Benötige dringend Hilfe!Antivir zeigt Virenbefall

#0
16.07.2009, 08:10
Member

Themenstarter

Beiträge: 156
#16 OKay, hier der POST_THIS-TXT.




The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 3
Jul 16, 2009 08:08:40


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirMailService
Display Name: Avira AntiVir MailGuard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet Email-Programmen permanenten Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\avmailc.exe"
State: Running
Process ID: 1752
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AntiVirSchedulerService
Display Name: Avira AntiVir Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von Avira AntiVir Premium Prüfaufträgen und ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\sched.exe"
State: Running
Process ID: 1404
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 3
Service Name: AntiVirService
Display Name: Avira AntiVir Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanenten Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\avguard.exe"
State: Running
Process ID: 1432
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: AntiVirWebService
Display Name: Avira AntiVir WebGuard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet Webbrowsern permanenten Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\avwebgrd.exe"
State: Running
Process ID: 1764
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #5
Service Name: aspnet_state
Display Name: ASP.NET State Service
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 6
Service Name: clr_optimization_v2.0.50727_32
Display Name: .NET Runtime Optimization Service v2.0.50727_X86
Start Mode: Manual
Start Name: LocalSystem
Description: Microsoft .NET Framework ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: Dot3svc
Display Name: Automatische Konfiguration (verkabelt)
Start Mode: Manual
Start Name: LocalSystem
Description: Dieser Dienst führt eine IEEE 802.1X-Authentifizierung auf Ethernet-Schnittstellen ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k dot3svc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: EapHost
Display Name: Extensible Authentication-Protokolldienst
Start Mode: Auto
Start Name: localSystem
Description: Stellt Windows-Clients den Extensible Authentication-Protokolldienst ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k eapsvcs
State: Running
Process ID: 1264
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 9
Service Name: FirebirdGuardianDefaultInstance
Display Name: Firebird Guardian - DefaultInstance
Start Mode: Auto
Start Name: LocalSystem
Description: Firebird Server Guardian - ...
Service Type: Own Process
Path: c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s
State: Running
Process ID: 1792
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 10
Service Name: FirebirdServerDefaultInstance
Display Name: Firebird Server - DefaultInstance
Start Mode: Manual
Start Name: LocalSystem
Description: Firebird Database Server - ...
Service Type: Own Process
Path: c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s
State: Running
Process ID: 2212
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 11
Service Name: gupdate1c9f048f07d96a6
Display Name: Google Update Service (gupdate1c9f048f07d96a6)
Start Mode: Auto
Start Name: LocalSystem
Description: Hält Ihre Google-Software auf dem neuesten Stand. Wenn dieser Service deaktiviert oder angehalten ...
Service Type: Own Process
Path: "c:\programme\google\update\googleupdate.exe" /svc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 12
Service Name: gusvc
Display Name: Google Software Updater
Start Mode: Auto
Start Name: LocalSystem
Description: Mit Google Updater bleibt Ihre Google-Software stets auf dem neuesten Stand. Wird der Google ...
Service Type: Own Process
Path: "c:\programme\google\common\google updater\googleupdaterservice.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 13
Service Name: hkmsvc
Display Name: Integritätsschlüssel- und Zertifikatverwaltungsdienst
Start Mode: Manual
Start Name: localSystem
Description: Verwaltet Integritätszertifikate und -schlüssel (die von NAP verwendet ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k netsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 14
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 15
Service Name: JavaQuickStarterService
Display Name: Java Quick Starter
Start Mode: Auto
Start Name: LocalSystem
Description: Prefetches JRE files for faster startup of Java applets and ...
Service Type: Own Process
Path: "c:\programme\java\jre6\bin\jqs.exe" -service -config "c:\programme\java\jre6\lib\deploy\jqs\jqs.conf"
State: Running
Process ID: 1912
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 16
Service Name: lxduCATSCustConnectService
Display Name: lxduCATSCustConnectService
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\spool\drivers\w32x86\3\\lxduserv.exe
State: Running
Process ID: 1932
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 17
Service Name: lxdu_device
Display Name: lxdu_device
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\lxducoms.exe -service
State: Running
Process ID: 1952
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #18
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Unterstützt lokales und remotes Debuggen für Visual Studio- und Skript-Debugger. Wenn dieser ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 2012
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 19
Service Name: Microsoft Office Groove Audit Service
Display Name: Microsoft Office Groove Audit Service
Start Mode: Manual
Start Name: NT AUTHORITY\LocalService
Description: ...
Service Type: Own Process
Path: "c:\programme\microsoft office\office12\grooveauditservice.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 20
Service Name: napagent
Display Name: NAP-Agent (Network Access Protection)
Start Mode: Manual
Start Name: localSystem
Description: Ermöglicht Windows-Clients die Teilnahme am Netzwerkzugriffsschutz (Network Access Protection, ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k netsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 21
Service Name: Nero BackItUp Scheduler 4.0
Display Name: Nero BackItUp Scheduler 4.0
Start Mode: Auto
Start Name: LocalSystem
Description: Nero BackItUp Scheduler 4.0 is responsible to control all jobs created using Nero BackItUp. These ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\nero\nero backitup 4\nbservice.exe
State: Running
Process ID: 256
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 22
Service Name: odserv
Display Name: Microsoft Office Diagnostics Service
Start Mode: Manual
Start Name: LocalSystem
Description: Komponenten der Microsoft Office-Diagnose ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #23
Service Name: ose
Display Name: Office Source Engine
Start Mode: Manual
Start Name: LocalSystem
Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist zum ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 24
Service Name: Seekeen Service
Display Name: Seekeen Service
Start Mode: Disabled
Start Name: LocalSystem
Description: Update and control for ...
Service Type: Own Process
Path: "c:\programme\seekeen\seekeen.exe" "c:\programme\seekeen\seekeen.dll" service
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #25
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{32811640-8e98-43ba-936c-375f87f938b4}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 26
Service Name: Wlansvc
Display Name: @%SystemRoot%\System32\wlansvc.dll,-257
Start Mode: Auto
Start Name: LocalSystem
Description: @%SystemRoot%\System32\wlansvc.dll,-258...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k localsystemnetworkrestricted
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1075
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 106 Win32 services on this machine.
26 were unrecognized.

Script Execution Time: 0,5625 seconds.
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
16.07.2009, 13:00
Moderator

Beiträge: 5694
#17 >>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\programme\seekeen\seekeen.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

Gruss Swiss
Seitenanfang Seitenende
16.07.2009, 13:38
Member

Themenstarter

Beiträge: 156
#18 Ordnereinstellungen geändert.

Aber, c:\programme\seekeen\seekeen.dll habe ich (soweit ich das beurteilen kann und alle verstecke kenne) nicht. Zumindest hat VIRUSTOTAL nichts gefunden.


0 bytes size received / Se ha recibido un archivo vacio
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
16.07.2009, 13:41
Moderator

Beiträge: 5694
#19 >>
Gibt es bei Dir diesen Ordner:
c:\programme\seekeen

>>
Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

seekeen

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Gruss Swiss
Seitenanfang Seitenende
16.07.2009, 19:48
Member

Themenstarter

Beiträge: 156
#20 Hi Swiss,

also ich finde diesen Ordner nicht. Ich hab jetzt ca. 1 Std gesucht aber nichts gefunden.


Hier der file von RegSrch:

Wie du siehst, gibt es doch seh vieles mir diesem Seekeen.
Was ist das für ein Programm?


REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "seekeen" 16.07.2009 19:41:07

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]
"Service"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]
"DeviceDesc"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service]
"DisplayName"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service]
"Description"="Update and control for Seekeen"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service\Enum]
"0"="Root\\LEGACY_SEEKEEN_SERVICE\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]
"Service"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]
"DeviceDesc"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service]
"DisplayName"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service]
"Description"="Update and control for Seekeen"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]
"Service"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000]
"DeviceDesc"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service]
"DisplayName"="Seekeen Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service]
"Description"="Update and control for Seekeen"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service\Enum]
"0"="Root\\LEGACY_SEEKEEN_SERVICE\\0000"
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
16.07.2009, 22:08
Moderator

Beiträge: 5694
#21 Sicher nichts gutes:
http://www.prevx.com/filenames/X250485662624026297-X1/SEEKEEN.EXE.html

>>
Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.

sc stop Seekeen Service

sc delete Seekeen Service


>>
Lade Dir Combofix auf den Desktop:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern


Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service]

Folders::
c:\programme\seekeen
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

>>
poste das Neue Log von Combofix

Gruss Swiss
Seitenanfang Seitenende
16.07.2009, 22:57
Member

Themenstarter

Beiträge: 156
#22 Seltsam, nun kann ich ComboFix auch wieder anwenden.



Hier der erste Logfile8ich hoffe das habe ich so richtig verstanden.

ComboFix 09-07-14.08 - Stefan 16.07.2009 22:34.10.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1552 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\2eab6.msi
c:\windows\Installer\cdba18.msp

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-16 bis 2009-07-16 ))))))))))))))))))))))))))))))
.

2009-07-14 16:13 . 2009-07-16 06:13 117760 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-13 09:41 . 2009-07-13 09:47 -------- d-----w- c:\programme\VoteScan
2009-07-13 05:45 . 2009-07-13 05:45 -------- d-----w- C:\rsit
2009-07-12 07:17 . 2009-07-14 05:56 -------- d-----w- c:\windows\BDOSCAN8
2009-07-10 17:44 . 2009-07-10 17:44 -------- d-----w- c:\programme\WRS Verlag
2009-07-09 13:43 . 2009-07-09 13:43 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2009-07-09 13:34 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-09 13:34 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-09 13:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-09 13:33 . 2009-07-09 13:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-09 13:33 . 2009-07-09 13:33 -------- d-----w- c:\programme\Avira
2009-07-09 12:29 . 2009-07-09 12:29 152576 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-09 06:04 . 2009-07-09 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2009-07-09 06:03 . 2005-02-11 09:22 81728 ----a-r- c:\windows\system32\drivers\k750mgmt.sys
2009-07-09 06:01 . 2005-02-11 09:24 79488 ----a-r- c:\windows\system32\drivers\k750obex.sys
2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cmnt.sys
2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cm.sys
2009-07-09 06:00 . 2005-02-11 09:21 89872 ----a-r- c:\windows\system32\drivers\k750mdm.sys
2009-07-09 06:00 . 2005-02-11 09:21 6576 ----a-r- c:\windows\system32\drivers\k750mdfl.sys
2009-07-09 06:00 . 2005-02-11 09:19 55216 ----a-r- c:\windows\system32\drivers\k750bus.sys
2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750whnt.sys
2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750wh.sys
2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Franzis
2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\programme\Franzis
2009-07-07 13:28 . 2008-10-28 21:10 3833856 ----a-w- c:\windows\system32\cdintf300.dll
2009-07-07 13:27 . 2009-07-07 13:27 -------- d-----w- c:\programme\WISO
2009-07-07 13:14 . 2008-11-26 15:01 11120 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\IMetaClass.dll
2009-07-07 13:14 . 2009-07-07 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-07-04 18:00 . 2009-07-04 18:00 -------- d-----w- c:\programme\WRS
2009-07-04 17:15 . 2001-05-15 12:51 441856 ----a-w- c:\windows\system32\VCFIWZ5.dll
2009-07-04 17:10 . 2001-05-15 12:51 803680 ----a-w- c:\windows\system32\Axdist.exe
2009-07-04 17:10 . 2009-07-04 17:10 -------- d-----w- C:\Lexware
2009-07-02 15:33 . 2006-10-31 11:12 389120 ----a-w- c:\windows\system32\GDS32.DLL
2009-07-02 15:33 . 2009-07-02 15:33 -------- d-----w- c:\programme\Firebird
2009-07-02 15:32 . 1997-09-17 10:10 1029120 ----a-w- c:\windows\system32\H5KRNL32.DLL
2009-07-02 15:32 . 1997-09-01 09:42 114176 ----a-w- c:\windows\system32\H5DLG32.DLL
2009-07-02 15:32 . 1997-08-27 12:19 188928 ----a-w- c:\windows\system32\H5ICON32.DLL
2009-07-02 15:32 . 1997-08-27 12:11 175104 ----a-w- c:\windows\system32\H5MENU32.DLL
2009-07-02 15:32 . 1997-08-25 10:42 50688 ----a-w- c:\windows\system32\H5TOOL32.DLL
2009-07-02 15:32 . 1997-08-25 10:42 83456 ----a-w- c:\windows\system32\H5RTF32.DLL
2009-07-02 15:32 . 1996-10-10 08:41 240640 ----a-w- c:\windows\system32\IMGMAN31.DLL
2009-07-02 15:32 . 1995-10-10 23:00 133904 ----a-w- c:\windows\system32\MFCANS32.DLL
2009-07-02 15:32 . 1995-05-21 23:00 640512 ----a-w- c:\windows\system32\OC30.DLL
2009-07-02 15:32 . 2009-07-13 11:04 -------- d-----w- c:\programme\casa70
2009-07-02 15:32 . 2002-09-20 22:33 1089536 ----a-w- c:\windows\system32\RoboEX32.DLL
2009-07-02 15:32 . 2000-08-04 12:25 49152 ----a-w- c:\windows\system32\INETWH32.dll
2009-07-01 15:32 . 2009-07-01 15:32 -------- d-----w- c:\windows\Logs
2009-07-01 14:28 . 2009-07-01 14:28 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- C:\dakotaag
2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- c:\programme\dakotaag
2009-06-29 06:32 . 2009-06-29 06:37 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-28 17:52 . 2009-07-07 13:40 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl
2009-06-28 17:51 . 2008-11-26 15:01 185688 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\firstplugin.dll
2009-06-28 17:51 . 2009-06-28 17:51 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service
2009-06-28 17:41 . 2009-06-28 17:41 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Nero
2009-06-28 17:38 . 2009-06-28 17:38 -------- d-----w- c:\programme\Windows Sidebar
2009-06-28 17:32 . 2009-06-28 17:38 -------- d-----w- c:\programme\Nero
2009-06-28 17:31 . 2009-06-28 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-06-28 17:31 . 2009-06-28 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-06-28 16:49 . 2009-06-28 16:49 -------- d-----w- c:\programme\XnView
2009-06-28 12:25 . 2009-06-28 12:25 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
2009-06-28 12:19 . 2009-06-28 12:19 -------- d-----w- c:\programme\Smart Projects
2009-06-28 10:18 . 2009-06-28 10:21 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\MS-Buchhalter Start
2009-06-28 10:18 . 2009-07-15 14:57 -------- d-----w- c:\programme\MS-Buchhalter
2009-06-27 18:59 . 2009-06-27 18:59 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2009-06-26 13:00 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_bb32ea6.exe
2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_26e91eb.exe
2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_12db153c.exe
2009-06-23 13:28 . 2009-06-23 13:28 -------- d-----w- c:\windows\system32\Doerr
2009-06-22 09:31 . 2009-06-22 09:31 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mindjet
2009-06-22 09:30 . 2009-06-22 09:30 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\{B43597D8-13BC-4388-950E-3D21E3C5FB2D}
2009-06-22 08:30 . 2009-06-22 08:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\.freemind
2009-06-21 14:03 . 2000-01-03 13:30 69632 ----a-w- c:\windows\system32\dzstactx.dll
2009-06-21 14:03 . 2009-06-21 14:04 -------- d-----w- C:\WINWORD
2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5ENU.DLL
2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5DEU.DLL
2009-06-21 14:03 . 1997-01-24 03:00 3223824 ----a-w- c:\windows\system32\VFP500.DLL
2009-06-21 14:03 . 1996-09-11 03:00 176640 ----a-w- c:\windows\system32\VFPOLE50.DLL
2009-06-21 09:12 . 2005-01-06 16:33 45056 ----a-w- c:\windows\system32\unredmon.exe
2009-06-21 09:12 . 2005-01-06 16:33 116224 ----a-w- c:\windows\system32\redmonnt.dll
2009-06-21 09:12 . 2009-06-21 09:12 -------- d-----w- c:\programme\gs
2009-06-21 08:58 . 2009-06-21 08:58 -------- d-----w- c:\programme\Microsoft.NET
2009-06-19 05:44 . 2009-06-19 05:44 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-18 19:13 . 2009-06-18 19:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-06-18 12:22 . 2009-06-18 12:26 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\www.hans-kellermeier.de
2009-06-18 12:01 . 2009-06-18 12:01 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\FileMaker
2009-06-18 10:13 . 2009-06-18 19:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-18 10:13 . 2009-06-18 10:13 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 10:54 . 2008-10-08 12:24 -------- d-----w- c:\programme\eMule
2009-07-16 07:23 . 2008-11-02 17:07 -------- d-----w- c:\programme\Haufe
2009-07-15 13:01 . 2008-10-08 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-14 09:16 . 2009-04-10 15:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-14 09:15 . 2009-04-10 15:11 3775176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 11:36 . 2009-04-10 15:10 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-04-10 15:10 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-13 06:35 . 2008-10-02 19:23 73904 ----a-w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-11 14:55 . 2008-10-14 05:51 -------- d-----w- c:\programme\Yahoo!
2009-07-10 20:23 . 2009-06-11 10:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\XnView
2009-07-09 12:29 . 2008-12-29 08:56 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-09 12:24 . 2008-10-03 11:47 -------- d-----w- c:\programme\Java
2009-07-07 13:30 . 2009-01-25 14:51 -------- d-----w- c:\programme\Gemeinsame Dateien\XpressUpdate
2009-07-07 13:27 . 2008-10-02 17:21 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-01 15:34 . 2009-07-01 15:34 8858 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3E.tmp
2009-07-01 15:34 . 2009-07-01 15:34 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml40.tmp
2009-07-01 15:34 . 2009-07-01 15:34 13689 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3F.tmp
2009-07-01 14:45 . 2009-01-19 12:23 -------- d-----w- c:\programme\Gemeinsame Dateien\DAO
2009-07-01 14:45 . 2008-11-19 10:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware
2009-07-01 13:58 . 2008-10-02 18:54 -------- d-----w- c:\programme\Google
2009-07-01 06:10 . 2008-10-08 12:19 -------- d-----w- c:\programme\Windows Desktop Search
2009-07-01 06:09 . 2001-08-18 10:00 74380 ----a-w- c:\windows\system32\perfc007.dat
2009-07-01 06:09 . 2001-08-18 10:00 416278 ----a-w- c:\windows\system32\perfh007.dat
2009-06-26 18:46 . 2008-10-19 15:59 -------- d-----w- c:\programme\Secured IE
2009-06-23 13:48 . 2009-03-03 19:09 290816 ------w- c:\windows\Setup1.exe
2009-06-20 19:34 . 2008-10-14 05:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-06-16 19:04 . 2009-04-27 08:49 -------- d-----w- c:\programme\Lexmark 5600-6600 Series
2009-06-16 14:36 . 2001-08-18 10:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2001-08-18 10:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-12 14:59 . 2008-12-03 10:38 -------- d-----w- c:\programme\QuickTime
2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\programme\Apple Software Update
2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-03 19:09 . 2008-10-02 17:46 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-20 07:07 . 2008-10-06 12:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll
2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-05-12 13:12 . 2008-10-03 11:24 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:32 . 2001-08-18 10:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 07:51 . 2009-05-06 07:51 17960728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\msgup900_2152_de.exe
2009-04-29 04:33 . 2002-08-29 07:32 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-10-03 11:26 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-21 20:39 . 2009-04-21 20:39 25608 ----a-w- c:\dokumente und einstellungen\All Users\SPL177.tmp
2009-04-21 18:58 . 2008-11-26 16:21 74752 ------w- c:\windows\ST6UNST.EXE
2009-04-19 19:46 . 2001-08-18 10:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-07-09 12:26 . 2008-10-02 19:08 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 39408]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-12-03 413696]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"lxdumon.exe"="c:\programme\Lexmark 5600-6600 Series\lxdumon.exe" [2008-09-10 676520]
"EzPrint"="c:\programme\Lexmark 5600-6600 Series\ezprint.exe" [2008-09-10 131752]
"Lexmark 5600-6600 Series Fax Server"="c:\programme\Lexmark 5600-6600 Series\fm3032.exe" [2008-09-10 311976]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-09 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Stefan\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\wlancfg5.exe [2006-4-11 1503232]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware professional Datenbankserver starten.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lexware professional Datenbankserver starten.lnk
backup=c:\windows\pss\Lexware professional Datenbankserver starten.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\lxducoms.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\FRONTPG.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [15.02.2009 20:32 26624]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [20.10.2008 12:44 28544]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [09.07.2009 15:34 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.07.2009 15:34 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [09.07.2009 15:34 434945]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]
R2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe -service --> c:\windows\system32\lxducoms.exe -service [?]
R2 lxduCATSCustConnectService;lxduCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxduserv.exe [27.04.2009 10:53 98984]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]
S2 gupdate1c9f048f07d96a6;Google Update Service (gupdate1c9f048f07d96a6);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2009 21:14 133104]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [18.08.2001 12:00 14336]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [26.01.2009 13:16 94208]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys --> c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys [?]
S4 Seekeen Service;Seekeen Service;"c:\programme\Seekeen\seekeen.exe" "c:\programme\Seekeen\seekeen.dll" Service --> c:\programme\Seekeen\seekeen.exe [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PROCEXP113
*Deregistered* - PROCEXP113
.
Inhalt des "geplante Tasks" Ordners

2009-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-03 19:13]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = about:blank
mSearch Bar = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\1thcnwgy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - plugin: c:\programme\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 22:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003)
@Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:65,dc,21,bd,70,8f,5f,c0,82,a8,ed,9a,ca,2c,0a,76,31,a4,65,88,fa,ff,4d,
8e,fb,0c,fe,ad,49,cc,e9,be,f3,f0,56,7a,44,92,b6,1c,46,cf,aa,e0,a3,0d,97,7b,\
"??"=hex:6d,77,c1,5e,09,b0,35,eb,ea,b5,6c,b2,8e,1f,6c,34

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\Machine\System\CurrentControlSet]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\USER\LocalSystem]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\MrvGINA.dll
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(696)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2009-07-16 22:37
ComboFix-quarantined-files.txt 2009-07-16 20:37
ComboFix2.txt 2009-04-28 19:06

Vor Suchlauf: 18 Verzeichnis(se), 34.772.955.136 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 36.744.286.208 Bytes frei

354 --- E O F --- 2009-07-15 13:01


Das ist der Logfile nach dem ich die txt. Datei in CombiFix gezogen habe.


ComboFix 09-07-14.08 - 16.07.2009 22:41.11.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1537 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stefan\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

((((((((((((((((((((((( Dateien erstellt von 2009-06-16 bis 2009-07-16 ))))))))))))))))))))))))))))))
.

2009-07-14 16:13 . 2009-07-16 20:47 117760 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-13 09:41 . 2009-07-13 09:47 -------- d-----w- c:\programme\VoteScan
2009-07-13 05:45 . 2009-07-13 05:45 -------- d-----w- C:\rsit
2009-07-12 07:17 . 2009-07-14 05:56 -------- d-----w- c:\windows\BDOSCAN8
2009-07-10 17:44 . 2009-07-10 17:44 -------- d-----w- c:\programme\WRS Verlag
2009-07-09 13:43 . 2009-07-09 13:43 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2009-07-09 13:34 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-09 13:34 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-09 13:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-09 13:33 . 2009-07-09 13:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-09 13:33 . 2009-07-09 13:33 -------- d-----w- c:\programme\Avira
2009-07-09 12:29 . 2009-07-09 12:29 152576 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-09 06:04 . 2009-07-09 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2009-07-09 06:03 . 2005-02-11 09:22 81728 ----a-r- c:\windows\system32\drivers\k750mgmt.sys
2009-07-09 06:01 . 2005-02-11 09:24 79488 ----a-r- c:\windows\system32\drivers\k750obex.sys
2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cmnt.sys
2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cm.sys
2009-07-09 06:00 . 2005-02-11 09:21 89872 ----a-r- c:\windows\system32\drivers\k750mdm.sys
2009-07-09 06:00 . 2005-02-11 09:21 6576 ----a-r- c:\windows\system32\drivers\k750mdfl.sys
2009-07-09 06:00 . 2005-02-11 09:19 55216 ----a-r- c:\windows\system32\drivers\k750bus.sys
2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750whnt.sys
2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750wh.sys
2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Franzis
2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\programme\Franzis
2009-07-07 13:28 . 2008-10-28 21:10 3833856 ----a-w- c:\windows\system32\cdintf300.dll
2009-07-07 13:27 . 2009-07-07 13:27 -------- d-----w- c:\programme\WISO
2009-07-07 13:14 . 2008-11-26 15:01 11120 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\IMetaClass.dll
2009-07-07 13:14 . 2009-07-07 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-07-04 18:00 . 2009-07-04 18:00 -------- d-----w- c:\programme\WRS
2009-07-04 17:15 . 2001-05-15 12:51 441856 ----a-w- c:\windows\system32\VCFIWZ5.dll
2009-07-04 17:10 . 2001-05-15 12:51 803680 ----a-w- c:\windows\system32\Axdist.exe
2009-07-04 17:10 . 2009-07-04 17:10 -------- d-----w- C:\Lexware
2009-07-02 15:33 . 2006-10-31 11:12 389120 ----a-w- c:\windows\system32\GDS32.DLL
2009-07-02 15:33 . 2009-07-02 15:33 -------- d-----w- c:\programme\Firebird
2009-07-02 15:32 . 1997-09-17 10:10 1029120 ----a-w- c:\windows\system32\H5KRNL32.DLL
2009-07-02 15:32 . 1997-09-01 09:42 114176 ----a-w- c:\windows\system32\H5DLG32.DLL
2009-07-02 15:32 . 1997-08-27 12:19 188928 ----a-w- c:\windows\system32\H5ICON32.DLL
2009-07-02 15:32 . 1997-08-27 12:11 175104 ----a-w- c:\windows\system32\H5MENU32.DLL
2009-07-02 15:32 . 1997-08-25 10:42 50688 ----a-w- c:\windows\system32\H5TOOL32.DLL
2009-07-02 15:32 . 1997-08-25 10:42 83456 ----a-w- c:\windows\system32\H5RTF32.DLL
2009-07-02 15:32 . 1996-10-10 08:41 240640 ----a-w- c:\windows\system32\IMGMAN31.DLL
2009-07-02 15:32 . 1995-10-10 23:00 133904 ----a-w- c:\windows\system32\MFCANS32.DLL
2009-07-02 15:32 . 1995-05-21 23:00 640512 ----a-w- c:\windows\system32\OC30.DLL
2009-07-02 15:32 . 2009-07-13 11:04 -------- d-----w- c:\programme\casa70
2009-07-02 15:32 . 2002-09-20 22:33 1089536 ----a-w- c:\windows\system32\RoboEX32.DLL
2009-07-02 15:32 . 2000-08-04 12:25 49152 ----a-w- c:\windows\system32\INETWH32.dll
2009-07-01 15:32 . 2009-07-01 15:32 -------- d-----w- c:\windows\Logs
2009-07-01 14:28 . 2009-07-01 14:28 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- C:\dakotaag
2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- c:\programme\dakotaag
2009-06-29 06:32 . 2009-06-29 06:37 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-28 17:52 . 2009-07-07 13:40 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl
2009-06-28 17:51 . 2008-11-26 15:01 185688 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\firstplugin.dll
2009-06-28 17:51 . 2009-06-28 17:51 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service
2009-06-28 17:41 . 2009-06-28 17:41 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Nero
2009-06-28 17:38 . 2009-06-28 17:38 -------- d-----w- c:\programme\Windows Sidebar
2009-06-28 17:32 . 2009-06-28 17:38 -------- d-----w- c:\programme\Nero
2009-06-28 17:31 . 2009-06-28 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-06-28 17:31 . 2009-06-28 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-06-28 16:49 . 2009-06-28 16:49 -------- d-----w- c:\programme\XnView
2009-06-28 12:25 . 2009-06-28 12:25 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
2009-06-28 12:19 . 2009-06-28 12:19 -------- d-----w- c:\programme\Smart Projects
2009-06-28 10:18 . 2009-06-28 10:21 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\MS-Buchhalter Start
2009-06-28 10:18 . 2009-07-15 14:57 -------- d-----w- c:\programme\MS-Buchhalter
2009-06-27 18:59 . 2009-06-27 18:59 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2009-06-26 13:00 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_bb32ea6.exe
2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_26e91eb.exe
2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_12db153c.exe
2009-06-23 13:28 . 2009-06-23 13:28 -------- d-----w- c:\windows\system32\Doerr
2009-06-22 09:31 . 2009-06-22 09:31 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mindjet
2009-06-22 09:30 . 2009-06-22 09:30 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\{B43597D8-13BC-4388-950E-3D21E3C5FB2D}
2009-06-22 08:30 . 2009-06-22 08:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\.freemind
2009-06-21 14:03 . 2000-01-03 13:30 69632 ----a-w- c:\windows\system32\dzstactx.dll
2009-06-21 14:03 . 2009-06-21 14:04 -------- d-----w- C:\WINWORD
2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5ENU.DLL
2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5DEU.DLL
2009-06-21 14:03 . 1997-01-24 03:00 3223824 ----a-w- c:\windows\system32\VFP500.DLL
2009-06-21 14:03 . 1996-09-11 03:00 176640 ----a-w- c:\windows\system32\VFPOLE50.DLL
2009-06-21 09:12 . 2005-01-06 16:33 45056 ----a-w- c:\windows\system32\unredmon.exe
2009-06-21 09:12 . 2005-01-06 16:33 116224 ----a-w- c:\windows\system32\redmonnt.dll
2009-06-21 09:12 . 2009-06-21 09:12 -------- d-----w- c:\programme\gs
2009-06-21 08:58 . 2009-06-21 08:58 -------- d-----w- c:\programme\Microsoft.NET
2009-06-19 05:44 . 2009-06-19 05:44 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-18 19:13 . 2009-06-18 19:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-06-18 12:22 . 2009-06-18 12:26 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\www.hans-kellermeier.de
2009-06-18 12:01 . 2009-06-18 12:01 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\FileMaker
2009-06-18 10:13 . 2009-06-18 19:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-18 10:13 . 2009-06-18 10:13 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 10:54 . 2008-10-08 12:24 -------- d-----w- c:\programme\eMule
2009-07-16 07:23 . 2008-11-02 17:07 -------- d-----w- c:\programme\Haufe
2009-07-15 13:01 . 2008-10-08 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-14 09:16 . 2009-04-10 15:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-14 09:15 . 2009-04-10 15:11 3775176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 11:36 . 2009-04-10 15:10 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-04-10 15:10 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-13 06:35 . 2008-10-02 19:23 73904 ----a-w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-11 14:55 . 2008-10-14 05:51 -------- d-----w- c:\programme\Yahoo!
2009-07-10 20:23 . 2009-06-11 10:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\XnView
2009-07-09 12:29 . 2008-12-29 08:56 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-09 12:24 . 2008-10-03 11:47 -------- d-----w- c:\programme\Java
2009-07-07 13:30 . 2009-01-25 14:51 -------- d-----w- c:\programme\Gemeinsame Dateien\XpressUpdate
2009-07-07 13:27 . 2008-10-02 17:21 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-01 15:34 . 2009-07-01 15:34 8858 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3E.tmp
2009-07-01 15:34 . 2009-07-01 15:34 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml40.tmp
2009-07-01 15:34 . 2009-07-01 15:34 13689 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3F.tmp
2009-07-01 14:45 . 2009-01-19 12:23 -------- d-----w- c:\programme\Gemeinsame Dateien\DAO
2009-07-01 14:45 . 2008-11-19 10:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware
2009-07-01 13:58 . 2008-10-02 18:54 -------- d-----w- c:\programme\Google
2009-07-01 06:10 . 2008-10-08 12:19 -------- d-----w- c:\programme\Windows Desktop Search
2009-07-01 06:09 . 2001-08-18 10:00 74380 ----a-w- c:\windows\system32\perfc007.dat
2009-07-01 06:09 . 2001-08-18 10:00 416278 ----a-w- c:\windows\system32\perfh007.dat
2009-06-26 18:46 . 2008-10-19 15:59 -------- d-----w- c:\programme\Secured IE
2009-06-23 13:48 . 2009-03-03 19:09 290816 ------w- c:\windows\Setup1.exe
2009-06-20 19:34 . 2008-10-14 05:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-06-16 19:04 . 2009-04-27 08:49 -------- d-----w- c:\programme\Lexmark 5600-6600 Series
2009-06-16 14:36 . 2001-08-18 10:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2001-08-18 10:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-12 14:59 . 2008-12-03 10:38 -------- d-----w- c:\programme\QuickTime
2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\programme\Apple Software Update
2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-03 19:09 . 2008-10-02 17:46 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-20 07:07 . 2008-10-06 12:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll
2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-05-12 13:12 . 2008-10-03 11:24 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:32 . 2001-08-18 10:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 07:51 . 2009-05-06 07:51 17960728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\msgup900_2152_de.exe
2009-04-29 04:33 . 2002-08-29 07:32 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-10-03 11:26 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-21 20:39 . 2009-04-21 20:39 25608 ----a-w- c:\dokumente und einstellungen\All Users\SPL177.tmp
2009-04-21 18:58 . 2008-11-26 16:21 74752 ------w- c:\windows\ST6UNST.EXE
2009-04-19 19:46 . 2001-08-18 10:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-07-09 12:26 . 2008-10-02 19:08 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-16_20.36.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-16 20:44 . 2009-07-16 20:44 16384 c:\windows\temp\Perflib_Perfdata_320.dat
+ 2009-07-16 20:43 . 2009-07-16 20:43 60416 c:\windows\temp\Perflib_Perfdata__755.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 39408]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-12-03 413696]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"lxdumon.exe"="c:\programme\Lexmark 5600-6600 Series\lxdumon.exe" [2008-09-10 676520]
"EzPrint"="c:\programme\Lexmark 5600-6600 Series\ezprint.exe" [2008-09-10 131752]
"Lexmark 5600-6600 Series Fax Server"="c:\programme\Lexmark 5600-6600 Series\fm3032.exe" [2008-09-10 311976]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-09 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Stefan\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\wlancfg5.exe [2006-4-11 1503232]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware professional Datenbankserver starten.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lexware professional Datenbankserver starten.lnk
backup=c:\windows\pss\Lexware professional Datenbankserver starten.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\lxducoms.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\FRONTPG.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [15.02.2009 20:32 26624]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [20.10.2008 12:44 28544]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [09.07.2009 15:34 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.07.2009 15:34 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [09.07.2009 15:34 434945]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]
R2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe -service --> c:\windows\system32\lxducoms.exe -service [?]
R2 lxduCATSCustConnectService;lxduCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxduserv.exe [27.04.2009 10:53 98984]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]
S2 gupdate1c9f048f07d96a6;Google Update Service (gupdate1c9f048f07d96a6);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2009 21:14 133104]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [18.08.2001 12:00 14336]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [26.01.2009 13:16 94208]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys --> c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2009-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-03 19:13]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = about:blank
mSearch Bar = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\1thcnwgy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - about:neterror?e=query&u=

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 22:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003)
@Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:65,dc,21,bd,70,8f,5f,c0,82,a8,ed,9a,ca,2c,0a,76,31,a4,65,88,fa,ff,4d,
8e,fb,0c,fe,ad,49,cc,e9,be,f3,f0,56,7a,44,92,b6,1c,46,cf,aa,e0,a3,0d,97,7b,\
"??"=hex:6d,77,c1,5e,09,b0,35,eb,ea,b5,6c,b2,8e,1f,6c,34

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\Machine\System\CurrentControlSet]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\USER\LocalSystem]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\MrvGINA.dll
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(700)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxducoms.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-16 22:49 - PC wurde neu gestartet [Stefan]
ComboFix-quarantined-files.txt 2009-07-16 20:49
ComboFix2.txt 2009-07-16 20:37
ComboFix3.txt 2009-04-28 19:06

Vor Suchlauf: 18 Verzeichnis(se), 36.745.469.952 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 36.716.273.664 Bytes frei

362 --- E O F --- 2009-07-15 13:01
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
16.07.2009, 23:07
Moderator

Beiträge: 5694
#23

Zitat

Seltsam, nun kann ich ComboFix auch wieder anwenden.
Dann ist ja wunderbar ;)

>>
Die Seekeen Einträge sind auch weg.

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)
Nun dürfte alles wieder in Ordnung sein.

Zitat

Aber mein Rechner benötigt immer noch im Verhältnis recht lange bis er vollständig gestartet ist.
Hat sich was gebessert?

Gruss Swiss
Seitenanfang Seitenende
16.07.2009, 23:08
Member

Themenstarter

Beiträge: 156
#24 Das habe ich gerade noch gefunden.

Anhang: seekeen.txt

__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
16.07.2009, 23:09
Moderator

Beiträge: 5694
#25 Da sind lediglich noch die Sachen welche DU unter SUCHEN im XP eingegeben hast ;)

Gruss Swiss
Seitenanfang Seitenende
16.07.2009, 23:14
Member

Themenstarter

Beiträge: 156
#26 Okay, dann ganz lieben dank an Dich und deine super Hilfe.
Er läuft wieder wie geschmiert!


Wenn die Schweiz nicht so weit weg wäre, würde ich Dir doch glatt einen dicken Blumenstrauß senden.

Danke!
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
17.07.2009, 00:03
Moderator

Beiträge: 5694
#27 ;)

Ich bedanke mich auch so für die Blumen.

Falls wieder Probleme auftauchen, melde Dich einfach.

Gruss Swiss
Seitenanfang Seitenende
15.08.2009, 18:23
Member

Themenstarter

Beiträge: 156
#28 Hi Swiss,

mein rechner benötigt wieder sehr lange (4-5 Minunten) bis er kompl. hochgefahren ist.


Kannst Du mal schauen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:21, on 15.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxduserv.exe
C:\WINDOWS\system32\lxducoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe
C:\Programme\Lexmark 5600-6600 Series\ezprint.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [lxdumon.exe] "C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5600-6600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Programme\Lexmark 5600-6600 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\Borland\InterBase\\bin\ibguard.exe -a
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9f048f07d96a6) (gupdate1c9f048f07d96a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe
O23 - Service: lxdu_device - - C:\WINDOWS\system32\lxducoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8746 bytes
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende