Mehrere Funde aber keine Warnung mehr (TR/DropperGen)

#0
05.04.2009, 19:15
Member

Beiträge: 42
#1 Ich glaube mich hat es erwischt. Einmal auf der falschen Seite gewesen und gedownloaded und Schwupp die Wupp, verseucht. Es kommen jetzt keine Warnungen mehr, da ich anscheint den eigentlichen Virus entfernt habe. Meines Erachtens hat er sich schon in andere Verzeichnisse bzw. Dateien gelegt. Anbei meine Logs!

------------
Malwarebyte
------------
Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1941
Windows 6.0.6001 Service Pack 1

05.04.2009 18:00:49
mbam-log-2009-04-05 (18-00-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 83449
Laufzeit: 5 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer (Rogue.WebMediaPlayer) -> Delete on reboot.


---------
Combofix
---------
ComboFix 09-04-04.01 - Christian Lederer 2009-04-05 18:16:29.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3066.1931 [GMT 2:00]
ausgeführt von:: c:\users\Christian Lederer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Datenschutzrichtlinien.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Geschäftsbedingungen.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.url
c:\windows\msetup
c:\windows\msetup\BASW-00503A63\data1.cab
c:\windows\msetup\BASW-00503A63\data1.hdr
c:\windows\msetup\BASW-00503A63\data2.cab
c:\windows\msetup\BASW-00503A63\engine32.cab
c:\windows\msetup\BASW-00503A63\layout.bin
c:\windows\msetup\BASW-00503A63\PlayCamera\CameraOn.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Click.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_chs_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_cht_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_deu_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_eng_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_esp_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_fra_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ita_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_kor_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ptg_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_rus_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ukr_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\HookDllPS2.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Big.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Small.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbCancel.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbHelp.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOk.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOpen.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbSnap.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\PlayCamera.ico
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_chs.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_cht.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_deu.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_eng.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_esp.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_fra.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ita.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_kor.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ptg.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_rus.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ukr.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\PlayCamera.exe
c:\windows\msetup\BASW-00503A63\PlayCamera\SSHook.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Uninst.ico
c:\windows\msetup\BASW-00503A63\setup.exe
c:\windows\msetup\BASW-00503A63\setup.ibt
c:\windows\msetup\BASW-00503A63\setup.ini
c:\windows\msetup\BASW-00503A63\setup.iss
c:\windows\msetup\BASW-00503A63\SWDesc.txt
c:\windows\msetup\BASW-01038A05\ChgWLANSettings.exe
c:\windows\msetup\MSetup.exe
c:\windows\msetup\MSetupLog.log
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-05 bis 2009-04-05 ))))))))))))))))))))))))))))))
.

2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\Malwarebytes
2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\programdata\Malwarebytes
2009-04-05 17:52 . 2009-04-05 17:52 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-05 17:52 . 2009-03-26 16:49 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-05 17:52 . 2009-03-26 16:49 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-30 17:36 . 2009-03-30 17:36 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\PureBasic
2009-03-30 17:36 . 2009-03-30 17:39 <DIR> d-------- c:\program files\PureBasic
2009-03-30 17:22 . 2001-05-09 13:34 290,816 --a------ c:\windows\System32\cmax101.ocx
2009-03-30 17:22 . 2001-09-26 10:42 94,208 --a------ c:\windows\System32\TI68kTool.dll
2009-03-30 17:22 . 2001-04-24 14:35 65,536 --a------ c:\windows\System32\FSutil.dll
2009-03-30 17:21 . 2002-05-30 17:03 1,060,864 --a------ c:\windows\System32\TISim68K.dll
2009-03-30 16:01 . 2009-03-30 16:01 <DIR> d-------- c:\program files\TI Education
2009-03-30 16:01 . 2009-03-30 16:01 <DIR> d-------- c:\program files\Common Files\TI Shared
2009-03-30 16:01 . 2004-02-04 10:27 49,536 --a------ c:\windows\System32\drivers\tiehdusb.sys
2009-03-30 16:01 . 2004-01-28 15:03 21,456 --a------ c:\windows\System32\drivers\SilvrLnk.sys
2009-03-27 21:36 . 2009-03-27 21:36 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\pokerth
2009-03-24 19:17 . 2009-03-24 19:17 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\Softplicity
2009-03-24 19:17 . 2009-03-24 19:17 <DIR> d-------- c:\program files\TotalDocConverter
2009-03-24 17:30 . 2009-03-24 17:30 <DIR> d-------- c:\program files\AdultPDF
2009-03-24 17:29 . 2009-03-24 17:29 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\IntraPDF
2009-03-24 16:50 . 2009-03-24 19:06 <DIR> d-------- c:\program files\Universal Document Converter
2009-03-24 16:34 . 2009-03-24 19:06 <DIR> dr------- C:\UDC Output Files
2009-03-24 14:30 . 2009-03-24 14:51 <DIR> d-------- c:\program files\Macromedia
2009-03-24 14:30 . 2009-03-24 14:52 <DIR> d-------- c:\program files\Common Files\Macromedia Shared
2009-03-24 14:30 . 2009-03-24 14:30 <DIR> d-------- c:\program files\Common Files\Macromedia
2009-03-22 00:14 . 2009-03-22 00:18 <DIR> d-------- c:\program files\MP3Gain
2009-03-21 21:56 . 2009-03-21 21:56 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\GlobalSCAPE
2009-03-21 21:56 . 2009-03-21 21:56 <DIR> d-------- c:\users\All Users\GlobalSCAPE
2009-03-21 21:56 . 2009-03-21 21:56 <DIR> d-------- c:\programdata\GlobalSCAPE
2009-03-21 20:43 . 2009-03-21 20:43 <DIR> d-------- c:\users\All Users\FLEXnet
2009-03-21 20:43 . 2009-03-21 20:43 <DIR> d-------- c:\programdata\FLEXnet
2009-03-21 20:33 . 2009-03-21 20:33 <DIR> d-------- c:\program files\Bonjour
2009-03-21 20:26 . 2009-03-21 20:26 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2009-03-21 18:52 . 2009-03-21 18:52 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\Nvu
2009-03-19 18:54 . 2009-03-19 18:54 <DIR> d-------- c:\program files\Google
2009-03-17 16:39 . 2009-03-21 21:53 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\FileZilla
2009-03-11 10:32 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 10:32 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 10:32 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 10:32 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 10:32 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 10:32 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-10 22:40 . 2009-03-10 22:40 <DIR> d-------- c:\program files\TVAnts
2009-03-10 19:40 . 2009-03-10 19:40 <DIR> d-------- c:\users\Samsung\AppData\Roaming\MAGIX
2009-03-10 18:43 . 2009-03-10 18:43 <DIR> d-------- c:\users\Christian Lederer\AppData\Roaming\MAGIX
2009-03-10 18:43 . 2009-03-10 18:45 <DIR> d-------- c:\program files\Common Files\MAGIX Shared
2009-03-10 18:41 . 2009-03-10 18:43 <DIR> d-------- c:\users\All Users\MAGIX
2009-03-10 18:41 . 2009-03-10 18:43 <DIR> d-------- c:\programdata\MAGIX
2009-03-10 18:41 . 2007-04-27 10:43 120,200 --a------ c:\windows\System32\DLLDEV32i.dll
2009-03-10 18:38 . 2009-03-10 18:43 <DIR> d-------- c:\windows\System32\MAGIX
2009-03-10 18:38 . 2008-04-15 16:14 700,416 --a------ c:\windows\System32\mgxoschk.dll
2009-03-10 18:38 . 2009-03-10 18:45 7,119 --a------ c:\windows\mgxoschk.ini
