cpu komplett ausgelastet/ HiJackThis

#1 Hi,

also ich habe seit ca 2 Tagen das Problem das mein Pc bzw mein Cpu komplett ausgelastet ist. Vor allem beim starten von Mozilla tut sich fast gar nix! Habe auch schon versucht einige Programme zu schließen bzw außem Autostart raus genommen! Habe Adaware Malware CCleaner und antivir laufen lassen aber iwie bringt alles nix. Habe jetzt HiJackthis geladen. Hier ist mein Scann : falls es was bringen sollte. Bin total verzweifelt. Könnt ihr mir helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:57, on 07.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ph\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe

--
End of file - 8656 bytes

#2 1. deinstaliere adaware, es nutzt die selbe engine wie avira und ist daher für dich nutzlos.
2. hast du malwarebytes schon eingesetzt? wenn ja, wurde etwas gefunden? wenn ja poste das log, update außerdem das programm und scanne erneut, funde löschen, auch dieses log posten.
3. abarbeiten, logs posten.
http://board.protecus.de/t23188.htm

#3 adaware war schon von anfang an immer mit avira drauf und hat problemlos funktioniert...
malwarebytes habe ich auch geupdated aber wurde nix gefunden beim scann -.-

#4 Download CCleaner
Platform:Windows 98/NT4/ME/2000/XP/2003/Vista

Starte CCleaner ‚klicke Extras und klicke rechtsunten "Als Textdatei speichern“ und sichere es auf dein Desktop
Poste jetzt den Inhalt von "Install.txt”in dein naechsten Antwort
__________
MfG Argus

#5 ja, nur bringt dir das programm adaware nichts, da es die gleiche suchengine nutzt wie avira.

#6 hier das txt doku

schonmal besten dank für die hilfe!


Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
ALShow
Apple Mobile Device Support
Apple Software Update
Atheros WLAN Client
Avira AntiVir Personal - Free Antivirus
bwin Casino
bwin Poker
CCleaner (remove only)
COMODO System Cleaner 1.1.63928.28(32bit)
DAEMON Tools Toolbar
DivX Plus Web Player
Easy Display Manager
Free Video to iPod Converter version 3.1
HijackThis 2.0.2
ICQ6.5
imagine digital freedom - Samsung
Infineon USB driver 1.0.0.6
Intel(R) Graphics Media Accelerator Driver
iTunes
J2SE Runtime Environment 5.0
Java(TM) 6 Update 16
K-Lite Mega Codec Pack 5.0.5
LG MC USB U330 driver
LG PC Suite III deinstallieren
LG USB Modem Drivers
Magic Keyboard
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.15)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Namuga 1.3M Webcam
Notebook BatteryInfo
Play Camera
QuickTime
Realtek High Definition Audio Driver
RocketDock 1.3.5
Samsung Battery Manager
Samsung EDS
Samsung Magic Doctor
Samsung Network Manager 2.0
Samsung Recovery Solution III
Samsung Update Plus
Samsung Wallpaper
Skype web features
Skype™ 4.1
Steganos Safe 2007
Synaptics Pointing Device Driver
Turbo Lister 2
TVAnts 1.0
Uninstall 1.0.0.1
UpdateStar
User Guide
VideoLAN VLC media player 0.8.5
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6)
WinRAR Archivierer
ZDFheute_Bildschirmschoner Screen Saver

#7 nutzt du das?
Steganos Safe 2007
kannst du evtl. noch das gmer log posten bitte?

#8 ja nutze ich ab und zu. habe ich halt nen paar wichtige datein drauf. was meinst du genau mit gmer log?

#9 sorry, hier zu finden:
http://board.protecus.de/t23188.htm

#10 ok hier der log dauert wohl noch nen bissl ist noch am scannen

#11 GMER 1.0.15.15273 - http://www.gmer.net
Rootkit scan 2009-12-08 20:18:35
Windows 5.1.2600 Service Pack 3
Running: wqzm8ze9.exe; Driver: C:\DOKUME~1\Ph\LOKALE~1\Temp\ufdoapod.sys


