Home » Viren, Trojaner & Malware Forum » Probleme mit system flec006.exe/Ntsb » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Probleme mit system flec006.exe/Ntsb

01.04.2009, 23:01

Rene73

Member

Beiträge: 11

#1 Hi hab da ein kleines Problem oder eher ein großes.
Wenn ich Pc starte öffnet sich immer ein tool namens NTSB investigators flight recorder und wenn ich das schließe rennt meine Cpu auf 100% und ausserdem fragt mich meine routerfirewall ob flec006.exe auf google zugreifen darf.
irgendwo hab ich da wahrscheinlich was angeklickt was sich leider durch weniges wissen für mich nicht beseitigen lässt.
Als antivirenprogramm nutz ich spyware doctor mit antivirus.
rechnewr sagt auch das routerfirewall nicht korrekt installiert ist aber vorher ging alles noch

mfg

wäre echt super wenn mir wer helfen könnte

01.04.2009, 23:10

Swisstreasure

Moderator

Beiträge: 5694

#2 >>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss

02.04.2009, 02:03

Rene73

Member

Themenstarter

Beiträge: 11

#3 Malwarebytes log

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1930
Windows 5.1.2600 Service Pack 3

02.04.2009 01:55:17
mbam-log-2009-04-02 (01-55-08).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 185260
Laufzeit: 1 hour(s), 10 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\gikxckm.exe (Trojan.Crypt) -> No action taken.
C:\ibkuhr.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBL7XKJW\jcczaroff[1].txt (Trojan.Crypt) -> No action taken.
C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LD5MGESR\lebcppdde[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
C:\Programme\FlyScripT2.4\Addons\xdccb441\UserInput.dll (Trojan.Bot) -> No action taken.
C:\System Volume Information\_restore{0413C10C-1ECD-405D-958D-6D6540306326}\RP199\A0025322.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{0413C10C-1ECD-405D-958D-6D6540306326}\RP199\A0026576.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{0413C10C-1ECD-405D-958D-6D6540306326}\RP199\A0025472.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{0413C10C-1ECD-405D-958D-6D6540306326}\RP199\A0026486.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{0413C10C-1ECD-405D-958D-6D6540306326}\RP199\A0026635.exe (Trojan.DNSChanger) -> No action taken.
C:\System Volume Information\_restore{0413C10C-1ECD-405D-958D-6D6540306326}\RP199\A0026712.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\nhser43uhjnefr.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\data.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\list.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> No action taken.

HijackThis läßt sich leider nicht ausführen

abgesicherter modus geht auch nicht da bekomm ich nen bluescreen

hier nochmal ein scan nach dem ersten hat sich irgendwie alles aufgehangen

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1930
Windows 5.1.2600 Service Pack 3

02.04.2009 02:22:01
mbam-log-2009-04-02 (02-22-01).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 76898
Laufzeit: 7 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\nhser43uhjnefr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\gikxckm.exe (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\ibkuhr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\drivers\srosa2.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\René\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

Dieser Beitrag wurde am 02.04.2009 um 02:23 Uhr von Rene73 editiert.

02.04.2009, 11:15

Swisstreasure

Moderator

Beiträge: 5694

#4 Du hast Dir den Beagle eingefangen.

>>
Geh zu dieser Seite
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 12.41"
Download EliBaglA.exe zum Desktop
Doppelklick EliBaglA.exe um das Program zu starten
Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\
Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist
Klicke jetzt den Knopf "Explorar" um das Program zu starten
Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread
Klicke nachher "Salir" um das Program zu schliessen

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss

02.04.2009, 17:40

Rene73

Member

Themenstarter

Beiträge: 11

#5 das elibagla läßt sich nicht wirklich starten.
bzw starte ich es dann öffnet sich da was drück ok dann kommt das tool und ist sofort wieder weg.

02.04.2009, 17:43

Swisstreasure

Moderator

Beiträge: 5694

#6 Dann arbeite den Rest mal ab.

Gruss Swiss

02.04.2009, 20:34

Rene73

Member

Themenstarter

Beiträge: 11

#7 leider kann ich garnix von den sachen starten.

02.04.2009, 23:08

Swisstreasure

Moderator

Beiträge: 5694

#8 >>
Combofix umbenennen:
http://www.virus-protect.org/artikel/tools/combofix3.html

und nochmals versuchen zu scannen:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

02.04.2009, 23:53

Rene73

Member

Themenstarter

Beiträge: 11

#9 ComboFix 09-04-01.01 - René 2009-04-02 23:40:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1919.1530 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\René\Desktop\Neuer Ordner\cf.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\106750.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\121328.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\1559359.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\1560843.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\1560875.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\251140.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\266203.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\266218.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\273062.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\275593.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\275765.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\276187.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\276203.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\285531.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\286593.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\286937.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\308718.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\309640.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\309968.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\311531.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\315015.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\315375.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\345937.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\358921.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\364250.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\364375.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\368343.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\369875.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\370968.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\373390.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\373421.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\578046.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\596281.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\603531.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\609968.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\621812.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\628187.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\632421.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\647187.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\669984.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\673484.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\674000.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\682062.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\770109.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\816375.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\820937.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\901968.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\908718.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\910843.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\911359.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\downld\931906.exe
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\srosa2.sys
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\wfsintwq.sys
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\winupgro.exe
C:\InfoSat.txt
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA

((((((((((((((((((((((( Dateien erstellt von 2009-03-02 bis 2009-04-02 ))))))))))))))))))))))))))))))
.

2009-04-01 01:34 . 2009-04-01 02:38 <DIR> d-------- c:\windows\BDOSCAN8
2009-04-01 01:31 . 2009-04-01 01:31 512,096 --a------ c:\windows\system32\drivers\amon.sys
2009-04-01 01:31 . 2009-04-01 01:31 298,104 --a------ c:\windows\system32\imon.dll
2009-04-01 01:31 . 2009-04-01 01:31 15,424 --a------ c:\windows\system32\drivers\nod32drv.sys
2009-04-01 01:31 . 2009-04-01 01:31 0 --a------ c:\windows\system32\mapisvc.inf
2009-04-01 01:30 . 2009-04-01 01:32 <DIR> d-------- c:\programme\ESET
2009-04-01 01:26 . 2009-04-01 01:26 <DIR> d--h----- c:\windows\PIF
2009-04-01 01:07 . 2009-04-01 01:07 147,968 --a------ C:\tcdvqyl.exe
2009-04-01 01:07 . 2009-04-01 01:07 21,504 --a------ C:\helif.exe
2009-04-01 01:07 . 2009-04-01 01:07 2 --a------ C:\283660585
2009-04-01 01:07 . 2009-04-01 01:07 0 --a------ C:\mhtlq.exe
2009-04-01 01:02 . 2009-04-01 01:02 <DIR> d--hs---- c:\dokumente und einstellungen\René\UserData
2009-04-01 01:02 . 2009-04-01 01:02 <DIR> d--hs---- c:\dokumente und einstellungen\René\UserData
2009-04-01 00:52 . 2009-04-01 01:41 <DIR> d-------- c:\dokumente und einstellungen\René\.housecall6.6
2009-04-01 00:52 . 2009-04-01 01:41 <DIR> d-------- c:\dokumente und einstellungen\René\.housecall6.6
2009-04-01 00:46 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-04-01 00:46 . 2009-02-23 10:11 130,424 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-04-01 00:46 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-04-01 00:45 . 2009-04-01 00:46 <DIR> d-------- c:\programme\Spyware Doctor
2009-04-01 00:45 . 2009-04-01 00:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\PC Tools
2009-04-01 00:45 . 2009-04-01 00:45 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\PC Tools
2009-04-01 00:45 . 2008-12-10 12:36 64,392 --a------ c:\windows\system32\drivers\pctplsg.sys
2009-04-01 00:20 . 2009-04-02 23:41 <DIR> d--h----- c:\dokumente und einstellungen\René\Anwendungsdaten\drivers
2009-03-30 03:25 . 2009-03-30 03:25 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü
2009-03-30 02:59 . 2009-04-01 00:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-03-30 02:03 . 2009-03-30 02:03 <DIR> dr------- c:\programme\Skype
2009-03-30 02:03 . 2009-04-02 21:44 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\Skype
2009-03-29 21:11 . 2009-03-29 21:11 44 --a------ c:\windows\SMWizard.INI
2009-03-26 23:32 . 2009-03-26 23:32 <DIR> d-------- C:\mirc
2009-03-26 23:32 . 2009-03-26 23:32 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\mIRC
2009-03-25 21:06 . 2009-03-25 21:06 <DIR> d--hs---- c:\dokumente und einstellungen\René\PrivacIE
2009-03-25 21:06 . 2009-03-25 21:06 <DIR> d--hs---- c:\dokumente und einstellungen\René\PrivacIE
2009-03-25 18:07 . 2009-03-25 18:07 <DIR> d--hs---- c:\dokumente und einstellungen\René\IETldCache
2009-03-25 18:07 . 2009-03-25 18:07 <DIR> d--hs---- c:\dokumente und einstellungen\René\IETldCache
2009-03-25 18:07 . 2009-03-25 18:07 <DIR> d--hs---- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-03-25 04:02 . 2009-03-25 04:02 <DIR> d-------- c:\windows\ie8updates
2009-03-25 03:57 . 2009-03-25 04:01 <DIR> d--h-c--- c:\windows\ie8
2009-03-25 03:56 . 2009-03-25 04:02 <DIR> d--h----- c:\windows\msdownld.tmp
2009-03-25 03:52 . 2009-02-28 06:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-24 21:58 . 2009-03-24 21:58 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-24 21:47 . 2009-03-24 21:47 <DIR> d-------- c:\programme\Sierra
2009-03-23 02:11 . 2009-04-01 00:31 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\BitTorrent
2009-03-23 02:10 . 2009-03-30 07:59 <DIR> d-------- c:\programme\DNA
2009-03-23 02:10 . 2009-03-23 02:11 <DIR> d-------- c:\programme\BitTorrent
2009-03-23 02:10 . 2009-03-30 11:04 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\DNA
2009-03-20 22:28 . 2009-03-20 22:29 <DIR> d-------- c:\programme\iTunes
2009-03-20 22:28 . 2009-03-20 22:28 <DIR> d-------- c:\programme\iPod
2009-03-20 22:28 . 2009-03-20 22:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-20 20:12 . 2009-03-20 20:13 <DIR> d-------- c:\programme\SystemRequirementsLab
2009-03-20 20:12 . 2009-03-20 20:12 <DIR> d-------- c:\dokumente und einstellungen\René\SystemRequirementsLab
2009-03-20 20:12 . 2009-03-20 20:12 <DIR> d-------- c:\dokumente und einstellungen\René\SystemRequirementsLab
2009-03-19 20:59 . 2009-03-19 20:59 <DIR> d-------- c:\programme\Gemeinsame Dateien\snp2std
2009-03-19 20:59 . 2007-11-30 18:12 12,212,864 --a------ c:\windows\system32\drivers\snp2sxp.sys
2009-03-19 20:59 . 2007-09-28 17:32 344,064 --a------ c:\windows\vsnp2std.exe
2009-03-19 20:59 . 2007-11-30 16:47 262,144 --a------ c:\windows\tsnp2std.exe
2009-03-19 20:59 . 2007-02-05 16:25 151,552 --a------ c:\windows\system32\rsnp2std.dll
2009-03-19 20:59 . 2007-08-20 12:10 94,208 --a------ c:\windows\amcap.exe
2009-03-19 20:59 . 2006-11-16 16:57 77,824 --a------ c:\windows\system32\csnp2std.dll
2009-03-19 20:59 . 2007-12-03 11:50 73,728 --a------ c:\windows\system32\vsnp2std.dll
2009-03-19 20:59 . 2007-01-25 19:48 25,472 --a------ c:\windows\system32\drivers\sncamd.sys
2009-03-19 20:59 . 2007-07-11 17:09 20,480 --a------ c:\windows\FixCamera.exe
2009-03-19 20:59 . 2004-12-09 18:23 15,497 --a------ c:\windows\snp2std.ini
2009-03-19 20:59 . 2004-12-09 18:23 13,022 --a------ c:\windows\snp2std.src
2009-03-19 02:16 . 2009-03-19 02:16 <DIR> d-------- c:\programme\bhv
2009-03-16 02:23 . 2009-03-16 02:23 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-03-16 02:23 . 2009-03-16 02:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-03-16 02:22 . 2009-03-16 02:23 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\ICQ
2009-03-16 02:21 . 2009-03-16 02:23 <DIR> d-------- c:\programme\ICQ6.5
2009-03-11 23:10 . 2008-04-14 04:23 20,992 --a------ c:\windows\system32\dshowext.ax
2009-03-11 23:10 . 2008-04-14 04:23 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax
2009-03-11 21:09 . 2009-03-11 18:56 4,593,666,048 --a------ C:\Verwuenscht.DE.ENG.5.1.by.JfF-Crew.img
2009-03-11 20:22 . 2009-03-11 20:22 <DIR> d-------- c:\programme\Lavalys
2009-03-11 12:39 . 2009-03-19 20:53 <DIR> d-------- c:\windows\VMUVC
2009-03-11 02:44 . 2009-03-11 02:44 <DIR> d-------- c:\programme\MLC
2009-03-08 15:29 . 2009-03-08 15:29 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 15:28 . 2009-03-08 15:28 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 15:27 . 2009-03-08 15:27 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 15:27 . 2009-03-08 15:27 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-06 06:29 . 2009-03-06 06:29 <DIR> d-------- c:\programme\DVD Shrink DE
2009-03-06 06:29 . 2009-03-11 19:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-03-06 06:02 . 2009-03-06 06:02 <DIR> d-------- c:\programme\Alcohol Soft
2009-03-06 06:02 . 2004-04-30 10:37 160,640 --a------ c:\windows\system32\drivers\a347bus.sys
2009-03-06 06:02 . 2004-04-30 10:33 5,248 --a------ c:\windows\system32\drivers\a347scsi.sys
2009-03-05 14:49 . 2009-03-05 14:49 <DIR> d-------- c:\programme\Bonjour
2009-03-05 14:31 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-03-05 14:31 . 2009-01-15 13:19 23,848 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-05 14:30 . 2009-03-20 22:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2009-03-05 14:26 . 2009-03-05 14:27 <DIR> d-------- c:\programme\QuickTime
2009-03-05 14:26 . 2009-03-20 22:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-05 13:42 . 2009-03-05 13:42 <DIR> d-------- c:\programme\Apple Software Update
2009-03-05 13:42 . 2009-03-05 13:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-03-05 01:29 . 2009-03-05 01:34 <DIR> d-------- C:\vcs5BGEffects
2009-03-05 01:27 . 2009-03-05 01:34 <DIR> d-------- c:\programme\AV Vcs 6.0 DIAMOND
2009-03-04 05:31 . 2009-03-04 05:31 <DIR> d-------- c:\windows\system32\VirtualExpander
2009-03-04 04:28 . 2009-03-04 04:28 <DIR> d-------- C:\rsit
2009-03-04 04:28 . 2009-03-04 04:28 <DIR> d-------- c:\programme\trend micro
2009-03-04 04:23 . 2009-03-04 04:28 <DIR> d-------- C:\ComboFix
2009-03-04 02:08 . 2009-04-02 00:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-04 02:08 . 2009-03-04 02:08 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\Malwarebytes
2009-03-04 02:08 . 2009-03-04 02:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-04 02:08 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 02:08 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 21:29 22,528 ----a-w c:\windows\system32\drivers\nhcDriver.sys
2009-04-02 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-04-02 18:18 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\FRITZ!
2009-04-02 00:56 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-31 22:19 --------- d-----w c:\programme\eMule
2009-03-31 19:12 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\foobar2000
2009-03-30 06:03 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\BOM
2009-03-30 01:31 --------- d-----w c:\programme\Trojan Remover
2009-03-30 00:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-29 23:54 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\skypePM
2009-03-29 20:31 --------- d-----w c:\programme\FlyScripT2.4
2009-03-26 19:13 --------- d-----w c:\programme\Miranda-IM
2009-03-24 20:12 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-20 22:33 --------- d-----w c:\programme\sft-loader_2008_rc3
2009-03-17 22:34 --------- d-----w c:\programme\TuneUp Utilities 2009
2009-03-16 15:07 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\dvdcss
2009-03-12 16:43 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-12 02:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-11 20:58 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\DivX
2009-03-11 18:27 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Nero
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-05 12:31 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Apple Computer
2009-03-04 23:12 --------- d-----w c:\programme\DU Meter
2009-03-04 23:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hagel Technologies
2009-03-04 19:03 --------- d-----w c:\programme\Newzie
2009-02-26 02:57 --------- d-----w c:\programme\DivX
2009-02-26 02:43 --------- d-----w c:\programme\Xvid
2009-02-25 19:49 --------- d-----w c:\programme\Wilmaa
2009-02-25 18:49 --------- d-----w c:\programme\Microsoft Silverlight
2009-02-24 22:44 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Akademische Arbeitsgemeinschaft
2009-02-24 22:43 --------- d-----w c:\programme\Gemeinsame Dateien\AAV
2009-02-24 22:43 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV
2009-02-24 22:42 --------- d-----w c:\programme\Akademische Arbeitsgemeinschaft
2009-02-24 22:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Akademische Arbeitsgemeinschaft
2009-02-19 22:53 --------- d-----w c:\programme\Real
2009-02-19 02:30 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-02-19 02:30 --------- d-----w c:\programme\DVDVideoSoft
2009-02-19 02:16 --------- d-----w c:\programme\Gemeinsame Dateien\fwc
2009-02-19 02:16 --------- d-----w c:\programme\Fake Webcam
2009-02-16 18:37 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2009-02-16 18:37 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2009-02-16 18:27 25,600 ----a-w c:\windows\system32\drivers\usbsermptxp.sys
2009-02-16 18:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-02-16 18:23 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2009-02-16 16:56 --------- d-----w c:\programme\Biet-O-Matic
2009-02-13 18:24 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Leadertech
2009-02-13 18:20 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\ACD Systems
2009-02-13 18:19 --------- d-----w c:\programme\Gemeinsame Dateien\ACD Systems
2009-02-13 18:18 --------- d-----w c:\programme\ACD Systems
2009-02-13 18:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-02-12 18:10 --------- d-----w c:\programme\Windows Live
2009-02-12 04:16 --------- d-----w c:\programme\Gemeinsame Dateien\DirectX
2009-02-12 03:57 --------- d-----w c:\programme\Gamigo Games
2009-02-11 03:35 --------- d-----w c:\programme\BearPaw 1200TA
2009-02-11 03:33 --------- d-----w c:\programme\Avanquest update
2009-02-10 16:27 --------- d-----w c:\programme\Google
2009-02-10 00:44 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\vlc
2009-02-10 00:41 --------- d-----w c:\programme\VideoLAN
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-08 22:30 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Sony
2009-02-08 22:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-02-08 22:28 --------- d-----w c:\programme\Sony Ericsson
2009-02-08 22:28 --------- d-----w c:\programme\Sony
2009-02-08 22:28 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2009-02-08 22:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-02-07 00:28 --------- d-----w c:\programme\Metin2_Germany
2009-02-06 02:54 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2009-02-06 02:53 --------- d-----w c:\programme\Nero
2009-02-06 02:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-02-06 01:37 --------- d-----w c:\programme\foobar2000
2009-02-06 01:04 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-02-06 00:48 --------- d-----w c:\programme\Windows Sidebar
2009-02-06 00:36 --------- d-----w c:\programme\Gemeinsame Dateien\LightScribe
2009-02-05 21:05 603,904 ----a-w c:\windows\system32\TUProgSt.exe
2009-02-05 21:04 360,192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-02-05 21:03 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\TuneUp Software
2009-02-05 21:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-02-05 21:02 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-05 14:57 --------- d-----w c:\programme\FRITZ!Box Monitor
2009-02-05 13:14 --------- d-----w c:\programme\WIDCOMM
2009-02-05 12:39 --------- d-----w c:\programme\Gemeinsame Dateien\Autodata Limited Shared
2009-02-04 23:53 --------- d-----w c:\programme\HP
2009-02-04 23:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-02-03 22:55 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\HP
2009-02-03 21:28 --------- d-----w c:\programme\NOS
2009-02-03 21:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-02-03 18:12 --------- d-----w c:\programme\MSXML 4.0
2009-02-03 18:00 --------- d-----w c:\programme\Gemeinsame Dateien\Motorola Shared
2009-02-03 17:52 --------- d-----w c:\programme\Motorola
2009-02-03 16:35 --------- d-----w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HP
2009-02-03 16:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1040384]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-02 136600]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-02 1282048]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NotebookHardwareControl"="c:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2008-06-03 1508656]
"Gtwatch"="c:\windows\gtwatch.exe" [2001-04-03 28672]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"DU Meter"="c:\programme\DU Meter\DUMeter.exe" [2004-10-22 1474560]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-02-06 177472]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-11-30 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2007-09-28 344064]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2009-04-02 1173384]
"nod32kui"="c:\programme\Eset\nod32kui.exe" [2009-04-02 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Ren‚\Startmen\Programme\Autostart\
CCC.lnk - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-02-02 29184]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
HP Photosmart Premier - Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe"
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"FixCamera"=c:\windows\FixCamera.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Miranda-IM\\miranda32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\Dokumente und Einstellungen\\René\\Lokale Einstellungen\\Apps\\2.0\\88LO4J9N.HYE\\WQ020WL1.QH6\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\FlyScripT2.4\\mircFly2.4.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Motorola\\RSD Lite\\SDL.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\sft-loader_2008_rc3\\leecher.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Sierra\\FEARCombat\\FEARMP.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-04-01 130424]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-04-01 15424]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-03-16 222456]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [2009-02-02 540448]
R2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [2006-12-04 292384]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-05 603904]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [2009-02-03 101248]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S2 gupdate1c988add7ed81da;Google Update Service (gupdate1c988add7ed81da);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2009-02-19 219264]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-02-03 33752]
S3 GT681x;Grand Tech gt681x NT;c:\windows\system32\drivers\gt681x.sys [2009-02-11 17012]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [2009-02-02 33024]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2009-02-03 18176]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [2009-02-03 7680]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2009-02-03 42112]
S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [2009-04-01 64392]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2009-02-09 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2009-02-09 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2009-02-09 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2009-02-09 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2009-02-09 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2009-02-09 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2009-02-09 117544]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys --> c:\windows\system32\Drivers\VMUVC.sys [?]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys --> c:\windows\system32\drivers\vvftUVC.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {09258F12-48E7-B18E-C414-1F48C215685F} /qb

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-04-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:07]

2009-03-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

2009-04-02 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 01:51]

2009-04-02 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 00:54]

2009-03-31 c:\windows\Tasks\NeroLiveEpgUpdate-LAPTOP_René.job
- c:\programme\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-29 15:09]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
HKCU-Run-StartCCC - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\windows\system32\imon.dll
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\René\Anwendungsdaten\Mozilla\Firefox\Profiles\fm89h5om.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 23:43:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????T??????????????|?M?|?????M?|&?@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DF32500C-A938-0D37-CF86-33E1477EDBE8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iacjahjcfbadcmijka"=hex:6a,61,64,6b,70,62,66,64,67,61,63,6c,6f,6c,6e,63,6e,66,
70,62,00,00
"hamighhchgbemmip"=hex:6a,61,64,6b,70,62,66,64,67,61,63,6c,6f,6c,6e,63,6e,66,
70,62,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1928)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'lsass.exe'(264)
c:\windows\system32\imon.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
Zeit der Fertigstellung: 2009-04-02 23:49:18
ComboFix-quarantined-files.txt 2009-04-02 21:49:16
ComboFix2.txt 2009-03-04 02:27:57

Vor Suchlauf: 22 Verzeichnis(se), 11,953,840,128 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 11,802,972,160 Bytes frei

476 --- E O F --- 2009-03-21 12:20:38

und HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:31, on 02.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233537199034
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c988add7ed81da) (gupdate1c988add7ed81da) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11908 bytes

so wie es ausschaut wurden mir jetzt auch andere diverse sachen gelöscht meine taskleiste ist fast leer

Dieser Beitrag wurde am 03.04.2009 um 00:01 Uhr von Rene73 editiert.

03.04.2009, 00:22

Swisstreasure

Moderator

Beiträge: 5694

#10 >>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

>>
Lasse folgende Datein bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis (Jewils nur die Internetadresse posten)

c:\windows\system32\wininet.dll
c:\windows\system32\licmgr10.dll
c:\windows\system32\corpol.dll
c:\windows\system32\admparse.dll
c:\windows\system32\mshta.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\tcdvqyl.exe
C:\helif.exe
C:\283660585
C:\mhtlq.exe

- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

>>
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

>>
Versuche jetzt nochmals ELIBAGLA

Gruss Swiss

03.04.2009, 00:40

Rene73

Member

Themenstarter

Beiträge: 11

#11 http://www.virustotal.com/de/analisis/03876d48b05ffab20b9094347aca803e
http://www.virustotal.com/de/analisis/ace30385ae9b65409b7beb165842f128
http://www.virustotal.com/de/analisis/c154fe70280e656006ba54698632af0c
http://www.virustotal.com/de/analisis/0cdc5bfc4b31cc61765feec76c569498
http://www.virustotal.com/de/analisis/26e54ea777067d4f4f96f4adc76fd9b5

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\tcdvqyl.exe" deleted successfully.
File "C:\helif.exe" deleted successfully.
File "C:\283660585" deleted successfully.
File "C:\mhtlq.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

(2-4-2009 23:16:31)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"

(2-4-2009 23:17:8)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(2-4-2009 23:17:57)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\René\Anwendungsdaten\drivers\SROSA2.SYS.VIR --> Eliminado Bagle(rootkit)
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\René\Anwendungsdaten\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Programme\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE.VIR --> Eliminado Bagle.dldr

Nº Total de Directorios: 10651
Nº Total de Ficheros: 88115
Nº de Ficheros Analizados: 18363
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Dieser Beitrag wurde am 03.04.2009 um 01:29 Uhr von Rene73 editiert.

03.04.2009, 15:54

Swisstreasure

Moderator

Beiträge: 5694

#12 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

SROSA

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Das gleiche mit:
WINUPGRO

>>
Öffnet sich das erwähnte Programm immernoch beim Start?

Gruss swiss

03.04.2009, 17:56

Rene73

Member

Themenstarter

Beiträge: 11

#13 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 03.04.2009 17:51:35 for strings:
; 'winupgro'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]

[HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro\Recent File List]

[HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro\Settings]

[HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\René\\Anwendungsdaten\\drivers\\winupgro.exe"="Grosoft®"

; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 03.04.2009 17:53:05 for strings:
; 'srosa'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

das programm ist weg . nachdem ich das von von combofix usw gemacht hab

03.04.2009, 18:07

Swisstreasure

Moderator

Beiträge: 5694

#14 Lade Dir Combofix erneut auf den Desktop, noch nicht starten!!
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
[HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\René\\Anwendungsdaten\\drivers\\winupgro.exe"=-

File::
C:\Dokumente und Einstellungen\René\Anwendungsdaten\drivers\winupgro.exe

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

>>
poste das Neue Log von Combofix

Gruss swiss

03.04.2009, 19:08

Rene73

Member

Themenstarter

Beiträge: 11

#15 ComboFix 09-04-01.01 - René 2009-04-03 18:21:51.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1919.1197 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\René\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\René\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
c:\dokumente und einstellungen\René\Anwendungsdaten\drivers\winupgro.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-03 bis 2009-04-03 ))))))))))))))))))))))))))))))
.

2009-04-03 17:44 . 2009-04-03 17:44 <DIR> d-------- C:\cf
2009-04-03 17:36 . 2009-04-03 17:36 <DIR> d-------- c:\windows\system32\KB905474
2009-04-03 17:36 . 2009-03-10 22:26 1,436,544 --a------ c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-03 17:36 . 2009-03-10 22:18 455,048 --a------ c:\windows\system32\KB905474\wgasetup.exe
2009-04-03 17:36 . 2009-02-09 18:51 15,772 --a------ c:\windows\system32\KB905474\wga_eula.txt
2009-04-03 03:29 . 2009-04-03 03:29 <DIR> d-------- c:\programme\MozBackup
2009-04-01 01:34 . 2009-04-01 02:38 <DIR> d-------- c:\windows\BDOSCAN8
2009-04-01 01:31 . 2009-04-01 01:31 512,096 --a------ c:\windows\system32\drivers\amon.sys
2009-04-01 01:31 . 2009-04-01 01:31 298,104 --a------ c:\windows\system32\imon.dll
2009-04-01 01:31 . 2009-04-01 01:31 15,424 --a------ c:\windows\system32\drivers\nod32drv.sys
2009-04-01 01:31 . 2009-04-01 01:31 0 --a------ c:\windows\system32\mapisvc.inf
2009-04-01 01:30 . 2009-04-01 01:32 <DIR> d-------- c:\programme\ESET
2009-04-01 01:26 . 2009-04-01 01:26 <DIR> d--h----- c:\windows\PIF
2009-04-01 01:02 . 2009-04-01 01:02 <DIR> d--hs---- c:\dokumente und einstellungen\René\UserData
2009-04-01 01:02 . 2009-04-01 01:02 <DIR> d--hs---- c:\dokumente und einstellungen\René\UserData
2009-04-01 00:52 . 2009-04-01 01:41 <DIR> d-------- c:\dokumente und einstellungen\René\.housecall6.6
2009-04-01 00:52 . 2009-04-01 01:41 <DIR> d-------- c:\dokumente und einstellungen\René\.housecall6.6
2009-03-30 03:25 . 2009-03-30 03:25 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü
2009-03-30 02:59 . 2009-04-03 02:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-03-30 02:03 . 2009-03-30 02:03 <DIR> dr------- c:\programme\Skype
2009-03-30 02:03 . 2009-04-03 18:16 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\Skype
2009-03-29 21:11 . 2009-03-29 21:11 44 --a------ c:\windows\SMWizard.INI
2009-03-26 23:32 . 2009-03-26 23:32 <DIR> d-------- C:\mirc
2009-03-26 23:32 . 2009-03-26 23:32 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\mIRC
2009-03-25 21:06 . 2009-03-25 21:06 <DIR> d--hs---- c:\dokumente und einstellungen\René\PrivacIE
2009-03-25 21:06 . 2009-03-25 21:06 <DIR> d--hs---- c:\dokumente und einstellungen\René\PrivacIE
2009-03-25 18:07 . 2009-03-25 18:07 <DIR> d--hs---- c:\dokumente und einstellungen\René\IETldCache
2009-03-25 18:07 . 2009-03-25 18:07 <DIR> d--hs---- c:\dokumente und einstellungen\René\IETldCache
2009-03-25 18:07 . 2009-03-25 18:07 <DIR> d--hs---- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-03-25 04:02 . 2009-03-25 04:02 <DIR> d-------- c:\windows\ie8updates
2009-03-25 03:57 . 2009-03-25 04:01 <DIR> d--h-c--- c:\windows\ie8
2009-03-25 03:56 . 2009-03-25 04:02 <DIR> d--h----- c:\windows\msdownld.tmp
2009-03-25 03:52 . 2009-02-28 06:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-24 21:58 . 2009-03-24 21:58 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-24 21:47 . 2009-03-24 21:47 <DIR> d-------- c:\programme\Sierra
2009-03-23 02:11 . 2009-04-01 00:31 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\BitTorrent
2009-03-23 02:10 . 2009-03-30 07:59 <DIR> d-------- c:\programme\DNA
2009-03-23 02:10 . 2009-03-23 02:11 <DIR> d-------- c:\programme\BitTorrent
2009-03-23 02:10 . 2009-03-30 11:04 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\DNA
2009-03-20 22:28 . 2009-03-20 22:29 <DIR> d-------- c:\programme\iTunes
2009-03-20 22:28 . 2009-03-20 22:28 <DIR> d-------- c:\programme\iPod
2009-03-20 22:28 . 2009-03-20 22:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-20 20:12 . 2009-03-20 20:13 <DIR> d-------- c:\programme\SystemRequirementsLab
2009-03-20 20:12 . 2009-03-20 20:12 <DIR> d-------- c:\dokumente und einstellungen\René\SystemRequirementsLab
2009-03-20 20:12 . 2009-03-20 20:12 <DIR> d-------- c:\dokumente und einstellungen\René\SystemRequirementsLab
2009-03-19 20:59 . 2009-03-19 20:59 <DIR> d-------- c:\programme\Gemeinsame Dateien\snp2std
2009-03-19 20:59 . 2007-11-30 18:12 12,212,864 --a------ c:\windows\system32\drivers\snp2sxp.sys
2009-03-19 20:59 . 2007-09-28 17:32 344,064 --a------ c:\windows\vsnp2std.exe
2009-03-19 20:59 . 2007-11-30 16:47 262,144 --a------ c:\windows\tsnp2std.exe
2009-03-19 20:59 . 2007-02-05 16:25 151,552 --a------ c:\windows\system32\rsnp2std.dll
2009-03-19 20:59 . 2007-08-20 12:10 94,208 --a------ c:\windows\amcap.exe
2009-03-19 20:59 . 2006-11-16 16:57 77,824 --a------ c:\windows\system32\csnp2std.dll
2009-03-19 20:59 . 2007-12-03 11:50 73,728 --a------ c:\windows\system32\vsnp2std.dll
2009-03-19 20:59 . 2007-01-25 19:48 25,472 --a------ c:\windows\system32\drivers\sncamd.sys
2009-03-19 20:59 . 2007-07-11 17:09 20,480 --a------ c:\windows\FixCamera.exe
2009-03-19 20:59 . 2004-12-09 18:23 15,497 --a------ c:\windows\snp2std.ini
2009-03-19 20:59 . 2004-12-09 18:23 13,022 --a------ c:\windows\snp2std.src
2009-03-19 02:16 . 2009-03-19 02:16 <DIR> d-------- c:\programme\bhv
2009-03-16 02:23 . 2009-03-16 02:23 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-03-16 02:23 . 2009-03-16 02:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-03-16 02:22 . 2009-03-16 02:23 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\ICQ
2009-03-16 02:21 . 2009-03-16 02:23 <DIR> d-------- c:\programme\ICQ6.5
2009-03-11 23:10 . 2008-04-14 04:23 20,992 --a------ c:\windows\system32\dshowext.ax
2009-03-11 23:10 . 2008-04-14 04:23 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax
2009-03-11 21:09 . 2009-03-11 18:56 4,593,666,048 --a------ C:\Verwuenscht.DE.ENG.5.1.by.JfF-Crew.img
2009-03-11 20:22 . 2009-03-11 20:22 <DIR> d-------- c:\programme\Lavalys
2009-03-11 12:39 . 2009-03-19 20:53 <DIR> d-------- c:\windows\VMUVC
2009-03-11 02:44 . 2009-03-11 02:44 <DIR> d-------- c:\programme\MLC
2009-03-08 15:29 . 2009-03-08 15:29 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 15:28 . 2009-03-08 15:28 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 15:27 . 2009-03-08 15:27 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 15:27 . 2009-03-08 15:27 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-06 06:29 . 2009-03-06 06:29 <DIR> d-------- c:\programme\DVD Shrink DE
2009-03-06 06:29 . 2009-03-11 19:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-03-06 06:02 . 2009-03-06 06:02 <DIR> d-------- c:\programme\Alcohol Soft
2009-03-06 06:02 . 2004-04-30 10:37 160,640 --a------ c:\windows\system32\drivers\a347bus.sys
2009-03-06 06:02 . 2004-04-30 10:33 5,248 --a------ c:\windows\system32\drivers\a347scsi.sys
2009-03-05 14:49 . 2009-03-05 14:49 <DIR> d-------- c:\programme\Bonjour
2009-03-05 14:31 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-03-05 14:31 . 2009-01-15 13:19 23,848 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-05 14:30 . 2009-03-20 22:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2009-03-05 14:26 . 2009-03-05 14:27 <DIR> d-------- c:\programme\QuickTime
2009-03-05 14:26 . 2009-03-20 22:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-05 13:42 . 2009-03-05 13:42 <DIR> d-------- c:\programme\Apple Software Update
2009-03-05 13:42 . 2009-03-05 13:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-03-05 01:29 . 2009-03-05 01:34 <DIR> d-------- C:\vcs5BGEffects
2009-03-05 01:27 . 2009-03-05 01:34 <DIR> d-------- c:\programme\AV Vcs 6.0 DIAMOND
2009-03-04 05:31 . 2009-03-04 05:31 <DIR> d-------- c:\windows\system32\VirtualExpander
2009-03-04 04:28 . 2009-03-04 04:28 <DIR> d-------- C:\rsit
2009-03-04 04:28 . 2009-04-02 23:57 <DIR> d-------- c:\programme\trend micro
2009-03-04 02:08 . 2009-04-02 00:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-04 02:08 . 2009-03-04 02:08 <DIR> d-------- c:\dokumente und einstellungen\René\Anwendungsdaten\Malwarebytes
2009-03-04 02:08 . 2009-03-04 02:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-04 02:08 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 02:08 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 16:26 22,528 ----a-w c:\windows\system32\drivers\nhcDriver.sys
2009-04-03 09:05 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\FRITZ!
2009-04-03 00:40 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-02 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-31 22:19 --------- d-----w c:\programme\eMule
2009-03-31 19:12 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\foobar2000
2009-03-30 06:03 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\BOM
2009-03-30 01:31 --------- d-----w c:\programme\Trojan Remover
2009-03-30 00:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-29 23:54 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\skypePM
2009-03-29 20:31 --------- d-----w c:\programme\FlyScripT2.4
2009-03-26 19:13 --------- d-----w c:\programme\Miranda-IM
2009-03-24 20:12 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-20 22:33 --------- d-----w c:\programme\sft-loader_2008_rc3
2009-03-17 22:34 --------- d-----w c:\programme\TuneUp Utilities 2009
2009-03-16 15:07 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\dvdcss
2009-03-12 16:43 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-12 02:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-11 20:58 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\DivX
2009-03-11 18:27 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Nero
2009-03-05 12:31 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Apple Computer
2009-03-04 23:12 --------- d-----w c:\programme\DU Meter
2009-03-04 23:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hagel Technologies
2009-03-04 19:03 --------- d-----w c:\programme\Newzie
2009-02-26 02:57 --------- d-----w c:\programme\DivX
2009-02-26 02:43 --------- d-----w c:\programme\Xvid
2009-02-25 19:49 --------- d-----w c:\programme\Wilmaa
2009-02-25 18:49 --------- d-----w c:\programme\Microsoft Silverlight
2009-02-24 22:44 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Akademische Arbeitsgemeinschaft
2009-02-24 22:43 --------- d-----w c:\programme\Gemeinsame Dateien\AAV
2009-02-24 22:43 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV
2009-02-24 22:42 --------- d-----w c:\programme\Akademische Arbeitsgemeinschaft
2009-02-24 22:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Akademische Arbeitsgemeinschaft
2009-02-19 22:53 --------- d-----w c:\programme\Real
2009-02-19 02:30 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-02-19 02:30 --------- d-----w c:\programme\DVDVideoSoft
2009-02-19 02:16 --------- d-----w c:\programme\Gemeinsame Dateien\fwc
2009-02-19 02:16 --------- d-----w c:\programme\Fake Webcam
2009-02-16 18:37 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2009-02-16 18:37 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2009-02-16 18:27 25,600 ----a-w c:\windows\system32\drivers\usbsermptxp.sys
2009-02-16 18:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-02-16 18:23 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2009-02-16 16:56 --------- d-----w c:\programme\Biet-O-Matic
2009-02-13 18:24 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Leadertech
2009-02-13 18:20 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\ACD Systems
2009-02-13 18:19 --------- d-----w c:\programme\Gemeinsame Dateien\ACD Systems
2009-02-13 18:18 --------- d-----w c:\programme\ACD Systems
2009-02-13 18:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-02-12 18:10 --------- d-----w c:\programme\Windows Live
2009-02-12 04:16 --------- d-----w c:\programme\Gemeinsame Dateien\DirectX
2009-02-12 03:57 --------- d-----w c:\programme\Gamigo Games
2009-02-11 03:35 --------- d-----w c:\programme\BearPaw 1200TA
2009-02-11 03:33 --------- d-----w c:\programme\Avanquest update
2009-02-10 16:27 --------- d-----w c:\programme\Google
2009-02-10 00:44 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\vlc
2009-02-10 00:41 --------- d-----w c:\programme\VideoLAN
2009-02-08 22:30 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Sony
2009-02-08 22:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-02-08 22:28 --------- d-----w c:\programme\Sony Ericsson
2009-02-08 22:28 --------- d-----w c:\programme\Sony
2009-02-08 22:28 --------- d-----w c:\programme\Gemeinsame Dateien\Sony Shared
2009-02-08 22:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-02-07 00:28 --------- d-----w c:\programme\Metin2_Germany
2009-02-06 02:54 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2009-02-06 02:53 --------- d-----w c:\programme\Nero
2009-02-06 02:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-02-06 01:37 --------- d-----w c:\programme\foobar2000
2009-02-06 01:04 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-02-06 00:48 --------- d-----w c:\programme\Windows Sidebar
2009-02-06 00:36 --------- d-----w c:\programme\Gemeinsame Dateien\LightScribe
2009-02-05 21:03 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\TuneUp Software
2009-02-05 21:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-02-05 21:02 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-05 14:57 --------- d-----w c:\programme\FRITZ!Box Monitor
2009-02-05 13:14 --------- d-----w c:\programme\WIDCOMM
2009-02-05 12:39 --------- d-----w c:\programme\Gemeinsame Dateien\Autodata Limited Shared
2009-02-04 23:53 --------- d-----w c:\programme\HP
2009-02-04 23:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-02-03 22:55 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\HP
2009-02-03 21:28 --------- d-----w c:\programme\NOS
2009-02-03 21:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-02-03 18:12 --------- d-----w c:\programme\MSXML 4.0
2009-02-03 18:00 --------- d-----w c:\programme\Gemeinsame Dateien\Motorola Shared
2009-02-03 17:52 --------- d-----w c:\programme\Motorola
2009-02-03 16:35 --------- d-----w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HP
2009-02-03 16:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-02-03 16:32 --------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared
2009-02-03 16:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2009-02-03 16:31 --------- d-----w c:\programme\Gemeinsame Dateien\HP
2009-02-03 16:28 --------- d-----w c:\programme\Hewlett-Packard
2009-02-03 00:56 --------- d-----w c:\dokumente und einstellungen\René\Anwendungsdaten\Cybele Software
2009-02-03 00:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Cybele Software
2009-02-03 00:47 101,248 ----a-w c:\windows\system32\drivers\avmaura.sys
2009-02-03 00:45 --------- d-----w c:\programme\Microsoft
2009-02-03 00:36 --------- d-----w c:\programme\MSBuild
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1040384]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-02 136600]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-02 1282048]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NotebookHardwareControl"="c:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2008-06-03 1508656]
"Gtwatch"="c:\windows\gtwatch.exe" [2001-04-03 28672]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"DU Meter"="c:\programme\DU Meter\DUMeter.exe" [2004-10-22 1474560]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-02-06 177472]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-11-30 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2007-09-28 344064]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344]
"nod32kui"="c:\programme\Eset\nod32kui.exe" [2009-04-02 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Ren‚\Startmen\Programme\Autostart\
CCC.lnk - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-02-02 29184]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
HP Photosmart Premier - Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe"
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"FixCamera"=c:\windows\FixCamera.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Miranda-IM\\miranda32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\Dokumente und Einstellungen\\René\\Lokale Einstellungen\\Apps\\2.0\\88LO4J9N.HYE\\WQ020WL1.QH6\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\FlyScripT2.4\\mircFly2.4.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Motorola\\RSD Lite\\SDL.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\sft-loader_2008_rc3\\leecher.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Sierra\\FEARCombat\\FEARMP.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-04-01 15424]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-03-16 222456]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [2009-02-02 540448]
R2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [2006-12-04 292384]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-05 603904]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [2009-02-03 101248]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S2 gupdate1c988add7ed81da;Google Update Service (gupdate1c988add7ed81da);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2009-02-19 219264]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-02-03 33752]
S3 GT681x;Grand Tech gt681x NT;c:\windows\system32\drivers\gt681x.sys [2009-02-11 17012]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [2009-02-02 33024]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2009-02-03 18176]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [2009-02-03 7680]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2009-02-03 42112]
S3 pctplsg;pctplsg;\??\c:\windows\system32\drivers\pctplsg.sys --> c:\windows\system32\drivers\pctplsg.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2009-02-09 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2009-02-09 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2009-02-09 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2009-02-09 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2009-02-09 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2009-02-09 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2009-02-09 117544]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys --> c:\windows\system32\Drivers\VMUVC.sys [?]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys --> c:\windows\system32\drivers\vvftUVC.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {09258F12-48E7-B18E-C414-1F48C215685F} /qb

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-04-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:07]

2009-03-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

2009-04-03 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 01:51]

2009-04-03 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-07 00:54]

2009-04-02 c:\windows\Tasks\NeroLiveEpgUpdate-LAPTOP_René.job
- c:\programme\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-29 15:09]

2009-04-03 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-10 22:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\windows\system32\imon.dll
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\René\Anwendungsdaten\Mozilla\Firefox\Profiles\fm89h5om.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 18:27:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????T??????????????|?M?|?????M?|&?@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-602162358-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DF32500C-A938-0D37-CF86-33E1477EDBE8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iacjahjcfbadcmijka"=hex:6a,61,64,6b,70,62,66,64,67,61,63,6c,6f,6c,6e,63,6e,66,
70,62,00,00
"hamighhchgbemmip"=hex:6a,61,64,6b,70,62,66,64,67,61,63,6c,6f,6c,6e,63,6e,66,
70,62,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1892)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'lsass.exe'(228)
c:\windows\system32\imon.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\scardsvr.exe
c:\programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\programme\HP\Digital Imaging\bin\hpqimzone.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Hewlett-Packard\Shared\HpqToaster.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-03 18:31:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-03 16:31:08
ComboFix2.txt 2009-04-02 21:49:19

Vor Suchlauf: 21 Verzeichnis(se), 20.663.185.408 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 20,650,307,584 Bytes frei

430 --- E O F --- 2009-03-21 12:20:38

nach diesem scan ging mein internet nicht mehr wirklich hatte ewig gedauert bis er seiten aufgebaut hat

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2