Verdacht auf Keylogger / Malware

#0
15.06.2010, 14:49
...neu hier

Beiträge: 4
#1 Hallo zusammen,

Ich habe einen dringenden Verdacht auf die Existenz von Keyloggern auf meinem System, da mir nur in kurzer Zeit 2 mal mein WoW-Account gestohlen wurde, und, wie ich glaube, auch mein Email-Account. (Bei letzterem bin ich mir nicht sicher. Tatsächlich habe ich zunächst erst schnell das Passwort geändert, aber entweder wurde auch das mitgeloggt und jemand hat ihn sich "geklaut", oder ich war tatsächlich zu blöd mir das neue Passwort richtig zu merken ..... )

Ich suche jedoch schon seit Tagen nach Hinweisen, worum es sich genau handelt, werde jedoch nicht fündig.
Weder Avira Antivir noch Microsoft Security Essentials finden irgendwelche bedrohungen.
Auch Malwarebytes meldet keine Auffälligkeiten.

GMER-Scan:

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-15 14:48:19
Windows 5.1.2600 Service Pack 3
Running: tskcxuxf.exe; Driver: C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\uxtdipoc.sys


---- System - GMER 1.0.15 ----

SSDT      spqi.sys                                                                                                            ZwCreateKey [0xB9EA70E0]
SSDT      spqi.sys                                                                                                            ZwEnumerateKey [0xB9EC5CA4]
SSDT      spqi.sys                                                                                                            ZwEnumerateValueKey [0xB9EC6032]
SSDT      spqi.sys                                                                                                            ZwOpenKey [0xB9EA70C0]
SSDT      spqi.sys                                                                                                            ZwQueryKey [0xB9EC610A]
SSDT      spqi.sys                                                                                                            ZwQueryValueKey [0xB9EC5F8A]
SSDT      spqi.sys                                                                                                            ZwSetValueKey [0xB9EC619C]

INT 0x62  ?                                                                                                                   89E55BF8
INT 0x63  ?                                                                                                                   89B9CBF8
INT 0x73  ?                                                                                                                   89E55BF8
INT 0x82  ?                                                                                                                   89E55BF8
INT 0x83  ?                                                                                                                   89E55BF8
INT 0xB4  ?                                                                                                                   89B9CBF8

---- Kernel code sections - GMER 1.0.15 ----

?         spqi.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                               B8E508AC 5 Bytes  JMP 89B9C1D8
.text     C:\WINDOWS\System32\DRIVERS\ati2mtag.sys                                                                            section is writeable [0xB81A8000, 0x22AD47, 0xE8000020]
.text     alzzp0l6.SYS                                                                                                        AD2BF386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text     alzzp0l6.SYS                                                                                                        AD2BF3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text     alzzp0l6.SYS                                                                                                        AD2BF3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text     alzzp0l6.SYS                                                                                                        AD2BF3C9 1 Byte  [30]
.text     alzzp0l6.SYS                                                                                                        AD2BF3C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text     ...                                                                                                                
.text     C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0x9D4CE300, 0x3B6D8, 0xE8000020]
.text     C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xBA440300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text     C:\Programme\Mozilla Firefox\firefox.exe[880] ntdll.dll!LdrLoadDll                                                  7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [B9EA8042] spqi.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [B9EA813E] spqi.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [B9EA80C0] spqi.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [B9EA8800] spqi.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [B9EA86D6] spqi.sys
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C8D9E88
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!KfRaiseIrql]                                                      00001CA9
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!HalTranslateBusAddress]                                           8186C636
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8386C6
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C8E86
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CAA
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT       \SystemRoot\System32\Drivers\alzzp0l6.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB19E
IAT       \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [B9EB7E9C] spqi.sys

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              89E541F8
Device    \Driver\usbohci \Device\USBPDO-0                                                                                    89B9B1F8
Device    \Driver\usbehci \Device\USBPDO-1                                                                                    89B8F1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                              89E561F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{CD9511C3-6A29-433D-9DFC-4A3F9A1F3C34}                                            88D971F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                              89E561F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                        89B04500
Device    \Driver\Cdrom \Device\CdRom1                                                                                        89B04500
Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                              89E561F8
Device    \Driver\Ftdisk \Device\HarddiskVolume4                                                                              89E561F8
Device    \Driver\nvatabus \Device\00000080                                                                                   89E551F8
Device    \Driver\nvatabus \Device\00000081                                                                                   89E551F8
Device    \Driver\nvatabus \Device\00000082                                                                                   89E551F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                             88D971F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                    88D971F8
Device    \Driver\sptd \Device\2023709504                                                                                     spqi.sys
Device    \Driver\USBSTOR \Device\00000096                                                                                    89D1D1F8
Device    \Driver\PCI_PNP4504 \Device\0000005e                                                                                spqi.sys
Device    \Driver\usbohci \Device\USBFDO-0                                                                                    89B9B1F8
Device    \Driver\USBSTOR \Device\00000099                                                                                    89D1D1F8
Device    \Driver\usbehci \Device\USBFDO-1                                                                                    89B8F1F8
Device    \Driver\nvatabus \Device\NvAta0                                                                                     89E551F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   88D751F8
Device    \Driver\nvatabus \Device\NvAta1                                                                                     89E551F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         88D751F8
Device    \Driver\nvatabus \Device\NvAta2                                                                                     89E551F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                    89E561F8
Device    \Driver\alzzp0l6 \Device\Scsi\alzzp0l61                                                                             898CF500
Device    \Driver\alzzp0l6 \Device\Scsi\alzzp0l61Port3Path0Target0Lun0                                                        898CF500
Device    \FileSystem\Cdfs \Cdfs                                                                                              88D801F8

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00157f0179b0                                        
Reg       HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00157f0179b0@001fe4a33b79                            0xE4 0xE2 0xDC 0xB9 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 E:\Tools\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x9D 0x69 0x95 0xCE ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                          
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xC8 0x21 0xC4 0x1A ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x20 0x9F 0xB9 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00157f0179b0 (not active ControlSet)                    
Reg       HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00157f0179b0@001fe4a33b79                                0xE4 0xE2 0xDC 0xB9 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     E:\Tools\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x9D 0x69 0x95 0xCE ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)      
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xC8 0x21 0xC4 0x1A ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x20 0x9F 0xB9 0x00 ...

---- EOF - GMER 1.0.15 ----

OldTimer-Scan:

Code

OTL logfile created on: 15.06.2010 14:22:49 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): D:\pagefile.sys 4074 4074 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,27 Gb Free Space | 51,89% Space Free | Partition Type: NTFS
Drive D: | 4,01 Gb Total Space | 0,03 Gb Free Space | 0,78% Space Free | Partition Type: NTFS
Drive E: | 88,93 Gb Total Space | 8,22 Gb Free Space | 9,24% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 335,35 Gb Total Space | 121,41 Gb Free Space | 36,20% Space Free | Partition Type: NTFS

Computer Name: THOMAS
Current User Name: Thomas Maqua
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Downloads\tskcxuxf.exe ()
PRC - C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - E:\Tools\HijackThis\HijackThis.exe (Trend Micro Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\UltraMon\UltraMonTaskbar.exe (Realtime Soft Ltd)
PRC - C:\Programme\UltraMon\UltraMon.exe (Realtime Soft Ltd)
PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - E:\Tools\Java\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - E:\Tools\Java\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\Tools\Java\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - E:\Tools\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\REALTEK\USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - E:\Tools\BlueSoleil\BTNtService.exe ()
PRC - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\UltraMon\RTSUltraMonHook.dll (Realtime Soft Ltd)
MOD - C:\Programme\UltraMon\UltraMonResButtons.dll (Realtime Soft Ltd)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - E:\Tools\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - E:\Tools\Logitech\SetPoint\GameHook.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msi.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (CVKMFZZQ) -- C:\Dokumente und Einstellungen\Thomas Maqua\Lokale Einstellungen\Temp\CVKMFZZQ.exe (Sysinternals - www.sysinternals.com)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (JavaQuickStarterService) -- E:\Tools\Java\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (BlueSoleil Hid Service) -- E:\Tools\BlueSoleil\BTNtService.exe ()


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (SASKUTIL) -- E:\Tools\SuperAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SASDIFSV) -- E:\Tools\SuperAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (UltraMonUtility) -- C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys (Realtime Soft Ltd)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                           )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (nvatabus) -- C:\WINDOWS\System32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\lmouflt2.sys (Logitech, Inc.)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech, Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.0.6
FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:2.23b1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.23
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8

FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: E:\Tools\Java\lib\deploy\jqs\ff [2009.08.26 02:43:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 16:09:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.15 12:45:02 | 000,000,000 | ---D | M]

[2009.08.18 03:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 12:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions
[2009.08.30 12:15:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
[2010.06.04 11:11:41 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.01.23 00:57:20 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2010.06.04 11:11:40 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2009.08.18 16:14:35 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.05.01 13:55:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.16 11:04:02 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.08.18 15:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\elemhidehelper@adblockplus.org
[2009.08.18 22:15:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\fastdial@telega.phpnet.us
[2010.05.13 23:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\firebug@software.joehewitt.com
[2009.08.20 03:29:42 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\searchplugins\phpnet.xml
[2009.08.20 03:29:26 | 000,004,153 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\searchplugins\youtube.xml
[2010.06.15 12:26:00 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.12 03:50:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 03:50:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 03:50:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 03:50:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 03:50:02 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Tools\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Tools\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] E:\Tools\Adobe Acrobat Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] E:\Tools\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Tools\Java\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] E:\Tools\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = E:\Tools\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\UltraMon.lnk = C:\WINDOWS\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - E:\Tools\SuperAntiSpyware\SASWINLO.DLL - E:\Tools\SuperAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Eigene Desktophintergründe\Standard.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Eigene Desktophintergründe\Standard.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - E:\Tools\SuperAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.18 02:56:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{34743b1e-acb7-11de-987b-000c76cd80a3}\Shell\AutoRun\command - "" = H:\sources\sperr32.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.06.14 22:55:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Malwarebytes
[2010.06.14 22:54:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.14 22:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.14 22:54:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.14 22:32:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.14 22:32:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.11 10:22:36 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.06.11 10:22:36 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.06.10 17:04:48 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.06.10 16:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Essentials
[2010.06.10 16:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Downloads
[2010.05.22 20:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas Maqua\Anwendungsdaten\Soldat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.06.15 13:54:42 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Thomas Maqua\NTUSER.DAT
[2010.06.15 11:03:16 | 000,002,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\UltraMon.lnk
[2010.06.15 11:02:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.15 11:02:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.14 23:56:03 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Thomas Maqua\ntuser.ini
[2010.06.14 22:32:16 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.14 22:23:45 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas Maqua\Desktop\HijackThis.lnk
[2010.06.13 23:59:34 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.12 14:25:45 | 000,119,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.12 02:17:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.12 02:14:39 | 000,997,086 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.12 02:14:39 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.12 02:14:39 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.12 02:14:39 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.12 02:14:39 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.10 16:58:40 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.06.06 17:02:40 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas Maqua\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.25 14:31:41 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.05.22 20:21:04 | 000,000,000 | R--- | M] () -- C:\logwmemory.bin
[2010.05.21 14:14:28 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.06.14 22:32:16 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.06.14 22:23:45 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas Maqua\Desktop\HijackThis.lnk
[2010.06.10 16:58:40 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.05.25 14:31:41 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.05.22 20:21:04 | 000,000,000 | R--- | C] () -- C:\logwmemory.bin
[2010.03.15 19:11:36 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.03.15 19:11:36 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.01.02 22:26:34 | 000,139,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.01 17:53:12 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2009.09.01 17:51:15 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2009.08.18 14:26:40 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.08.18 03:22:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.08.18 03:04:43 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.06.05 09:01:06 | 009,214,464 | ---- | C] () -- C:\WINDOWS\avcodec-52.dll
[2009.06.05 09:01:06 | 000,745,984 | ---- | C] () -- C:\WINDOWS\avformat-52.dll
[2009.06.05 09:01:06 | 000,218,624 | ---- | C] () -- C:\WINDOWS\swscale-0.dll
[2009.06.05 09:01:06 | 000,070,144 | ---- | C] () -- C:\WINDOWS\avutil-50.dll
[2009.05.10 18:18:42 | 000,060,416 | ---- | C] () -- C:\WINDOWS\zlib1.dll
[2009.05.10 18:17:16 | 000,162,304 | ---- | C] () -- C:\WINDOWS\libpng13.dll
[2009.05.09 21:57:14 | 000,122,368 | ---- | C] () -- C:\WINDOWS\lua5.1.dll
[2005.11.29 16:44:54 | 000,014,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005.07.29 16:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.02.20 22:36:34 | 000,416,256 | ---- | C] () -- C:\WINDOWS\exchndl.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 40 bytes -> C:\WINDOWS\system32:b9a95db8.zreglib
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:8CEC43D30A0497DA
< End of report >