2009-03-10 17:55 . 2009-03-10 17:55 <DIR> d-------- c:\program files\Free FLV Converter
2009-03-10 17:55 . 2008-06-04 18:42 364,544 --a------ c:\windows\System32\PropertyGrid.ocx
2009-03-10 17:55 . 2008-12-24 09:02 274,432 --a------ c:\windows\System32\TubeFinder.exe
2009-03-10 17:55 . 2008-06-04 18:42 208,500 --a------ c:\windows\System32\ReyXpBasics.tlb
2009-03-10 17:55 . 2008-06-04 18:42 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-03-10 17:55 . 2008-06-04 18:42 119,568 --a------ c:\windows\System32\VB6FR.DLL
2009-03-10 17:55 . 2008-06-04 18:42 84,512 --a------ c:\windows\System32\PICCLP32.OCX
2009-03-10 17:55 . 2008-06-04 18:42 32,768 --a------ c:\windows\System32\CMDLGFR.DLL
2009-03-10 17:55 . 2008-06-04 18:42 24,576 --a------ c:\windows\System32\ControlSubX.ocx
2009-03-10 17:55 . 2008-06-04 18:42 9,728 --a------ c:\windows\System32\PCCLPFR.DLL
2009-03-08 20:12 . 2009-03-08 20:12 <DIR> d-------- C:\Poker
2009-03-06 17:28 . 1996-02-08 18:06 284,160 --a------ c:\windows\unin0407.exe
2009-03-05 21:48 . 2003-09-20 12:09 1,118,720 --a------ c:\windows\msxml3.dll
2009-03-05 21:48 . 2003-09-20 12:09 44,032 --a------ c:\windows\msxml3r.dll
2009-03-05 21:48 . 2003-09-20 12:09 24,576 --a------ c:\windows\msxml3a.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 16:16 1,310,720 --sha-w c:\users\Eileen Schötz\ntuser.dat
2009-04-05 16:16 1,310,720 --sha-w c:\users\Eileen Schötz\ntuser.dat
2009-04-05 16:15 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\DNA
2009-04-05 16:13 --------- d---a-w c:\programdata\TEMP
2009-04-05 16:05 58,035 ----a-w c:\users\All Users\nvModes.dat
2009-04-05 16:05 58,035 ----a-w c:\programdata\nvModes.dat
2009-04-03 15:23 --------- d-----w c:\program files\Spyware Doctor
2009-03-30 13:59 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-03-24 17:03 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\BitTorrent
2009-03-21 19:55 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-21 19:55 --------- d-----w c:\program files\GlobalSCAPE
2009-03-21 18:33 --------- d-----w c:\program files\Common Files\Adobe
2009-03-21 10:57 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\phonostar-Player
2009-03-12 02:06 --------- d-----w c:\program files\Windows Mail
2009-03-04 16:11 --------- d-----w c:\users\Christian Lederer\AppData\Roaming\TeamViewer
2009-03-04 15:17 --------- d-----w c:\program files\TeamViewer
2009-03-04 14:57 --------- d-----w c:\program files\ALCATech
2009-02-23 20:14 --------- d-----w c:\program files\PokerStars
2009-01-22 10:44 796,672 ----a-w c:\windows\GPInstall.exe
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-12 10:15 603,904 ----a-w c:\windows\System32\TUProgSt.exe
2009-01-12 10:15 360,192 ----a-w c:\windows\System32\TuneUpDefragService.exe
2009-01-09 15:11 22,102,584 ----a-w c:\users\Christian Lederer\antivir_workstation_winu_de_h337.exe
2008-11-27 22:08 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-11-27 22:08 56 ---ha-w c:\programdata\ezsidmv.dat
2008-09-16 12:46 57,364 ----a-w c:\users\Samsung\AppData\Roaming\mdbu.bin
2008-09-16 12:36 79,606 ----a-w c:\users\Christian Lederer\AppData\Roaming\mdbu.bin
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-11-26 16:03 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-26 16:03 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-26 16:03 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-10 133104]
"EPSON Stylus D92 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE" [2006-09-27 139264]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"PhonostarTimer"="c:\program files\phonostar\ps_timer.exe" [2008-07-14 126976]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
"BitTorrent DNA"="c:\users\Christian Lederer\Program Files\DNA\btdna.exe" [2009-01-07 342848]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"IR_SERVER"="c:\program files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe" [2007-04-16 139264]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-08 144792]
"PDFHook"="c:\program files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-02-02 795936]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Professional 5\RegistryController.exe" [2008-02-02 58656]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"Nuance PDF Professional 5-reminder"="c:\program files\Nuance\PDF Professional 5\Ereg\Ereg.exe" [2007-08-31 328992]
"DJ Console Mk2"="c:\program files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe" [2007-03-19 218664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-22 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-02-12 723496]
Digitale Telefonauskunft auf CD-ROM - Schnellstarter.lnk - d:\telefonauskunft\KSTART32.EXE [2008-09-21 459776]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3\TMMonitor.exe [2008-09-15 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{118FF907-8C77-4D4C-9594-B5FCFA184452}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{03184ADE-134B-4B8B-8328-3951E3BEDDCD}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{7C59F32A-D908-4006-9A76-BBCEEA99EA9F}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{63470EF4-2A9B-48DA-9371-7C405E55B32E}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E5041106-FFCD-4969-8D88-4DB17852172C}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{351409A5-C359-4391-881C-8B0F69BE35F0}"= UDP:c:\program files\ArcSoft\TotalMedia 3\TotalMedia.exe:ArcSoft TotalMedia 3
"{E42D6866-A1D3-42DC-B2AB-47611A1DC498}"= TCP:c:\program files\ArcSoft\TotalMedia 3\TotalMedia.exe:ArcSoft TotalMedia 3
"TCP Query User{1F0D15D3-F501-4945-AB9A-658AEB6277F3}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\fs9.exe"= UDP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"UDP Query User{8155ADD9-14A7-447E-B8A2-6EBF607725EB}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\fs9.exe"= TCP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"TCP Query User{F97C79BC-A11E-48FA-8FA7-41B59DCC50AD}c:\\windows\\system32\\dpnsvr.exe"= UDP:c:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{4E919A62-E324-44DC-B92A-1E55E69DB5B5}c:\\windows\\system32\\dpnsvr.exe"= TCP:c:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{C6B3E449-7ED9-4650-A3DF-3A4848B0202A}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\aircraft\\sb3\\squawkbox.exe"= UDP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\aircraft\sb3\squawkbox.exe:squawkbox.exe
"UDP Query User{F5FA5FC0-9BC8-4CE2-AF3B-CC09F5B357A2}d:\\spiele\\microsoft games\\microsoft flightsimulator\\flugsimulator\\flight simulator 9\\aircraft\\sb3\\squawkbox.exe"= TCP:d:\spiele\microsoft games\microsoft flightsimulator\flugsimulator\flight simulator 9\aircraft\sb3\squawkbox.exe:squawkbox.exe
"TCP Query User{A476962B-4CDB-4F6D-B202-0F4442473C9B}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{C3D27643-64C5-4C3A-B7AE-B368B4DFC772}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{4F18F81B-0E9D-45D1-8FD8-58EE5401E979}d:\\spiele\\microsoft games\\vrc\\vrc.exe"= UDP:d:\spiele\microsoft games\vrc\vrc.exe:VRC
"UDP Query User{FB32694A-50DB-47B9-89A8-DDD18B58E541}d:\\spiele\\microsoft games\\vrc\\vrc.exe"= TCP:d:\spiele\microsoft games\vrc\vrc.exe:VRC
"TCP Query User{FB7EB0EF-CBA7-496A-B638-EF03864AB22B}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{95C9F85F-D148-4537-ACC0-75B20F5C7823}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{E4F1D732-406F-4D11-B609-89668B3A38E5}d:\\fernsehen\\tvants\\tvants.exe"= UDP:d:\fernsehen\tvants\tvants.exe:TVAnts
"UDP Query User{E2A7CD70-39CC-4586-ACAF-2E243D094F3D}d:\\fernsehen\\tvants\\tvants.exe"= TCP:d:\fernsehen\tvants\tvants.exe:TVAnts
"TCP Query User{6C7F52EF-709A-4515-A3BD-2817E6F32FF9}d:\\fernsehen\\tvu player\\tvuplayer.exe"= UDP:d:\fernsehen\tvu player\tvuplayer.exe:TVUPlayer Component
"UDP Query User{0DF13F6C-6060-488F-B841-ADC4B1768E18}d:\\fernsehen\\tvu player\\tvuplayer.exe"= TCP:d:\fernsehen\tvu player\tvuplayer.exe:TVUPlayer Component
"TCP Query User{D7F55FED-DD12-457B-B3E4-F93AF80D2E82}c:\\program files\\roger wilco\\roger.exe"= UDP:c:\program files\roger wilco\roger.exe:roger
"UDP Query User{83DDC667-032E-4C1E-BDF1-6E4085F91DC5}c:\\program files\\roger wilco\\roger.exe"= TCP:c:\program files\roger wilco\roger.exe:roger
"TCP Query User{D5A88A4D-ACEE-4B41-88B1-43B05DF35F33}d:\\spiele\\microsoft games\\fsfdt\\control panel\\fsfdtcp.exe"= UDP:d:\spiele\microsoft games\fsfdt\control panel\fsfdtcp.exe:FSFDT Control Panel
"UDP Query User{3C9C113B-E188-4825-9F8D-09756DD40C2B}d:\\spiele\\microsoft games\\fsfdt\\control panel\\fsfdtcp.exe"= TCP:d:\spiele\microsoft games\fsfdt\control panel\fsfdtcp.exe:FSFDT Control Panel
