Win32 Trojan-Gen oder falscher Alarm GDATA?

08.10.2008, 16:18

Log 2 nach dem Cleaner:

ComboFix 08-10-07.01 - Martina Berlau 2008-10-07 20:53:59.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.433 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martina Berlau\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-07 bis 2008-10-07 ))))))))))))))))))))))))))))))
.

2008-10-07 20:46 . 2008-10-07 20:46 <DIR> d-------- C:\Programme\CCleaner
2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\system32\de
2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-01 21:51 . 2008-10-01 22:00 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-01 21:38 . 2008-10-01 21:38 <DIR> d-------- C:\WINDOWS\EHome
2008-10-01 21:19 . 2004-08-03 22:29 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-10-01 21:15 . 2004-08-04 00:38 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-01 18:26 . 2005-10-20 13:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-01 18:26 . 2008-10-07 20:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-01 18:26 . 2008-10-01 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-09-30 21:00 . 2008-09-30 21:00 <DIR> d-------- C:\VundoFix Backups
2008-09-30 19:56 . 2008-09-30 19:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-30 19:56 . 2008-09-30 19:56 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-30 19:38 . 2008-09-30 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2008-09-28 18:18 . 2008-09-28 18:22 <DIR> d-------- C:\Programme\Unlocker
2008-09-28 13:23 . 2008-09-28 13:23 <DIR> d-------- C:\Programme\Trend Micro
2008-09-25 17:07 . 2008-09-25 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-09-25 17:04 . 2008-09-25 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-09-22 20:22 . 2008-09-22 20:26 <DIR> d-------- C:\Programme\Microsoft Works
2008-09-22 19:59 . 1999-09-04 21:23 91,136 -ra------ C:\WINDOWS\system32\msls2.dll
2008-09-18 19:50 . 2008-09-27 10:34 <DIR> d-------- C:\Programme\Kathedrale 3D Bildschirmschoner
2008-09-18 19:44 . 2008-09-27 10:36 <DIR> d-------- C:\Programme\TOPOS
2008-09-18 19:41 . 2008-09-18 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\EleFun Desktops
2008-09-18 19:41 . 2008-09-18 19:41 2,262,648 --a------ C:\WINDOWS\system32\Flash9b.ocx
2008-09-18 19:12 . 2008-09-18 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\DeskSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 18:20 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-10-07 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-07 15:03 --------- d-----w C:\Programme\Haushaltsbuch80
2008-10-06 13:54 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Canon
2008-10-01 18:29 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-28 17:15 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Spybot - Search & Destroy
2008-09-28 11:19 47,360 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\pcouffin.sys
2008-09-28 11:19 --------- d-----w C:\Programme\VSO
2008-09-28 11:19 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Vso
2008-09-27 08:39 --------- d-----w C:\Programme\Google
2008-09-25 15:07 --------- d-----w C:\Programme\IncrediMail
2008-08-27 17:38 --------- d-----w C:\Programme\Print Shop Premier 5.0
2008-08-14 08:10 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\SolSuite
2008-08-03 19:07 61,894,144 ----a-w C:\Programme\sister act0005.avi
2008-08-03 18:58 46,155,264 ----a-w C:\Programme\sister act0004.avi
2008-08-03 18:55 1,381,888 ----a-w C:\Programme\sister act0003.avi
2008-08-03 18:53 1,034,752 ----a-w C:\Programme\sister act0002.avi
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-05-02 18:08 92,064 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmmdm.sys
2008-05-02 18:08 9,232 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmmdfl.sys
2008-05-02 18:08 79,328 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmserd.sys
2008-05-02 18:08 66,656 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmbus.sys
2008-05-02 18:08 6,208 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmcmnt.sys
2008-05-02 18:08 5,936 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmwhnt.sys
2008-05-02 18:08 4,048 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmcr.sys
2008-05-02 18:08 25,600 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\usbsermptxp.sys
2008-05-02 18:08 22,768 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\usbsermpt.sys
2008-03-01 12:37 18 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\sys386lk.dat
2007-12-15 11:34 37,372 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\mdb.bin
2007-06-08 15:12 220,672 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\dvtloggerupdate.exe
2007-03-21 11:22 589,824 ----a-w C:\Programme\PRINTKEY.EXE
2006-02-11 21:50 208 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\CloneDVD.reg
2002-07-25 09:32 100 ----a-w C:\Programme\CamRes.xxx
2002-07-25 09:16 638,976 ----a-w C:\Programme\HyperCam.exe
2002-07-25 09:16 100 ----a-w C:\Programme\HyperCam.xxx
2002-07-25 09:09 65,536 ----a-w C:\Programme\CamRes.dll
2002-07-25 08:34 759 ----a-w C:\Programme\HyperCam.cnt
2002-07-25 08:34 297,867 ----a-w C:\Programme\HyperCam.hlp
2002-07-25 08:34 12,558 ----a-w C:\Programme\readme.txt
2002-06-21 12:38 5,232 ----a-w C:\Programme\HyperCam.tlb
2002-04-11 12:12 316 ----a-w C:\Programme\file_id.diz
2002-02-22 10:04 45,056 ----a-w C:\Programme\MClick.dll
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
1999-06-24 09:38 956 ----a-w C:\Programme\16-44100u.wav
.

((((((((((((((((((((((((((((( snapshot@2008-10-07_20.42.29.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-07 18:47:37 57,244 ----a-w C:\WINDOWS\temp\cteng_1_1_101223392457.dat
+ 2008-10-07 18:47:37 81,188 ----a-w C:\WINDOWS\temp\cteng_1_1_111223096627.dat
+ 2008-10-07 18:47:38 70,920 ----a-w C:\WINDOWS\temp\cteng_1_1_121223019222.dat
+ 2008-10-07 18:47:39 84,040 ----a-w C:\WINDOWS\temp\cteng_1_1_131223393356.dat
+ 2008-10-07 18:47:40 80,936 ----a-w C:\WINDOWS\temp\cteng_1_1_141223399168.dat
+ 2008-10-07 18:47:41 64,628 ----a-w C:\WINDOWS\temp\cteng_1_1_161223368427.dat
+ 2008-10-07 18:47:41 67,888 ----a-w C:\WINDOWS\temp\cteng_1_1_181223313256.dat
+ 2008-10-07 18:47:42 84,276 ----a-w C:\WINDOWS\temp\cteng_1_1_201223313117.dat
+ 2008-10-07 18:47:43 82,308 ----a-w C:\WINDOWS\temp\cteng_1_1_211223011121.dat
+ 2008-10-07 18:47:44 82,352 ----a-w C:\WINDOWS\temp\cteng_1_1_41223392295.dat
+ 2008-10-07 18:47:44 77,520 ----a-w C:\WINDOWS\temp\cteng_1_1_71223386329.dat
+ 2008-10-07 18:47:45 76,596 ----a-w C:\WINDOWS\temp\cteng_1_1_81223392620.dat
+ 2008-10-07 18:47:46 77,972 ----a-w C:\WINDOWS\temp\cteng_1_1_91223271228.dat
+ 2008-10-07 18:47:47 282,140 ----a-w C:\WINDOWS\temp\cteng_1_2_131223367528.dat
+ 2008-10-07 18:47:48 242,320 ----a-w C:\WINDOWS\temp\cteng_1_2_141223387879.dat
+ 2008-10-07 18:47:50 190,324 ----a-w C:\WINDOWS\temp\cteng_1_2_151223383080.dat
+ 2008-10-07 18:47:51 239,860 ----a-w C:\WINDOWS\temp\cteng_1_2_161223385873.dat
+ 2008-10-07 18:47:52 246,824 ----a-w C:\WINDOWS\temp\cteng_1_2_171223272125.dat
+ 2008-10-07 18:48:00 267,904 ----a-w C:\WINDOWS\temp\cteng_1_2_181223379706.dat
+ 2008-10-07 18:48:01 299,072 ----a-w C:\WINDOWS\temp\cteng_1_2_201223382903.dat
+ 2008-10-07 18:48:02 336,344 ----a-w C:\WINDOWS\temp\cteng_1_2_211223390215.dat
+ 2008-10-07 18:48:04 298,172 ----a-w C:\WINDOWS\temp\cteng_1_2_221223378834.dat
+ 2008-10-07 18:48:05 313,280 ----a-w C:\WINDOWS\temp\cteng_1_2_231223383974.dat
+ 2008-10-07 18:48:07 226,292 ----a-w C:\WINDOWS\temp\cteng_1_2_241223365732.dat
+ 2008-10-07 18:48:08 245,312 ----a-w C:\WINDOWS\temp\cteng_1_2_41223386275.dat
+ 2008-10-07 18:48:09 292,204 ----a-w C:\WINDOWS\temp\cteng_1_2_71223386321.dat
+ 2008-10-07 18:48:09 16,804 ----a-w C:\WINDOWS\temp\cteng_8_2_11223394495.dat
+ 2008-10-07 18:48:10 7,128 ----a-w C:\WINDOWS\temp\cteng_8_2_21223395474.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-09-24 243072]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-02 305152]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneDVDElbyDelay"="C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-07 196608]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 7700480]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-17 180269]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 86016]
"AVKTray"="C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" [2007-08-14 603720]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-04-28 98304]
"nwiz"="nwiz.exe" [2007-04-19 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-08-05 651264]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2005-10-20 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pnvyse.dll oduroo.dll agqhpq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\Die 7 beliebtesten Kartenspiele\\bin\\cards.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\Firstload\\firstload.exe"=
"C:\\Programme\\Magentic\\bin\\MgImp.exe"=
"C:\\Programme\\Magentic\\bin\\Magentic.exe"=
"C:\\Programme\\Magentic\\bin\\MgApp.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:192.168.122.29
"6881:TCP"= 6881:TCP:Bittorrent
"6889:TCP"= 6889:TCP:Bittorrent
"4244:TCP"= 4244:TCP:Edonkey
"4711:TCP"= 4711:TCP:Emule
"4672:UDP"= 4672:UDP:Emule
"24992:TCP"= 24992:TCP:utorrent
"119:TCP"= 119:TCP:firstload
"1080:TCP"= 1080:TCP:firstload
"1080:UDP"= 1080:UDP:firstload
"119:UDP"= 119:UDP:firstload
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-02-27 81408]
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2005-03-04 28160]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2007-08-15 689736]
R2 AVKService;AVK Service;C:\Programme\G DATA AntiVirus\AVK\AVKService.exe [2007-04-02 407376]
R2 AVKWCtl;AVK Wächter;C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe [2007-07-17 1115720]
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 59520]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-12-27 41928]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-04-13 162432]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-04-13 12032]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2003-10-16 53120]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2003-10-16 39808]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2003-10-16 38992]
R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
R3 FDS2BASE;AVM FRITZ!Card DSL v2.0 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fds2base.sys [2003-10-16 707840]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-12-27 47184]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-12-27 31432]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-03-04 361472]
S3 I97DRIVER;I97DRIVER;C:\Programme\VCOM\Fix-It\dgs.sys [ ]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [ ]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-01-04 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-01-04 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-01-04 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-01-04 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-01-04 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-01-04 90800]
S3 TridVid;Video Grabber;C:\WINDOWS\system32\DRIVERS\TridVid.sys [2006-09-22 100352]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-08-22 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-02 19:58]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Mozilla\Firefox\Profiles\5e1jo42e.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.t-online.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 20:55:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-07 20:57:48
ComboFix-quarantined-files.txt 2008-10-07 18:57:31
ComboFix2.txt 2008-10-07 18:43:59

Vor Suchlauf: 19 Verzeichnis(se), 48.260.096.000 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 48,247,681,024 Bytes frei

263 --- E O F --- 2008-10-02 17:13:56

Win32 Trojan-Gen oder falscher Alarm GDATA?

Log-Analyse und Auswertung: Win32 Trojan-Gen oder falscher Alarm GDATA?

Win32 Trojan-Gen oder falscher Alarm GDATA?

Ähnliche Themen: Win32 Trojan-Gen oder falscher Alarm GDATA?