Hallo zusammen.

Hab ein Problem mit Avira Anti Virus.
Avira meldet bei diesem Progrmm einen Virus ich hab mich schon infomiert.
Dabei kam heraus das dieses Progrmm in diesen Ordner gehört. Ist es jetzt ein fehlalrm von Avira?

c:\windows\system32\wbem\wmiprvse.exe

Hallo

Zitat:

Ist es jetzt ein fehlalrm von Avira?

kann sein, lass die Datei bitte hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Lade die Datei bitte auch hier hoch
AVIRA
du wirst innerhalb weniger Tage ein Ergebnis erhalten.

MFG

hier ist die auswertung von Virustotal.


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.06 -
AhnLab-V3 5.0.0.2 2010.02.06 -
AntiVir 7.9.1.158 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.05 -
Avast 4.8.1351.0 2010.02.06 -
AVG 9.0.0.730 2010.02.05 -
BitDefender 7.2 2010.02.06 -
CAT-QuickHeal 10.00 2010.02.06 -
ClamAV 0.96.0.0-git 2010.02.06 -
Comodo 3839 2010.02.06 -
DrWeb 5.0.1.12222 2010.02.06 -
eTrust-Vet 35.2.7286 2010.02.05 -
F-Prot 4.5.1.85 2010.02.05 -
F-Secure 9.0.15370.0 2010.02.06 -
Fortinet 4.0.14.0 2010.02.06 -
GData 19 2010.02.06 -
Ikarus T3.1.1.80.0 2010.02.06 -
Jiangmin 13.0.900 2010.02.06 -
K7AntiVirus 7.10.967 2010.02.05 -
Kaspersky 7.0.0.125 2010.02.06 -
McAfee 5883 2010.02.05 -
McAfee+Artemis 5883 2010.02.05 -
McAfee-GW-Edition 6.8.5 2010.02.05 -
Microsoft 1.5406 2010.02.06 -
NOD32 4840 2010.02.06 -
Norman 6.04.03 2010.02.05 -
nProtect 2009.1.8.0 2010.02.05 -
Panda 10.0.2.2 2010.02.05 -
PCTools 7.0.3.5 2010.02.06 -
Rising 22.33.05.04 2010.02.06 -
Sophos 4.50.0 2010.02.06 -
Sunbelt 3.2.1858.2 2010.02.06 -
TheHacker 6.5.1.0.181 2010.02.06 -
TrendMicro 9.120.0.1004 2010.02.06 -
VBA32 3.12.12.1 2010.02.05 -
ViRobot 2010.2.5.2174 2010.02.05 -
VirusBuster 5.0.21.0 2010.02.05 -
weitere Informationen
File size: 227840 bytes
MD5 : 798a9e6828997eef4517ada8a2259831
SHA1 : f36ce7091903b73a6905460069877ddc209ad2e7
SHA256: 64389fad94d54e2d43a7292ad3c57cb16f90f2c80ea44099e02d11e19e390a5b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x249D8
timedatestamp.....: 0x498C0C76 (Fri Feb 6 11:09:58 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x357C6 0x35800 6.27 91eda5672a475ac14a6fac342247b2bf
.data 0x37000 0x1B34 0x1A00 4.76 0c5298720d0922985230fcebf45feacb
.rsrc 0x39000 0x3D8 0x400 3.32 e86398dba0191456aaac41550d509e93

( 11 imports )

