Trojaner: system-plugin an der adresse ... Kritischer fehler

ComboFix 11-06-22.02 - HP_Besitzer 24.06.2011  16:47:26.1.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1534.1090 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.KAVEI-DELAMY\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\KwinzySrch
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pM28601MhHcA28601
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pM28601MhHcA28601\pM28601MhHcA28601
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pM28601MhHcA28601\pM28601MhHcA28601.exe
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\8E.tmp
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\8F.tmp
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\A0.tmp
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\A1.tmp
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\A6.tmp
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\A7.tmp
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\plugs\mmc239.exe
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\plugs\mmc28.exe
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\plugs\mmc5009062.txt
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Ecwuy
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Ecwuy\miziy.tif
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Ecwuy\miziy.tmp
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mano\paiq.exe
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uckyfgec.dat
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uckyfgec_navps.dat
c:\dokumente und einstellungen\HP_Besitzer\WINDOWS
c:\programme\KwinzySrch
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
C:\Washer2.rar
c:\washer2.rar\config.bin
c:\windows\IsUn0407.exe
c:\windows\Lhynaa.exe
c:\windows\system32\0.003789571132371994.exe
c:\windows\system32\0.21567625939442403.exe
c:\windows\system32\0.3856541926551633.exe
c:\windows\system32\0.581376866970279.exe
c:\windows\system32\0.6973532258229606.exe
c:\windows\system32\0.8005132598110744.exe
c:\windows\system32\0.8468285401950438.exe
c:\windows\system32\AcroIEHelpe029.dll
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\kock
c:\windows\system32\xmldm
C:\YouMeetWeWo
c:\youmeetwewo\config.bin
D:\Autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_KWINZYSRCH_SERVICE
-------\Legacy_SSHNAS
-------\Legacy_SVAJNAG
-------\Service_KwinzySrch Service
-------\Service_SSHNAS
-------\Service_svajnag
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-24 bis 2011-06-24  ))))))))))))))))))))))))))))))
.
.
2011-06-21 22:21 . 2011-03-06 22:12	2234368	----a-r-	C:\OTLPE.exe
2011-06-21 22:16 . 2011-06-21 22:33	--------	d-----w-	C:\_OTL
2011-06-21 14:29 . 2011-06-21 14:29	0	---ha-w-	c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\BIT6.tmp
2011-06-14 23:28 . 2011-06-14 23:28	--------	d-----w-	C:\spoolerlogs
2011-06-14 23:27 . 2011-06-14 23:27	507392	----a-w-	c:\windows\system32\sshnas21.dll
2011-06-14 23:26 . 2011-06-14 23:26	197632	----a-w-	c:\windows\system32\drivers\svajnager.exe
2011-06-14 23:26 . 2011-06-14 23:26	64	--sha-w-	c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\svchost.tmp
2011-06-08 20:15 . 2011-06-08 20:15	--------	d-----w-	c:\windows\system32\5016
2011-05-31 16:34 . 2011-05-31 16:34	0	---ha-w-	c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\BIT3B.tmp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-11 07:23 . 2011-05-11 07:23	0	---ha-w-	c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\BIT5.tmp
2009-05-01 21:02 . 2009-05-01 21:02	1044480	---ha-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	---ha-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2008-12-09 15:23	47616	--sh--r-	c:\windows\system32\appconf32.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-10 68856]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-30 180269]
"WINREMOTE"="c:\programme\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 192512]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-25 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-08 57344]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-15 253952]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"Bonus.SSR.FR10"="c:\programme\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" [2009-10-07 939272]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-10 421160]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [29.09.2009 16:18 809736]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [14.05.2009 18:07 759048]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [30.08.2005 18:35 24544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 19:53 135664]
S2 nomxhkvc;Print Class  for IEEE-1284.4 HPZipr12Monitor;c:\windows\System32\svchost.exe -k netsvcs [14.07.2007 17:27 14336]
S3 {CE521E27-BD2D-49BD-96128AFC23576574};{CE521E27-BD2D-49BD-96128AFC23576574};c:\windows\System32\svchost.exe -k netsvcs [14.07.2007 17:27 14336]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.12.2007 21:55 16512]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 19:53 135664]
S3 PRISM_A00;Wireless PCI 802.11b/g adapter WN4201B Driver;c:\windows\system32\drivers\PCTELSAP.SYS [30.08.2005 18:35 306560]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WUAUSERV
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nomxhkvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-23 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 15:26]
.
2011-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2011-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de-de.facebook.com/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: Interfaces\{4C67A88B-2119-44CB-B36C-784136FAF1AD}: NameServer = 192.168.2.1
TCP: Interfaces\{570E206F-0618-42BB-8C29-15C97221094A}: NameServer = 192.168.2.1
TCP: Interfaces\{96130275-3562-4D1C-999D-18FC2CC4287E}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\wyaa1rua.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Kwinzy: {52EF0988-5232-4465-86E7-6434B5891030} - c:\programme\Mozilla Firefox\extensions\{52EF0988-5232-4465-86E7-6434B5891030}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - c:\programme\PriceGong\1.2.0\FF
FF - Ext: CyberShadow's Bejeweled Blitz 3 Cheat: bejeweledblitz3cheat@thecybershadow.net - %profile%\extensions\bejeweledblitz3cheat@thecybershadow.net
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: JavaString Helper: {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - c:\windows\system32\5016
FF - Ext: JavaString Helper: {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - c:\windows\system32\5016
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{25205a8b-f8c9-eae0-ac68-c8f868bfc8ed} - c:\windows\ixewelijosi.dll
BHO-{D55EE90F-E559-192B-44B5-5093633BE561} - c:\windows\system32\wfwfrncl.dll
HKCU-Run-uckyfgec - c:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\uckyfgec.exe
HKCU-Run-{89D799AA-D7BD-2B63-95D8-22FDF939AC13} - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mano\paiq.exe
HKCU-Run-Recycle.Bin.exe - c:\recycle.bin\Recycle.Bin.exe
HKCU-Run-Reguser - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Visfree\atlxml.exe
HKCU-Run-3EFB0E1E7E2F52CE - c:\youmeetwewo\YouMeetWeWo.exe
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKCU-Run-Rrakogut - c:\windows\dprpbkbd.dll
HKCU-Run-NuHveRXdmtu - c:\dokumente und einstellungen\All Users\Anwendungsdaten\NuHveRXdmtu.exe
HKCU-Run-4W1W8B7A1IVJUZ4WRROJW - c:\washer2.rar\Washer2.rar.exe
HKLM-Run-Prunan - c:\windows\ixewelijosi.dll
HKU-Default-Run-Reguser - c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Visfree\atlxml.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-uckyfgec - c:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\uckyfgec.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-24 17:09
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2572)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Windows Media Player\wmpband.dll
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ALCXMNTR.EXE
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-24  17:18:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-24 15:18
.
Vor Suchlauf: 3 Verzeichnis(se), 125.010.927.616 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 123.762.688.000 Bytes frei
.
- - End Of File - - 0708DC7CD49CE366C343B40C21F15CF9