Hijackthis-Scan:

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:12, on 15.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Tools\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
E:\Tools\Java\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Tools\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\SOUNDMAN.EXE
E:\Tools\Java\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Tools\Logitech\SetPoint\SetPoint.exe
C:\Programme\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
E:\Tools\Java\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Thomas Maqua\Eigene Dateien\Downloads\tskcxuxf.exe
E:\Tools\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Tools\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Tools\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Tools\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Tools\Adobe Acrobat Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Tools\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\Tools\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O4 - Global Startup: UltraMon.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD9511C3-6A29-433D-9DFC-4A3F9A1F3C34}: NameServer = 8.8.8.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Tools\SuperAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Tools\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CVKMFZZQ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\CVKMFZZQ.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Tools\Java\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6255 bytes
Hijack-This Uninstall Liste:

Code

µTorrent
7-Zip 4.65
ActiveState Komodo Edit 5.2.4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
ANNO 1404
ANNO 1404 - Venedig
AnyDVD
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI Problem Report Wizard
Audiosurf
BlueSoleil
Bonjour
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MP620 series MP Drivers
Catalyst Control Center - Branding
CDDRV_Installer
Counter-Strike
Counter-Strike: Source
DAEMON Tools Toolbar
Dev-C++ 5 beta 9 release (4.9.9.2)
Diablo II
Die Sims™ 3
DivX Converter
DivX Plus DirectShow Filters
DivX-Setup
EA Download Manager
Electricsheep Screensaver 2.7b17
erLT
FaJo XP File Security Extension v1.2
FoxyTunes for Firefox
GIMP 2.6.8
GTA2
Half-Life 2
Half-Life 2: Episode One
Half-Life 2: Episode Two
Hamachi 1.0.3.0
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
IrfanView (remove only)
iTunes
Java(TM) 6 Update 16
Java(TM) 6 Update 3
KhalInstallWrapper
LEGO Star Wars II
Little Fighter 2 version 2.0a
Logitech MouseWare 9.79
Logitech SetPoint
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Antimalware
Microsoft Antimalware Service DE-DE Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Security Essentials
Microsoft Security Essentials
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
MiKTeX 2.8
Modelleisenbahn 2008
Mozilla Firefox (3.6.3)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Notepad++
NVIDIA Drivers
oggcodecs 0.71.0946
OpenAL
OpenOffice.org 3.1
Paint.NET v3.5.4
Portal
QuickTime
Realtek AC'97 Audio
REALTEK USB Wireless LAN Driver and Utility
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976325)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB982381)
Skype™ 4.2
Soldat 1.5.0
Source SDK
Source SDK Base
Source SDK Base - Orange Box
Steam
SUPERAntiSpyware
Team Fortress 2
TeXnicCenter Version 1.0 Stable RC1
The KMPlayer (remove only)
ThreadSpace: Hyperbol
TrackMania United Forever
Trillian
UltraMon
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB976749)
Update für Windows XP (KB978207)
Update für Windows XP (KB980182)
VC80CRTRedist - 8.0.50727.4053
Visual Pinball
VLC media player 1.0.5
Windows 7 USB/DVD Download Tool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
World of Warcraft
Das einzige, was m.M.n. Auffällig wirkt, sind die Meldungen von GMER zu \SystemRoot\System32\Drivers\alzzp0l6.SYS, vorallem weil diese datei überhaupt nicht zu existieren scheint. Googlesuche zu diesem Thema hat mich allerdings noch nicht wirklich weitergebracht, zumal der Dateiname vollkommen zufällig generiert scheint.

Ich bin für jede Hilfe dankbar.
Seitenanfang Seitenende
15.06.2010, 15:59
Moderator

Beiträge: 7802
#2 DAs sind die Deamon tools. Hatte dein aktualisiertes Mbam irgendwelche Funde gezeigt? Hast du die letzte Zeit irgendwelche "WOW-Tools/Plugins" installiert?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.06.2010, 16:19
...neu hier

Themenstarter

Beiträge: 4
#3 Malwarebytes findet absolut nichts und ich habe seit Monaten keine Änderungen an meinen WoW-Addons vorgenommen.
Seitenanfang Seitenende
15.06.2010, 16:29
Moderator

Beiträge: 7802
#4 Dann bitte mal alle AV Programme deaktivieren und ein Combofix Report erstellen:
http://board.protecus.de/t23187.htm#301850
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.06.2010, 16:41
...neu hier

Beiträge: 6
#5 wie kann man eig seinen account löschen?
Seitenanfang Seitenende
15.06.2010, 17:00
...neu hier

Themenstarter

Beiträge: 4
#6 Combofix Output:

Code

ComboFix 10-06-14.03 - ***** 15.06.2010  16:52:09.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1532 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\test.exe
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. [/i]

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\pthreadGC2.dll
L:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-15 bis 2010-06-15  ))))))))))))))))))))))))))))))
.

2010-06-14 20:55 . 2010-06-14 20:55    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2010-06-14 20:54 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 20:54 . 2010-06-14 20:54    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 20:54 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-06-14 20:33 . 2010-06-14 20:33    63488    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-06-14 20:33 . 2010-06-14 20:33    52224    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-06-14 20:33 . 2010-06-14 20:33    117760    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-06-14 20:32 . 2010-06-14 20:32    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\SUPERAntiSpyware.com
2010-06-14 20:32 . 2010-06-14 20:32    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-06-14 06:26 . 2010-06-14 06:27    22148536    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\LocalCopy\{AEBFE3E8-9A00-7905-2741-AB7ECEFFD7F3}-DivXInstaller(2).exe
2010-06-11 08:22 . 2009-08-06 17:23    274288    ----a-w-    c:\windows\system32\mucltui.dll
2010-06-11 08:22 . 2009-08-06 17:23    215920    ----a-w-    c:\windows\system32\muweb.dll
2010-06-10 15:04 . 2010-05-21 12:14    221568    ------w-    c:\windows\system32\MpSigStub.exe
2010-06-10 14:58 . 2010-06-10 14:58    --------    d-----w-    c:\programme\Microsoft Security Essentials
2010-06-04 09:11 . 2010-05-23 15:50    73216    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
2010-06-04 09:11 . 2010-04-18 12:33    307200    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2010-06-04 09:11 . 2010-04-18 12:33    172032    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2010-05-26 15:28 . 2010-05-26 15:28    503808    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-14f626e1-n\msvcp71.dll
2010-05-26 15:28 . 2010-05-26 15:28    499712    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-14f626e1-n\jmc.dll
2010-05-26 15:28 . 2010-05-26 15:28    348160    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-14f626e1-n\msvcr71.dll
2010-05-22 18:21 . 2009-03-28 17:52    94208    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Soldat\Battleye\BEServer.dll
2010-05-22 18:21 . 2009-03-28 17:52    102400    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Soldat\Battleye\BEClient.dll
2010-05-22 18:21 . 2010-05-22 18:21    0    ----a-r-    C:\logwmemory.bin
2010-05-22 18:20 . 2010-05-22 18:20    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Soldat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-15 14:14 . 2010-03-07 00:16    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\vlc
2010-06-15 13:53 . 2009-08-27 11:40    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\uTorrent
2010-06-13 22:50 . 2009-10-02 23:57    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\dvdcss
2010-06-12 00:14 . 2001-08-18 12:00    80108    ----a-w-    c:\windows\system32\perfc007.dat
2010-06-12 00:14 . 2001-08-18 12:00    448800    ----a-w-    c:\windows\system32\perfh007.dat
2010-06-04 09:11 . 2009-08-26 00:47    188152    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\FlashGot.exe
2010-05-28 01:44 . 2009-09-19 20:05    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Hamachi
2010-05-25 17:48 . 2009-10-23 15:29    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\Skype
2010-05-25 14:04 . 2009-10-23 15:30    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\skypePM
2010-05-25 12:31 . 2010-05-25 12:31    0    ---ha-w-    c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2010-05-16 22:51 . 2009-08-28 01:12    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\DivX
2010-05-14 14:20 . 2010-05-14 14:20    57344    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-14 14:20 . 2010-05-14 14:20    56766    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-14 14:20 . 2010-05-14 14:15    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-05-14 14:20 . 2010-05-14 14:20    56978    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-14 14:20 . 2010-05-14 14:20    53600    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-14 14:20 . 2010-05-14 14:20    --------    d-----w-    c:\programme\DivX
2010-05-14 14:20 . 2010-05-14 14:20    57679    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-14 14:16 . 2010-05-14 14:20    754984    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-14 14:15 . 2010-05-14 14:20    1180952    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-02 08:05 . 2001-08-18 12:00    1851392    ----a-w-    c:\windows\system32\win32k.sys
2010-04-24 11:11 . 2010-04-24 11:11    --------    d-----w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\ActiveState
2010-04-24 11:10 . 2010-04-24 11:10    --------    d-----w-    c:\programme\ActiveState Komodo Edit 5
2010-04-20 05:29 . 2001-08-18 12:00    285696    ----a-w-    c:\windows\system32\atmfd.dll
2010-04-16 16:06 . 2009-08-18 11:53    672768    ----a-w-    c:\windows\system32\wininet.dll
2010-04-16 16:06 . 2009-08-18 12:02    81920    ------w-    c:\windows\system32\ieencode.dll
2010-03-31 01:58 . 2009-11-07 00:20    9200    ------w-    c:\windows\system32\drivers\cdralw2k.sys
2010-03-31 01:58 . 2009-11-07 00:20    9072    ------w-    c:\windows\system32\drivers\cdr4_xp.sys
2010-03-31 01:58 . 2009-11-07 00:20    44944    ------w-    c:\windows\system32\drivers\PxHelp20.sys
2010-03-31 01:58 . 2009-11-07 00:20    133616    ------w-    c:\windows\system32\pxafs.dll
2010-03-31 01:58 . 2009-11-07 00:20    125424    ------w-    c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2009-11-07 00:20    123888    ------w-    c:\windows\system32\pxcpyi64.exe
2010-03-24 18:17 . 2010-03-24 08:04    952768    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\471\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04    70584    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\471\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04    326056    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\471\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04    326056    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\471\AcrobatUpdater.exe
2010-03-20 13:32 . 2009-10-12 20:00    1    ----a-w-    c:\dokumente und einstellungen\*****\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="e:\tools\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="e:\tools\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 19968]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"SunJavaUpdateSched"="e:\tools\Java\bin\jusched.exe" [2009-07-31 149280]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Adobe Reader Speed Launcher"="e:\tools\Adobe Acrobat Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-05-21 124512]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"MSSE"="c:\programme\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - e:\tools\Logitech\SetPoint\SetPoint.exe [2009-9-15 813584]
REALTEK USB Wireless LAN Utility.lnk - c:\programme\REALTEK\USB Wireless LAN Utility\RtWLan.exe [2009-9-8 815104]
UltraMon.lnk - c:\windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico [2010-3-31 29310]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\tools\SuperAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21    548352    ----a-w-    e:\tools\SuperAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28    72208    ----a-w-    c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2009-08-08 12:30    2980800    ----a-w-    e:\tools\AnyDVD\AnyDVDtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Tools\\iTunes\\iTunes.exe"=
"e:\\Tools\\uTorrent\\uTorrent.exe"=
"e:\\Tools\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Games\\Steam\\steamapps\\common\\trackmania united\\TmForever.exe"=
"e:\\Games\\Steam\\steamapps\\common\\trackmania united\\TmForeverLauncher.exe"=
"e:\\Games\\Steam\\steamapps\\common\\tshb\\HBLauncher_retail.exe"=
"e:\\Games\\Steam\\steamapps\\common\\tshb\\HBME.exe"=
"e:\\Games\\Steam\\steamapps\\common\\tshb\\hbds.exe"=
"e:\\Games\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=
"e:\\Games\\Steam\\Steam.exe"=
"e:\\Games\\Anno 1404\\Anno4.exe"=
"e:\\Games\\Anno 1404\\tools\\Anno4Web.exe"=
"e:\\Games\\Anno 1404\\Addon.exe"=
"e:\\Games\\Anno 1404\\tools\\AddonWeb.exe"=
"e:\\Games\\Steam\\steamapps\\swbuhmann\\counter-strike\\hl.exe"=
"e:\\Games\\Steam\\steamapps\\swbuhmann\\sourcesdk\\bin\\SDKLauncher.exe"=
"e:\\Games\\Steam\\steamapps\\swbuhmann\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 SASDIFSV;SASDIFSV;e:\tools\SuperAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;e:\tools\SuperAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [08.09.2009 23:23 38144]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [15.09.2009 23:01 10384]
R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [14.11.2008 02:11 17184]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.08.2009 14:26 721904]
S3 CVKMFZZQ;CVKMFZZQ;c:\dokume~1\*****~1\LOKALE~1\Temp\CVKMFZZQ.exe --> c:\dokume~1\*****~1\LOKALE~1\Temp\CVKMFZZQ.exe [?]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [08.09.2009 23:23 270720]
S3 UltraMonMirror;UltraMonMirror;c:\windows\system32\DRIVERS\UltraMonMirror.sys --> c:\windows\system32\DRIVERS\UltraMonMirror.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: {CD9511C3-6A29-433D-9DFC-4A3F9A1F3C34} = 8.8.8.8
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\mhc9rdiy.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - plugin: e:\tools\Adobe Acrobat Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: e:\tools\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\tools\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\tools\Java\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\tools\Java\bin\new_plugin\npjp2.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-UltraMon - e:\tools\UltraMon\UltraMon.exe
AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - e:\tools\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 16:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
e:\tools\SuperAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-06-15  16:57:05
ComboFix-quarantined-files.txt  2010-06-15 14:56

Vor Suchlauf: 6 Verzeichnis(se), 23.724.535.808 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 24.681.496.576 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - FE135F1FD10D75FBE94B98EA2A79A626

Seitenanfang Seitenende
15.06.2010, 20:09
Moderator

Beiträge: 7802
#7 Deinstalliere bitte Combofix via Start/Ausfuehren. Gebe dort
combofix /uninstall
und druecke Enter...

Danach mache bitte ein paar Kontrollscans mit Drweb und Kaspersky:


http://board.protecus.de/t29350.htm
http://board.protecus.de/t37785.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.06.2010, 22:35
...neu hier

Themenstarter

Beiträge: 4
#8 Drweb meldet keine Funde, Kaspersky konnte ich bisher erst nur einen kleinen Scan machen (Hidden Startup Objects, System Memory, Disk boot sectors) da für einen großen meine Zeit heute wahrscheinlich nicht mehr reicht, aber dieser kleine Scan war auch ohne Funde.

[EDIT]
Auch ein komplettscan mit Kaspersky war Ergebnislos.
Dieser Beitrag wurde am 16.06.2010 um 13:36 Uhr von Mesaph editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: