Vermutlich Rkit/Agent.4096 eingefangen, driversSecuLay.sys nicht zu entfernen.

Sobotzik · 26.01.2010, 17:22

ComboFix 10-01-25.06 - Administrator 26.01.2010 17:09:35.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3037.2437 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\318182.exe
c:\programme\ICQ6.5\ICQLRun.exe
c:\programme\twain_x86.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE
-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((( Dateien erstellt von 2009-12-26 bis 2010-01-26 ))))))))))))))))))))))))))))))
.

2010-01-22 14:30 . 2010-01-22 14:30 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2010-01-22 13:39 . 2010-01-22 13:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-01-22 13:38 . 2010-01-22 13:38 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-01-22 13:33 . 2010-01-22 13:33 -------- d-----w- C:\rsit
2010-01-22 13:32 . 2010-01-22 13:32 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Malwarebytes
2010-01-22 13:32 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-22 13:32 . 2010-01-22 13:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-22 13:32 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 18:12 . 2010-01-21 18:12 -------- d-----w- c:\programme\Trend Micro
2010-01-21 17:28 . 2010-01-21 17:28 4096 ----a-w- c:\windows\system32\driversSecuLay.VIR
2010-01-21 17:18 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-21 17:18 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-13 12:08 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-11 22:30 . 2010-01-11 22:30 -------- d-----w- c:\dokumente und einstellungen\Svenja\Lokale Einstellungen\Anwendungsdaten\RapidSolution
2010-01-11 22:14 . 2010-01-11 22:14 -------- d-----w- c:\dokumente und einstellungen\Sven\IO
2010-01-11 22:10 . 2010-01-11 22:11 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\QuickScan
2010-01-11 22:10 . 2010-01-11 16:33 789320 ----a-w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\lwqen2q1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-11 22:10 . 2010-01-11 16:32 698184 ----a-w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\lwqen2q1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-11 20:39 . 2010-01-26 16:13 -------- d-----w- c:\programme\ICQ6.5
2010-01-11 20:11 . 2010-01-11 20:11 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-01-11 20:10 . 2010-01-11 20:10 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-01-11 14:24 . 2010-01-11 20:36 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\McLoad
2010-01-11 14:24 . 2010-01-11 14:24 40960 ----a-w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
2010-01-11 14:24 . 2010-01-11 14:24 106496 ----a-w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
2010-01-11 14:24 . 2010-01-11 14:24 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\OCS
2010-01-11 13:57 . 2010-01-11 14:02 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\ICQLite
2010-01-08 13:29 . 2010-01-08 13:29 476512 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\RadioRip.dll
2010-01-08 13:29 . 2010-01-08 13:29 169312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgSoundclick.dll
2010-01-08 13:29 . 2010-01-08 13:29 111968 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgPandora.dll
2010-01-08 13:29 . 2010-01-08 13:29 128352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgMyspace.dll
2010-01-08 13:29 . 2010-01-08 13:29 99680 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgIJigg.dll
2010-01-08 13:29 . 2010-01-08 13:29 230752 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgHypemachine.dll
2010-01-08 13:29 . 2010-01-08 13:29 111968 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgLastfm.dll
2010-01-08 13:29 . 2010-01-08 13:29 120160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgGeneral.dll
2010-01-08 13:29 . 2010-01-08 13:29 87392 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgDefault.dll
2010-01-08 13:29 . 2010-01-08 13:29 140640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\RadioRip\PlgDeezer.dll
2010-01-08 13:29 . 2010-01-08 13:29 495616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite_2009\EncodingBackend\lame_enc.dll
2010-01-08 13:28 . 2010-01-08 13:28 -------- d-----w- c:\programme\PixiePack Codec Pack
2010-01-08 13:26 . 2010-01-08 13:26 -------- d-----w- c:\temp\Audials Recorded Webvideos
2010-01-08 13:26 . 2010-01-08 13:26 -------- d-----w- c:\temp\Audials Converted Videos
2010-01-08 13:26 . 2010-01-08 13:26 -------- d-----w- C:\Temp
2010-01-08 13:25 . 2010-01-08 14:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-01-08 13:24 . 2010-01-08 14:12 -------- d-----w- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\RapidSolution
2010-01-06 19:06 . 2010-01-06 19:06 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-06 14:16 . 2009-01-23 09:49 37664 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2010-01-06 14:16 . 2010-01-06 14:16 27168 ----a-w- c:\windows\system32\drivers\rrnetcap.sys
2010-01-03 19:45 . 2010-01-03 19:45 -------- d-----w- c:\dokumente und einstellungen\Svenja\Anwendungsdaten\Teleca
2010-01-03 19:45 . 2010-01-03 19:45 -------- d-----w- c:\dokumente und einstellungen\Svenja\Anwendungsdaten\Sony Ericsson
2010-01-03 13:52 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-03 13:52 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-03 13:52 . 2001-08-18 03:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-01-03 13:52 . 2008-04-14 02:22 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-01-03 13:50 . 2010-01-03 13:50 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Teleca
2010-01-03 13:48 . 2010-01-03 13:48 -------- d-----w- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson
2010-01-03 13:48 . 2010-01-03 13:48 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Sony Ericsson
2010-01-03 13:48 . 2010-01-09 14:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2010-01-02 17:47 . 2010-01-02 17:47 -------- d-----w- c:\dokumente und einstellungen\Svenja\Lokale Einstellungen\Anwendungsdaten\Yahoo!

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 19:10 . 2009-11-11 20:07 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\icq
2010-01-20 16:34 . 2001-08-18 11:00 80306 ----a-w- c:\windows\system32\perfc007.dat
2010-01-20 16:34 . 2001-08-18 11:00 449044 ----a-w- c:\windows\system32\perfh007.dat
2010-01-20 16:29 . 2009-11-28 08:33 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-13 17:49 . 2009-11-12 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-13 15:24 . 2009-11-14 14:38 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-13 14:32 . 2009-11-11 19:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-08 13:11 . 2010-01-08 13:11 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\FreeAudioPack
2009-12-27 11:26 . 2009-12-27 11:26 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-27 11:26 . 2009-12-27 11:26 -------- d-----w- c:\programme\Java
2009-12-27 11:25 . 2009-12-27 11:25 152576 ----a-w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-27 11:25 . 2009-12-27 11:25 79488 ----a-w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-21 19:05 . 2004-08-03 22:57 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-11 16:42 . 2009-12-11 16:42 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll
2009-12-09 14:37 . 2009-12-09 14:36 1405248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\hps\2363\setup_Fotoservice.exe
2009-12-08 13:06 . 2009-11-11 20:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-05 23:36 . 2009-12-05 23:33 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Move Networks
2009-12-03 11:59 . 2009-12-03 11:59 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Songbird2
2009-11-21 15:54 . 2004-08-03 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 18:48 . 2009-11-18 18:48 45056 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-14 15:09 . 2009-11-11 18:13 70928 ----a-w- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-14 14:19 . 2009-11-11 18:06 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-11 21:36 . 2009-11-11 21:36 126792 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Desktop Earth {EB1EDBF1-3A47-4C74-8E89-21100F91B395}\DesktopEarth64.dll
2009-11-11 21:36 . 2009-11-11 21:36 120136 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Desktop Earth {EB1EDBF1-3A47-4C74-8E89-21100F91B395}\DesktopEarth32.dll
2009-11-11 21:36 . 2009-11-11 21:36 131584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Winter Snow {06BBDA24-46A2-4968-8A26-789601269427}\WinterSnow64.dll
2009-11-11 21:36 . 2009-11-11 21:36 126976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Winter Snow {06BBDA24-46A2-4968-8A26-789601269427}\WinterSnow32.dll
2009-11-11 21:36 . 2009-11-11 21:36 259888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Water Dream {40FC92D4-8FCB-4FD1-A502-B886521589D4}\water64.dll
2009-11-11 21:36 . 2009-11-11 21:36 206128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Water Dream {40FC92D4-8FCB-4FD1-A502-B886521589D4}\water32.dll
2009-11-11 21:36 . 2009-11-11 21:36 93184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Desktop Slideshow {C532A024-329D-4C2D-81CF-AFE381DF4D82}\slideshow64.dll
2009-11-11 21:36 . 2009-11-11 21:36 90112 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Stardock\DeskScapes\ExtractedData\Desktop Slideshow {C532A024-329D-4C2D-81CF-AFE381DF4D82}\slideshow32.dll
2009-11-11 20:06 . 2009-11-11 20:06 0 ----a-w- c:\windows\nsreg.dat
2009-11-11 19:30 . 2009-11-11 19:30 1962544 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-11-11 18:37 . 2009-11-11 18:37 47672 ----a-w- c:\windows\AsScrProlog.exe
2009-11-11 18:37 . 2009-11-11 18:37 4814371 ----a-w- c:\windows\ASUS Camera ScreenSaver.exe
2009-11-11 18:37 . 2009-11-11 18:37 281144 ----a-w- c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
2009-11-11 18:37 . 2009-11-11 18:37 520192 ----a-w- c:\windows\system32\Asus_Camera_ScreenSaver.scr
2009-11-11 18:37 . 2009-11-11 18:37 3054136 ----a-w- c:\windows\AsScrPro.exe
2009-11-11 18:31 . 2009-11-11 18:31 30264 ----a-w- c:\windows\system32\drivers\AsDsm.sys
2009-11-11 18:04 . 2009-11-11 18:04 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08 143360 ----a-w- c:\programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"123SpywareFreeMonitor"="d:\programme\Smart PC Solutions\1-2-3 Spyware Free\SpywareFreeMonitor.exe" [2008-09-26 237056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 142360]
"AmIcoSinglun"="c:\programme\AmIcoSingLun\AmIcoSinglun.exe" [2009-04-02 237568]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-03-23 33599488]
"MsgTranAgt"="c:\programme\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
"HControlUser"="c:\programme\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKHOTKEY"="c:\programme\ASUS\ATK Hotkey\HControl.exe" [2009-03-20 174648]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMedia.exe" [2009-04-07 159744]
"ATKOSD2"="c:\programme\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"ADSMTray"="c:\programme\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-03-31 266240]
"ASUS Live Update"="c:\programme\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"Wireless Console 3"="c:\programme\ASUS\Wireless Console 3\wcourier.exe" [2009-02-06 1593344]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-11-11 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-11-11 47672]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2008-09-30 851968]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2009-03-30 418816]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-27 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Svenja\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FancyStart daemon.lnk - c:\windows\Installer\{F9F20920-313D-4D6F-866B-2737B77E1857}\_DC60F4E342E06843E7FCD0.exe [2009-11-11 12862]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Aspwdflt]
2009-02-10 19:33 1556480 ----a-w- c:\programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"ø[’|€ø"= ø[’|€ø:Windows Service
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Smart PC Solutions\\1-2-3 Spyware Free\\SpywareFree.exe"=

R2 accvssvc;AccSys WLAN Control Service;c:\programme\Gemeinsame Dateien\AccSys\accvssvc.exe [11.11.2009 19:50 126976]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2009 21:03 108289]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [11.11.2009 19:38 129024]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [11.11.2009 19:26 1057280]
S3 ASUSProcObsrv;ASUS Process Creation/Termination Observer;\??\e:\i386\AsProcOb.sys --> e:\i386\AsProcOb.sys [?]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [11.11.2009 19:33 41656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\lwqen2q1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.search.selectedEngine - Google (Language: DE)
FF - prefs.js: browser.startup.homepage - hxxp://www.meinvz.net/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search
FF - component: c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\lwqen2q1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - component: d:\programme\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\components\TB_WebRipFFPlugin.dll
FF - plugin: c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\lwqen2q1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\lwqen2q1.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\plugins\np_TB_OgloPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-psyyyyyy - c:\windows\psyyyyyy.exe
HKCU-Run-Windows File Protection - c:\windows\system32\scvhost.exe
Notify-WB - d:\programme\Stardock\Object Desktop\MyColors\fastload.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 17:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-1078145449-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\programme\ASUS\ASUS Data Security Manager\ASPWDFLT.dll

- - - - - - - > 'explorer.exe'(2764)
c:\programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\programme\ATKGFNEX\GFNEXSrv.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\ACEngSvr.exe
c:\programme\ASUS\ATK Hotkey\ATKOSD.exe
c:\programme\ASUS\ATK Hotkey\KBFiltr.exe
c:\programme\ASUS\ATK Hotkey\WDC.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-26 17:20:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-26 16:20

Vor Suchlauf: 9 Verzeichnis(se), 24.774.782.976 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 26.360.250.368 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 201EB2A6501FCE9E116DA8597AD11585

Vermutlich Rkit/Agent.4096 eingefangen, driversSecuLay.sys nicht zu entfernen.

Log-Analyse und Auswertung: Vermutlich Rkit/Agent.4096 eingefangen, driversSecuLay.sys nicht zu entfernen.

Vermutlich Rkit/Agent.4096 eingefangen, driversSecuLay.sys nicht zu entfernen.

Ähnliche Themen: Vermutlich Rkit/Agent.4096 eingefangen, driversSecuLay.sys nicht zu entfernen.