Hallo!

Ich habe folgendes Problem und hoffe dass ihr mir weiterhelfen könnt:

Beim Systemstart von Windows Vista erscheint folgende Meldung:

C:\Users\Sonja\AppData\Roaming\zchha.dll
Modul wurde nicht gefunden.

Ich glaube dass diese Meldung das erste Mal nach einer Aktualisierung von Firefox angezeigt wurde.
Seit der Aktualisierung funktioniert Firefox auch nicht mehr richtig. Er braucht länger und stürzt hin und wieder immer mal ab (keine Rückmeldung)
Außerdem funktioniert die Google Toolbar nicht mehr 100%ig
und es wird kein text mehr angezeigt, wenn man mit dem Mauszeiger irgendwo drüber fährt um weitere Informationen zu erhalten.

Der Versuch das System wiederherzustellen ist bei verschiedenen Wiederherstellungspunkten gescheitert. "Systemwiederherstellung konnte nicht ausgeführt werden"

Hier der Logfile von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:04, on 09.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [kocjj] rundll32.exe "C:\Users\Sonja\AppData\Roaming\zchha.dll",hhtkbbqa
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c9925b664fa50) (gupdate1c9925b664fa50) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

--
End of file - 7378 bytes

Hallo und

starte bitte HijackThis mit der Option - do a system scan only - und hake diesen Eintrag an

Zitat:

O4 - HKCU\..\Run: [kocjj] rundll32.exe "C:\Users\Sonja\AppData\Roaming\zchha.dll",hhtkbbq a

klicke auf - fix checked - und beende Hijackthis, starte dein System neu und anschließend arbeite bitte diese Anleitung ab
http://www.trojaner-board.de/69886-a...-beachten.html
poste alle entstandenen Logs hierher, dann sehen wir weiter.

MFG

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2930
Windows 6.0.6001 Service Pack 1

09.10.2009 19:36:42
mbam-log-2009-10-09 (19-36-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 225517
Laufzeit: 1 hour(s), 8 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sonja at 2009-10-09 19:39:52
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 70 GB (48%) free of 148 GB
Total RAM: 3066 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:55, on 09.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Sonja\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sonja.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c9925b664fa50) (gupdate1c9925b664fa50) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

--
End of file - 7108 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-02-27 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-26 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-08 6273568]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-26 1029416]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-02-27 198160]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX Upload-Manager]
C:\Program Files\GMX\GMX Upload-Manager\DAVSRV.EXE [2008-07-29 909312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe [2009-07-02 2327840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-03-11 24095528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Scanner Finder.lnk - C:\Program Files\ScanWizard 5\ScannerFinder.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c26be43-8407-11de-bc28-001377d5a571}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 1 months======

2009-10-09 19:39:52 ----D---- C:\rsit
2009-10-09 18:25:31 ----D---- C:\Users\Sonja\AppData\Roaming\Malwarebytes
2009-10-09 18:25:25 ----D---- C:\ProgramData\Malwarebytes
2009-10-09 18:25:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-09 18:10:29 ----D---- C:\Windows\pss
2009-10-09 17:53:42 ----D---- C:\Program Files\CCleaner
2009-10-09 17:09:44 ----D---- C:\Program Files\Trend Micro
2009-10-09 16:32:43 ----A---- C:\ProgramData\xmlDF0A.tmp
2009-10-09 16:32:43 ----A---- C:\ProgramData\xmlDEDA.tmp
2009-10-09 16:28:50 ----A---- C:\ProgramData\xml5034.tmp
2009-10-09 16:28:49 ----A---- C:\ProgramData\xml4FD6.tmp
2009-10-09 16:28:49 ----A---- C:\ProgramData\xml4F48.tmp
2009-10-09 16:26:17 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-10-09 16:26:16 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-10-09 16:26:16 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-10-09 16:26:14 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-10-09 16:26:13 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-10-09 16:26:13 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-10-09 16:26:13 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-10-09 16:26:12 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-10-09 16:26:12 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-09 16:26:12 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-10-09 16:26:12 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-10-09 16:26:12 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-10-09 16:26:11 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-10-09 16:26:11 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-10-09 16:26:11 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-09 16:26:10 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-09 16:26:09 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-09 16:26:09 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-09 16:26:09 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-09 16:26:08 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-09 16:26:08 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-09 16:26:08 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-09 16:26:07 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-09 16:26:07 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-09 16:26:07 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-09 16:26:07 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-09 16:26:07 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-09 16:26:06 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-09 16:26:06 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-09 16:26:05 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-09 16:26:05 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-09 16:26:05 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-09 16:26:05 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-09 16:26:04 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-09 16:26:04 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-09 16:26:03 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-09 16:26:03 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-09 16:26:03 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-09 16:26:03 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-09 16:26:03 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-09 16:26:02 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-09 16:26:01 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-09 16:26:01 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-09 16:26:00 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-09 16:25:59 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-09 16:25:59 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-09 16:25:59 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-09 16:25:58 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-09 16:25:58 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-09 16:25:58 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-09 16:25:57 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-09 16:25:57 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-09 16:25:57 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-09 16:25:56 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-09 16:25:55 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-09 16:25:55 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-09 16:25:55 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-09 16:25:55 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-09 16:25:54 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-09 16:25:54 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-09 16:25:54 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-09 16:25:53 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-09 16:25:53 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-09 16:25:53 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-09 16:25:52 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-09 16:25:52 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-09 16:25:52 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-09 16:25:51 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-09 16:25:50 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-09 16:25:45 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-09 16:25:43 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-09 16:25:43 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-09 16:25:43 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-09 16:25:43 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-09 16:25:43 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-09 16:25:42 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-09 16:25:42 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-09 16:25:42 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-09 16:23:58 ----HD---- C:\Windows\msdownld.tmp
2009-10-09 16:23:11 ----D---- C:\Windows\system32\directx
2009-10-09 16:23:02 ----D---- C:\Program Files\SiSoftware
2009-10-07 19:14:32 ----N---- C:\Windows\system32\MpSigStub.exe

======List of files/folders modified in the last 1 months======

2009-10-09 19:39:47 ----D---- C:\Windows\Temp
2009-10-09 18:25:28 ----D---- C:\Windows\system32\drivers
2009-10-09 18:25:25 ----RD---- C:\Program Files
2009-10-09 18:25:25 ----HD---- C:\ProgramData
2009-10-09 18:22:17 ----D---- C:\Windows\Tasks
2009-10-09 18:16:34 ----SHD---- C:\System Volume Information
2009-10-09 18:10:29 ----D---- C:\Windows
2009-10-09 17:59:16 ----D---- C:\Windows\Debug
2009-10-09 17:08:50 ----D---- C:\Windows\Prefetch
2009-10-09 16:49:26 ----D---- C:\Windows\system32\wbem
2009-10-09 16:48:47 ----D---- C:\Windows\VMC302
2009-10-09 16:48:47 ----D---- C:\Windows\system32\Tasks
2009-10-09 16:48:47 ----D---- C:\Windows\system32\spool
2009-10-09 16:48:47 ----D---- C:\Windows\system32\catroot2
2009-10-09 16:48:47 ----D---- C:\Windows\System32
2009-10-09 16:48:47 ----D---- C:\Windows\inf
2009-10-09 16:48:47 ----D---- C:\Users\Sonja\AppData\Roaming\Winamp
2009-10-09 16:48:45 ----D---- C:\Windows\registration
2009-10-09 16:25:50 ----RSD---- C:\Windows\assembly
2009-10-09 16:25:35 ----D---- C:\Windows\Microsoft.NET
2009-10-09 15:38:13 ----D---- C:\ProgramData\Google Updater
2009-09-30 13:51:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-20 10:18:19 ----D---- C:\ProgramData\Babylon
2009-09-10 17:16:21 ----D---- C:\Program Files\Mozilla Firefox
2009-09-10 03:25:42 ----D---- C:\Windows\rescache
2009-09-10 03:08:32 ----D---- C:\Windows\system32\de-DE
2009-09-10 03:03:01 ----D---- C:\Windows\winsxs
2009-09-10 03:00:43 ----D---- C:\Windows\ehome

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 uigxrdr;uigxrdr; C:\Windows\System32\DRIVERS\uigxrdr.sys [2008-07-29 272384]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-07 55656]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-05-23 13312]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-07 2152088]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-09-10 38224]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-26 193456]
R3 VMC302;Vimicro Camera Service VMC302; C:\Windows\System32\Drivers\VMC302.sys [2008-06-05 242048]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-06-27 303616]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
S3 al51zozx;al51zozx; C:\Windows\system32\drivers\al51zozx.sys []
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-02-21 50688]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys [2009-08-07 23112]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usb_rndisx;USB-RNDIS-Adapter; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-21 15872]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-21 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-07 185089]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 ClipInc001;ClipInc 001; D:\Tobit ClipInc\Server\ClipInc-Server.exe [2009-05-27 2230024]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-07-10 819200]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-07-10 466944]
R2 SQLBrowser;SQL Server-Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate1c9925b664fa50;Google Update Service (gupdate1c9925b664fa50); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-19 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 183280]
S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2008-05-13 77480]
S2 TwonkyMedia;TwonkyMedia; C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe [2009-01-29 102400]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [2009-08-17 99176]
S3 ServiceLayer;ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-10-09 19:39:56

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
ABBYY FineReader OCR Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}\setup.exe"
ABC Amber Audio Converter-->C:\PROGRA~1\ABCAMB~1\UNWISE.EXE C:\PROGRA~1\ABCAMB~1\INSTALL.LOG
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Agere Systems HDA Modem-->agrsmdel
Atheros WLAN Client-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9
Audiograbber 1.83 SE -->"C:\Program Files\Audiograbber\Uninstall.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe
Business Contact Manager für Outlook 2007 SP1-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {4cb9f93c-9edc-4be9-ae61-af128ddbecfa}
Business Contact Manager für Outlook 2007 SP1-->MsiExec.exe /X{4CB9F93C-9EDC-4BE9-AE61-AF128DDBECFA}
Canon PIXMA iP3000-->C:\Windows\system32\CNMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWindows\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWindows\Canon PIXMA iP3000 Installer\Inst2\cnmi0407.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy Battery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Easy Display Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
Easy Network Manager 4.0-->C:\Program Files\InstallShield Installation Information\{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}\setup.exe -runfromtemp -l0x0407
Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
GMX SMS-Manager-->C:\Program Files\GMX\GMX SMS-Manager\Uninstall.exe
GMX Upload-Manager-->C:\Program Files\GMX\GMX Upload-Manager\uninst.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.25\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
imagine digital freedom - Samsung-->MsiExec.exe /X{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
L&H Power Translator Pro-->C:\Program Files\LHSP\Power Translator Pro\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft SOAP Toolkit 2.0 SP2-->MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia Home Media Server-->MsiExec.exe /X{0EEB3C40-2A8C-4045-B3F9-13C4A5C490C0}
Nokia Map Loader-->MsiExec.exe /I{03528A01-7E5E-4C5F-94DF-1D8012E969EF}
Nokia Multimedia Common Components 2.4-->MsiExec.exe /I{6EB6C056-02BB-453E-8448-EC90B9794180}
Nokia Music-->MsiExec.exe /I{7035F31B-20DA-4522-B0DB-3CA18B46DD77}
Nokia Ovi Application Installer 6.85.3011-->msiexec /qn /x {42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Application Installer-->MsiExec.exe /I{42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Content Copier 6.85.3011-->msiexec /qn /x {6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi Content Copier-->MsiExec.exe /X{6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi One Touch Access 6.85.3019-->msiexec /qn /x {C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi One Touch Access-->MsiExec.exe /I{C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi Suite-->MsiExec.exe /I{2218B96C-ABA2-45D9-A0B4-56B71F5303DB}
Nokia Ovi System Utilities 6.85.3018-->msiexec /qn /x {F9EA1C47-64A6-45E4-9A80-8CC1575B971D}
Nokia Ovi System Utilities-->MsiExec.exe /X{F9EA1C47-64A6-45E4-9A80-8CC1575B971D}
Nokia Photos-->MsiExec.exe /I{9292B96D-B693-4F07-B5FE-21CCDC7CB4AF}
Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PlayCamera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}\setup.exe" -l0x7
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Room Arranger-->"C:\Program Files\Room Arranger\uninstall.exe"
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove
Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Samsung Update Plus-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031
ScanWizard 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B08D262E-D902-11D5-9C28-0080C85A0C2D}\setup.exe"
SiSoftware Sandra Lite 2009.SP4-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tobit.Software clipinc.fx-->C:\Windows\CISUnins.exe "D:\Tobit ClipInc\Server\CISUnins.inf"
TwonkyMedia-->C:\Program Files\Nokia\Nokia Home Media Server\\Media Server\UninstallTwonkyMedia.exe
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vimicro UVC Camera-->C:\Program Files\InstallShield Installation Information\{71A51B09-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WavePad Sound Editor-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe
WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Mobile-Gerätecenter: Treiberupdate-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Windows Mobile-Gerätecenter-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [kocjj] rundll32.exe "C:\Users\Sonja\AppData\Roaming\zchha.dll",hhtkbbqa [2009-10-09]

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Sonja-PC
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".
Record Number: 67280
Source Name: Service Control Manager
Time Written: 20091009162308.000000-000
Event Type: Informationen
User:

Computer Name: Sonja-PC
Event Code: 7036
Message: Dienst "Samsung Update Plus" befindet sich jetzt im Status "Beendet".
Record Number: 67281
Source Name: Service Control Manager
Time Written: 20091009162436.000000-000
Event Type: Informationen
User:

Computer Name: Sonja-PC
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 67282
Source Name: Service Control Manager
Time Written: 20091009163008.000000-000
Event Type: Informationen
User:

Computer Name: Sonja-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 67283
Source Name: Service Control Manager
Time Written: 20091009163938.000000-000
Event Type: Informationen
User:

Computer Name: Sonja-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 67284
Source Name: Service Control Manager
Time Written: 20091009173515.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Sonja-PC
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 18759
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20091009162027.134962-000
Event Type: Informationen
User: Sonja-PC\Sonja

Computer Name: Sonja-PC
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 18760
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20091009162035.933362-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Sonja-PC
Event Code: 10
Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Record Number: 18761
Source Name: Microsoft-Windows-WMI
Time Written: 20091009162101.000000-000
Event Type: Fehler
User:

Computer Name: Sonja-PC
Event Code: 0
Message:
Record Number: 18762
Source Name: gusvc
Time Written: 20091009162207.000000-000
Event Type: Informationen
User:

Computer Name: Sonja-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 18763
Source Name: SecurityCenter
Time Written: 20091009162208.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Sonja-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys
Record Number: 14982
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091009171711.619362-000
Event Type: Überwachung gescheitert
User:

Computer Name: Sonja-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys
Record Number: 14983
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091009171711.744162-000
Event Type: Überwachung gescheitert
User:

Computer Name: Sonja-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys
Record Number: 14984
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091009171711.790962-000
Event Type: Überwachung gescheitert
User:

Computer Name: Sonja-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys
Record Number: 14985
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091009171711.853362-000
Event Type: Überwachung gescheitert
User:

Computer Name: Sonja-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys
Record Number: 14986
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091009171711.900162-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4

-----------------EOF-----------------

Hallo

überprüfe dein System bitte mit GMER und poste das Logfile hierher.

Was hälst davon emule, die Virenschleuder zu deinstallieren?

Hast du in letzter Zeit evtl. ein fremden USB-Stick (o.ä.) am System gehabt oder deinen an einem anderem System?

MFG

GMER ließ sich nicht so einfach ausführen. Beim ersten Versuch hat´s sich aufgehangen, beim zweiten Versuch is direkt nach dem Öffnen das System abgestürzt -> Monitor blau "System wird aus Sicherheitsgründen runtergefahren" oder so ähnlich.
Hab´s jetzt im abgesicherten Modus durchlaufen lassen, hoffe das ist okay.

N fremden USB Stick hatte ich zuletzt Anfang August. Als ich den angeschlossen hatte, hatte AntiVir auch direkt n Virus gemeldet.
Bin davon ausgegangen, dass das Problem mit AntiVir behoben wurde.


GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-10 02:54:27
Windows 6.0.6001 Service Pack 1
Running: p6cz4r6e.exe; Driver: C:\Users\Sonja\AppData\Local\Temp\uglcypow.sys


---- System - GMER 1.0.15 ----

INT 0x51 ? 862CEBF8
INT 0x72 ? 862CEBF8
INT 0x82 ? 862CEBF8
INT 0x92 ? 85422BF8
INT 0x92 ? 862CEBF8
INT 0x92 ? 862CEBF8
INT 0x92 ? 862CEBF8
INT 0x92 ? 85422BF8
INT 0xA2 ? 862CEBF8

---- Kernel code sections - GMER 1.0.15 ----

? System32\Drivers\spfi.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8AEF64CB 5 Bytes JMP 862CE1D8
.text adwrwmwf.SYS 8EDBC000 22 Bytes [26, B2, 7B, 82, 10, B1, 7B, ...]
.text adwrwmwf.SYS 8EDBC017 181 Bytes [00, 32, 47, 74, 8A, 3D, 45, ...]
.text adwrwmwf.SYS 8EDBC0CE 10 Bytes [00, 00, 00, 00, 00, 00, 02, ...]
.text adwrwmwf.SYS 8EDBC0DA 12 Bytes [00, 00, 02, 00, 00, 00, 24, ...]
.text adwrwmwf.SYS 8EDBC0E7 714 Bytes [00, F0, 0E, 00, 00, 00, 00, ...]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8465D2D8
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoDetachDevice] [8A66AC4C] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [8A66ACA0] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8A63A6D6] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8A63A042] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8A63A800] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8A63A0C0] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8A63A13E] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\system32\drivers\ataport.SYS[ntoskrnl.exe!DbgBreakPoint] 8465E2D8
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 862CE2D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8A649E9C] \SystemRoot\System32\Drivers\spfi.sys
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortNotification] CC358B04
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortWritePortUchar] 838EDE1F
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortWritePortUlong] 458B38C6
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortGetPhysicalAddress] A5A5A514
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 100D8BA5
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5F8EDDF0
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortReadPortUchar] 30810889
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortStallExecution] 54771129
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortGetParentBusType] 10C25D5E
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortRequestCallback] 8B55CC00
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 084D8BEC
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0CF0918B
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortCompleteRequest] 458B0000
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortMoveMemory] 8B108910
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 000CF491
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 04508900
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 053C7980
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortReadPortUshort] 560C558B
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortReadPortBufferUshort] C6127557
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortInitialize] B18D0502
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortGetDeviceBase] 00000CF8
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[ataport.SYS!AtaPortDeviceStateChange] A508788D
IAT \SystemRoot\System32\Drivers\adwrwmwf.SYS[NTOSKRNL.exe!KeTickCount] 8B118920
IAT \SystemRoot\system32\DRIVERS\storport.sys[ntoskrnl.exe!DbgBreakPoint] 862052D8

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 854241F8

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device \Driver\volmgr \Device\VolMgrControl 846601F8
Device \Driver\usbuhci \Device\USBPDO-0 8617E1F8
Device \Driver\usbuhci \Device\USBPDO-1 8617E1F8
Device \Driver\sptd \Device\3813508857 spfi.sys
Device \Driver\usbuhci \Device\USBPDO-2 8617E1F8
Device \Driver\usbehci \Device\USBPDO-3 8617F1F8
Device \Driver\usbuhci \Device\USBPDO-4 8617E1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{12E8037C-EC36-4B8C-805D-28D4BCFC014D} 86903500
Device \Driver\usbuhci \Device\USBPDO-5 8617E1F8
Device \Driver\usbuhci \Device\USBPDO-6 8617E1F8
Device \Driver\volmgr \Device\HarddiskVolume1 846601F8
Device \Driver\usbehci \Device\USBPDO-7 8617F1F8
Device \Driver\volmgr \Device\HarddiskVolume2 846601F8
Device \Driver\cdrom \Device\CdRom0 861FE1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{197AE3D1-729F-486B-BB01-1A84643F2DEC} 86903500
Device \Driver\volmgr \Device\HarddiskVolume3 846601F8
Device \Driver\cdrom \Device\CdRom1 861FE1F8
Device \Driver\iaStor \Device\Ide\iaStor0 [8A8BEA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section]
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [8A8BEA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section]
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [8A8BEA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section]
Device \Driver\netbt \Device\NetBt_Wins_Export 86903500
Device \Driver\Smb \Device\NetbiosSmb 869011F8
Device \Driver\PCI_PNP8847 \Device\0000004d spfi.sys
Device \Driver\iScsiPrt \Device\RaidPort0 862061F8
Device \Driver\usbuhci \Device\USBFDO-0 8617E1F8
Device \Driver\usbuhci \Device\USBFDO-1 8617E1F8
Device \Driver\usbuhci \Device\USBFDO-2 8617E1F8
Device \Driver\usbehci \Device\USBFDO-3 8617F1F8
Device \Driver\usbuhci \Device\USBFDO-4 8617E1F8
Device \Driver\usbuhci \Device\USBFDO-5 8617E1F8
Device \Driver\usbuhci \Device\USBFDO-6 8617E1F8
Device \Driver\usbehci \Device\USBFDO-7 8617F1F8
Device \Driver\adwrwmwf \Device\Scsi\adwrwmwf1 86202500
Device \Driver\adwrwmwf \Device\Scsi\adwrwmwf1Port2Path0Target0Lun0 86202500
Device \FileSystem\cdfs \Cdfs 86DF71F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe1fe0541
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe2f55513
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x78 0x8B 0x6B 0x11 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x6A 0xB4 0x6B 0xEF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x39 0x58 0x47 0x52 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe1fe0541 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe2f55513 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x78 0x8B 0x6B 0x11 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x6A 0xB4 0x6B 0xEF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x39 0x58 0x47 0x52 ...

---- EOF - GMER 1.0.15 ----

Kann da jemand was draus lesen?
Hab ich jetzt irgend n Schädling auf´m Rechner?

Hallo

Zitat:

GMER ließ sich nicht so einfach ausführen. Beim ersten Versuch hat´s sich aufgehangen, beim zweiten Versuch is direkt nach dem Öffnen das System abgestürzt -> Monitor blau "System wird aus Sicherheitsgründen runtergefahren" oder so ähnlich.

das gefällt mir garnicht.

Lass bitte Combofix dein System überprüfen

Zitat:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

poste anschließend das Log hierher.

MFG

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-10-10.02 - Sonja 11.10.2009 13:21.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1948 [GMT 2:00]
ausgeführt von:: c:\users\Sonja\Desktop\cofi.exe.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1112874316-4270353045-129943460-500
c:\$recycle.bin\S-1-5-21-2974871515-934026568-981231899-500
c:\windows\msetup
c:\windows\msetup\BASW-00503A64\data1.cab
c:\windows\msetup\BASW-00503A64\data1.hdr
c:\windows\msetup\BASW-00503A64\data2.cab
c:\windows\msetup\BASW-00503A64\engine32.cab
c:\windows\msetup\BASW-00503A64\layout.bin
c:\windows\msetup\BASW-00503A64\PlayCamera\CameraOn.wav
c:\windows\msetup\BASW-00503A64\PlayCamera\Click.wav
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_chs_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_cht_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_deu_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_eng_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_esp_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_fra_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_ita_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_kor_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_ptg_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_rus_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\Help\PlayCamera_ukr_s.chm
c:\windows\msetup\BASW-00503A64\PlayCamera\HookDllPS2.dll
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\Back_Big.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\Back_Small.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbCancel.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbHelp.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbOk.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbOpen.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbPreviewOff.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbPreviewOn.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbRecordOff.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbRecordOn.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\gbSnap.bmp
c:\windows\msetup\BASW-00503A64\PlayCamera\Images\PlayCamera.ico
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_chs.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_cht.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_deu.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_eng.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_esp.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_fra.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_ita.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_kor.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_ptg.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_rus.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\Language\PlayCamera_ukr.txt
c:\windows\msetup\BASW-00503A64\PlayCamera\PlayCamera.exe
c:\windows\msetup\BASW-00503A64\PlayCamera\SSHook.dll
c:\windows\msetup\BASW-00503A64\PlayCamera\Uninst.ico
c:\windows\msetup\BASW-00503A64\setup.exe
c:\windows\msetup\BASW-00503A64\setup.ibt
c:\windows\msetup\BASW-00503A64\setup.ini
c:\windows\msetup\BASW-00503A64\setup.iss
c:\windows\msetup\BASW-00503A64\SWDesc.txt
c:\windows\msetup\BASW-01038A05\ChgWLANSettings.exe
c:\windows\msetup\MSetup.exe
c:\windows\msetup\MSetupLog.log

.
(((((((((((((((((((((((   Dateien erstellt von 2009-09-11 bis 2009-10-11  ))))))))))))))))))))))))))))))
.

2009-10-10 18:21 . 2009-10-10 18:37	--------	d-----w-	c:\program files\Neuer Ordner (2)
2009-10-10 14:56 . 2009-10-10 14:56	--------	d-----w-	c:\users\Gast\ElsterFormular
2009-10-10 06:54 . 2009-10-10 06:54	--------	d-----w-	c:\users\Gast\AppData\Local\eMule
2009-10-10 06:52 . 2009-10-10 06:52	--------	d-----w-	c:\users\Gast\AppData\Local\Mozilla
2009-10-10 05:44 . 2009-10-10 05:45	--------	d-----w-	c:\windows\system32\ca-ES
2009-10-10 05:44 . 2009-10-10 05:45	--------	d-----w-	c:\windows\system32\eu-ES
2009-10-10 05:44 . 2009-10-10 05:45	--------	d-----w-	c:\windows\system32\vi-VN
2009-10-10 05:31 . 2009-10-10 05:31	--------	d-----w-	c:\windows\system32\EventProviders
2009-10-09 17:39 . 2009-10-09 17:39	--------	d-----w-	C:\rsit
2009-10-09 16:25 . 2009-10-09 16:25	--------	d-----w-	c:\users\Sonja\AppData\Roaming\Malwarebytes
2009-10-09 16:25 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-09 16:25 . 2009-10-09 16:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-09 16:25 . 2009-10-09 16:25	--------	d-----w-	c:\programdata\Malwarebytes
2009-10-09 16:25 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-09 15:53 . 2009-10-09 15:53	--------	d-----w-	c:\program files\CCleaner
2009-10-09 15:09 . 2009-10-09 15:09	--------	d-----w-	c:\program files\Trend Micro
2009-10-09 14:25 . 2007-07-19 22:57	267112	----a-w-	c:\windows\system32\xactengine2_9.dll
2009-10-07 17:14 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 11:09 . 2008-09-08 03:43	219933	----a-w-	c:\programdata\nvModes.dat
2009-10-10 18:41 . 2008-09-08 00:34	683738	----a-w-	c:\windows\system32\perfh007.dat
2009-10-10 18:41 . 2008-09-08 00:34	149760	----a-w-	c:\windows\system32\perfc007.dat
2009-10-10 18:31 . 2009-02-26 17:05	--------	d-----w-	c:\users\Sonja\AppData\Roaming\Winamp
2009-10-10 18:31 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-10-10 18:31 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-10-10 18:31 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-10-10 18:31 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-10-10 18:31 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-10-10 18:31 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-10-10 18:31 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-10 18:24 . 2008-09-08 19:18	12	----a-w-	c:\windows\bthservsdp.dat
2009-10-10 14:39 . 2009-02-19 06:25	--------	d-----w-	c:\programdata\Google Updater
2009-10-10 06:39 . 2008-09-08 04:13	--------	d-----w-	c:\programdata\NVIDIA
2009-10-10 06:38 . 2009-10-10 06:38	102936	----a-w-	c:\users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-09 14:32 . 2009-10-09 14:32	0	----a-w-	c:\programdata\xmlDF0A.tmp
2009-10-09 14:32 . 2009-10-09 14:32	0	----a-w-	c:\programdata\xmlDEDA.tmp
2009-10-09 14:28 . 2009-10-09 14:28	1621	----a-w-	c:\programdata\xml5034.tmp
2009-10-09 14:28 . 2009-10-09 14:28	8723	----a-w-	c:\programdata\xml4F48.tmp
2009-10-09 14:28 . 2009-10-09 14:28	0	----a-w-	c:\programdata\xml4FD6.tmp
2009-09-09 09:29 . 2009-03-19 12:23	--------	d-----w-	c:\users\Sonja\AppData\Roaming\Skype
2009-09-07 19:33 . 2009-02-17 00:07	--------	d-----w-	c:\program files\Java
2009-09-04 15:44 . 2009-10-09 14:26	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-10-09 14:26	238936	----a-w-	c:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-10-09 14:26	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-10-09 14:26	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-10-09 14:26	235344	----a-w-	c:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-10-09 14:26	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-10-09 14:26	5501792	----a-w-	c:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-10-09 14:26	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2009-08-25 20:48 . 2009-07-22 17:24	--------	d-----w-	c:\users\Sonja\AppData\Roaming\vlc
2009-08-18 21:08 . 2009-08-18 21:08	--------	d-----w-	c:\program files\Audiograbber
2009-08-14 19:23 . 2009-08-14 19:23	--------	d-----w-	c:\program files\MSXML 4.0
2009-08-14 16:27 . 2009-09-09 17:58	904776	----a-w-	c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 17:58	17920	----a-w-	c:\windows\system32\netevent.dll
2009-08-14 13:53 . 2009-08-14 13:46	--------	d-----w-	c:\users\Sonja\AppData\Roaming\Nseries
2009-08-14 13:49 . 2009-09-09 17:58	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 17:58	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 17:58	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 17:58	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 17:58	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 17:58	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 17:58	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-08-14 13:45	--------	d-----w-	c:\users\Sonja\AppData\Roaming\PC Suite
2009-08-14 13:48 . 2009-08-14 13:48	0	---ha-w-	c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-08-14 13:48 . 2009-09-09 17:58	30720	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 17:58	105984	----a-w-	c:\windows\system32\netiohlp.dll
2009-08-14 13:47 . 2009-08-14 13:45	--------	d-----w-	c:\programdata\PC Suite
2009-08-14 13:46 . 2009-08-14 13:46	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-08-14 13:46 . 2009-08-14 13:46	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-08-14 13:45 . 2009-02-04 19:12	102936	----a-w-	c:\users\Sonja\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-14 13:42 . 2009-08-14 13:42	--------	d-----w-	c:\users\Sonja\AppData\Roaming\Nokia
2009-08-14 13:35 . 2009-08-14 13:25	--------	d-----w-	c:\program files\Nokia
2009-08-14 13:34 . 2009-08-14 13:30	--------	d-----w-	c:\program files\Common Files\Nokia
2009-08-14 13:33 . 2009-08-14 13:33	--------	d-----w-	c:\programdata\NokiaMusic
2009-08-14 13:31 . 2009-08-14 13:31	--------	d-----w-	c:\program files\Common Files\muvee Technologies
2009-08-14 13:28 . 2009-08-14 13:28	--------	d-----w-	c:\program files\DIFX
2009-08-13 21:13 . 2009-07-22 17:24	--------	d-----w-	c:\users\Sonja\AppData\Roaming\dvdcss
2009-08-12 07:52 . 2009-04-24 12:17	395	----a-w-	c:\windows\system32\dmlg.dat
2009-08-07 21:57 . 2009-06-07 08:40	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-25 03:23 . 2009-02-17 00:08	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-18 16:01 . 2009-08-07 21:39	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 11:35 . 2009-08-07 21:39	828416	----a-w-	c:\windows\system32\wininet.dll
2009-07-17 13:54 . 2009-08-12 09:47	71680	----a-w-	c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-12 09:47	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-12 09:47	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-12 09:47	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-12 09:47	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-27 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-08 6273568]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2009-5-27 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"ClipIncSrvTray"="d:\tobit clipinc\Player\ClipIncTray.exe"
"GMX SMS-Manager"=c:\program files\GMX\GMX SMS-Manager\SMSMngr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Babylon Client"=c:\program files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):36,fb,42,cd,6d,49,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E98DB0EC-092B-413C-9A06-7E3DF97EC262}"= UDP:Profile=Private|Profile=Public|d:\tobit clipinc\Server\ClipInc-Server.exe:ClipInc Server
"{F4048A75-6EF3-405E-822C-AC3F42DD3E5F}"= TCP:Profile=Private|Profile=Public|d:\tobit clipinc\Server\ClipInc-Server.exe:ClipInc Server
"{6F244948-0F46-483C-A303-EE7B625DCEC2}"= UDP:Profile=Private|Profile=Public|d:\tobit clipinc\Player\ClipInc-Player.exe:ClipInc Player
"{935FE906-087A-4583-9209-536FBE1F9D4E}"= TCP:Profile=Private|Profile=Public|d:\tobit clipinc\Player\ClipInc-Player.exe:ClipInc Player
"{4A119235-8256-4B7B-BC1D-D889074F0E4C}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{B64CAC61-3297-4F84-9C38-E35188B6D6EB}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\german\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"UDP Query User{7034CF63-8872-468F-8A9B-254EB8C810EA}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\german\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"TCP Query User{64DF12A6-9E6C-4809-9406-03CEFE9FFB09}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{8AB317C5-9919-4B38-B377-5FD513647BE3}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{C80517A2-855E-4D37-920B-8CA07598EF07}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Windows-Explorer
"UDP Query User{BB111FE7-2672-419A-AE3F-1625A4196EB4}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Windows-Explorer
"TCP Query User{1298C098-5C5C-417D-AF9A-6CDFBE9EAC78}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{1FA3132F-0C2A-4441-BEE2-0BC1854D44F9}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{283FEA97-405C-47C5-89EB-4A577C0C4081}"= UDP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe:TwonkyMedia
"{8E383222-0823-4221-943C-DF1318C4861B}"= TCP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe:TwonkyMedia
"{C42BB8CD-A50F-4140-AB6C-415B85406CD2}"= UDP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe:TwonkyMediaServer
"{55852F16-A065-48BC-B843-D2BB64302B25}"= TCP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe:TwonkyMediaServer
"{630B76D3-54CF-4549-A66D-D4BDC8922690}"= TCP:4672:emule UDP Port

R1 uigxrdr;uigxrdr;c:\windows\System32\drivers\uigxrdr.SYS [17.02.2009 01:04 272384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [07.06.2009 10:40 108289]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16.01.2008 10:51 30312]
R2 ClipInc001;ClipInc 001;d:\tobit clipinc\Server\ClipInc-Server.exe 001 --> d:\tobit clipinc\Server\ClipInc-Server.exe 001 [?]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [08.09.2008 05:35 13312]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08.09.2008 02:26 44576]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [08.09.2008 05:32 242048]
S2 gupdate1c9925b664fa50;Google Update Service (gupdate1c9925b664fa50);c:\program files\Google\Update\GoogleUpdate.exe [19.02.2009 08:26 133104]
S2 TwonkyMedia;TwonkyMedia;c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24.11.2008 23:31 29263712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners

2009-10-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-19 07:15]

2009-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-19 06:26]

2009-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-19 06:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp:\\www.samsungcomputer.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\z5ilsjxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?rlz=1R0GGGL_de&hl=de&source=iglk
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 13:27
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

 [0] 0x0E1C0E43

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\users\Sonja\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2009-10-11 13:28
ComboFix-quarantined-files.txt  2009-10-11 11:28

Vor Suchlauf: 9 Verzeichnis(se), 90.262.491.136 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 90.209.574.912 Bytes frei

279	--- E O F ---	2009-10-10 05:41
         

Hallo

hattest du mal McAfee installiert?

Du hast Combofix mindestens 2x laufen lassen, warum?

Deinstalliere Combofix

Zitat:

Start -> Ausführen -> gib ein Combofix /u -> Enter

lade dir Combofix neu runter und stecke bitte deinen USB-Stick mit gedrückt gehaltener Shifttaste an deinen Rechner an.
Lass Combofix erneut laufen.

MFG

Hallo!
Kann sein, dass mal McAffee drauf war. Irgend n Programm war als 90 Tage Testversion beim Kauf bereits installiert. Mag sein, dass das Mc Affee war.

Ich hab Combo nicht zwei Mal laufen lassen!
Konnte beim runterladen Combofix nicht unter "speichern unter" anders benennen. Vista lädt das runter ohne nach dem Ort zu fragen.
Habs erst umbenannt, als ich´s schon auf dem Rechner hatte. Tut das was zur Sache?

Meinst du den fremden USB Stick den ich mal am Rechner hatte? Da komm ich jetzt nicht mehr dran.
Hab aber noch ne externe Festplatte und n Handy, soll ich die mit anschließen?

Danke für deine Zeit und Hilfe!

Hallo

Zitat:

Ich hab Combo nicht zwei Mal laufen lassen!

sieht aber so aus...

Zitat:

Habs erst umbenannt, als ich´s schon auf dem Rechner hatte. Tut das was zur Sache?

Ja tut es, nutze bitte diese schon umbenannte Version
File-Upload.net - CF.exe

Zitat:

Hab aber noch ne externe Festplatte und n Handy, soll ich die mit anschließen?

wenn die inzwischen angeschlossen waren, ja.

MFG

So, hier die Logdatei vom ComboFix
Externe Festplatte und Handy waren angeschlossen.
Hoffe diesmal hat´s gepasst...

[Code]
ComboFix 09-10-13.04 - Sonja 17.10.2009 18:09.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.1909 [GMT 2:00]
ausgeführt von:: c:\users\Sonja\Desktop\CF.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((( Dateien erstellt von 2009-09-17 bis 2009-10-17 ))))))))))))))))))))))))))))))
.

2009-10-14 13:54 . 2009-10-14 13:54 -------- d-----w- c:\windows\SQL9_KB970892_ENU
2009-10-14 13:29 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-14 13:29 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-14 13:29 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-14 13:29 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-14 13:29 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-14 13:29 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-10-14 13:28 . 2009-08-27 12:40 834048 ----a-w- c:\windows\system32\wininet.dll
2009-10-14 13:28 . 2009-08-27 13:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-14 13:28 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 13:28 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 13:28 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 13:28 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 13:28 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-11 11:20 . 2009-10-11 11:28 -------- d-----w- C:\cofi.exe
2009-10-10 18:21 . 2009-10-10 18:37 -------- d-----w- c:\program files\Neuer Ordner (2)
2009-10-10 14:56 . 2009-10-10 14:56 -------- d-----w- c:\users\Gast\ElsterFormular
2009-10-10 06:54 . 2009-10-10 06:54 -------- d-----w- c:\users\Gast\AppData\Local\eMule
2009-10-10 06:52 . 2009-10-10 06:52 -------- d-----w- c:\users\Gast\AppData\Local\Mozilla
2009-10-10 05:44 . 2009-10-10 05:45 -------- d-----w- c:\windows\system32\ca-ES
2009-10-10 05:44 . 2009-10-10 05:45 -------- d-----w- c:\windows\system32\eu-ES
2009-10-10 05:44 . 2009-10-10 05:45 -------- d-----w- c:\windows\system32\vi-VN
2009-10-10 05:31 . 2009-10-10 05:31 -------- d-----w- c:\windows\system32\EventProviders
2009-10-09 17:39 . 2009-10-09 17:39 -------- d-----w- C:\rsit
2009-10-09 16:25 . 2009-10-09 16:25 -------- d-----w- c:\users\Sonja\AppData\Roaming\Malwarebytes
2009-10-09 16:25 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-09 16:25 . 2009-10-09 16:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-09 16:25 . 2009-10-09 16:25 -------- d-----w- c:\programdata\Malwarebytes
2009-10-09 16:25 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 15:53 . 2009-10-09 15:53 -------- d-----w- c:\program files\CCleaner
2009-10-09 15:09 . 2009-10-09 15:09 -------- d-----w- c:\program files\Trend Micro
2009-10-09 14:25 . 2007-07-19 22:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2009-10-07 17:14 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-17 16:06 . 2008-09-08 00:34 683738 ----a-w- c:\windows\system32\perfh007.dat
2009-10-17 16:06 . 2008-09-08 00:34 149760 ----a-w- c:\windows\system32\perfc007.dat
2009-10-17 06:43 . 2009-02-19 06:25 -------- d-----w- c:\programdata\Google Updater
2009-10-17 06:43 . 2008-09-08 03:43 219933 ----a-w- c:\programdata\nvModes.dat
2009-10-16 19:56 . 2008-09-08 19:18 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-14 13:54 . 2008-09-08 03:49 -------- d-----w- c:\program files\Microsoft SQL Server
2009-10-10 18:31 . 2009-02-26 17:05 -------- d-----w- c:\users\Sonja\AppData\Roaming\Winamp
2009-10-10 18:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-10 18:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-10 18:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-10-10 18:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-10-10 18:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-10-10 18:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-10 18:31 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-10 06:39 . 2008-09-08 04:13 -------- d-----w- c:\programdata\NVIDIA
2009-10-10 06:38 . 2009-10-10 06:38 102936 ----a-w- c:\users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-09 14:32 . 2009-10-09 14:32 0 ----a-w- c:\programdata\xmlDF0A.tmp
2009-10-09 14:32 . 2009-10-09 14:32 0 ----a-w- c:\programdata\xmlDEDA.tmp
2009-10-09 14:28 . 2009-10-09 14:28 1621 ----a-w- c:\programdata\xml5034.tmp
2009-10-09 14:28 . 2009-10-09 14:28 8723 ----a-w- c:\programdata\xml4F48.tmp
2009-10-09 14:28 . 2009-10-09 14:28 0 ----a-w- c:\programdata\xml4FD6.tmp
2009-09-09 09:29 . 2009-03-19 12:23 -------- d-----w- c:\users\Sonja\AppData\Roaming\Skype
2009-09-07 19:33 . 2009-02-17 00:07 -------- d-----w- c:\program files\Java
2009-09-04 15:44 . 2009-10-09 14:26 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-10-09 14:26 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-10-09 14:26 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-10-09 14:26 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-10-09 14:26 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-10-09 14:26 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-10-09 14:26 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-10-09 14:26 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-25 20:48 . 2009-07-22 17:24 -------- d-----w- c:\users\Sonja\AppData\Roaming\vlc
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-18 21:08 . 2009-08-18 21:08 -------- d-----w- c:\program files\Audiograbber
2009-08-14 16:27 . 2009-09-09 17:58 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 17:58 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 17:58 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 17:58 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 17:58 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 17:58 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 17:58 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 17:58 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 17:58 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 17:58 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 17:58 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 13:45 . 2009-02-04 19:12 102936 ----a-w- c:\users\Sonja\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-12 07:52 . 2009-04-24 12:17 395 ----a-w- c:\windows\system32\dmlg.dat
2009-08-07 21:57 . 2009-06-07 08:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-25 03:23 . 2009-02-17 00:08 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-27 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-08 6273568]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2009-5-27 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"ClipIncSrvTray"="d:\tobit clipinc\Player\ClipIncTray.exe"
"GMX SMS-Manager"=c:\program files\GMX\GMX SMS-Manager\SMSMngr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Babylon Client"=c:\program files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):36,fb,42,cd,6d,49,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E98DB0EC-092B-413C-9A06-7E3DF97EC262}"= UDP:Profile=Private|Profile=Public|d:\tobit clipinc\Server\ClipInc-Server.exe:ClipInc Server
"{F4048A75-6EF3-405E-822C-AC3F42DD3E5F}"= TCP:Profile=Private|Profile=Public|d:\tobit clipinc\Server\ClipInc-Server.exe:ClipInc Server
"{6F244948-0F46-483C-A303-EE7B625DCEC2}"= UDP:Profile=Private|Profile=Public|d:\tobit clipinc\Player\ClipInc-Player.exe:ClipInc Player
"{935FE906-087A-4583-9209-536FBE1F9D4E}"= TCP:Profile=Private|Profile=Public|d:\tobit clipinc\Player\ClipInc-Player.exe:ClipInc Player
"{4A119235-8256-4B7B-BC1D-D889074F0E4C}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{B64CAC61-3297-4F84-9C38-E35188B6D6EB}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\german\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"UDP Query User{7034CF63-8872-468F-8A9B-254EB8C810EA}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\german\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"TCP Query User{64DF12A6-9E6C-4809-9406-03CEFE9FFB09}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{8AB317C5-9919-4B38-B377-5FD513647BE3}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{C80517A2-855E-4D37-920B-8CA07598EF07}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Windows-Explorer
"UDP Query User{BB111FE7-2672-419A-AE3F-1625A4196EB4}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Windows-Explorer
"TCP Query User{1298C098-5C5C-417D-AF9A-6CDFBE9EAC78}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{1FA3132F-0C2A-4441-BEE2-0BC1854D44F9}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{283FEA97-405C-47C5-89EB-4A577C0C4081}"= UDP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe:TwonkyMedia
"{8E383222-0823-4221-943C-DF1318C4861B}"= TCP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe:TwonkyMedia
"{C42BB8CD-A50F-4140-AB6C-415B85406CD2}"= UDP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe:TwonkyMediaServer
"{55852F16-A065-48BC-B843-D2BB64302B25}"= TCP:c:\program files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe:TwonkyMediaServer
"{630B76D3-54CF-4549-A66D-D4BDC8922690}"= TCP:4672:emule UDP Port

R1 uigxrdr;uigxrdr;c:\windows\System32\drivers\uigxrdr.SYS [17.02.2009 01:04 272384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [07.06.2009 10:40 108289]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16.01.2008 10:51 30312]
R2 ClipInc001;ClipInc 001;d:\tobit clipinc\Server\ClipInc-Server.exe 001 --> d:\tobit clipinc\Server\ClipInc-Server.exe 001 [?]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [08.09.2008 05:35 13312]
R3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08.09.2008 02:26 44576]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [08.09.2008 05:32 242048]
S2 gupdate1c9925b664fa50;Google Update Service (gupdate1c9925b664fa50);c:\program files\Google\Update\GoogleUpdate.exe [19.02.2009 08:26 133104]
S2 TwonkyMedia;TwonkyMedia;c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners

2009-10-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-19 07:15]

2009-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-19 06:26]

2009-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-19 06:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp:\\www.samsungcomputer.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\z5ilsjxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?rlz=1R0GGGL_de&hl=de&source=iglk
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-17 18:14
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\TMP0000007C35058DEEF22A4628 524288 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2009-10-17 18:15
ComboFix-quarantined-files.txt 2009-10-17 16:15
ComboFix2.txt 2009-10-11 11:28

Vor Suchlauf: 12 Verzeichnis(se), 82.633.125.888 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 82.599.022.592 Bytes frei

217 --- E O F --- 2009-10-17 06:47
/[Code]