"{9B2DF7A0-4323-4046-AC60-35BACA2F5131}"= UDP:c:\program files\DNA\btdna.exe;)NA (TCP-In)
"{31E317CE-735C-4BAD-AD6B-F8B400144AA0}"= TCP:c:\program files\DNA\btdna.exe;)NA (UDP-In)
"TCP Query User{00699367-8CED-4A5B-87BF-127A926CFC6B}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{A2E0E056-ACAD-4F2F-B48E-01BF9F77E999}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{9E2D34AB-9789-4748-8063-8F7A2FBA8432}c:\\users\\christian lederer\\program files\\dna\\btdna.exe"= UDP:c:\users\christian lederer\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B845E6B3-393E-46EE-8B6E-EB20CB2E932D}c:\\users\\christian lederer\\program files\\dna\\btdna.exe"= TCP:c:\users\christian lederer\program files\dna\btdna.exe:btdna.exe
"TCP Query User{F9AAEDDC-9C7D-4644-8B96-155C5A0A44C4}d:\\spiele\\shipsim2008\\questviewer.exe"= UDP:d:\spiele\shipsim2008\questviewer.exe:QuestViewer
"UDP Query User{832D2DD6-830D-490C-A977-D0945D89140B}d:\\spiele\\shipsim2008\\questviewer.exe"= TCP:d:\spiele\shipsim2008\questviewer.exe:QuestViewer
"TCP Query User{47382646-1E78-485E-90E2-CC01A5B40888}c:\\program files\\phpdesigner 2008\\phpdesigner2008.exe"= UDP:c:\program files\phpdesigner 2008\phpdesigner2008.exe:phpDesigner2008
"UDP Query User{5A3826D9-7FB4-4DDF-BA53-A797CCC9DAA4}c:\\program files\\phpdesigner 2008\\phpdesigner2008.exe"= TCP:c:\program files\phpdesigner 2008\phpdesigner2008.exe:phpDesigner2008
"TCP Query User{0C538A06-9380-425E-B940-E014110D0129}d:\\flash projekte\\xampp\\apache\\bin\\apache.exe"= UDP:d:\flash projekte\xampp\apache\bin\apache.exe:Apache HTTP Server
"UDP Query User{405169AA-41BD-4999-ACBE-40BF7AE2F85E}d:\\flash projekte\\xampp\\apache\\bin\\apache.exe"= TCP:d:\flash projekte\xampp\apache\bin\apache.exe:Apache HTTP Server
"{9D5139D7-5E4A-4B97-811D-92278DC905D2}"= UDP:c:\windows\System32\rserver30\rserver3.exe:Radmin Server 3
"{3D6FCB95-5F68-43C9-AC1B-CEC0DB050F29}"= TCP:c:\windows\System32\rserver30\rserver3.exe:Radmin Server 3
"TCP Query User{F3E19578-04B1-425D-A34E-34FBDBD4D00B}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{80664CBE-FFE6-40A4-AD9C-890C9AF71B26}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\System32\drivers\iaNvStor.sys [2008-07-23 226328]
R1 raddrvv3;raddrvv3;c:\windows\System32\rserver30\raddrvv3.sys [2008-04-24 45848]
R2 amBX Service;amBX Service;c:\program files\amBX\System\amBX_Service.exe [2007-10-10 66560]
R2 Apache2.2;Apache2.2;d:\flash projekte\xampp\apache\bin\apache.exe [2008-12-10 24636]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2008-07-23 13312]
R2 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [2008-02-02 144672]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-01-28 185640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-12 603904]
R3 mirrorv3;mirrorv3;c:\windows\System32\drivers\rminiv3.sys [2006-11-01 3328]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-05-20 3663360]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [2008-07-23 242560]
S2 RServer3;Radmin Server V3;c:\windows\System32\rserver30\rserver3.exe [2008-04-24 1238344]
S3 amBX Engine;amBX Engine;c:\program files\amBX\System\amBX_Engine.exe [2007-10-10 433664]
S3 Bulk;HDJBulk;c:\windows\System32\drivers\HDJBulk.sys [2008-09-24 47104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\common\Database\bin\fbserver.exe [2009-03-10 1527900]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
S3 HDJAsioK;HDJAsioK;c:\windows\System32\drivers\HDJAsioK.sys [2008-09-24 130432]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\System32\drivers\HDJMidi.sys [2008-09-24 41984]
S3 RTL2831UBDA;REALTEK 2831U BDA Driver;c:\windows\System32\drivers\RTL2831UBDA.sys [2007-04-20 62720]
S3 RTL2831UUSB;REALTEK 2831U USB Driver;c:\windows\System32\drivers\RTL2831UUSB.sys [2007-04-20 24064]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\svcntaux.exe [2008-11-19 311112]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cc8064c-7f42-11dd-afc2-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c923df8-860f-11dd-883d-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfd9f23-803e-11dd-aba3-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfd9f30-803e-11dd-aba3-001fe2fc84f8}]
\shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee535474-7006-11dd-a325-806e6f6e6963}]
\shell\AutoRun\command - e:\0data\cobi.exe
.
Inhalt des "geplante Tasks" Ordners

2009-04-05 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 22:36]

2009-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-657301461-2807133941-2112309449-1004.job
- c:\users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 16:42]

2009-04-05 c:\windows\Tasks\User_Feed_Synchronization-{36C11DD4-F4CC-4CC2-8556-DB2F2C6DE171}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An vorhandene PDF-Datei anhängen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit Nuance PDF Converter 5.0 öffnen - c:\program files\Nuance\PDF Professional 5\cnvres_ger.dll /100
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {3D14EF7A-B699-47AC-8EEC-47F6C0DF3131} = 139.7.30.125 139.7.30.126
DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - hxxp://www.coolstreaming.us/consolle/plug-in/tvants.cab
FF - ProfilePath - c:\users\Christian Lederer\AppData\Roaming\Mozilla\Firefox\Profiles\repnwwca.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\users\Christian Lederer\AppData\Local\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\users\Christian Lederer\AppData\Roaming\Mozilla\Firefox\Profiles\repnwwca.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\users\Christian Lederer\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-05 18:20:08
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-04-05 18:23:27
ComboFix-quarantined-files.txt 2009-04-05 16:23:24

Vor Suchlauf: 8.809.029.632 Bytes frei
Nach Suchlauf: 9,857,478,656 Bytes frei

344 --- E O F --- 2009-04-04 08:52:35

----------
HijackThis
----------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:39, on 05.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Nuance\PDF Professional 5\PdfPro5Hook.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Hercules\Audio\DJ Console Series\Mk2\HDJ2CPL.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Christian Lederer\Program Files\DNA\btdna.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Telefonauskunft\KSTART32.EXE
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
F:\PhoneConnectorVMC.exe
F:\VMC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
D:\Musik Download\HJT\HijackThis.exe
C:\Windows\system32\rserver30\FamItrfc.Exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Program Files\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Program Files\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Program Files\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Professional 5\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [DJ Console Mk2] C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\Christian Lederer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S273F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Christian Lederer\Program Files\DNA\btdna.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digitale Telefonauskunft auf CD-ROM - Schnellstarter.lnk = D:\Telefonauskunft\KSTART32.EXE
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Mit Nuance PDF Converter 5.0 öffnen - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_ger.dll /100
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: PDF-Datei erstellen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\ParteypokerNet\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\ParteypokerNet\PartyPokerNet\RunPF.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D14EF7A-B699-47AC-8EEC-47F6C0DF3131}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: amBX Engine - Philips - C:\Program Files\amBX\System\amBX_Engine.exe
O23 - Service: amBX Service - Philips - C:\Program Files\amBX\System\amBX_Service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Flash Projekte\xampp\apache\bin\apache.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Flash Projekte\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: mysql - Unknown owner - D:\Flash Projekte\xampp\mysql\bin\mysqld.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\Windows\system32\rserver30\RServer3.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 13027 bytes


--------
ANTIVIR
--------


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. April 2009 14:34

Es wird nach 1339172 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SAMSUNG-PC

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 20:09:38
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 11:43:46
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03.04.2009 12:33:27
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 02.02.2009 14:59:28
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 05.04.2009 12:33:37
AESCN.DLL : 8.1.1.10 127348 Bytes 05.04.2009 12:33:36
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 05.04.2009 12:33:35
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01.03.2009 20:39:44
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 05.04.2009 12:33:33
AEHELP.DLL : 8.1.2.2 119158 Bytes 01.03.2009 20:39:39
AEGEN.DLL : 8.1.1.33 340340 Bytes 05.04.2009 12:33:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 05.04.2009 12:33:28
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 5. April 2009 14:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FamItrfc.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FamItrfc.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSTART32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBKeyScan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDJ2CPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdfPro5Hook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IR_SERVER.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'swdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svcntaux.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rserver3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'amBX_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '88' Prozesse mit '88' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a37a840.qua' verschoben!
C:\Users\Christian Lederer\AppData\Local\Temp\nimdatsvc.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Christian Lederer\AppData\Roaming\Mozilla\Firefox\Profiles\repnwwca.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\12771084.tmp
[FUND] Ist das Trojanische Pferd TR/TDss.wuv
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
D:\RECYCLER\S-7-4-11-100023445-100005078-100003104-7432.com
[FUND] Ist das Trojanische Pferd TR/TDss.wuv
[HINWEIS] Die Datei wurde gelöscht.
D:\SingStar\Download\ADEDERCS3.part4.rar
[0] Archivtyp: RAR
--> Adobe Dreamweaver CS3\Adobe Dreamweaver CS3 Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.34816
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 5. April 2009 16:41
Benötigte Zeit: 2:07:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29475 Verzeichnisse wurden überprüft
707625 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
707616 Dateien ohne Befall
4288 Archive wurden durchsucht
3 Warnungen
6 Hinweise
Seitenanfang Seitenende
05.04.2009, 21:47
Moderator

Beiträge: 5694
#2 Hmmm.... Nicht so!!!!

Zitat

Adobe Dreamweaver CS3 Keygen.exe
>>
Combofix entfernen:
Windows Taste + R drücken
Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Lösche die temp Dateien mit Ccleaner

>>
wende navilog an - erst Option 1 , dann Option 2
http://virus-protect.org/artikel/tools/navilog.html
von Option 2 poste dann hier bitte das log, was erscheint

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten zwei Monate:
http://www.virus-protect.org/datfindbat.html


Gruss Swiss
Dieser Beitrag wurde am 05.04.2009 um 21:53 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
05.04.2009, 21:55
Member

Themenstarter

Beiträge: 42
#3 Navilog funktioniert nicht, habe es auf dem Desktop installiert, bricht jedoch bei der Sprachauswahl (E,e) ab!

Beim Starten von "datfind.bat" folgende Fehlermeldung

c:\dirdat.txt konnte nicht gefunden werden
Dieser Beitrag wurde am 05.04.2009 um 22:08 Uhr von CLedy editiert.
Seitenanfang Seitenende
05.04.2009, 22:09
Moderator

Beiträge: 5694
#4 Dann arbeite Datfindbat ab.

Zudem mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss Swiss
Seitenanfang Seitenende
05.04.2009, 22:13
Member

Themenstarter

Beiträge: 42
#5

Zitat

CLedy postete


Beim Starten von "datfind.bat" folgende Fehlermeldung

c:\dirdat.txt konnte nicht gefunden werden
Obwohl ich als Administrator angemeldet bin kann ich den Onlinescanner BitDefender nicht ausführen, es werden administrative privilges benötigt!
Dieser Beitrag wurde am 05.04.2009 um 22:24 Uhr von CLedy editiert.
Seitenanfang Seitenende
06.04.2009, 14:46
Member

Beiträge: 3716
#6 Hallo, bei navilog rechtsklick und als administrator ausfüren wählen.
den onlinesan musst du mit dem internetexplorer durchfüren, dort genau das selbe, rechtsklick und als administrator ausfüren wählen-
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: