Home » Viren, Trojaner & Malware Forum » Agent.18160, PcCleanPRO » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Agent.18160, PcCleanPRO

12.04.2009, 11:26

SUR

...neu hier

Beiträge: 5

#1 Frohe Ostern!

ich habe seit längerem einen spinnenden Computer. Größtes Merkmal: hochfahren dauert ewig, nervige Popups. Antivir hat mir Agent.18160 und PcCleanPRo und weitere gemeldet.

So: habe antivir im abgesicherten Modus drüberlaufen lassen, CCleaner und ein diagnostic tool das mir empfohlen wurde. Könntet ihr mal drüber schauen ob mein PC noch infiziert ist. Für mich ist das alles kryptisch.
Tausend Dank ich freu mich über alle Hinweise!

Hier die Logfile:

Rapport de ZHPDiag v1.17 par Nicolas Coolman
Enregistré le 12.04.2009 11:17:11
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.0.8)

---\\ Running Processes
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---\\ Internet Explorer Start Page (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/de/de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Internet Explorer Search Page (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects (O2)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer toolbars (O3)
O3 - Toolbar: 1 - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

---\\ Auto loading programs from Registry (O4)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"

---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: (no name) - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302

---\\ 'Reset Web Settings' hijack (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.lenovo.com/de/de
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"

---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java2 Runtime Environment 1.4.2) - http://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab

---\\ AppInit_DLLs Registry value Autorun (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\Programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\notifyf2.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\tphklock.dll

O20 - AppInit_DLLs:

---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: TabletServiceWacom (TabletServiceWacom) - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TSS Core Service (TSSCoreService) - C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

---\\ Windows Active Desktop Components (O24)
O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home
O24 - Desktop Component 1: (no name) - file:C:\WINDOWS\F:\notiz.html

---\\ ActiveSetup Installed Components (040)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browseranpassungen - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offlinebrowsingpaket - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer-Hilfe - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Vektorgrafik-Rendering (VML) - {5F10B941-B4C5-6510-2137-4836D9321467} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsererweiterungen - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: Zugang zu MSN Site - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML-Datenbindung - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Internet Explorer-Hauptschriftarten - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx
O40 - ASIC: HTML-Hilfe - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {E78BFA60-5393-4C38-82AB-E8019E464EB4} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Drivers launched at startup (O41)
O41 - Driver: Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) (ac97intc) - C:\WINDOWS\system32\drivers\ac97intc.sys
O41 - Driver: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - C:\WINDOWS\system32\drivers\ADIHdAud.sys
O41 - Driver: AEAudio Service (AEAudioService) - C:\WINDOWS\system32\drivers\AEAudio.sys
O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Intel AGP-Bus-Filter (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
O41 - Driver: Compaq AGP-Bus-Filter (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
O41 - Driver: ALI AGP-Bus-Filter (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
O41 - Driver: AMD AGP-Bus-Filtertreiber (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: (no object) (atmeltpm) - C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: avgio (avgio) - C:\Programme\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Mega Camera, WDM Video Capture (Ca504av) - C:\WINDOWS\System32\Drivers\Ca504av.sys
O41 - Driver: cbidf (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
O41 - Driver: Untertiteldecoder (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: Microsoft-Netzteiltreiber (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Microsoft Composite Battery-Treiber (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O41 - Driver: dac2w2k (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Treiber für die Verwaltung logischer Datenträger (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Intel(R) PRO-Adaptertreiber (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - C:\WINDOWS\system32\DRIVERS\e1e5132.sys
O41 - Driver: IBM eGatherer (EGATHDRV) - C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA-Bustreiber für High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Microsoft HID Class-Treiber (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\hsx_dpv.sys
O41 - Driver: (no object) (HSXHWAZL) - C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Intel AHCI Controller (iaStor) - C:\WINDOWS\system32\DRIVERS\iaStor.sys
O41 - Driver: ibmfilter (ibmfilter) - C:\WINDOWS\system32\drivers\ibmfilter.sys
O41 - Driver: (no object) (IBMPMDRV) - C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
O41 - Driver: Intel-Prozessortreiber (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: IrDA-Protokoll (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: IVI ASPI Shell (Iviaspi) - C:\WINDOWS\system32\drivers\iviaspi.sys
O41 - Driver: Tastatur-HID-Treiber (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
O41 - Driver: Maus-HID-Treiber (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: NABTS/FEC VBI-Codec (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Microsoft TV-/Videoverbindung (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NSC-Infrarotgerätetreiber (NSCIRDA) - C:\WINDOWS\system32\DRIVERS\nscirda.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: pmem (pmem) - C:\WINDOWS\System32\drivers\pmemnt.sys
O41 - Driver: WAN-Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Prozessortreiber (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: IBM PSA Access Driver (psadd) - C:\WINDOWS\system32\Drivers\psadd.sys
O41 - Driver: QoS-Paketplaner (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Treiber für direkte Parallelverbindung (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Treiber für automatische RAS-Verbindung (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: WAN-Miniport (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
O41 - Driver: WAN-Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Remotezugriff-PPPOE-Treiber (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallelanschluss (direkt) (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Treiber für Terminalserver-Geräteumleitung (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Filtertreiber für digitale CD-Audiowiedergabe (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: WLAN-Transport (s24trans) - C:\WINDOWS\system32\DRIVERS\s24trans.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Serenum-Filtertreiber (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: SIS AGP-Bus-Filter (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O41 - Driver: BDA Slip De-Framer (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: (no object) (Smapint) - C:\WINDOWS\System32\drivers\Smapint.sys
O41 - Driver: smi2 (smi2) - C:\Programme\SMI2\smi2.sys
O41 - Driver: SMI helper driver (smihlp) - C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys
O41 - Driver: Sony USB-Filtertreiber (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
O41 - Driver: Microsoft Kernel-Audiosplitter (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Filtertreiber für Systemwiederherstellung (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: (no object) (srescan) - C:\WINDOWS\system32\ZoneLabs\srescan.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: BDA-IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Software-Bus-Treiber (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Microsoft Kernel GS Wavetablesynthesizer (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: (no object) (SYMIDSCO) - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\SCFIDS~1\20050404.003\symidsco.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Microsoft Kernel-Systemaudiogerät (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: TCP/IP-Protokolltreiber (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: TC USB Kernel Driver (TcUsb) - C:\WINDOWS\System32\Drivers\tcusb.sys
O41 - Driver: TDSMAPI (TDSMAPI) - C:\WINDOWS\System32\drivers\TDSMAPI.SYS
O41 - Driver: tmcomm (tmcomm) - C:\WINDOWS\system32\drivers\tmcomm.sys
O41 - Driver: (no object) (TPPWRIF) - C:\WINDOWS\System32\drivers\Tppwrif.sys
O41 - Driver: Microcode Updatetreiber (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: USB-Audiotreiber (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Mega Camera Still Image Capture, Version 1.00 (USBCamera) - C:\WINDOWS\System32\Drivers\Bulk504.sys
O41 - Driver: Microsoft Standard-USB-Haupttreiber (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Microsoft USB-Standardhubtreiber (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Microsoft USB-Druckerklasse (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: USB-Scannertreiber (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: USB-Massenspeichertreiber (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Miniporttreiber für universellen Microsoft USB-Hostcontroller (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: VIA AGP-Bus-Filter (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
O41 - Driver: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - C:\WINDOWS\system32\DRIVERS\w39n51.sys
O41 - Driver: Wacom Mode Helper (wacmoumonitor) - C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
O41 - Driver: Wacom Mouse Filter Driver (wacommousefilter) - C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
O41 - Driver: Wacom Virtual Hid Driver (wacomvhid) - C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
O41 - Driver: Virtual Keyboard Driver (WacomVKHid) - C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
O41 - Driver: RAS-IP-ARP-Treiber (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Treiber für Microsoft WINMM-WDM-Audiokompatibilität (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\hsx_cnxt.sys
O41 - Driver: World Standard Teletext-Codec (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Software installed (O42)
O42 - Logiciel: 7-Zip 4.57
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Shockwave Player 11
O42 - Logiciel: Adobe After Effects CS3 Third Party Content
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Premiere Pro CS3 Third Party Content
O42 - Logiciel: Adobe Encore CS3 Codecs
O42 - Logiciel: ATI - Dienstprogramm zur Deinstallation der Software
O42 - Logiciel: Applian FLV Player
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: Audible Download Manager
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CamStudio
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: ThinkPad Modem
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: FileZilla Client 3.2.1
O42 - Logiciel: FLV Player 2.0, build 24
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hoffmans E&N Schach V1.28
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: IBM 32-bit Runtime Environment for Java 2, v1.4.2
O42 - Logiciel: IsoBuster 2.3
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Sicherheitsupdate für Step by Step Interactive Training (KB898458)
O42 - Logiciel: K-Lite Codec Pack 4.1.7 (Full)
O42 - Logiciel: LADSPA_plugins-win-0.4.15
O42 - Logiciel: L&H TTS3000 British English
O42 - Logiciel: L&H TTS3000 Deutsch
O42 - Logiciel: Linotype FontExplorer X Public Beta
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Mega Camera, WDM Video Capture
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: MozBackup 1.4.7
O42 - Logiciel: Mozilla Firefox (3.0.8)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Notepad++
O42 - Logiciel: ThinkPad PC Card Power Policy
O42 - Logiciel: ThinkPad Power Management Driver
O42 - Logiciel: Intel(R) PROSet/Wireless Software
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Replay Converter 2.8
O42 - Logiciel: Speakonia
O42 - Logiciel: StreamPlug Player
O42 - Logiciel: ThinkPad UltraNav Driver
O42 - Logiciel: Trapcode Particular
O42 - Logiciel: Lernout & Hauspie TruVoice American English TTS Engine
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: Wacom Tablett
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: ZoneAlarm
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe XMP DVA Panels CS3
O42 - Logiciel: VC 9.0 Runtime
O42 - Logiciel: ElsterFormular 2008/2009
O42 - Logiciel: RecordNow Data
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: ThinkVantage Technologies Welcome Message
O42 - Logiciel: Canon iP4500 series
O42 - Logiciel: Sonic DLA
O42 - Logiciel: Windows Installer Clean Up
O42 - Logiciel: ThinkPad-Dienstprogramm 'EasyEject'
O42 - Logiciel: QuickTime
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe After Effects CS3 Presets
O42 - Logiciel: Adobe Version Cue CS3 Server
O42 - Logiciel: AcronisDisk Director Suite
O42 - Logiciel: mProSafe
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: ThinkVantage System Update
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: InterVideo WinDVD Creator
O42 - Logiciel: MacDrive 6
O42 - Logiciel: ATI HYDRAVISION
O42 - Logiciel: Adobe InDesign CS3
O42 - Logiciel: Microsoft Rechner-Plus
O42 - Logiciel: OpenOffice.org 2.4
O42 - Logiciel: Bonjour
O42 - Logiciel: Adobe Dreamweaver CS3
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: Adobe Premiere Pro CS3 Functional Content
O42 - Logiciel: LesefixPRO
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe Encore CS3
O42 - Logiciel: Safari
O42 - Logiciel: iTunes
O42 - Logiciel: Adobe Premiere Pro CS3
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: Avid Codecs LE
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe MotionPicture Color Files
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: TPFanControl v0.51
O42 - Logiciel: ThinkVantage System für aktiven Festplattenschutz
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: DivX Codec
O42 - Logiciel: ThinkPad-UltraNav-Assistent
O42 - Logiciel: Adobe Video Profiles
O42 - Logiciel: DivX Player
O42 - Logiciel: mPfMgr
O42 - Logiciel: Adobe Flash CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: mXML
O42 - Logiciel: ThinkPad Energie-Manager
O42 - Logiciel: mDriver
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: RecordNow Audio
O42 - Logiciel: PDF Settings
O42 - Logiciel: Adobe Reader 8.1.2 - Deutsch
O42 - Logiciel: RecordNow Copy
O42 - Logiciel: DivX Converter
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe SING CS3
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Adobe BridgeTalk Plugin CS3
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Flash Video Encoder
O42 - Logiciel: Adobe Extension Manager CS3
O42 - Logiciel: Rescue and Recovery - Client Security Solution
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: XP Themes
O42 - Logiciel: Adobe WAS CS3
O42 - Logiciel: Adobe Illustrator CS3
O42 - Logiciel: Adobe Fireworks CS3
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: USB Flachbettscanner
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Adobe Creative Suite 3 Master Collection
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: System Migration Assistant
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Microsoft .NET Framework 1.1 German Language Pack
O42 - Logiciel: mCore
O42 - Logiciel: StuffIt 12
O42 - Logiciel: Adobe InDesign CS3 Icon Handler
O42 - Logiciel: Adobe After Effects CS3
O42 - Logiciel: SoundMAX
O42 - Logiciel: mMHouse
O42 - Logiciel: Wallpapers
O42 - Logiciel: ThinkPad-Konfiguration
O42 - Logiciel: mWlsSafe
O42 - Logiciel: Adobe Color NA Extra Settings
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

---\\ Last modified or created files under System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\AutoPartNt.exe -->24.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\AutoPartNt.let -->24.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->10.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->07.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\lsprst7.dll -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\lsprst7.tgz -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->25.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc007.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh007.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->05.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\pgdfgsvc.exe -->22.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdsvc.inf -->22.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssprs.dll -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ssprs.tgz -->28.01.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsconfig.xml -->12.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsdata.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsdatant.sys -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsinit.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsmonapi.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vspubapi.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsregexp.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsutil.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vswmi.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsxml.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->22.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zlcomm.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zlcommdb.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zllictbl.dat -->01.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\zpeng25.dll -->15.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntdd.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntmgr.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Lbd.sys -->09.03.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06.04.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ssmdrv.sys -->13.02.2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\tmcomm.sys -->07.04.2009

---\\ Operations and functions at Windows Explorer startup (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export authorized application key (O47)
O47 - AAKE:Key Export - "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe"="C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe"="C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

---\\ Local Security Authority-LSA Deny (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Safe Boot Control (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

End of the scan:

12.04.2009, 15:17

virenfinder

Member

Beiträge: 3716

#2 bitte abarbeiten und logs posten:
http://board.protecus.de/t23188.htm

12.04.2009, 22:02

SUR

...neu hier

Themenstarter

Beiträge: 5

#3 hallo virenfinder,
vielen Dank für die schnelle Antwort!ich ahbe alle Schritte durchgeackert und hier die Ergebnisse:

hier mein malwarebites logfile:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1967
Windows 5.1.2600 Service Pack 3

11.04.2009 20:36:36
mbam-log-2009-04-11 (20-36-30).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 242233
Laufzeit: 43 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier mein Combofix Logfile:

ComboFix 09-04-04.01 - 2009-04-12 20:53:16.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3070.2571 [GMT 2:00]
ausgeführt von:: g:\downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\windows\Readme.txt
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
E:\install.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-12 bis 2009-04-12 ))))))))))))))))))))))))))))))
.

2009-04-11 19:48 . 2009-04-11 19:51 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-04-11 19:48 . 2009-04-11 19:48 <DIR> d-------- c:\dokumente und einstellungen\***Anwendungsdaten\Malwarebytes
2009-04-11 19:48 . 2009-04-11 19:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-11 19:48 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-11 19:48 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-10 22:19 . 2009-03-09 21:06 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-04-10 22:17 . 2009-04-10 22:17 <DIR> d-------- c:\programme\Lavasoft
2009-04-10 22:17 . 2009-04-10 22:17 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-04-10 22:00 . 2009-04-10 22:00 <DIR> d-------- C:\!KillBox
2009-04-10 10:38 . 2009-04-11 02:23 <DIR> d-------- c:\dokumente und einstellungen\***\DoctorWeb
2009-04-07 14:52 . 2009-04-07 14:54 <DIR> d-------- c:\dokumente und einstellungen\***\.housecall6.6
2009-04-07 14:52 . 2009-04-07 14:52 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-04-05 23:34 . 2009-04-05 23:34 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-22 23:01 . 2009-04-02 01:23 <DIR> d-------- c:\windows\system32\ZoneLabs
2009-03-22 23:01 . 2009-03-22 23:01 <DIR> d-------- c:\programme\Zone Labs
2009-03-22 23:01 . 2009-02-16 00:10 1,221,512 --a------ c:\windows\system32\zpeng25.dll
2009-03-22 23:01 . 2009-04-12 20:58 350,191 --a------ c:\windows\system32\vsconfig.xml
2009-03-22 23:01 . 2009-04-01 18:16 4,212 --ah----- c:\windows\system32\zllictbl.dat
2009-03-22 23:00 . 2009-04-12 20:50 <DIR> d-------- c:\windows\Internet Logs
2009-03-22 22:39 . 2009-03-22 23:12 25,992 --a------ c:\windows\system32\pgdfgsvc.exe
2009-03-22 22:39 . 2009-03-22 22:39 230 --a------ c:\windows\system32\spupdsvc.inf
2009-03-18 23:48 . 2009-03-18 23:48 <DIR> d-------- c:\programme\Avira
2009-03-18 23:48 . 2009-03-18 23:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-18 23:48 . 2009-02-13 12:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-03-12 14:48 . 2007-03-26 19:18 270,336 --a------ c:\windows\system32\Adobe Gamma.cpl

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 18:57 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\WTablet
2009-04-12 18:52 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2009-04-12 18:50 --------- d-----w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\WTablet
2009-04-11 16:25 --------- d-----w c:\programme\Mozilla Thunderbird
2009-04-10 20:17 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-10 19:45 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-04-10 17:07 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-04-09 21:09 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Move Networks
2009-04-08 16:02 --------- d-----w c:\programme\Audacity
2009-04-08 10:30 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\FileZilla
2009-04-08 08:15 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2009-04-07 14:08 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-07 12:36 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\FontExplorerX
2009-04-05 21:34 --------- d-----w c:\programme\Java
2009-03-25 22:39 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\MozillaControl
2009-03-22 20:55 --------- d-----w c:\programme\COMODO
2009-03-22 20:55 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\comodo
2009-03-22 20:25 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Orbit
2009-03-22 20:23 --------- d-----w c:\programme\Duplicate Files Finder
2009-03-09 23:23 36,868 ----a-w c:\programme\uninst-Particular.exe
2009-03-09 23:22 --------- d-----w c:\programme\Trapcode
2009-03-08 18:14 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-08 18:14 --------- d-----w c:\programme\ElsterFormular
2009-02-22 21:50 13,012 -c--a-w c:\dokumente und einstellungen\+++\Bubblets.dat
2009-02-16 14:49 --------- d-----w c:\programme\FileZilla FTP Client
2008-06-28 11:08 2,788,800 -c--a-w c:\programme\FLV PlayerFCSetup.exe
2008-06-28 00:18 7,710,016 -c--a-w c:\programme\FLV PlayerRCATSetup.exe
2008-06-28 00:10 411,248 -c--a-w c:\programme\FLV PlayerRCSetup.exe
2007-03-09 07:12 27,648 -csha-w c:\windows\system32\AVSredirect.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-09-15 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-09-15 512000]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-03-09 94208]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-05 148888]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-12-15 925696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-16 981384]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-09 515416]
"TpShocks"="TpShocks.exe" [2005-11-07 c:\windows\system32\TpShocks.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
SeedLink.exe [2005-12-15 21504]

c:\dokumente und einstellungen\+++\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\windows\F:\notiz.html
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MacDrive-iTunes compatibility]
2003-11-07 12:24 61440 c:\programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 c:\windows\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 c:\windows\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= c:\progra~2\REPLAY~1\iac25_32.ax
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP50"= SP5X_32.DLL
"VIDC.SP51"= SP5X_32.DLL
"VIDC.SP52"= SP5X_32.DLL
"VIDC.SP53"= SP5X_32.DLL
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli csspwntfy

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-01-11 19:54 623992 c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
--a--c--- 2007-03-20 16:40 1884160 c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLOG]
--a--c--- 2005-12-07 01:12 208896 c:\progra~1\ThinkPad\UTILIT~1\BATLOGEX.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a--c--- 2007-11-22 18:10 787696 c:\programme\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
--a--c--- 2005-12-21 18:08 1996336 c:\programme\IBM ThinkVantage\Client Security Solution\cssauth.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
--a--c--- 2005-11-17 02:22 237568 c:\progra~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2004-07-27 16:50 221184 c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a--c--- 2004-07-27 16:50 81920 c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a--c--- 2008-03-30 10:36 267048 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]
--a--c--- 2007-03-09 16:29 2224104 c:\programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDService.exe]
-ra--c--- 2005-11-15 13:13 49152 c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRMGRTR]
--a--c--- 2005-12-07 01:12 151552 c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2008-03-28 23:37 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a--c--- 2005-05-06 14:06 716800 c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2005-12-15 14:19 925696 c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\suScheduler]
--a--c--- 2005-08-01 17:32 40960 c:\programme\ThinkVantage\SystemUpdate\UCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
-----c--- 2006-11-03 09:56 204288 c:\programme\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
--a--c--- 2008-06-02 14:04 45632 c:\windows\KEYSWAP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UCLauncherService"=2 (0x2)
"iPod Service"=3 (0x3)
"btwdins"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"TPHDEXLGSVC"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"BITS"=3 (0x3)
"aawservice"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"TVT Scheduler"=2 (0x2)
"TVT Backup Service"=2 (0x2)
"Stuffit Archive Name Service"=2 (0x2)
"MacDriveService"=2 (0x2)
"IBMPMSVC"=2 (0x2)
"GameConsoleService"=3 (0x3)
"Adobe Version Cue CS3"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-04-10 64160]
R0 MDPMGRNT;MDPMGRNT;c:\windows\system32\drivers\MDPMGRNT.SYS [2004-08-31 44404]
R0 Shockprf;Shockprf;c:\windows\system32\drivers\shockprf.sys [2008-05-12 85760]
R1 MDFSYSNT;MDFSYSNT;c:\windows\system32\drivers\MDFSYSNT.SYS [2004-09-13 277352]
R1 ShockMgr;ShockMgr;c:\windows\system32\drivers\ShockMgr.sys [2008-05-12 4736]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [2008-05-12 4442]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-18 108289]
R2 ibmfilter;ibmfilter;c:\windows\system32\drivers\ibmfilter.sys [2005-12-21 12544]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632]
R2 PrivateDisk;PrivateDisk;c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\privatediskm.sys [2005-11-15 46142]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [2005-12-21 3968]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2009-01-20 2749224]
S2 Ca504av;Mega Camera, WDM Video Capture;c:\windows\system32\Drivers\Ca504av.sys --> c:\windows\system32\Drivers\Ca504av.sys [?]
S2 smihlp;SMI helper driver;\??\c:\programme\ThinkVantage Fingerprint Software\smihlp.sys --> c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [?]
S3 USBCamera;Mega Camera Still Image Capture, Version 1.00;c:\windows\system32\Drivers\Bulk504.sys --> c:\windows\system32\Drivers\Bulk504.sys [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2008-12-19 15656]
S4 Stuffit Archive Name Service;Stuffit Archive Name Service;c:\programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe [2008-05-23 157016]
.
Inhalt des "geplante Tasks" Ordners

2009-04-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 21:06]

2009-03-22 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2005-12-07 01:12]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-Mediafour Mac Volume Icons - (no file)
Notify-NavLogon - (no file)
MSConfigStartUp-ACTray - c:\programme\ThinkPad\ConnectUtilities\ACTray.exe
MSConfigStartUp-ACWLIcon - c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
MSConfigStartUp-MacDrive application - c:\programme\Mediafour\MacDrive 7\MacDrive.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.lenovo.com/de/de
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Senden an &Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\k76c8au4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.kunstundkarriere.de/html/alles.html
FF - plugin: c:\dokumente und einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\k76c8au4.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPStreamPlug.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-12 20:58:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:0c,51,00,f1,fb,44,16,98,42,c4,be,2f,2c,02,24,c1,44,ed,73,b3,16,
1c,d0,4e,43,cd,af,55,1f,fb,b7,d0,0c,44,4d,05,09,75,8d,1d,46,cb,9a,c6,cc,ff,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:0c,51,00,f1,fb,44,16,98,42,c4,be,2f,2c,02,24,c1,44,ed,73,b3,16,
1c,d0,4e,43,cd,af,55,1f,fb,b7,d0,0c,44,4d,05,09,75,8d,1d,46,cb,9a,c6,cc,ff,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1012)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\tphklock.dll
c:\programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll

- - - - - - - > 'lsass.exe'(1068)
c:\programme\IBM ThinkVantage\Client Security Solution\csspwntfy.dll
c:\programme\IBM ThinkVantage\Client Security Solution\ibmtsp.dll
c:\programme\IBM ThinkVantage\Client Security Solution\tcsrpc.dll
c:\programme\IBM ThinkVantage\Client Security Solution\cssuserdatadispatcher.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\OpenOffice.org 2.4\program\soffice.exe
c:\programme\OpenOffice.org 2.4\program\soffice.bin
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-12 21:03:22 - PC wurde neu gestartet [***]
ComboFix-quarantined-files.txt 2009-04-12 19:03:19

Vor Suchlauf: 8,232,849,408 Bytes frei
Nach Suchlauf: 8,142,639,104 Bytes frei

317 --- E O F --- 2009-04-06 10:59:05

hier meine Hijackfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:00, on 12.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/de/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/de/de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 1: (no name) - C:\WINDOWS\F:\notiz.html

--
End of file - 9001 bytes

und hier meine uninstall list:

7-Zip 4.57
AcronisDisk Director Suite
Ad-Aware
Ad-Aware
Adobe After Effects CS3
Adobe After Effects CS3 Presets
Adobe After Effects CS3 Third Party Content
Adobe After Effects CS3 Third Party Content
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Creative Suite 3 Master Collection
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe Encore CS3
Adobe Encore CS3 Codecs
Adobe Encore CS3 Codecs
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Fireworks CS3
Adobe Flash CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Premiere Pro CS3
Adobe Premiere Pro CS3 Functional Content
Adobe Premiere Pro CS3 Third Party Content
Adobe Premiere Pro CS3 Third Party Content
Adobe Reader 8.1.2 - Deutsch
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player 11
Adobe SING CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Version Cue CS3 Server
Adobe Video Profiles
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
Apple Software Update
Applian FLV Player
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Audacity 1.2.6
Audible Download Manager
Avid Codecs LE
Avira AntiVir Personal - Free Antivirus
Bonjour
CamStudio
Canon iP4500 series
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
ElsterFormular 2008/2009
FileZilla Client 3.2.1
FLV Player 2.0, build 24
HijackThis 2.0.2
Hoffmans E&N Schach V1.28
IBM 32-bit Runtime Environment for Java 2, v1.4.2
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD
InterVideo WinDVD Creator
IsoBuster 2.3
iTunes
Java(TM) 6 Update 13
Java(TM) 6 Update 7
K-Lite Codec Pack 4.1.7 (Full)
L&H TTS3000 British English
L&H TTS3000 Deutsch
LADSPA_plugins-win-0.4.15
Lernout & Hauspie TruVoice American English TTS Engine
LesefixPRO
Linotype FontExplorer X Public Beta
MacDrive 6
Malwarebytes' Anti-Malware
mCore
mDriver
Mega Camera, WDM Video Capture
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Rechner-Plus
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mMHouse
MozBackup 1.4.7
Mozilla Firefox (3.0.8)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
Notepad++
OpenOffice.org 2.4
PDF Settings
QuickTime
RecordNow Audio
RecordNow Copy
RecordNow Data
Replay Converter 2.8
Rescue and Recovery - Client Security Solution
Safari
Skype™ 3.8
Sonic DLA
Sonic Express Labeler
Sonic Update Manager
SoundMAX
Speakonia
StreamPlug Player
StuffIt 12
System Migration Assistant
ThinkPad Energie-Manager
ThinkPad Modem
ThinkPad PC Card Power Policy
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkPad-Dienstprogramm 'EasyEject'
ThinkPad-Konfiguration
ThinkPad-UltraNav-Assistent
ThinkVantage System für aktiven Festplattenschutz
ThinkVantage System Update
ThinkVantage Technologies Welcome Message
TPFanControl v0.51
Trapcode Particular
USB Flachbettscanner
VC 9.0 Runtime
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.8a
Wacom Tablett
Wallpapers
Windows Installer Clean Up
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
XP Themes
ZoneAlarm

Sieht man da irgendwas, für mich ist das einfach nur kryptisch

.

liebe Grüße,
Therese

Dieser Beitrag wurde am 12.04.2009 um 22:14 Uhr von SUR editiert.

13.04.2009, 13:12

Swisstreasure

Moderator

Beiträge: 5694

#4 Was hast du unter E:\ angeschlossen?

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Stelle Dein Avira Antivir so ein wie hier beschrieben. Zusätzlich Rootkitsuche anwählen. UPDATE dein Antivir und scanne all deine Festplatten, funde in Quarantäne verschieben lassen. Poste das Log.
(Nach dem scanen, Einstellungen wieder zurücksetzen)
http://board.protecus.de/t23979.htm

>>
Kommen noch Pop-ups?

Gruss Swiss

13.04.2009, 23:44

SUR

...neu hier

Themenstarter

Beiträge: 5

Zitat

Tonstudio postete
Was hast du unter E:\ angeschlossen?

Meine Datenpartition. Mach mich bitte nicht nervös! Wenn da irgendwas verdächtiges wäre und die Partition verseucht wäre, hieße das meine Backupplatten wären es auch. Urgh ???

Mir fällt ein, dort ist auch das Datenlager meines Emailprogramms. Antivir hat mehrmals angeschlagen und wollte die emails aber nicht antasten. Demnach habe ich die betreffenden email gelöscht in Thunderbird. Die Ordner komprimieren lassen und Antivir nochmals testen lassen. Kein Resultat. Das waren drei emails, deren Anhang ich nie geöffnet hatte. Geschweige dessen, dass ich sie bemerkt hatte.

Hab ich da zu schnell gehandelt?

Install.exe hat mich auf deinen Hinweis allerdings nachschauen lassen. Da ich dort keine Programme laufen habe, hat mich das stutzig gemacht.

Scheint Visual C++ zu sein: Microsoft. Wie die dahin kommt?
Programme sind standartmäßig unter C:\ und meine Downloads speicher ich unter G:\. Warum Herr und Frau Microsoft daurauf kommen unter E:\ was zu installieren: ein Rätsel.

Das Erstellungsdatum kommt mir aber bekannt vor. Damlas hatte ich zwei Wochen kein Anschluss zum Internet und musste dann wieder den ganzen Computer updaten lassen. Hat die Datei einen Wiedererkennungswert?

VC_RED

Zitat

Kommen noch Pop-ups?

Ja. aber der Pc reagiert schon schneller und fährt auch schon schneller hoch. Allerdings kann ich währendessen immer noch Wäsche aufhängen. Aber ein Fortschitt und ich habe keine Wäscheberge mehr. Aber irgendwas ist da immer noch faul.

Antivir Boot cd. mache ich gleich.

Danke für die schnellen Antworten und die Hilfe!
SUR

Dieser Beitrag wurde am 13.04.2009 um 23:58 Uhr von SUR editiert.

14.04.2009, 00:01

Swisstreasure

Moderator

Beiträge: 5694

#6 Du musst nicht eine Boot CD erstellen. Du sollst mit Avira und den EInstellungen im Link scannen und den Report posten.

Betreffend E:\ hat Combofix folgendes gelöscht:
E:\install.exe
Kannst du Dir vorstellen zu was dies gehörte?

Gruss Swiss

14.04.2009, 00:34

SUR

...neu hier

Themenstarter

Beiträge: 5

#7 Hallo Swiss,

Suchlauf läuft. Wie gesagt. Ich habe auf E:\ diese merkwürdige visuall C++ Dateien rumfliegen und ansonsten das Datenlager zu meinem email Programm.
Wenn dort allerdings von Combofix was gefunden worden wäre, wäre der angegebene Pfad anders: E:\Mail\Profiles\....

Antivir hat auch gerade angeschlagen: es scheint mein maillager zu sein. Aber wie gesagt: der Pfad wäre anders außer Combofix kürzt die Pfade...

noch möglich:
Projektdateien.Diese habe ich dann direkt von einem Kunden bekommen. Und das wäre dann eine Flash Projektor Datei. Kann sowas infiziert sein? (blöde Frage, aber würde mich wirklich interessieren)

Ansonsten sind dort weder heruntergeladene Dateien noch irgendwelche Programme. Wenn C oder G infiziert wären, würde mich das weniger wundern. Oder ist das am Ende egal bei Partitionen?
Und habe ich gerade eventuell gelernt, meine Mails auf einer anderen Partition zu speichern als meine Daten?

Stören sich Viren und solche Plagegeister überhaupt an Partitionsgrenzen?
Viele Fragen

Grüße, SUR

Dieser Beitrag wurde am 14.04.2009 um 01:59 Uhr von SUR editiert.

14.04.2009, 11:55

Swisstreasure

Moderator

Beiträge: 5694

#8 Was meint AVIRA?

Viren können sich auch über Partitionsgrenzen hinaus bewegen. Aber eigentlich wird die Infektion lediglich auf der Partition stattfinden auf wlecher sie geladen wurde. Aber woher die Install.exe kommmt kann ich leider au nicht sagen.

>>
Poste das Log von avira.

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

Gruss Swiss

14.04.2009, 12:33

SUR

...neu hier

Themenstarter

Beiträge: 5

#9 Hallo Swiss! Hier der avira Report:

Faszinierend und ganz schön blöd: das sind meine thunderbird email Daten, was mich wirklich irritiert: die emails sind von 2008, dazwischen hatte ich ungezählte Male einen kompletten Systemcheck durchführen lassen. Erst letzte Woche wurde mein System langsam, die C:\ Platte füllte sich unmerklich und ich bemerkte, dass sich Thunderbird selbständig auf C: backuppte. 2 GB! Das komische ist: auf F: liegt mein letztes Backup von Thunderbird und an der Datei hat Antivir ja nichts auszusetzen und dort sind die gleichen emails drin.

Naja: wie werde ich diese Dateien denn jetzt am elegantesten los? Sie aus Thunderbird löschen und alle Ordner komprimieren habe ich schon gemacht und zwar VOR dem letzten Avira scan.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. April 2009 00:40

Es wird nach 1347111 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : 20071983575_14

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 09:59:23
ANTIVIR3.VDF : 7.1.3.42 169984 Bytes 11.04.2009 09:36:37
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04.04.2009 10:33:37
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 10:33:36
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.12 397687 Bytes 04.04.2009 10:33:36
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04.04.2009 10:33:35
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.33 340340 Bytes 04.04.2009 10:33:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.7 176502 Bytes 04.04.2009 10:33:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 14. April 2009 00:40

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '55222' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmtcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Lavasoft\Ad-Aware\AAWService.exe'
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <KUECHE>
Beginne mit der Suche in 'E:\' <SCHREIBTISCH>
E:\BUEROKRATIE___CV\THUNDERBIRD_PROFILES\Sent
[0] Archivtyp: ZIP
--> Mail/Local Folders/4068becc.sbd/Indonesien
[1] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: bagus buriado<*****@yahoo.com>][Subject: =?utf-8?B?5Lq65ZG95LiN5YC86Yyi6Zi IOS9oOiCr+Wum][Message-ID: <436678.59421.qm@web36805.mail.mud.yahoo.com>]54.mim
[2] Archivtyp: MIME
--> ￤ﾺﾺ￥ﾑﾽ￤ﾸﾍ￥ﾀﾼ￩ﾌﾢ￩ﾘ﾿.zip
[3] Archivtyp: ZIP
--> ﾤHﾩRﾤﾣﾭ￈﾿￺ﾪ.cmd
[4] Archivtyp: ZIP SFX (self extracting)
--> 11.sfx.exe
[5] Archivtyp: ZIP SFX (self extracting)
--> 11.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Mailbox_[From: Bagus Budiarto <****@yahoo.com>][Subject: =?utf-8?B?55S35Y+L5pyA5Zac5q2h5aWz5Y+L6YCB5LuA4][Message-ID: <844077.93985.qm@web36801.mail.mud.yahoo.com>]56.mim
[2] Archivtyp: MIME
--> ￥ﾼﾷ￤ﾺﾺ￥ﾯﾫ￧ﾚﾄ￦ﾗﾥ￨ﾨﾘ.zip
[FUND] Enthält Erkennungsmuster des Droppers DR/Pacex.AV
--> ﾱjﾤHﾼgﾪﾺﾤ￩ﾰO.scr
[FUND] Enthält Erkennungsmuster des Droppers DR/Pacex.AV
--> 8.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.FSPM.Gen
--> Mailbox_[From: bagus budiarto <****@yahoo.com>][Subject: =?utf-8?B?5bmr5b+ZLuW5q+W meaJvuS6uiE=?=][Message-ID: <929831.20443.qm@web36802.mail.mud.yahoo.com>]58.mim
[2] Archivtyp: MIME
--> Pic00125.zip
[3] Archivtyp: ZIP
--> ﾧￍﾧￍ.scr
[4] Archivtyp: RAR SFX (self extracting)
--> 779.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Mail/Local Folders/Sent
[1] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <46866F07.5060308@gmx.net>][From: <****@gmx.net>][Subject: Re: Mischung]818.mim
[2] Archivtyp: MIME
--> ￤ﾺﾺ￥ﾑﾽ￤ﾸﾍ￥ﾀﾼ￩ﾌﾢ￩ﾘ﾿.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.153024.A
[WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht.
Beginne mit der Suche in 'F:\' <KUEHLSCHRANK>
F:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'G:\' <TERRASSE>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Dienstag, 14. April 2009 02:12
Benötigte Zeit: 1:32:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20956 Verzeichnisse wurden überprüft
699684 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
699675 Dateien ohne Befall
31075 Archive wurden durchsucht
4 Warnungen
1 Hinweise
55222 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

und anbei meine SDfile

SDFix: Version 1.240
Run by ******on 14.04.2009 at 12:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 13:12:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"="C:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe:*:Enabled:ThinkVantage System Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"="C:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe:*:Enabled:ThinkVantage System Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

Files with Hidden Attributes :

Mon 14 Apr 2008 93,184 A.SH. --- "C:\Programme\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Mon 27 Jun 2005 616,448 A.SHR --- "C:\Program Files\Replay Converter\cygwin1.dll"
Wed 22 Jun 2005 45,568 A.SHR --- "C:\Program Files\Replay Converter\cygz.dll"
Tue 10 Dec 2002 102,437 A..HR --- "C:\Program Files\Replay Converter\drv13260.dll"
Tue 10 Dec 2002 176,165 A..HR --- "C:\Program Files\Replay Converter\drv23260.dll"
Tue 10 Dec 2002 208,935 A..HR --- "C:\Program Files\Replay Converter\drv33260.dll"
Tue 10 Dec 2002 217,127 A..HR --- "C:\Program Files\Replay Converter\drv43260.dll"
Sun 9 Jun 2002 40,448 A..HR --- "C:\Program Files\Replay Converter\dspr3260.dll"
Sun 4 Nov 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\ivvideo.dll"
Tue 10 Apr 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\qtmlClient.dll"
Fri 20 Feb 2004 232,960 A..HR --- "C:\Program Files\Replay Converter\raac.dll"
Sun 9 Jun 2002 525,824 A..HR --- "C:\Program Files\Replay Converter\rnco3260.dll"
Tue 10 Dec 2002 245,805 A..HR --- "C:\Program Files\Replay Converter\rnlt3260.dll"
Tue 10 Dec 2002 45,093 A..HR --- "C:\Program Files\Replay Converter\rv103260.dll"
Tue 10 Dec 2002 98,341 A..HR --- "C:\Program Files\Replay Converter\rv203260.dll"
Tue 10 Dec 2002 94,247 A..HR --- "C:\Program Files\Replay Converter\rv303260.dll"
Tue 10 Dec 2002 90,151 A..HR --- "C:\Program Files\Replay Converter\rv403260.dll"
Sun 9 Jun 2002 49,152 A..HR --- "C:\Program Files\Replay Converter\tokr3260.dll"
Fri 9 Mar 2007 27,648 A.SH. --- "C:\WINDOWS\system32\AVSredirect.dll"
Tue 10 Jun 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Sun 5 Apr 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b3ef512344b95092bd4977065cf09013\BITD.tmp"

Finished!

Dieser Beitrag wurde am 14.04.2009 um 13:23 Uhr von SUR editiert.

14.04.2009, 22:04

Swisstreasure

Moderator

Beiträge: 5694

#10 ALso dann lösche am besten die Emails. Wieso sind dann diese so lange gespeichert? SInd das wichtige Email für DIch oder mistest du einfach die Mailbox nie aus?

Gruss Swiss

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1