:00 . 2008-11-03 14:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17 21,776 --a------ c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22 <DIR> d-------- C:\x86
2008-11-02 00:47 . 2008-11-02 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35 128,155 --a------ c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12 69 --a------ c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24 179 --a------ C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13 54 --a------ c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31 19,569 --a------ c:\windows\000001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45 <DIR> d-------- c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 01:18 22,528 ----a-w c:\windows\system32\drivers\nhcDriver.sys
2008-11-08 01:09 83,456 ----a-w C:\ulakr.exe
2008-11-08 01:09 77,950 ----a-w C:\emqpiguk.exe
2008-11-08 01:09 705 ----a-w C:\ulwgf.exe
2008-11-08 01:09 705 ----a-w C:\qnurnd.exe
2008-11-08 01:09 705 ----a-w C:\oxii.exe
2008-11-08 01:09 7,680 ----a-w C:\sydp.exe
2008-11-08 01:09 20,480 ----a-w C:\pqggin.exe
2008-11-08 01:09 176,128 ----a-w C:\uxftda.exe
2008-11-06 18:09 --------- d-----w c:\programme\Warcraft III
2008-11-04 13:19 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-15 21:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-15 15:24 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\ICQ
2008-10-12 12:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-08 16:05 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-08 14:22 96,384 ----a-w c:\windows\system32\drivers\sptd9533.sys
2008-10-06 11:04 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 10:55 --------- d-----w c:\programme\MSXML 4.0
2008-10-05 16:18 2,829 ----a-w c:\windows\War3Unin.pif
2008-10-05 16:18 139,264 ----a-w c:\windows\War3Unin.exe
2008-10-05 14:42 --------- d-----w c:\programme\HP
2008-10-05 14:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 14:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 14:33 --------- d-----w c:\programme\Hewlett-Packard
2008-10-05 14:31 --------- d-----w c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 14:16 --------- d-----w c:\programme\iPod
2008-10-05 14:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 14:15 --------- d-----w c:\programme\Apple Software Update
2008-10-05 13:46 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-05 09:51 --------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 09:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-05 09:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27 --------- d-----w c:\programme\Realtek
2008-10-04 22:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-04 22:17 --------- d-----w c:\programme\Sony
2008-10-04 21:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-04 21:57 --------- d-----w c:\programme\Skype
2008-10-04 21:57 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2008-10-04 21:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 21:44 --------- d-----w c:\programme\Yahoo!
2008-10-04 21:37 --------- d-----w c:\programme\MSBuild
2008-10-04 21:37 --------- d-----w c:\programme\Microsoft Works
2008-10-04 21:36 --------- d-----w c:\programme\Microsoft.NET
2008-10-04 21:34 --------- d-----w c:\programme\Microsoft Visual Studio 8
2008-10-04 21:24 --------- d-----w c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 21:23 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 21:23 --------- d-----w c:\programme\Windows Live
2008-10-04 21:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 21:20 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 21:19 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 21:18 --------- d-----w c:\programme\Nero
2008-10-04 21:17 --------- d-----w c:\programme\Bonjour
2008-10-04 21:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 21:16 --------- d-----w c:\programme\QuickTime
2008-10-04 21:15 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-10-04 21:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 21:08 --------- d-----w c:\programme\Reference Assemblies
2008-10-04 21:03 --------- d-----w c:\programme\MoodLogic
2008-10-04 20:59 --------- d-----w c:\programme\InterVideo
2008-10-04 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:57 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\TuneUp Software
2008-10-04 20:52 223,128 ----a-w c:\windows\system32\drivers\dtscsi.sys
2008-10-04 20:52 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\InstallShield
2008-10-04 20:48 --------- d-----w c:\programme\Symantec
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-04 20:47 642,560 ----a-w c:\windows\system32\drivers\sptd.sys
2008-10-04 18:04 --------- d-----w c:\programme\Microsoft SQL Server
2008-10-04 18:02 --------- d-----w c:\programme\Moodlogic HTML
2008-10-04 18:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2008-10-04 18:00 --------- d-----w c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Sony Corporation
2008-10-04 17:53 0 ---ha-r c:\windows\system32\drivers\Sony_VGN-FS215M.mrk
2008-10-04 17:53 --------- d-----w c:\programme\Programmverknüpfungen
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-04_16.01.55,28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2004-08-04 12:00:00 4,224 -c--a-w c:\windows\system32\dllcache\beep.sys
+ 2008-11-08 01:09:32 10,000 ----a-w c:\windows\system32\jsne87fidgf.dll
+ 2008-11-08 01:09:05 104,448 ----a-w c:\windows\system32\qoMcDSmJ.dll
+ 2008-11-07 05:52:42 32,768 ----a-w c:\windows\system32\sX3i19\sX3i191065.exe
+ 2008-11-08 01:09:09 60,928 --sha-w c:\windows\system32\urqOFywU.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e91ef7b-6846-45c3-a8ab-67cf7c900783}]
2008-11-08 02:09 104448 --a------ c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{9E91EF7B-6846-45C3-A8AB-67CF7C900783}"= "c:\windows\system32\qoMcDSmJ.dll" [2008-11-08 104448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomcdsmj]
2008-11-08 02:09 104448 c:\windows\system32\qoMcDSmJ.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0taxx.sys]
@="Driver"

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^acrobat assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe acrobat - schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe gamma loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^adobe reader synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp digital imaging monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp photosmart premier – schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acrobat assistant 8.0]
--a------ 2006-10-22 22:24 620152 d:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobeupdater]
--a------ 2008-10-09 14:03 2321600 c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apoint]
--a------ 2003-11-07 09:21 114688 c:\programme\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}]
--a------ 2006-08-22 08:52 94208 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\groovemonitor]
--a------ 2007-08-24 06:00 33648 d:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hotkeyscmds]
--a------ 2005-02-22 08:34 126976 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
--a------ 2008-09-01 16:08 173304 d:\programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-02-22 08:37 155648 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isbmgr.exe]
--a------ 2004-02-20 14:12 32768 c:\programme\Sony\ISB Utility\ISBMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ituneshelper]
--a------ 2008-10-01 17:57 289576 d:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck]
--a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\notebookhardwarecontrol]
--a------ 2007-05-04 01:33 2629632 d:\programme\Notebook Hardware Control\nhc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcpldaemon]
--a------ 2005-02-17 06:31 5406720 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\prunnet]
--a------ 2008-11-08 02:08 34816 c:\windows\system32\prun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sonypowercfg]
--a------ 2005-01-14 16:18 184320 c:\programme\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouse suite 98 daemon]
--a------ 2002-03-14 16:46 45056 c:\windows\system32\ico.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rthdcpl]
--a------ 2005-02-21 16:09 13783040 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"VAIO Event Service"=2 (0x2)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"S24EventMonitor"=2 (0x2)
"RSVP"=3 (0x3)
"RegSrvc"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"PlugPlay"=2 (0x2)
"PhotoshopElementsDeviceConnect"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"NBService"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"iPAHelper.exe"=2 (0x2)
"ImapiService"=3 (0x3)
"Image Converter video recording monitor for VAIO Entertainment"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HP Status Server"=3 (0x3)
"HP Port Resolver"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EvtEng"=2 (0x2)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"ALG"=3 (0x3)
"AdobeActiveFileMonitor"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R0 ati0taxx;ati0taxx;c:\windows\system32\Drivers\ati0taxx.sys [2008-11-08 32768]
S1 401c7f7a;401c7f7a;c:\windows\system32\drivers\401c7f7a.sys [ ]
S4 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-Lsass Service - c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Microsoft\Windows\lsass.exe
MSConfigStartUp-jnskdfmf9eldfd - c:\dokume~1\DINHHU~1\LOKALE~1\Temp\csrssc.exe
MSConfigStartUp-rs32net - c:\windows\System32\rs32net.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Mozilla\Firefox\Profiles\alsvvwju.default\
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJPI150_01.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPOJI610.dll
FF -: plugin - c:\programme\Yahoo!\Shared\npYState.dll
FF -: plugin - d:\programme\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - d:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - d:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 02:33:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Lsass Service = c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Microsoft\Windows\lsass.exe??????????B?????????????????????????????N

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\system32\winlogon.exe
-> c:\windows\system32\qoMcDSmJ.dll

Prozess: c:\windows\explorer.exe
-> ?:\windows\system32\msxml3.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\HPZipm12.exe
c:\windows\system32\dumprep.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-08 2:36:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-08 01:36:48
ComboFix2.txt 2008-11-04 15:59:08
ComboFix3.txt 2008-11-04 15:02:27

Vor Suchlauf: 13 Verzeichnis(se), 33.518.522.368 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 33,660,125,184 Bytes frei

462 --- E O F --- 2008-10-15 21:01:12

Nummer 4:
ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-04 15:56:48.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.510 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bold.log

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-04 bis 2008-11-04 ))))))))))))))))))))))))))))))
.

2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57 268 --ah----- C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57 244 --ah----- C:\sqmnoopt00.sqm
2008-11-04 13:15 . 2008-11-04 13:14 118,274 --a------ c:\windows\system32\3Jk7OEe6.exe
2008-11-03 14:00 . 2008-11-03 14:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17 21,776 --a------ c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22 <DIR> d-------- C:\x86
2008-11-02 14:17 . 2008-11-02 14:16 32,256 --a------ c:\windows\system32\hP5gsyc3.exe
2008-11-02 00:47 . 2008-11-02 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35 128,155 --a------ c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12 69 --a------ c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24 179 --a------ C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13 54 --a------ c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31 19,569 --a------ c:\windows\000001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45 <DIR> d-------- c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll
2008-10-06 12:04 . 2008-10-06 12:04 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 11:55 . 2008-10-06 11:55 <DIR> d-------- c:\programme\MSXML 4.0
2008-10-06 10:02 . 2004-08-03 23:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-06 09:36 . 2006-12-07 07:40 2,362,184 -----c--- c:\windows\system32\dllcache\wmvcore.dll
2008-10-06 09:36 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-06 09:36 . 2008-05-01 15:34 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-10-06 09:36 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-05 17:54 . 2008-07-18 21:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-10-05 17:54 . 2008-07-18 21:07 210,976 --a------ c:\windows\system32\muweb.dll
2008-10-05 17:54 . 2008-07-18 21:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-05 17:10 . 2008-10-05 17:18 139,264 --a------ c:\windows\War3Unin.exe
2008-10-05 17:10 . 2008-10-05 17:33 76,351 --a------ c:\windows\War3Unin.dat
2008-10-05 17:10 . 2008-10-05 17:18 2,829 --a------ c:\windows\War3Unin.pif
2008-10-05 16:54 . 2008-11-04 12:58 <DIR> d-------- c:\programme\Warcraft III
2008-10-05 15:43 . 2008-10-08 17:05 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-05 15:42 . 2008-10-05 15:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 15:39 . 2008-10-05 15:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 15:36 . 2008-10-05 15:36 <DIR> d-------- c:\windows\system32\URTTEMP
2008-10-05 15:32 . 2008-10-05 15:33 <DIR> d-------- c:\programme\Hewlett-Packard
2008-10-05 15:31 . 2008-10-05 15:31 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 15:31 . 2006-04-13 01:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-10-05 15:31 . 2006-04-13 01:04 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-10-05 15:30 . 2006-01-04 10:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2008-10-05 15:30 . 2006-04-10 13:03 38,400 --a------ c:\windows\system32\hpz3l054.dll
2008-10-05 15:30 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-05 15:28 . 2006-03-03 20:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-10-05 15:28 . 2006-03-03 20:03 69,632 --a------ c:\windows\system32\HPZipm12.exe
2008-10-05 15:28 . 2006-03-03 20:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2008-10-05 15:28 . 2006-03-03 20:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-10-05 15:26 . 2008-10-05 15:42 <DIR> d-------- c:\programme\HP
2008-10-05 15:26 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-05 15:26 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\programme\iPod
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 15:15 . 2008-10-05 15:15 <DIR> d-------- c:\programme\Apple Software Update
2008-10-05 15:14 . 2008-10-05 15:14 <DIR> d-------- c:\windows\Downloaded Installations
2008-10-05 14:02 . 2008-10-05 14:02 <DIR> d--hs---- c:\dokumente und einstellungen\Dinh Huy Vu\UserData
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-04 23:27 . 2005-02-21 05:49 69,632 --a------ c:\windows\ALCMTR.EXE
2008-10-04 23:24 . 2006-11-28 13:15 35,704 --a------ c:\windows\system32\NicInst.dll
2008-10-04 23:24 . 2006-11-28 13:15 28,536 --a------ c:\windows\system32\NicCo.dll
2008-10-04 23:07 . 2008-11-04 14:49 22,528 --a------ c:\windows\system32\drivers\nhcDriver.sys
2008-10-04 23:06 . 2008-10-04 23:10 <DIR> d-------- C:\Update
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Skype
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-10-04 22:57 . 2008-11-04 14:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-04 22:56 . 2008-10-04 22:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 22:44 . 2008-10-12 13:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-04 22:38 . 2006-10-26 18:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-10-04 22:36 . 2008-10-04 22:36 <DIR> d-------- c:\programme\Microsoft.NET
2008-10-04 22:34 . 2008-10-04 22:34 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2008-10-04 22:33 . 2008-10-04 22:37 <DIR> d-------- c:\windows\SHELLNEW
2008-10-04 22:32 . 2008-10-15 22:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-10-04 22:26 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Contacts
2008-10-04 22:22 . 2008-10-04 22:23 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 22:21 . 2008-10-04 22:23 <DIR> d-------- c:\programme\Windows Live
2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 22:19 . 2008-10-04 22:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 22:18 . 2008-10-04 22:18 <DIR> d-------- c:\programme\Nero
2008-10-04 22:18 . 2008-10-04 22:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 22:18 . 2008-10-05 14:46 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-04 22:17 . 2008-10-04 22:17 <DIR> d-------- c:\programme\Bonjour
2008-10-04 22:16 . 2008-10-05 15:16 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-10-04 22:16 . 2008-10-04 22:16 <DIR> d-------- c:\programme\QuickTime
2008-10-04 22:16 . 2008-10-04 22:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 22:16 . 2008-10-01 12:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 22:14 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de-DE
2008-10-04 22:13 . 2008-10-04 22:37 <DIR> d-------- c:\programme\MSBuild
2008-10-04 22:09 . 2008-10-04 22:14 <DIR> d-------- c:\windows\system32\XPSViewer
2008-10-04 22:08 . 2008-10-04 22:08 <DIR> d-------- c:\programme\Reference Assemblies
2008-10-04 22:07 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27 --------- d-----w c:\programme\Realtek
2008-10-04 22:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-04 22:17 --------- d-----w c:\programme\Sony
2008-10-04 21:44 --------- d-----w c:\programme\Yahoo!
2008-10-04 20:59 --------- d-----w c:\programme\InterVideo
2008-10-04 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:48 --------- d-----w c:\programme\Symantec
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="d:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-10-09 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-17 5406720]
"NotebookHardwareControl"="d:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"Acrobat Assistant 8.0"="d:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 c:\windows\RTHDCPL.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-02 c:\windows\Tasks\At1.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At10.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At11.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At12.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At13.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At14.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At15.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At16.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At17.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At18.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At19.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At2.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At20.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At21.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At22.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-03 c:\windows\Tasks\At23.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At24.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At25.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At26.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At27.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At28.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At29.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At3.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At30.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At31.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At32.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At33.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At34.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At35.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At36.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At37.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At38.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-04 c:\windows\Tasks\At39.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At4.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\At40.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At41.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At42.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At43.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At44.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At45.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At46.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-03 c:\windows\Tasks\At47.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At48.job
- c:\windows\system32\3Jk7OEe6.exe [2008-11-04 13:14]

2008-11-02 c:\windows\Tasks\At5.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At6.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At7.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At8.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-02 c:\windows\Tasks\At9.job
- ?:\N []

2008-11-02 c:\windows\Tasks\At9.job
- c:\windows\system32\hP5gsyc3.exe [2008-11-02 14:16]

2008-11-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Mozilla\Firefox\Profiles\alsvvwju.default\
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPJPI150_01.dll
FF -: plugin - c:\programme\Java\jre1.5.0_01\bin\NPOJI610.dll
FF -: plugin - c:\programme\Yahoo!\Shared\npYState.dll
FF -: plugin - d:\programme\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - d:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - d:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 16:01:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-04 16:02:25
ComboFix-quarantined-files.txt 2008-11-04 15:02:12

Vor Suchlauf: 12 Verzeichnis(se), 33.520.513.024 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 33,700,995,072 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

399 --- E O F --- 2008-10-15 21:01:12
ComboFix 08-11-03.06 - Dinh Huy Vu 2008-11-04 16:54:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.490 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dinh Huy Vu\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\windows\system32\3Jk7OEe6.exe
c:\windows\system32\hP5gsyc3.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\3Jk7OEe6.exe
c:\windows\system32\hP5gsyc3.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-04 bis 2008-11-04 ))))))))))))))))))))))))))))))
.

2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-11-04 14:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 14:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 14:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:57 . 2008-11-04 13:57 268 --ah----- C:\sqmdata00.sqm
2008-11-04 13:57 . 2008-11-04 13:57 244 --ah----- C:\sqmnoopt00.sqm
2008-11-03 14:00 . 2008-11-03 14:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-11-02 14:25 . 2004-01-21 21:17 21,776 --a------ c:\windows\system\shfolder.dll
2008-11-02 14:22 . 2008-11-02 14:22 <DIR> d-------- C:\x86
2008-11-02 00:47 . 2008-11-02 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AcrobatInstall
2008-10-24 18:04 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 17:13 . 2008-10-20 17:15 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Image Zone Express
2008-10-19 14:30 . 2008-10-19 14:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sonic Shared
2008-10-19 14:26 . 2008-10-19 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-19 14:14 . 2008-11-02 14:35 128,155 --a------ c:\windows\hpoins11.dat
2008-10-18 00:34 . 2008-10-18 13:12 69 --a------ c:\windows\NeroDigital.ini
2008-10-16 10:17 . 2008-11-02 12:24 179 --a------ C:\handle.dat
2008-10-15 21:13 . 2008-10-15 21:13 54 --a------ c:\windows\Composer.INI
2008-10-15 19:00 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:00 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 17:49 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:47 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-08 15:46 . 2006-12-28 23:31 19,569 --a------ c:\windows\000001_.tmp
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\bits
2008-10-08 13:40 . 2008-10-08 13:40 <DIR> d-------- c:\windows\l2schemas
2008-10-08 13:39 . 2008-10-08 13:39 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-08 13:33 . 2008-10-08 15:45 <DIR> d-------- c:\windows\EHome
2008-10-08 13:24 . 2008-10-08 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Findley Designs
2008-10-08 11:03 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 11:03 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 11:03 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 11:03 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 11:03 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 11:03 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 11:03 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-08 11:03 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 11:03 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 10:57 . 2007-08-13 17:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll
2008-10-06 12:04 . 2008-10-06 12:04 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2008-10-06 11:55 . 2008-10-06 11:55 <DIR> d-------- c:\programme\MSXML 4.0
2008-10-06 10:02 . 2004-08-03 23:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2008-10-06 09:43 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-06 09:36 . 2006-12-07 07:40 2,362,184 -----c--- c:\windows\system32\dllcache\wmvcore.dll
2008-10-06 09:36 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-06 09:36 . 2008-05-01 15:34 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-10-06 09:36 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-05 17:54 . 2008-07-18 21:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-10-05 17:54 . 2008-07-18 21:07 210,976 --a------ c:\windows\system32\muweb.dll
2008-10-05 17:54 . 2008-07-18 21:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-05 17:10 . 2008-10-05 17:18 139,264 --a------ c:\windows\War3Unin.exe
2008-10-05 17:10 . 2008-10-05 17:33 76,351 --a------ c:\windows\War3Unin.dat
2008-10-05 17:10 . 2008-10-05 17:18 2,829 --a------ c:\windows\War3Unin.pif
2008-10-05 16:54 . 2008-11-04 12:58 <DIR> d-------- c:\programme\Warcraft III
2008-10-05 15:43 . 2008-10-08 17:05 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\HP
2008-10-05 15:42 . 2008-10-05 15:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-05 15:39 . 2008-10-05 15:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-05 15:36 . 2008-10-05 15:36 <DIR> d-------- c:\windows\system32\URTTEMP
2008-10-05 15:32 . 2008-10-05 15:33 <DIR> d-------- c:\programme\Hewlett-Packard
2008-10-05 15:31 . 2008-10-05 15:31 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-05 15:31 . 2006-04-13 01:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-10-05 15:31 . 2006-04-13 01:04 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-10-05 15:30 . 2006-01-04 10:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2008-10-05 15:30 . 2006-04-10 13:03 38,400 --a------ c:\windows\system32\hpz3l054.dll
2008-10-05 15:30 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-05 15:28 . 2006-03-03 20:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-10-05 15:28 . 2006-03-03 20:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-10-05 15:28 . 2006-03-03 20:03 69,632 --a------ c:\windows\system32\HPZipm12.exe
2008-10-05 15:28 . 2006-03-03 20:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2008-10-05 15:28 . 2006-03-03 20:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-10-05 15:26 . 2008-10-05 15:42 <DIR> d-------- c:\programme\HP
2008-10-05 15:26 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-05 15:26 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\programme\iPod
2008-10-05 15:16 . 2008-10-05 15:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 15:15 . 2008-10-05 15:15 <DIR> d-------- c:\programme\Apple Software Update
2008-10-05 15:14 . 2008-10-05 15:14 <DIR> d-------- c:\windows\Downloaded Installations
2008-10-05 14:02 . 2008-10-05 14:02 <DIR> d--hs---- c:\dokumente und einstellungen\Dinh Huy Vu\UserData
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-10-05 10:51 . 2008-10-05 10:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-04 23:27 . 2005-02-21 05:49 69,632 --a------ c:\windows\ALCMTR.EXE
2008-10-04 23:24 . 2006-11-28 13:15 35,704 --a------ c:\windows\system32\NicInst.dll
2008-10-04 23:24 . 2006-11-28 13:15 28,536 --a------ c:\windows\system32\NicCo.dll
2008-10-04 23:07 . 2008-11-04 14:49 22,528 --a------ c:\windows\system32\drivers\nhcDriver.sys
2008-10-04 23:06 . 2008-10-04 23:10 <DIR> d-------- C:\Update
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Skype
2008-10-04 22:57 . 2008-10-04 22:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-10-04 22:57 . 2008-11-04 14:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Skype
2008-10-04 22:56 . 2008-10-04 22:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-04 22:44 . 2008-10-12 13:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-04 22:38 . 2006-10-26 18:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-10-04 22:36 . 2008-10-04 22:36 <DIR> d-------- c:\programme\Microsoft.NET
2008-10-04 22:34 . 2008-10-04 22:34 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2008-10-04 22:33 . 2008-10-04 22:37 <DIR> d-------- c:\windows\SHELLNEW
2008-10-04 22:32 . 2008-10-15 22:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-10-04 22:26 . 2001-08-18 03:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-10-04 22:26 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\eSellerate
2008-10-04 22:24 . 2008-10-04 22:24 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Contacts
2008-10-04 22:22 . 2008-10-04 22:23 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-10-04 22:21 . 2008-10-04 22:23 <DIR> d-------- c:\programme\Windows Live
2008-10-04 22:21 . 2008-10-04 22:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-04 22:19 . 2008-10-04 22:19 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Ahead
2008-10-04 22:18 . 2008-10-04 22:18 <DIR> d-------- c:\programme\Nero
2008-10-04 22:18 . 2008-10-04 22:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-10-04 22:18 . 2008-10-05 14:46 <DIR> d-------- c:\dokumente und einstellungen\Dinh Huy Vu\Anwendungsdaten\Apple Computer
2008-10-04 22:17 . 2008-10-04 22:17 <DIR> d-------- c:\programme\Bonjour
2008-10-04 22:16 . 2008-10-05 15:16 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-10-04 22:16 . 2008-10-04 22:16 <DIR> d-------- c:\programme\QuickTime
2008-10-04 22:16 . 2008-10-04 22:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-04 22:16 . 2008-10-01 12:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-10-04 22:15 . 2008-10-04 22:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-10-04 22:14 . 2008-10-08 13:40 <DIR> d-------- c:\windows\system32\de-DE
2008-10-04 22:13 . 2008-10-04 22:37 <DIR> d-------- c:\programme\MSBuild
2008-10-04 22:09 . 2008-10-04 22:14 <DIR> d-------- c:\windows\system32\XPSViewer
2008-10-04 22:08 . 2008-10-04 22:08 <DIR> d-------- c:\programme\Reference Assemblies
2008-10-04 22:07 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-04 22:06 . 2007-08-10 19:44 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-04 22:03 . 2008-10-04 22:03 0 --a------ C:\winamp.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-04 22:27 --------- d-----w c:\programme\Realtek
2008-10-04 22:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-04 22:17 --------- d-----w c:\programme\Sony
2008-10-04 21:44 --------- d-----w c:\programme\Yahoo!
2008-10-04 20:59 --------- d-----w c:\programme\InterVideo
2008-10-04 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2008-10-04 20:48 --------- d-----w c:\programme\Symantec
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-04 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2008-10-04 20:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="d:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-10-09 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-17 5406720]
"NotebookHardwareControl"="d:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"Acrobat Assistant 8.0"="d:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 c:\windows\RTHDCPL.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 12:48 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 d:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-Mobile-Gateway"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-UPnP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-HTTP"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Entertainment TV Device Arbitration Service"=3 (0x3)
"usnjsvc"=3 (0x3)
"SQLAgent$VAIO_VEDB"=3 (0x3)
"SPTISRV"=3 (0x3)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$VAIO_VEDB"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrepareYourVAIO"=c:\programme\Sony\Prepare your VAIO\PYVAlert.exe
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Dinh Huy Vu\\Desktop\\wtvClient0.95.00\\wtvClient.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S4 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
S4 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDetect.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 16:58:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-04 16:59:07
ComboFix-quarantined-files.txt 2008-11-04 15:59:00
ComboFix2.txt 2008-11-04 15:02:27

Vor Suchlauf: 12 Verzeichnis(se), 33.707.601.920 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 33,707,814,912 Bytes frei

284 --- E O F --- 2008-10-15 21:01:12


tut mir leid dass ich dich damit belästige, aber ich habe das gefühl dass mein pc immer noch nich sauber ist...

danke für deine hilfe

#12 Würde mich interessieren auf was für Seiten man solch eine Infektion bekommt

Zitat

aber ich habe das gefühl dass mein pc immer noch nich sauber ist

__________
MfG Argus

#13 das frag ich mich auch, das einzige was ich mach sind einfach nur google.de, schuelervz.net, zdf.de, film4vn.eu, tuoitreonline.com...

was natürlich auf der film4vn.eu immer kommt, sind solche ads, die popups etc.
darauf klick ich aber eigentlich bewusst nicht sondern schließe sie einfach nur...

ich schau eigentlich nur so online clips an ;/

naja bei mir kommt immer noch das problem nachm start dasss generic... win32 geschlossen werden muss ;/

hast du ne idee?

#14 Update Malwarebytes Anti-Malware und scanne,poste das log

CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#15 danke ich habs hingekriegt