> advapi32.dll: RegQueryValueExW, GetTokenInformation, AdjustTokenPrivileges, AccessCheck, MapGenericMask, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorOwner, OpenProcessToken, OpenThreadToken, GetAclInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegDisablePredefinedCache, RevertToSelf, SetThreadToken, FreeSid, SetSecurityDescriptorDacl, AddAce, InitializeAcl, GetLengthSid, CopySid, AllocateAndInitializeSid, InitializeSecurityDescriptor, ReportEventW, RegisterEventSourceW, DeregisterEventSource, RegSetValueExW, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup
> fastprox.dll: _New@CWbemCallSecurity@@SGPAV1@XZ
> kernel32.dll: GetProcessHeap, HeapCreate, HeapDestroy, HeapAlloc, HeapFree, DeleteCriticalSection, InterlockedCompareExchange, GetProcAddress, GetModuleHandleW, CompareStringW, lstrcmpiW, GetCurrentProcessId, CloseHandle, InterlockedIncrement, InterlockedDecrement, SetEvent, InitializeCriticalSectionAndSpinCount, TerminateProcess, GetCurrentProcess, GetLastError, WaitForMultipleObjects, GetCurrentThreadId, WaitForSingleObject, DuplicateHandle, Sleep, CreateThread, UnmapViewOfFile, GetVersionExW, LocalFree, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, OpenEventW, lstrlenW, GetModuleFileNameW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, TlsAlloc, TlsFree, ChangeTimerQueueTimer, InterlockedExchange, SwitchToThread, CreateEventW, LCMapStringW, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetTickCount, GetCurrentThread, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStringTypeExW, GetCommandLineW, GetStartupInfoA
> msvcrt.dll: __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcstok, __CxxFrameHandler, setlocale, wcslen, _vsnwprintf, _except_handler3, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _CxxThrowException, _terminate@@YAXXZ, _controlfp, _wcsicmp, _c_exit, _exit, _XcptFilter, _cexit, exit, _initterm, __getmainargs, _acmdln
> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject, WmiEventSourceDisconnect, WmiDestroyObject
> ntdll.dll: wcsncpy, wcstol, NtQuerySystemInformation
> ole32.dll: CLSIDFromString, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoGetCallContext, CoGetClassObject, CoRegisterClassObject, CoFreeUnusedLibrariesEx, CoInitializeEx, CoInitializeSecurity, CoUninitialize, CoRevokeClassObject, CoCreateGuid, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoSwitchCallContext
> oleaut32.dll: -, -, -, -, -, -, -, -, -
> rpcrt4.dll: RpcMgmtSetServerStackSize
> user32.dll: DispatchMessageW, UnregisterClassW, CreateWindowExW, LoadCursorW, RegisterClassW, ShowWindow, UpdateWindow, GetSystemMenu, DeleteMenu, DefWindowProcW, PostMessageW, DestroyWindow, LoadIconW, TranslateMessage, GetMessageW, PeekMessageW, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx
> wbemcomn.dll: _ErrorTrace@@YAHDPBDZZ, _DebugTrace@@YAHDPBDZZ

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=798a9e6828997eef4517ada8a2259831
ssdeep: 3072:k2RPa5U4Ux6E/oirCr/fZX9VGywcP1cN0ugxQ6jD0amQIH/UYSlb10snOmHZfGywc+07Q6nkrsZ0s
PEiD : -
RDS : NSRL Reference Data Set
-

Hallo

wird die Datei von deinem Scanner noch erkannt?
Hast du zwischenzeitlich Antivirupdates installiert?

MFG

Zitat:

Zitat von nochdigger

Hallo

wird die Datei von deinem Scanner noch erkannt?
Hast du zwischenzeitlich Antivirupdates installiert?

MFG

Jetzt nicht mehr hab mir nun Kapersky Internet Srcurity 2010 zugelegt.
Und dass hat jetzt 8 Viren und 2 Trojaner enfernt. nun kommt nach dem dritten suchlauf keine meldung mehr auch nicht bei Spy bot und Malewarebytes.

Hallo

Zitat:

...hab mir nun Kapersky Internet Srcurity 2010 zugelegt.
Und dass hat jetzt 8 Viren und 2 Trojaner enfernt

und was wurde da wo gefunden (Pfad/Dateiname)?
Poste doch mal das Log vom Kaper hierher.

MFG

Hallo das ist der einzige Log den ich noch gefunden habe. Und mir ist aufgefallen das ich den PC nich mehr auf Ton aus stellen kann. Wenn ich es versuche dann kommt ein fehler ton und der PC bleibt hängen, und auch die Festplatte hat keine Aktivitäten mehr.

Status: Quarantined (events: 8)
06.02.2010 11:11:31 Quarantined virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\app_dll.dll High
06.02.2010 11:11:31 Quarantined virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\app_dll.dll High
06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old High
06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old High
06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old//data0000 High
06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old//data0000 High
06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old//data0001 High
06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old//data0001 High
Status: Deleted (events: 2)
06.02.2010 11:49:43 Deleted Trojan program Trojan.Win32.Vilsel.rqn C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP10\A0009419.dll High
06.02.2010 11:49:44 Deleted Trojan program Trojan.Win32.Vilsel.rrh C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009146.old High

Hab jetzt noch RIST drüber laufen lassen hier ist das Log-file:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dani at 2010-02-08 10:54:21
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 76 GB (67%) free of 114 GB
Total RAM: 894 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:57, on 08.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Dani\Eigene Dateien\Neuer Ordner\RSIT.exe
C:\Programme\trend micro\Dani.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=all&pf=cmnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-AT\local\search.html
O8 - Extra context menu item: Add to Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=all&pf=cmnb
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227619711640
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C235EFD-AFE6-4CE9-BA50-02E771D7AF97}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: app_dll.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8935 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Automatische Problemsuche.job
C:\WINDOWS\tasks\Automatische Wartung.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{FE133F28-A5DF-4ABA-B6A4-77010B6F588A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-01-24 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-09 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-24 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-05 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-05 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-01-24 251504]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="app_dll.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Safari\Safari.exe"="C:\Programme\Safari\Safari.exe:*isabled:Safari"
"C:\Dokumente und Einstellungen\Dani\Eigene Dateien\Downloads\utorrent185.exe"="C:\Dokumente und Einstellungen\Dani\Eigene Dateien\Downloads\utorrent185.exe:*isabled:µTorrent"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2010-02-06 11:02:41 ----D---- C:\Programme\Kaspersky Lab
2010-02-06 11:02:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-02-06 10:50:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-02-05 14:41:39 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-05 08:50:26 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-05 08:50:26 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-05 08:50:26 ----A---- C:\WINDOWS\system32\java.exe
2010-02-05 08:46:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-02-05 08:46:01 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-02-05 08:00:12 ----D---- C:\Programme\Uniblue
2010-02-04 09:25:59 ----D---- C:\Qoobox
2010-02-04 07:08:19 ----D---- C:\ComboFix
2010-02-04 06:52:46 ----D---- C:\Qoobox(2)
2010-02-03 09:37:59 ----SHD---- C:\RECYCLER
2010-02-03 09:34:50 ----A---- C:\ComboFix.txt
2010-02-03 07:38:06 ----D---- C:\Programme\trend micro
2010-02-03 07:37:58 ----D---- C:\rsit
2010-02-02 19:29:36 ----D---- C:\WINDOWS\temp
2010-02-01 15:35:45 ----D---- C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Malwarebytes
2010-02-01 15:35:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-01 15:35:28 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-01 14:27:23 ----A---- C:\Boot.bak
2010-02-01 14:27:13 ----RASHD---- C:\cmdcons
2010-02-01 14:22:48 ----A---- C:\WINDOWS\PEV.exe
2010-02-01 14:22:48 ----A---- C:\WINDOWS\NIRCMD.exe
2010-02-01 14:22:48 ----A---- C:\WINDOWS\MBR.exe
2010-02-01 14:22:47 ----A---- C:\WINDOWS\zip.exe
2010-02-01 14:22:47 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-02-01 14:22:47 ----A---- C:\WINDOWS\SWSC.exe
2010-02-01 14:22:47 ----A---- C:\WINDOWS\SWREG.exe
2010-02-01 14:22:47 ----A---- C:\WINDOWS\sed.exe
2010-02-01 14:22:47 ----A---- C:\WINDOWS\grep.exe
2010-02-01 14:22:10 ----D---- C:\WINDOWS\ERDNT
2010-02-01 09:38:57 ----D---- C:\Programme\ESET
2010-02-01 09:38:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2010-01-25 14:51:16 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-25 14:49:46 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2010-01-25 14:49:46 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2010-01-25 14:49:46 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2010-01-25 14:49:46 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2010-01-25 14:49:46 ----A---- C:\WINDOWS\system32\unacev2.dll
2010-01-25 14:49:44 ----D---- C:\Programme\Trojan Remover
2010-01-25 14:49:44 ----D---- C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Simply Super Software
2010-01-25 14:49:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-01-25 07:43:03 ----D---- C:\Programme\AVG
2010-01-18 09:25:17 ----A---- C:\WINDOWS\wininit.ini
2009-12-23 09:40:31 ----D---- C:\Programme\SpeedBit Video Accelerator
2009-12-23 09:38:12 ----D---- C:\Programme\SpeedBit Video Downloader
2009-12-23 08:35:13 ----D---- C:\Programme\Java
2009-12-23 08:30:00 ----D---- C:\Programme\Mythicsoft
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-12-20 09:51:34 ----N---- C:\WINDOWS\system32\px.dll
2009-12-20 09:50:46 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-12-20 09:50:46 ----D---- C:\Programme\DivX
2009-12-18 13:32:51 ----D---- C:\Programme\iPod
2009-12-18 13:32:45 ----D---- C:\Programme\iTunes
2009-12-18 13:28:38 ----D---- C:\Programme\QuickTime
2009-12-16 11:04:56 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-16 11:04:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-15 19:22:50 ----D---- C:\Programme\Windows Defender

======List of files/folders modified in the last 2 months======

2010-02-08 10:54:23 ----D---- C:\WINDOWS\Prefetch
2010-02-08 10:46:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-08 10:30:26 ----D---- C:\WINDOWS\system32
2010-02-08 10:30:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-06 22:29:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-06 16:24:58 ----D---- C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\uTorrent
2010-02-06 14:53:22 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-06 11:11:00 ----D---- C:\WINDOWS
2010-02-06 11:05:10 ----SHD---- C:\WINDOWS\Installer
2010-02-06 11:04:52 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-06 11:04:51 ----D---- C:\WINDOWS\system32\drivers
2010-02-06 11:03:48 ----HD---- C:\WINDOWS\inf
2010-02-06 11:02:41 ----D---- C:\Programme
2010-02-06 09:15:18 ----SD---- C:\WINDOWS\Tasks
2010-02-05 10:01:51 ----D---- C:\Dokumente und Einstellungen
2010-02-05 10:00:17 ----D---- C:\Programme\Adobe
2010-02-05 08:50:07 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-05 08:46:01 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-05 08:30:38 ----D---- C:\Programme\Opera
2010-02-04 23:08:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-04 23:02:44 ----A---- C:\WINDOWS\win.ini
2010-02-04 22:21:30 ----D---- C:\WINDOWS\WinSxS
2010-02-04 18:19:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-04 09:26:51 ----D---- C:\WINDOWS\system32\config
2010-02-04 09:26:22 ----D---- C:\WINDOWS\system32\wbem
2010-02-04 09:26:21 ----D---- C:\WINDOWS\Registration
2010-02-04 09:25:59 ----D---- C:\sj662
2010-02-04 09:25:49 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-02-04 09:24:57 ----D---- C:\WINDOWS\system32\Restore
2010-02-03 17:17:04 ----SHD---- C:\System Volume Information
2010-02-03 09:31:07 ----A---- C:\WINDOWS\system.ini
2010-02-03 09:26:55 ----D---- C:\WINDOWS\AppPatch
2010-02-03 08:59:00 ----D---- C:\WINDOWS\srchasst
2010-02-03 07:06:18 ----D---- C:\Programme\Internet Explorer
2010-02-02 21:35:13 ----D---- C:\Programme\lg_fwupdate
2010-02-02 21:30:46 ----A---- C:\WINDOWS\lgfwup.ini
2010-02-02 21:07:51 ----HDC---- C:\WINDOWS\ie8
2010-02-01 14:27:24 ----RASH---- C:\boot.ini
2010-01-25 12:56:49 ----D---- C:\WINDOWS\Debug
2010-01-24 17:20:25 ----D---- C:\WINDOWS\ie8updates
2010-01-24 17:18:18 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-21 11:31:04 ----D---- C:\Programme\Microsoft Silverlight
2010-01-14 11:12:06 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 09:22:16 ----D---- C:\Games
2009-12-30 18:13:56 ----D---- C:\Programme\JLC's Software
2009-12-30 18:13:56 ----D---- C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\JLC's Software
2009-12-30 08:27:54 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-12-30 08:27:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-12-30 07:37:14 ----D---- C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\HpUpdate
2009-12-23 08:34:28 ----D---- C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Sun
2009-12-21 20:05:02 ----N---- C:\WINDOWS\system32\wininet.dll
2009-12-21 20:05:01 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-12-21 20:05:00 ----N---- C:\WINDOWS\system32\mshtml.dll
2009-12-21 20:05:00 ----A---- C:\WINDOWS\system32\occache.dll
2009-12-21 20:04:56 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-12-21 20:04:56 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-12-21 20:04:55 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-12-21 20:04:54 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-12-21 20:04:53 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-12-21 20:04:52 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-12-21 20:04:49 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-12-21 14:18:55 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-18 13:32:49 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-15 19:22:50 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-15 15:11:59 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-12-15 14:12:09 ----RSD---- C:\WINDOWS\assembly
2009-12-15 14:10:25 ----RSD---- C:\WINDOWS\Fonts
2009-12-15 14:10:18 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-15 14:09:48 ----D---- C:\Programme\Microsoft Works
2009-12-15 14:06:48 ----D---- C:\Programme\Gemeinsame Dateien\System

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-02-06 315408]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 Accelerometer;HP Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [2008-05-23 28592]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-04-11 338944]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-05-16 1294200]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-04-03 539512]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-04-03 37424]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-04-03 879624]
R3 btwmodem;Bluetooth-Modem; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2008-04-03 37280]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-04-03 74688]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1; C:\WINDOWS\system32\drivers\libusb0.sys [2007-03-20 28672]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2008-07-16 526848]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2008-06-13 1804160]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-01-18 220640]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 b57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-04-03 156392]
S3 catchme;catchme; \??\C:\DOKUME~1\Dani\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\drivers\hwdatacard.sys []
S3 INIDVD;Initio USB DVD Filter Driver; C:\WINDOWS\system32\DRIVERS\inidvd.sys [2007-11-07 7936]
S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 pnetmdm;PdaNet Modem; C:\WINDOWS\system32\DRIVERS\pnetmdm.sys [2006-09-28 9472]
S3 radpms;Driver for RADPMS Device; C:\WINDOWS\system32\DRIVERS\radpms.sys []
S3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-12-15 691696]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-03-31 264800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-05 153376]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Com4QLBEx;Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 hpqwmiex;hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-03 435016]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

Hallo

du hast Combofix laufen lassen

Zitat:

2010-02-04 09:25:59 ----D---- C:\Qoobox
2010-02-04 07:08:19 ----D---- C:\ComboFix
2010-02-04 06:52:46 ----D---- C:\Qoobox(2)
2010-02-03 09:34:50 ----A---- C:\ComboFix.txt

warum?
Poste bitte das Log von Combofix hierher.


MFG

Das ich Combofix laufen lassen habe kam durch den Rat eines Freundes.
Aber hier der Log:

ComboFix 10-02-02.02 - Dani 03.02.2010 9:21.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.464 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dani\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Dani\s3trayp .exe
c:\dokumente und einstellungen\Dani\s3trayp.exe
c:\dokumente und einstellungen\Dani\vttimer .exe
c:\dokumente und einstellungen\Dani\vttimer.exe
c:\windows\snuvcdsm .exe
c:\windows\system32\accelerometerst .exe
c:\windows\system32\ctfmon .exe

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-03 bis 2010-02-03 ))))))))))))))))))))))))))))))
.

2010-02-03 06:39 . 2010-02-03 06:39 69120 ----a-w- c:\windows\system32\app_dll.dll
2010-02-03 06:38 . 2010-02-03 06:38 -------- d-----w- c:\programme\trend micro
2010-02-03 06:37 . 2010-02-03 06:37 -------- d-----w- C:\rsit
2010-02-02 20:35 . 2010-02-02 20:35 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Malwarebytes
2010-02-01 14:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-01 14:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-01 13:37 . 2010-02-01 13:37 -------- d-----w- c:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\ESET
2010-02-01 12:52 . 2010-02-01 12:52 4 ----a-w- c:\programme\176421.dat
2010-02-01 08:38 . 2010-02-01 08:38 -------- d-----w- c:\programme\ESET
2010-02-01 08:38 . 2010-02-01 08:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2010-02-01 08:14 . 2009-08-05 18:29 3036024 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Simply Super Software\Trojan Remover\mpc24.exe
2010-01-31 18:04 . 2010-01-31 18:04 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-01-31 18:02 . 2010-02-01 13:05 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-01-31 18:01 . 2010-01-31 18:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AOL
2010-01-30 16:08 . 2010-01-30 16:08 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-01-30 10:12 . 2010-01-30 10:12 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ICS
2010-01-25 13:51 . 2010-02-01 08:15 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-25 13:49 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-01-25 13:49 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-01-25 13:49 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-01-25 13:49 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-01-25 13:49 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-01-25 13:49 . 2010-02-02 19:32 -------- d-----w- c:\programme\Trojan Remover
2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Simply Super Software
2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-01-25 06:43 . 2010-01-25 06:43 -------- d-----w- c:\programme\AVG
2010-01-18 14:05 . 2010-01-18 14:05 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2010-01-18 08:01 . 2010-01-18 08:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 08:00 . 2004-08-07 05:27 74606 ----a-w- c:\windows\system32\perfc007.dat
2010-02-03 08:00 . 2004-08-07 05:27 407074 ----a-w- c:\windows\system32\perfh007.dat
2010-02-03 06:06 . 2009-12-16 10:04 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-02-02 20:35 . 2009-12-15 18:22 -------- d-----w- c:\programme\Windows Defender
2010-02-02 20:35 . 2009-03-24 17:12 -------- d-----w- c:\programme\lg_fwupdate
2010-02-02 19:32 . 2009-12-18 12:28 -------- d-----w- c:\programme\QuickTime
2010-02-02 19:29 . 2009-02-11 12:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-01 17:01 . 2009-12-16 10:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-01 15:54 . 2008-12-17 10:03 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-21 10:31 . 2009-10-15 09:55 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-18 14:07 . 2008-11-24 20:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-14 10:12 . 2009-10-03 07:54 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-02 19:34 . 2004-08-03 15:59 96512 ------w- c:\windows\system32\drivers\atapi.sys
2009-12-30 17:13 . 2009-12-03 08:24 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\JLC's Software
2009-12-30 17:13 . 2009-12-03 08:24 -------- d-----w- c:\programme\JLC's Software
2009-12-30 07:27 . 2009-11-15 14:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-12-30 07:27 . 2009-11-15 14:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-12-30 06:37 . 2009-08-30 15:21 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\HpUpdate
2009-12-23 08:46 . 2009-12-23 08:40 -------- d-----w- c:\programme\SpeedBit Video Accelerator
2009-12-23 08:43 . 2009-12-23 08:38 -------- d-----w- c:\programme\SpeedBit Video Downloader
2009-12-23 07:35 . 2008-11-29 13:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-23 07:35 . 2009-12-23 07:35 -------- d-----w- c:\programme\Java
2009-12-23 07:34 . 2009-12-23 07:34 152576 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-23 07:34 . 2009-12-23 07:34 79488 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-23 07:30 . 2009-12-23 07:30 -------- d-----w- c:\programme\Mythicsoft
2009-12-21 19:05 . 2004-08-04 08:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-20 08:51 . 2009-12-20 08:50 -------- d-----w- c:\programme\DivX
2009-12-20 08:51 . 2009-12-20 08:50 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-18 12:33 . 2009-12-18 12:32 -------- d-----w- c:\programme\iTunes
2009-12-18 12:32 . 2009-12-18 12:32 -------- d-----w- c:\programme\iPod
2009-12-18 12:32 . 2008-11-24 19:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-16 08:03 . 2009-04-11 18:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-15 18:13 . 2009-11-18 09:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-15 14:11 . 2009-11-18 09:38 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-12-15 13:31 . 2008-11-24 12:56 69632 ----a-w- c:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-15 13:09 . 2008-11-24 20:22 -------- d-----w- c:\programme\Microsoft Works
2009-12-07 11:00 . 2009-12-07 11:00 -------- d-----w- c:\programme\Opera
2009-12-07 07:55 . 2008-12-16 06:59 -------- d-----w- c:\programme\Safari
2009-12-01 09:01 . 2009-12-01 09:01 52224 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\8wejxdj2.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
2009-12-01 09:01 . 2009-12-01 09:01 114688 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\8wejxdj2.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\npmozax.dll
2009-11-21 15:54 . 2004-08-04 08:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 12:34 . 2009-09-22 12:22 472176 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-11-18 10:35 . 2008-12-16 08:06 56244 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-16 08:06 . 2009-11-16 08:06 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-11-16 08:03 . 2009-11-16 08:03 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-11-16 07:56 . 2009-11-16 07:56 116520 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-11-14 00:49 . 2009-12-20 08:51 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2009-12-20 08:51 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2009-12-20 08:51 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2009-12-20 08:51 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2009-12-20 08:51 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2009-12-20 08:51 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-13 08:31 . 2009-12-03 09:17 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-13 08:24 . 2009-12-03 09:17 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-12 21:08 . 2009-11-12 21:08 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
.

Code: Alles auswählenAufklappen

ATTFilter

<pre>
c:\programme\Analog Devices\Core\smax4pnp .exe
c:\programme\Analog Devices\SoundMAX\smax4 .exe
c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\adobearm .exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\applesyncnotifier .exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20 .exe
c:\programme\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\programme\Hewlett-Packard\Default Settings\cpqset .exe
c:\programme\Hewlett-Packard\HP Quick Launch Buttons\qlbctrl .exe
c:\programme\HP\HP Software Update\hpwuschd2 .exe
c:\programme\Java\jre6\bin\jusched .exe
c:\programme\lg_fwupdate\fwupdate .exe
c:\programme\QuickTime\qttask             .exe
c:\programme\QuickTime\qttask            .exe
c:\programme\QuickTime\qttask           .exe
c:\programme\QuickTime\qttask          .exe
c:\programme\QuickTime\qttask         .exe
c:\programme\QuickTime\qttask        .exe
c:\programme\QuickTime\qttask       .exe
c:\programme\QuickTime\qttask      .exe
c:\programme\QuickTime\qttask     .exe
c:\programme\QuickTime\qttask    .exe
c:\programme\QuickTime\qttask   .exe
c:\programme\QuickTime\qttask  .exe
c:\programme\QuickTime\qttask .exe
c:\programme\Spybot - Search & Destroy\teatimer .exe
c:\programme\Synaptics\SynTP\syntpenh .exe
c:\programme\Trojan Remover\trjscan .exe
c:\programme\Windows Defender\msascui .exe
</pre>
         

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-02 13:56 1175944 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-11-09 17:38 2331672 ------w- c:\programme\DVDVideoSoft\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\quicktime\qttask .exe" -atboottime
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"WatchDog"=c:\programme\InterVideo\DVD Check\DVDCheck.exe
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"TrojanScanner"=c:\programme\Trojan Remover\Trjscan.exe /boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Safari\\Safari.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\Dani\\Eigene Dateien\\Downloads\\utorrent185.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 crpf;crpf;c:\windows\system32\drivers\crpf.sys [24.05.2009 08:18 36512]
R0 csdf;cdsf;c:\windows\system32\drivers\csdf.sys [24.05.2009 08:18 39456]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 11:14 24064]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 09:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 09:06 96408]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 09:04 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13.11.2009 09:28 1021256]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [17.04.2009 13:26 28672]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [16.07.2008 10:14 526848]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [16.09.2008 23:00 193840]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [24.03.2009 18:16 7936]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [27.03.2009 12:56 9472]
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys --> c:\windows\system32\DRIVERS\radpms.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.11.2009 10:37 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-03 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 08:35]

2010-01-22 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2009-11-13 08:35]

2010-02-03 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-25 13:19]

2010-02-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2010-02-03 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-09-02 13:56]

2010-02-03 c:\windows\Tasks\User_Feed_Synchronization-{FE133F28-A5DF-4ABA-B6A4-77010B6F588A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=all&pf=cmnb
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &AOL Toolbar-Suche - c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-AT\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {9C235EFD-AFE6-4CE9-BA50-02E771D7AF97} = 208.67.222.222,208.67.220.220
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 09:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\app_dll.dll

- - - - - - - > 'lsass.exe'(880)
c:\windows\system32\app_dll.dll
.
Zeit der Fertigstellung: 2010-02-03 09:34:49
ComboFix-quarantined-files.txt 2010-02-03 08:34
ComboFix2.txt 2010-02-02 18:33

Vor Suchlauf: 28 Verzeichnis(se), 81.342.537.728 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 81.356.857.344 Bytes frei

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 8B8101A0048BB23DAED1AE1BEC6AA27F

Hallo

lass bitte Malwarebytes und SUPERAntiSpyware dein System prüfen und bereinigen, dann poste bitte die Logs hierher.

MFG

Hallo kann leider nur einen älteren Log von Malewarebytes einstellen da ich zurzeit nicht zuhause bin
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3681
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2010 12:16:25
mbam-log-2010-02-03 (12-16-25).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 73470
Laufzeit: 19 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)