---- System - GMER 1.0.15 ----

SSDT F7CCC18E ZwCreateKey
SSDT F7CCC184 ZwCreateThread
SSDT F7CCC193 ZwDeleteKey
SSDT F7CCC19D ZwDeleteValueKey
SSDT spwf.sys ZwEnumerateKey [0xF7510DA4]
SSDT spwf.sys ZwEnumerateValueKey [0xF7511132]
SSDT F7CCC1A2 ZwLoadKey
SSDT spwf.sys ZwOpenKey [0xF74F80C0]
SSDT F7CCC170 ZwOpenProcess
SSDT F7CCC175 ZwOpenThread
SSDT spwf.sys ZwQueryKey [0xF751120A]
SSDT spwf.sys ZwQueryValueKey [0xF751108A]
SSDT F7CCC1AC ZwReplaceKey
SSDT F7CCC1A7 ZwRestoreKey
SSDT F7CCC198 ZwSetValueKey
SSDT F7CCC17F ZwTerminateProcess

INT 0x62 ? 863D7BF8
INT 0x63 ? 86199F00
INT 0x94 ? 86199F00
INT 0xA4 ? 86199F00

---- Kernel code sections - GMER 1.0.15 ----

? spwf.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F645E8AC 5 Bytes JMP 861994E0
.text a9w32oci.SYS F63D6386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a9w32oci.SYS F63D63AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a9w32oci.SYS F63D63C4 3 Bytes [00, 80, 02]
.text a9w32oci.SYS F63D63C9 1 Byte [30]
.text a9w32oci.SYS F63D63C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 863D92D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7523DDC] spwf.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7523E30] spwf.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74F9042] spwf.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74F913E] spwf.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74F90C0] spwf.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74F9800] spwf.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74F96D6] spwf.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 861995E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7508B90] spwf.sys
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!swprintf] 001CBA86
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8986
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C8B
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmFreeMappingAddress] 96868801
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CB286
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnmapIoSpace] 88968B00
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IofCompleteRequest] 001CA496
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IofCallDriver] 001CC186
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] C286880C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CC386
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C98
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ObfDereferenceObject] 22F6E852
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwClose] 1CB48E8D
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 000022E4
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoCreateDevice] 00001CA0
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 22D2E850
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwOpenKey] 1CBC968D
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoStartTimer] 000022C0
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInitializeTimer] 001CC38E
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CC58688
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CC386
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C98
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2292E851
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CB4868D
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnlockPages] 00002280
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC38E
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CC58688
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CC396
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeSetTimer] [F6317300] \SystemRoot\system32\DRIVERS\update.sys (Update Driver/Microsoft Corporation)
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CC5
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CC5
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CC68E
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC886
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateIrp] 11E85000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000022
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CC08E
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmLockPagableDataSection] C4968B00
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CCC8E
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ExFreePoolWithTag] D0968900
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!InitSafeBootMode] D4C68150
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoCallDriver] 0021E7E8
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 863D61F8

AttachedDevice \FileSystem\Ntfs \Ntfs crpf.sys (COMODO Safe Delete Filter/COMODO Security Solutions Inc.)

Device \Driver\NetBT \Device\NetBT_Tcpip_{CB8600B3-680D-4B02-B182-51D6CD0D21A2} 85CE9500

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\NetBT \Device\NetBT_Tcpip_{E333E857-C02E-41C7-8900-909B591B50A7} 85CE9500

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\usbehci \Device\USBPDO-0 8614D1F8
Device \Driver\usbuhci \Device\USBPDO-1 8618D1F8
Device \Driver\usbuhci \Device\USBPDO-2 8618D1F8
Device \Driver\usbuhci \Device\USBPDO-3 8618D1F8
Device \Driver\PCI_PNP4158 \Device\00000047 spwf.sys
Device \Driver\PCI_PNP4158 \Device\00000047 spwf.sys
Device \Driver\usbuhci \Device\USBPDO-4 8618D1F8

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

Device \Driver\Ftdisk \Device\HarddiskVolume1 863681F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 863681F8
Device \Driver\Cdrom \Device\CdRom0 86000500
Device \Driver\Ftdisk \Device\HarddiskVolume3 863681F8
Device \Driver\atapi \Device\Ide\IdePort0 [F7471B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7471B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 85CE9500
Device \Driver\NetBT \Device\NetbiosSmb 85CE9500
Device \Driver\usbuhci \Device\USBFDO-0 8618D1F8
Device \Driver\usbuhci \Device\USBFDO-1 8618D1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85F77500
Device \Driver\usbuhci \Device\USBFDO-2 8618D1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85F77500
Device \Driver\usbuhci \Device\USBFDO-3 8618D1F8
Device \Driver\usbehci \Device\USBFDO-4 8614D1F8
Device \Driver\Ftdisk \Device\FtControl 863681F8
Device \Driver\sptd \Device\2676062908 spwf.sys
Device \Driver\sptd \Device\2676062908 spwf.sys
Device \Driver\a9w32oci \Device\Scsi\a9w32oci1 860AD1F8
Device \Driver\a9w32oci \Device\Scsi\a9w32oci1Port1Path0Target0Lun0 860AD1F8
Device \FileSystem\Cdfs \Cdfs 85F85500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x8F 0x95 0xC3 0xC6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xEB 0xFE 0x64 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC5 0x46 0x68 0xA3 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x8F 0x95 0xC3 0xC6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xEB 0xFE 0x64 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC5 0x46 0x68 0xA3 ...

---- EOF - GMER 1.0.15 ----

#12 hallo, führe bitte combofix aus, poste das log.

#13 ComboFix 09-12-08.03 - Ph 08.12.2009 20:41:46.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.576 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ph\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskSearch\bin\DefaultSearch.dll
c:\recycler\S-1-5-21-842925246-789336058-1547161642-1003
c:\windows\msetup
c:\windows\msetup\MSetup.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-11-08 bis 2009-12-08 ))))))))))))))))))))))))))))))
.

2009-12-07 18:52 . 2009-12-07 18:52 4844296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-01 06:40 . 2009-12-01 06:40 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-01 06:40 . 2009-12-01 06:41 -------- d-----w- c:\programme\DivX
2009-11-29 11:14 . 2009-12-06 13:59 1 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-29 11:14 . 2009-11-29 11:14 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org
2009-11-29 11:11 . 2009-12-08 12:43 -------- d-----w- c:\programme\OpenOffice.org 3
2009-11-29 11:11 . 2009-11-29 11:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-29 11:08 . 2009-11-29 11:08 -------- d-----w- c:\programme\Microsoft.NET
2009-11-29 10:53 . 2009-11-29 10:53 -------- d-----w- c:\windows\Internet Logs
2009-11-28 09:57 . 2009-11-28 10:00 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-11-26 18:17 . 1996-11-06 11:05 302592 ----a-w- c:\windows\unin0407.exe
2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2009-11-26 17:59 . 2009-11-26 17:59 554280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2009-11-26 17:59 . 2009-11-26 17:59 537576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-11-26 17:59 . 2009-11-26 17:59 212480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2009-11-26 17:59 . 2009-11-26 17:59 283944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Vipre.dll
2009-11-26 17:59 . 2009-11-26 17:59 1223976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2009-11-26 17:59 . 2009-11-26 17:59 242984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2009-11-26 17:56 . 2009-11-26 17:56 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-26 17:56 . 2009-10-03 08:15 2924848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-24 15:39 . 2009-11-24 15:39 1093064 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-11-19 16:15 . 2009-11-29 11:08 -------- d-----w- c:\windows\SHELLNEW
2009-11-18 17:18 . 2009-11-18 17:18 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Steganos
2009-11-18 17:11 . 2009-11-18 17:11 -------- d-----w- c:\programme\Steganos Safe 2007
2009-11-18 16:56 . 2009-12-07 16:25 -------- d-----w- c:\programme\UberIcon
2009-11-18 16:51 . 2009-11-18 16:51 -------- d-----w- c:\programme\RocketDock
2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Malwarebytes
2009-11-16 18:50 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-16 18:50 . 2009-12-07 18:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-16 18:50 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-09 17:49 . 2009-11-09 17:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-09 17:49 . 2009-11-10 17:07 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\skypePM
2009-11-09 17:47 . 2009-11-10 18:00 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Skype
2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----r- c:\programme\Skype
2009-11-09 17:46 . 2009-11-09 17:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-08 12:54 . 2009-10-27 18:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screentime
2009-12-08 12:38 . 2009-06-03 16:44 -------- d-----w- c:\programme\LG Electronics
2009-12-07 16:42 . 2009-10-02 11:35 -------- d-----w- c:\programme\Google
2009-12-07 16:18 . 2009-06-03 14:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-29 11:24 . 2008-12-25 21:45 68336 ----a-w- c:\dokumente und einstellungen\Ph\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-29 11:10 . 2008-11-03 13:45 -------- d-----w- c:\programme\Java
2009-11-29 10:33 . 2009-09-14 13:21 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\ICQ
2009-11-28 09:58 . 2009-11-05 12:06 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-11-28 09:57 . 2009-11-05 12:04 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-28 09:57 . 2009-11-05 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-11-26 17:59 . 2009-09-16 15:16 862040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-11-26 17:59 . 2009-09-16 15:16 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-11-26 17:59 . 2009-09-16 15:16 206944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-11-26 17:59 . 2009-04-28 14:46 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-26 17:59 . 2009-09-16 15:16 390288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-11-26 17:59 . 2009-09-16 15:16 370744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-11-26 17:59 . 2009-09-16 15:16 163728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-11-26 17:59 . 2009-09-16 15:16 194104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-11-26 17:58 . 2009-09-16 15:16 5908024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2009-11-26 17:58 . 2009-09-16 15:16 327000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-26 17:58 . 2009-09-16 15:16 87496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-26 17:58 . 2009-09-16 15:16 933120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-11-26 17:58 . 2009-11-06 09:40 641632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-26 17:57 . 2009-09-16 15:16 816272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-11-26 17:57 . 2009-09-16 15:16 822904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-11-26 17:57 . 2009-09-16 15:16 1638640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-11-26 17:57 . 2009-09-16 15:16 788880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-11-26 17:57 . 2009-09-16 15:16 1184912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-11-19 18:12 . 2008-11-03 21:21 49570 ----a-w- c:\windows\system32\perfc007.dat
2009-11-19 18:12 . 2008-11-03 21:21 320668 ----a-w- c:\windows\system32\perfh007.dat
2009-11-06 09:40 . 2009-11-06 09:40 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2009-11-06 09:40 . 2009-11-06 09:40 68640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys
2009-11-06 09:40 . 2009-11-06 09:40 303976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe
2009-11-06 09:40 . 2009-09-16 15:16 640760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-11-05 12:11 . 2009-11-05 12:11 26 ----a-w- c:\windows\winstart.bat
2009-11-05 12:11 . 2009-11-05 12:11 123 ----a-w- c:\windows\tmpcpyis.bat
2009-11-05 12:11 . 2009-11-05 12:11 122 ----a-w- c:\windows\tmpdelis.bat
2009-11-05 12:07 . 2009-11-05 12:04 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\DAEMON Tools Lite
2009-11-01 12:02 . 2009-11-01 12:02 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\AdobeUM
2009-11-01 12:00 . 2009-06-03 14:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-10-27 18:05 . 2009-10-27 18:05 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-10-27 18:05 . 2009-10-27 18:05 69632 ----a-w- c:\windows\NCLAUNCH.EXe
2009-10-27 18:05 . 2009-10-27 18:05 45056 ----a-w- c:\windows\NCUNINST.EXe
2009-10-27 18:05 . 2009-10-27 18:05 1305232 ----a-w- c:\windows\ZDFheute_Bildschirmschoner.scr
2009-09-25 05:35 . 2008-11-03 21:21 672768 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:35 . 2008-11-03 21:20 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-23 12:55 . 2009-04-28 14:23 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-18 06:10 . 2009-06-11 13:27 86016 ----a-w- c:\windows\LGMobileDL.dll
2009-09-16 15:16 . 2009-09-16 15:16 85352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-09-11 14:17 . 2008-11-03 21:20 136192 ----a-w- c:\windows\system32\msv1_0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-12-19 1434864]
"UberIcon"="c:\programme\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-29 149280]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BIH"="bih.dll" [2009-01-04 208896]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\NCLAUNCH.EXe"=
"c:\\Casino\\bwin Casino\\casino.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 crpf;crpf;c:\windows\system32\drivers\crpf.sys [03.06.2009 15:30 36752]
R0 csdf;csdf;c:\windows\system32\drivers\csdf.sys [03.06.2009 15:30 39440]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.04.2009 15:23 64288]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];c:\windows\system32\drivers\sleen15.sys [21.02.2007 12:33 80232]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.06.2009 15:35 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 14:45 4300]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 12:17 1184912]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 19:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 14:49 238464]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.11.2009 13:04 691696]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.10.2009 12:35 133104]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 14:29 36864]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [29.06.2009 22:34 16896]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 20:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-12-08 20:47:23
ComboFix-quarantined-files.txt 2009-12-08 19:47

Vor Suchlauf: 13 Verzeichnis(se), 35.126.259.712 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.109.990.400 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 545FE858B0D19B4DC60A78A9D53E0938

#14 öffne wordpad und kopiere folgendes rein:


Mia::
C:\Windows\System32\drivers\atapi.sys

speichere es als CFScript und ziehe das dann auf combofix. damit wird combofix erneut gestartet, poste das log.

#15 ComboFix 09-12-08.03 - Ph 08.12.2009 21:43:58.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.389 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ph\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ph\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-11-08 bis 2009-12-08 ))))))))))))))))))))))))))))))
.

2009-12-07 18:52 . 2009-12-07 18:52 4844296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-01 06:40 . 2009-12-01 06:40 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-01 06:40 . 2009-12-01 06:41 -------- d-----w- c:\programme\DivX
2009-11-29 11:14 . 2009-12-06 13:59 1 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-29 11:14 . 2009-11-29 11:14 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org
2009-11-29 11:11 . 2009-12-08 12:43 -------- d-----w- c:\programme\OpenOffice.org 3
2009-11-29 11:11 . 2009-11-29 11:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-29 11:08 . 2009-11-29 11:08 -------- d-----w- c:\programme\Microsoft.NET
2009-11-29 10:53 . 2009-11-29 10:53 -------- d-----w- c:\windows\Internet Logs
2009-11-28 09:57 . 2009-11-28 10:00 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-11-26 18:17 . 1996-11-06 11:05 302592 ----a-w- c:\windows\unin0407.exe
2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2009-11-26 17:59 . 2009-11-26 17:59 554280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2009-11-26 17:59 . 2009-11-26 17:59 537576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-11-26 17:59 . 2009-11-26 17:59 212480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2009-11-26 17:59 . 2009-11-26 17:59 283944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Vipre.dll
2009-11-26 17:59 . 2009-11-26 17:59 1223976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2009-11-26 17:59 . 2009-11-26 17:59 242984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2009-11-26 17:56 . 2009-11-26 17:56 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-26 17:56 . 2009-10-03 08:15 2924848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-24 15:39 . 2009-11-24 15:39 1093064 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-11-19 16:15 . 2009-11-29 11:08 -------- d-----w- c:\windows\SHELLNEW
2009-11-18 17:18 . 2009-11-18 17:18 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Steganos
2009-11-18 17:11 . 2009-11-18 17:11 -------- d-----w- c:\programme\Steganos Safe 2007
2009-11-18 16:56 . 2009-12-07 16:25 -------- d-----w- c:\programme\UberIcon
2009-11-18 16:51 . 2009-11-18 16:51 -------- d-----w- c:\programme\RocketDock
2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Malwarebytes
2009-11-16 18:50 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-16 18:50 . 2009-12-07 18:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-16 18:50 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-09 17:49 . 2009-11-09 17:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-09 17:49 . 2009-11-10 17:07 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\skypePM
2009-11-09 17:47 . 2009-11-10 18:00 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Skype
2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----r- c:\programme\Skype
2009-11-09 17:46 . 2009-11-09 17:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-08 12:54 . 2009-10-27 18:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screentime
2009-12-08 12:38 . 2009-06-03 16:44 -------- d-----w- c:\programme\LG Electronics
2009-12-07 16:42 . 2009-10-02 11:35 -------- d-----w- c:\programme\Google
2009-12-07 16:18 . 2009-06-03 14:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-29 11:24 . 2008-12-25 21:45 68336 ----a-w- c:\dokumente und einstellungen\Ph\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-29 11:10 . 2008-11-03 13:45 -------- d-----w- c:\programme\Java
2009-11-29 10:33 . 2009-09-14 13:21 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\ICQ
2009-11-28 09:58 . 2009-11-05 12:06 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-11-28 09:57 . 2009-11-05 12:04 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-28 09:57 . 2009-11-05 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-11-26 17:59 . 2009-09-16 15:16 862040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-11-26 17:59 . 2009-09-16 15:16 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-11-26 17:59 . 2009-09-16 15:16 206944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-11-26 17:59 . 2009-04-28 14:46 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-26 17:59 . 2009-09-16 15:16 390288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-11-26 17:59 . 2009-09-16 15:16 370744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-11-26 17:59 . 2009-09-16 15:16 163728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-11-26 17:59 . 2009-09-16 15:16 194104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-11-26 17:58 . 2009-09-16 15:16 5908024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2009-11-26 17:58 . 2009-09-16 15:16 327000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-26 17:58 . 2009-09-16 15:16 87496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-26 17:58 . 2009-09-16 15:16 933120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-11-26 17:58 . 2009-11-06 09:40 641632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-26 17:57 . 2009-09-16 15:16 816272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-11-26 17:57 . 2009-09-16 15:16 822904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-11-26 17:57 . 2009-09-16 15:16 1638640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-11-26 17:57 . 2009-09-16 15:16 788880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-11-26 17:57 . 2009-09-16 15:16 1184912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-11-19 18:12 . 2008-11-03 21:21 49570 ----a-w- c:\windows\system32\perfc007.dat
2009-11-19 18:12 . 2008-11-03 21:21 320668 ----a-w- c:\windows\system32\perfh007.dat
2009-11-06 09:40 . 2009-11-06 09:40 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2009-11-06 09:40 . 2009-11-06 09:40 68640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys
2009-11-06 09:40 . 2009-11-06 09:40 303976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe
2009-11-06 09:40 . 2009-09-16 15:16 640760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-11-05 12:11 . 2009-11-05 12:11 26 ----a-w- c:\windows\winstart.bat
2009-11-05 12:11 . 2009-11-05 12:11 123 ----a-w- c:\windows\tmpcpyis.bat
2009-11-05 12:11 . 2009-11-05 12:11 122 ----a-w- c:\windows\tmpdelis.bat
2009-11-05 12:07 . 2009-11-05 12:04 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\DAEMON Tools Lite
2009-11-01 12:02 . 2009-11-01 12:02 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\AdobeUM
2009-11-01 12:00 . 2009-06-03 14:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-10-27 18:05 . 2009-10-27 18:05 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-10-27 18:05 . 2009-10-27 18:05 69632 ----a-w- c:\windows\NCLAUNCH.EXe
2009-10-27 18:05 . 2009-10-27 18:05 45056 ----a-w- c:\windows\NCUNINST.EXe
2009-10-27 18:05 . 2009-10-27 18:05 1305232 ----a-w- c:\windows\ZDFheute_Bildschirmschoner.scr
2009-09-25 05:35 . 2008-11-03 21:21 672768 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:35 . 2008-11-03 21:20 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-23 12:55 . 2009-04-28 14:23 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-18 06:10 . 2009-06-11 13:27 86016 ----a-w- c:\windows\LGMobileDL.dll
2009-09-16 15:16 . 2009-09-16 15:16 85352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-09-11 14:17 . 2008-11-03 21:20 136192 ----a-w- c:\windows\system32\msv1_0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-12-19 1434864]
"UberIcon"="c:\programme\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-29 149280]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BIH"="bih.dll" [2009-01-04 208896]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\NCLAUNCH.EXe"=
"c:\\Casino\\bwin Casino\\casino.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 crpf;crpf;c:\windows\system32\drivers\crpf.sys [03.06.2009 15:30 36752]
R0 csdf;csdf;c:\windows\system32\drivers\csdf.sys [03.06.2009 15:30 39440]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.04.2009 15:23 64288]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];c:\windows\system32\drivers\sleen15.sys [21.02.2007 12:33 80232]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.06.2009 15:35 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 14:45 4300]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 12:17 1184912]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 19:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 14:49 238464]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.11.2009 13:04 691696]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.10.2009 12:35 133104]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 14:29 36864]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [29.06.2009 22:34 16896]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 21:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-12-08 21:49:54
ComboFix-quarantined-files.txt 2009-12-08 20:49
ComboFix2.txt 2009-12-08 19:47

Vor Suchlauf: 14 Verzeichnis(se), 35.165.958.144 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.156.729.856 Bytes frei

- - End Of File - - F98C86D7A8A32FA8140B6C0B3C390C43