Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?

seb82

Hallo, ich hatte einen Trojaner-Fall (von Antivir entdeckt).
Nach jedem Systemstart poppte Antivir auf und meldete einen Befall der Datei C:/Windows/system32/nvsvc32.exe. Jedoch konnte ich diese Datei nicht löschen/in Karantäne schieben.

Nach einiger Recherche habe ich ComboBox gefunden und das über meinen PC laufen lassen, was scheinbar Wirkung gezeigt hat.

Kann mir jemand auf Grund des Log-Files einen Tipp geben, ob mein Rechner nun "clean" ist, oder ob ich weitere Schritte versuchen sollte? Die Antivir-Meldung kommt jedenfalls nicht mehr.

Vielen Dank schon mal im Voraus.

Hier das Log:

ComboFix 09-11-03.01 - Seb 04.11.2009 2:50.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1366 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Seb\Desktop\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning enabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\windows\jestertb.dll
c:\windows\system32\10495.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISRD
-------\Service_NDISRD


((((((((((((((((((((((( Dateien erstellt von 2009-10-04 bis 2009-11-04 ))))))))))))))))))))))))))))))
.

2009-11-04 01:43 . 2009-11-04 01:43 -------- d-----w- c:\programme\CCleaner
2009-11-03 16:06 . 2009-11-03 16:06 19968 ----a-w- c:\dokumente und einstellungen\Seb\download20207.exe
2009-11-03 15:42 . 2009-11-03 18:33 -------- d-----w- c:\programme\a-squared Anti-Malware
2009-11-03 11:00 . 2009-11-03 11:00 19968 ----a-w- c:\dokumente und einstellungen\Seb\download12922.exe
2009-11-03 00:37 . 2009-11-03 00:37 19968 ----a-w- c:\dokumente und einstellungen\Seb\download17185.exe
2009-11-02 21:10 . 2009-11-02 21:10 19968 ----a-w- c:\dokumente und einstellungen\Seb\download16281.exe
2009-11-02 20:22 . 2009-11-02 20:22 19968 ----a-w- c:\dokumente und einstellungen\Seb\download9447.exe
2009-11-02 12:38 . 2009-11-02 12:38 19968 ----a-w- c:\dokumente und einstellungen\Seb\download30982.exe
2009-11-02 00:38 . 2009-11-02 00:38 19968 ----a-w- c:\dokumente und einstellungen\Seb\download21643.exe
2009-11-01 15:47 . 2009-11-01 15:47 19968 ----a-w- c:\dokumente und einstellungen\Seb\download26000.exe
2009-11-01 15:46 . 2009-11-01 15:46 19968 ----a-w- c:\dokumente und einstellungen\Seb\download17535.exe
2009-11-01 15:11 . 2009-11-01 15:11 19968 ----a-w- c:\dokumente und einstellungen\Seb\download8277.exe
2009-11-01 11:51 . 2009-11-01 11:51 -------- d-----w- c:\programme\Trend Micro
2009-11-01 11:04 . 2009-11-01 11:04 19968 ----a-w- c:\dokumente und einstellungen\Seb\download30534.exe
2009-11-01 02:54 . 2009-11-01 02:54 30720 ----a-w- c:\dokumente und einstellungen\Seb\17085.exe
2009-11-01 02:35 . 2009-11-01 02:35 30720 ----a-w- c:\dokumente und einstellungen\Seb\20982.exe
2009-11-01 02:34 . 2009-11-01 02:34 30720 ----a-w- c:\dokumente und einstellungen\Seb\8324.exe
2009-10-31 23:41 . 2009-10-31 23:41 21504 ----a-w- c:\dokumente und einstellungen\Seb\22035.exe
2009-10-31 20:38 . 2009-10-31 20:38 21504 ----a-w- c:\dokumente und einstellungen\Seb\28177.exe
2009-10-31 17:50 . 2009-10-31 17:50 21504 ----a-w- c:\dokumente und einstellungen\Seb\23306.exe
2009-10-31 14:01 . 2009-10-31 14:01 21504 ----a-w- c:\dokumente und einstellungen\Seb\9426.exe
2009-10-31 13:57 . 2009-10-31 13:57 21504 ----a-w- c:\dokumente und einstellungen\Seb\12158.exe
2009-10-31 11:05 . 2009-10-31 11:05 21504 ----a-w- c:\dokumente und einstellungen\Seb\1814.exe
2009-10-31 11:03 . 2009-10-31 11:03 21504 ----a-w- c:\dokumente und einstellungen\Seb\32376.exe
2009-10-31 06:25 . 2009-10-31 06:25 21504 ----a-w- c:\dokumente und einstellungen\Seb\12716.exe
2009-10-31 01:51 . 2009-10-31 01:51 21504 ----a-w- c:\dokumente und einstellungen\Seb\28621.exe
2009-10-31 01:49 . 2009-10-31 01:49 21504 ----a-w- c:\dokumente und einstellungen\Seb\19639.exe
2009-10-31 00:02 . 2009-10-31 00:02 21504 ----a-w- c:\dokumente und einstellungen\Seb\8655.exe
2009-10-31 00:02 . 2009-10-31 00:02 21504 ----a-w- c:\dokumente und einstellungen\Seb\14472.exe
2009-10-30 19:00 . 2009-10-30 19:00 21504 ----a-w- c:\dokumente und einstellungen\Seb\3216.exe
2009-10-30 16:22 . 2009-10-30 16:22 21504 ----a-w- c:\dokumente und einstellungen\Seb\4267.exe
2009-10-30 16:13 . 2009-10-30 16:13 21504 ----a-w- c:\dokumente und einstellungen\Seb\7412.exe
2009-10-30 12:12 . 2009-10-30 12:12 21504 ----a-w- c:\dokumente und einstellungen\Seb\10930.exe
2009-10-30 11:01 . 2009-10-30 11:01 21504 ----a-w- c:\dokumente und einstellungen\Seb\31086.exe
2009-10-30 09:22 . 2009-10-30 09:22 21504 ----a-w- c:\dokumente und einstellungen\Seb\24963.exe
2009-10-30 00:11 . 2009-11-01 03:46 -------- d-----w- c:\programme\a-squared Free
2009-10-29 23:55 . 2009-10-29 23:55 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Startmenü
2009-10-29 23:54 . 2009-10-29 23:54 21504 ----a-w- c:\dokumente und einstellungen\Seb\2453.exe
2009-10-29 23:47 . 2009-10-29 23:47 21504 ----a-w- c:\dokumente und einstellungen\Seb\18567.exe
2009-10-29 23:43 . 2009-11-04 01:55 -------- d-----w- c:\programme\Norman
2009-10-29 23:29 . 2009-11-04 01:42 21504 --sh--r- c:\windows\smms.exe
2009-10-29 22:56 . 2009-11-04 01:57 -------- d-----w- c:\programme\Steam
2009-10-27 01:09 . 2009-10-27 01:09 -------- d-----w- C:\totalcmd
2009-10-27 01:09 . 2009-10-27 01:09 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\GHISLER
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\UC.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\RAR.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKZIP.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\LHA.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\ARJ.PIF
2009-10-27 00:58 . 2009-10-27 00:58 -------- d-----w- c:\programme\Realtek WLAN Driver
2009-10-27 00:58 . 2009-10-27 00:58 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\WinBatch
2009-10-27 00:41 . 2009-01-13 16:56 340096 ----a-w- c:\windows\system32\drivers\RTL8187B.sys
2009-10-27 00:41 . 2008-06-26 05:26 335104 ----a-w- c:\windows\system\rtl8187B.sys
2009-10-27 00:41 . 2009-10-27 00:41 -------- d-----w- c:\programme\REALTEK RTL8187B Wireless LAN Driver
2009-10-25 00:37 . 2009-10-25 00:37 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-10-25 00:36 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 00:36 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-25 00:36 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-25 00:36 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-25 00:35 . 2009-10-25 00:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-10-25 00:35 . 2009-10-25 00:35 -------- d-----w- c:\programme\Avira
2009-10-24 23:26 . 2009-10-24 23:26 -------- d-----w- c:\programme\Western Digital Corporation
2009-10-24 23:15 . 2009-10-24 23:15 -------- d-----w- C:\_Memeo
2009-10-24 23:13 . 2009-10-25 00:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MemeoCommon
2009-10-24 23:02 . 2009-10-24 23:02 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2009-10-24 22:58 . 2009-10-24 22:58 -------- d-----w- C:\Program Files
2009-10-24 22:52 . 2009-10-24 22:52 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Memeo
2009-10-24 21:44 . 2009-10-24 23:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Memeo
2009-10-24 21:39 . 2009-10-24 23:48 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\WD
2009-10-23 17:53 . 2009-10-23 17:53 3532 ----a-w- C:\drmHeader.bin
2009-10-23 12:32 . 2009-10-23 13:05 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Download Manager
2009-10-22 22:29 . 2009-10-27 00:26 -------- d-----w- c:\programme\MioNet
2009-10-22 22:28 . 2009-10-22 22:28 -------- d-----w- c:\programme\Memeo
2009-10-22 22:27 . 2009-10-22 22:27 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ServiceTest
2009-10-22 22:26 . 2009-10-24 23:27 -------- d-----w- c:\programme\Gemeinsame Dateien\eSellerate
2009-10-22 22:24 . 2009-10-22 22:24 -------- d-----w- c:\programme\Western Digital
2009-10-22 21:38 . 2009-10-22 21:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2009-10-22 21:37 . 2009-10-22 21:37 -------- d-----w- c:\programme\Last.fm
2009-10-17 08:51 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-07 17:21 . 2008-04-14 02:22 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-10-07 17:21 . 2008-04-14 02:22 21504 ----a-w- c:\windows\system32\hidserv.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 01:49 . 2004-08-04 12:00 80306 ----a-w- c:\windows\system32\perfc007.dat
2009-11-04 01:49 . 2004-08-04 12:00 449044 ----a-w- c:\windows\system32\perfh007.dat
2009-11-04 01:40 . 2008-10-15 18:21 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Skype
2009-11-04 01:11 . 2008-10-17 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-11-04 01:03 . 2008-10-16 11:57 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-11-03 16:42 . 2008-10-19 19:14 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\gtk-2.0
2009-11-03 15:06 . 2008-10-15 18:22 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\skypePM
2009-11-03 12:29 . 2008-10-30 10:55 60 ----a-w- c:\windows\wpd99.drv
2009-11-03 12:29 . 2008-10-30 10:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\pdf995
2009-10-29 23:03 . 2008-10-15 18:45 -------- d-----w- c:\programme\ICQ
2009-10-29 20:00 . 2008-10-15 18:29 1984 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-27 19:34 . 2008-11-02 15:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-27 01:42 . 2008-10-17 11:33 -------- d-----w- c:\programme\Google
2009-10-27 01:03 . 2008-11-03 11:03 -------- d-----w- c:\programme\Brother
2009-10-27 01:03 . 2008-10-15 22:17 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-27 01:03 . 2008-10-15 22:16 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-10-27 00:34 . 2008-11-02 15:46 70104 ----a-w- c:\dokumente und einstellungen\Seb\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-27 00:19 . 2008-10-19 17:44 -------- d-----w- c:\programme\Microsoft Works
2009-10-27 00:17 . 2008-10-15 18:44 -------- d-----w- c:\programme\Winamp
2009-10-24 23:07 . 2008-10-16 08:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-10-24 23:03 . 2008-12-01 22:27 -------- d-----w- c:\programme\real
2009-10-24 23:03 . 2008-12-01 22:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-10-24 23:02 . 2008-12-01 22:29 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-24 23:02 . 2008-12-01 22:29 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-22 20:45 . 2009-08-04 19:53 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\vlc
2009-10-19 16:48 . 2008-10-17 17:56 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\FileZilla
2009-10-19 14:42 . 2008-10-17 17:59 -------- d-----w- c:\programme\phase5
2009-10-12 21:54 . 2009-03-23 22:04 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Winamp
2009-10-09 22:57 . 2009-08-04 19:53 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\dvdcss
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 05:55 . 2008-10-16 08:03 -------- d-----w- c:\programme\Microsoft Silverlight
2009-09-07 20:09 . 2009-09-07 20:09 -------- d-----w- c:\programme\Zattoo
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:54 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2004-08-04 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2008-10-15 17:52 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-10-15 17:52 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-10-15 17:52 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-07-30 17:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2008-10-15 17:52 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-10-15 17:52 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-10-15 18:35 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2008-10-15 17:52 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 18:23 . 2007-07-30 17:18 215920 ----a-w- c:\windows\system32\muweb.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"XSC SIP Client"="c:\programme\sipgate X-Lite\sipgateXLite.exe" [2005-02-21 3227648]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-17 39408]
"Steam"="c:\programme\steam\steam.exe" [2009-10-29 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1343488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 137752]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"TMController"="c:\windows\system32\TMController.exe" [2006-08-24 184396]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"WD Drive Manager"="c:\programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-07-24 450560]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-24 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Updater"="c:\windows\smms.exe" [2009-11-04 21504]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-08-28 16860672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2008-10-16 1537064]
sipgate X-Lite.lnk - c:\programme\sipgate X-Lite\sipgateXLite.exe [2009-3-2 3227648]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ\\Icq.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Windows\\smms.exe"=
"c:\\Programme\\Steam\\steamapps\\cool_willem@hotmail.com\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\cool_willem@hotmail.com\\half-life\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 01:36 108289]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [24.07.2008 14:22 102400]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [16.10.2008 09:41 5888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\system32\drivers\RTL8187B.sys [27.10.2009 01:41 340096]
S3 8909ab4a-b9ae-4e99-95d2-8e35ef4f9388;8909ab4a-b9ae-4e99-95d2-8e35ef4f9388;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.06.2008 08:13 34064]
S3 RTLWUSB;11g Wireless USB Adapter;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07.09.2006 20:16 11520]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Inhalt des "geplante Tasks" Ordners

2009-11-04 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-17 06:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\zpwbxsik.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\real\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\zpwbxsik.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\real\Netscape6\nppl3260.dll
FF - plugin: c:\programme\real\Netscape6\nppl3260.dll
FF - plugin: c:\programme\real\Netscape6\nprjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-32.exe - c:\windows\system32\nvscv32.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 02:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2120)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\a-squared Anti-Malware\a2service.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-11-04 3:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-11-04 02:00

Vor Suchlauf: 8 Verzeichnis(se), 16.522.555.392 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 17.877.405.696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect