Steht in meiner Anleitung nicht was von Alle Programme schließen und Trenne dich vom Internet und Stelle dein AVP ab ?


wenn GMER abstürzt, mach mit cf weiter. wenn nicht poste mir mal die logfile

Sorry,

habe/hatte alle Programme geschlossen, Antivir ist/war deaktiviert und Netzwerkkabel ist draußen. Poste hier von einem anderen Rechner.

Melde mich entweder mit dem GMER logfile oder mit dem cf txt.

Benschi-xxl

Das kann ich ja nicht wissen

Guten Morgen,

so GMER lief bis tief in die Nacht; stürzte aber nicht ab :-)

Hier die logfile:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-27 00:14:33
Windows 5.1.2600 Service Pack 3
Running: yj2ocqwi.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fwddipog.sys


---- System - GMER 1.0.15 ----

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)         ZwCreateKey [0xBA0F887E]
SSDT            BA79923C                                  ZwCreateThread
SSDT            BA799228                                  ZwOpenProcess
SSDT            BA79922D                                  ZwOpenThread
SSDT            Lbd.sys (Boot Driver/Lavasoft AB)         ZwSetValueKey [0xBA0F8BFE]
SSDT            BA799237                                  ZwTerminateProcess
SSDT            BA799232                                  ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB96C7380, 0x2FF527, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

--- --- ---


Viele Grüße
Benschi-xxl

und hier das Combo-Fix Log:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-07-24.06 - *** 27.07.2010   8:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.3019 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Combo-Fix.exe
AV: AntiVir Windows Workstation *On-access scanning disabled* (Updated) {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-07-26 12:02 . 2010-07-26 12:02	--------	d-----w-	C:\_OTL
2010-07-26 07:34 . 2010-07-26 07:34	--------	d-----w-	C:\HostsXpert
2010-07-26 07:00 . 2010-07-26 07:00	54016	----a-w-	c:\windows\system32\drivers\tohvvmyc.sys
2010-07-26 06:03 . 2010-07-26 05:51	353485	----a-w-	C:\HostsXpert.zip
2010-07-23 14:33 . 2010-07-23 14:33	--------	d-----w-	c:\programme\7-Zip
2010-07-23 14:23 . 2010-07-12 06:08	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\PC Tools
2010-07-22 14:35 . 2010-07-22 14:35	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-07-20 07:42 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-07-20 07:42 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-07-20 07:40 . 2010-07-20 07:41	--------	d-----w-	c:\programme\QuickTime
2010-07-16 06:19 . 2010-07-16 06:19	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe
2010-07-15 05:12 . 2008-06-10 12:45	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\AceBIT
2010-07-15 05:12 . 2010-05-03 07:57	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sony
2010-07-14 05:18 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 13:23 . 2010-07-12 13:23	388096	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-12 13:23 . 2010-07-12 13:23	--------	d-----w-	c:\programme\Trend Micro
2010-07-12 08:41 . 2010-07-12 08:41	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-07-12 08:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 08:40 . 2010-07-12 08:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 08:40 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 08:40 . 2010-07-12 08:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-12 06:08 . 2010-07-23 14:21	--------	d-----w-	c:\programme\Spyware Doctor

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 06:15 . 2008-09-19 08:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-26 10:45 . 2008-09-17 06:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlfBanCo3
2010-07-26 08:15 . 2008-06-10 11:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-26 07:04 . 2008-06-08 11:38	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo2
2010-07-26 07:01 . 2008-09-17 06:30	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo3
2010-07-23 14:18 . 2009-03-27 12:28	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-22 14:18 . 2008-06-07 17:53	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-20 07:42 . 2010-04-30 06:38	--------	d-----w-	c:\programme\iTunes
2010-07-20 07:41 . 2010-06-18 07:42	--------	d-----w-	c:\programme\iPod
2010-07-16 12:00 . 2007-07-18 22:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-07-16 09:41 . 2008-06-08 13:02	--------	d-----w-	c:\programme\Digitaler Routenplaner 2005
2010-07-14 12:45 . 2008-05-31 14:22	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-14 05:40 . 2007-07-18 22:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-12 10:43 . 2004-08-20 19:07	85534	----a-w-	c:\windows\system32\perfc007.dat
2010-07-12 10:43 . 2004-08-20 19:07	462662	----a-w-	c:\windows\system32\perfh007.dat
2010-07-12 08:48 . 2009-03-27 12:32	--------	d-----w-	c:\programme\CCleaner
2010-07-01 14:38 . 2010-04-27 14:31	--------	d-----w-	c:\programme\iTimeSync
2010-07-01 08:08 . 2010-04-27 14:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallerA
2010-06-18 07:42 . 2010-04-23 08:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-18 07:39 . 2010-06-18 07:39	--------	d-----w-	c:\programme\Bonjour
2010-06-18 07:38 . 2010-04-30 06:33	--------	d-----w-	c:\programme\Safari
2010-06-18 07:37 . 2010-06-18 07:37	71992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-14 14:31 . 2004-08-20 19:29	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 08:05 . 2008-05-19 19:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared
2010-06-14 08:05 . 2008-05-19 19:51	--------	d-----w-	c:\programme\ScanSoft
2010-05-25 12:13 . 2010-05-25 12:13	61440	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-sse.dll
2010-05-25 12:13 . 2010-05-25 12:13	12800	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-d3d.dll
2010-05-25 12:13 . 2010-05-25 12:13	503808	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcp71.dll
2010-05-25 12:13 . 2010-05-25 12:13	499712	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\jmc.dll
2010-05-25 12:13 . 2010-05-25 12:13	348160	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcr71.dll
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-05-04 17:14 . 2004-08-20 19:07	832512	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2004-08-20 19:07	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2004-08-20 19:07	17408	----a-w-	c:\windows\system32\corpol.dll
2010-05-02 08:05 . 2004-08-20 19:07	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-30 06:33 . 2010-04-30 06:33	79144	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTimeSync.exe"="c:\programme\iTimeSync\iTimeSync.exe" [2010-07-01 93696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"avgnt"="c:\programme\Avira\AntiVir Workstation\avgnt.exe" [2008-07-17 266497]
"ECtiClient"="c:\programme\ESTOS\ProCall 3\eCtiClient.exe" [2008-11-17 16741008]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-16 141608]

c:\dokumente und einstellungen\***\Startmen�\Programme\Autostart\
DataKeeper.lnk.disabled [2008-7-17 991]
Serververwaltungskonsole.lnk.disabled [2008-10-25 1113]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.exe.lnk.disabled [2008-6-10 906]
ALF-BanCo 2.0 Reminder.lnk.disabled [2008-6-8 653]
SmartUI.lnk.disabled [2010-6-14 699]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled
backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabledStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled
backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabledStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"iTimeSync.exe"=c:\programme\iTimeSync\iTimeSync.exe /q
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Alcmtr"=ALCMTR.EXE
"ETapiNotify3"=c:\windows\system32\eclientn3.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"KnexStarter"=c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe
"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
"Persistence"=c:\windows\system32\igfxpers.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"RTHDCPL"=RTHDCPL.EXE
"RunTasktray"="c:\programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe"   --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun  --valuename=InstallTTM
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\ESTOS\\ProCall 3\\ClnInst.exe"=
"c:\\WINDOWS\\system32\\EACUSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18.02.2009 15:48 64160]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [08.06.2008 13:46 14949]
R2 AntiVirMailService;Avira AntiVir Professional MailGuard;c:\programme\Avira\AntiVir Workstation\avmailc.exe [31.05.2008 18:01 164097]
R2 antivirwebservice;Avira AntiVir Professional WebGuard;c:\programme\Avira\AntiVir Workstation\avwebgrd.exe [31.05.2008 18:01 258305]
R2 AVEService;Avira AntiVir Professional MailGuard Hilfsdienst;c:\programme\Avira\AntiVir Workstation\avesvc.exe [31.05.2008 18:01 41217]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [08.06.2008 13:46 652592]
R2 EACUSrv;ESTOS Automatic Client Update;c:\windows\system32\EACUSrv.exe [25.11.2008 09:59 3092480]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 FscHmCfg;Fujitsu Siemens Computers HMC Service;c:\programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe [03.12.2007 14:09 152848]
R2 itimesync;iTimeSync Internet Time Synchronisation;c:\programme\iTimeSync\iTimeSync.exe [27.04.2010 16:31 93696]
R2 MailStoreServer;MailStore Server;c:\programme\deepinvent\MailStore Server\MailStoreServer.exe [11.06.2008 14:09 4587632]
R2 PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;c:\programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys [12.07.2002 14:31 49096]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [08.06.2008 12:51 23040]
R3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [19.12.2007 13:07 11264]
R3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [03.12.2007 14:04 9728]
R3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [03.12.2007 14:04 10624]
R3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [03.12.2007 14:04 10752]
R3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [03.12.2007 14:05 11904]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.05.2008 02:55 41216]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [23.04.2010 11:13 27632]
R3 SMBus_2k;SMBus_2k;c:\windows\system32\drivers\SMBus_2k.sys [03.12.2007 14:09 14336]
S2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [31.05.2008 16:22 638209]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.11.2009 16:31 135664]
S2 USBDLM;USBDLM;d:\software\USBDLM\USBDLM.exe --> d:\software\USBDLM\USBDLM.exe [?]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [14.06.2010 10:28 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [14.06.2010 10:28 60416]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [14.06.2010 10:28 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [14.06.2010 10:27 10368]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 FlashDrv;FlashDrv;c:\windows\system32\drivers\FlashDrv.sys [03.12.2007 14:03 14848]
S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [19.12.2007 13:08 12160]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]
S3 OemF0211;OemF0211;c:\windows\system32\drivers\OemF0211.sys [03.12.2007 14:07 27648]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [21.04.2009 11:32 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [21.04.2009 11:32 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [21.04.2009 11:32 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [21.04.2009 11:32 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [21.04.2009 11:32 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [21.04.2009 11:32 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [21.04.2009 11:32 117544]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-07-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]

2010-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-07-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-19 08:16]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
Trusted Zone: ***-server
Trusted Zone: hp.com
TCP: {7D827E1C-71D1-43AE-9DE2-45E51B164CD3} = 10.1.0.1,10.1.0.254
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ISTray - c:\programme\Spyware Doctor\pctsTray.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 08:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\avsda.dll

- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\avsda.dll
.
Zeit der Fertigstellung: 2010-07-27  08:35:05
ComboFix-quarantined-files.txt  2010-07-27 06:34

Vor Suchlauf: 23 Verzeichnis(se), 315.409.637.376 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 315.365.638.144 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 03B8734C6BAC05709CB671F6EF3C0705
         

--- --- ---

Grüße
Benschi-xxl

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code: Alles auswählenAufklappen

ATTFilter

c:\windows\system32\drivers\tohvvmyc.sys
         

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Compact" klicken (Links oben zu finden)
• Ein neuer Tab dürfte sich öffnen.
• Den Inhalt komplett kopieren und hier einfügen

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

hallo, hier der kopierte Teil (3 Funde):

Datei tohvvmyc.sys empfangen 2010.07.27 08:40:52 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.07.27.00 2010.07.26 -
AntiVir 8.2.4.26 2010.07.26 -
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.27 -
Avast 4.8.1351.0 2010.07.26 -
Avast5 5.0.332.0 2010.07.26 -
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.27 -
CAT-QuickHeal 11.00 2010.07.27 -
ClamAV 0.96.0.3-git 2010.07.27 -
Comodo 5553 2010.07.27 -
DrWeb 5.0.2.03300 2010.07.27 -
Emsisoft 5.0.0.34 2010.07.27 Trojan.Win32.Agent!A2
eSafe 7.0.17.0 2010.07.26 Win32.TrojanHorse
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.27 -
F-Secure 9.0.15370.0 2010.07.27 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.27 -
Ikarus T3.1.1.84.0 2010.07.27 -
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.27 -
McAfee 5.400.0.1158 2010.07.27 -
McAfee-GW-Edition 2010.1 2010.07.27 -
Microsoft 1.6004 2010.07.27 -
NOD32 5315 2010.07.26 -
Norman 6.05.11 2010.07.27 -
nProtect 2010-07-27.01 2010.07.27 -
Panda 10.0.2.7 2010.07.26 -
PCTools 7.0.3.5 2010.07.27 -
Prevx 3.0 2010.07.27 High Risk Cloaked Malware
Rising 22.58.01.03 2010.07.27 -
Sophos 4.55.0 2010.07.27 -
Sunbelt 6646 2010.07.27 -
SUPERAntiSpyware 4.40.0.1006 2010.07.27 -
Symantec 20101.1.1.7 2010.07.27 -
TheHacker 6.5.2.1.326 2010.07.27 -
TrendMicro 9.120.0.1004 2010.07.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.27 -
VBA32 3.12.12.6 2010.07.27 -
ViRobot 2010.7.28.3961 2010.07.27 -
VirusBuster 5.0.27.0 2010.07.26 -
weitere Informationen
File size: 54016 bytes
MD5...: e6d35f3aa51a65eb35c1f2340154a25e
SHA1..: aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCM<br>rhwY<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc505<br>timedatestamp.....: 0x4a9ee5b5 (Wed Sep 02 21:37:57 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0xbd9f 0xbe00 5.83 9474f39576a0e15bdbaa2ea3355f0a4a<br>.rdata 0xc280 0x126 0x180 3.78 375b710d9f213cfced30e9fdb29567e1<br>.data 0xc400 0xc0 0x100 0.33 786971ca2b109729eda604b44d6c72ad<br>INIT 0xc500 0x3c8 0x400 5.20 eea49a93a73afb6afc178455582133c6<br>.reloc 0xc900 0x9ec 0xa00 6.62 bddd5a40c508bfc84ec87de5f8e6a5d3<br><br>( 1 imports ) <br>&gt; ntoskrnl.exe: ZwWriteFile, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePool, RtlPrefixUnicodeString, memcpy, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwOpenFile, KeTickCount, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion, KeBugCheckEx<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Clipper DOS Executable (33.3%)<br>Generic Win/DOS Executable (33.0%)<br>DOS Executable Generic (33.0%)<br>VXD Driver (0.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
&lt;a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=CB99356A002065F7D3EC001ED8409400D9D04283' target='_blank'&gt;hxxp://info.prevx.com/aboutprogramtext.asp?PX5=CB99356A002065F7D3EC001ED8409400D9D04283&lt;/a&gt;
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/88572-win-xp-langsamer-pc-nach-loeschen-von-av-security-suite-3.html#post546606
KillAll::
Collect::
c:\windows\system32\drivers\tohvvmyc.sys

driver::
tohvvmyc

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: keyword.URL -
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
COmbofix.txt
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

Hallo,

Schritt 1 ausgeführt. Hier die Combofix. txt:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-07-24.06 - *** 27.07.2010  11:05:33.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.2995 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Windows Workstation *On-access scanning disabled* (Updated) {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Drivers\tohvvmyc.sys

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-07-26 12:02 . 2010-07-26 12:02	--------	d-----w-	C:\_OTL
2010-07-26 07:34 . 2010-07-26 07:34	--------	d-----w-	C:\HostsXpert
2010-07-26 06:03 . 2010-07-26 05:51	353485	----a-w-	C:\HostsXpert.zip
2010-07-23 14:33 . 2010-07-23 14:33	--------	d-----w-	c:\programme\7-Zip
2010-07-23 14:23 . 2010-07-12 06:08	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\PC Tools
2010-07-22 14:35 . 2010-07-22 14:35	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-07-20 07:42 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-07-20 07:42 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-07-20 07:40 . 2010-07-20 07:41	--------	d-----w-	c:\programme\QuickTime
2010-07-16 06:19 . 2010-07-16 06:19	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe
2010-07-15 05:12 . 2008-06-10 12:45	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\AceBIT
2010-07-15 05:12 . 2010-05-03 07:57	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sony
2010-07-14 05:18 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 13:23 . 2010-07-12 13:23	388096	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-12 13:23 . 2010-07-12 13:23	--------	d-----w-	c:\programme\Trend Micro
2010-07-12 08:41 . 2010-07-12 08:41	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-07-12 08:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 08:40 . 2010-07-12 08:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 08:40 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 08:40 . 2010-07-12 08:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-12 06:08 . 2010-07-23 14:21	--------	d-----w-	c:\programme\Spyware Doctor

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 07:22 . 2008-09-17 06:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlfBanCo3
2010-07-27 07:22 . 2008-09-17 06:30	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo3
2010-07-27 06:15 . 2008-09-19 08:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-26 08:15 . 2008-06-10 11:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-26 07:04 . 2008-06-08 11:38	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo2
2010-07-23 14:18 . 2009-03-27 12:28	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-22 14:18 . 2008-06-07 17:53	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-20 07:42 . 2010-04-30 06:38	--------	d-----w-	c:\programme\iTunes
2010-07-20 07:41 . 2010-06-18 07:42	--------	d-----w-	c:\programme\iPod
2010-07-16 12:00 . 2007-07-18 22:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-07-16 09:41 . 2008-06-08 13:02	--------	d-----w-	c:\programme\Digitaler Routenplaner 2005
2010-07-14 12:45 . 2008-05-31 14:22	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-14 05:40 . 2007-07-18 22:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-12 10:43 . 2004-08-20 19:07	85534	----a-w-	c:\windows\system32\perfc007.dat
2010-07-12 10:43 . 2004-08-20 19:07	462662	----a-w-	c:\windows\system32\perfh007.dat
2010-07-12 08:48 . 2009-03-27 12:32	--------	d-----w-	c:\programme\CCleaner
2010-07-01 14:38 . 2010-04-27 14:31	--------	d-----w-	c:\programme\iTimeSync
2010-07-01 08:08 . 2010-04-27 14:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallerA
2010-06-18 07:42 . 2010-04-23 08:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-18 07:39 . 2010-06-18 07:39	--------	d-----w-	c:\programme\Bonjour
2010-06-18 07:38 . 2010-04-30 06:33	--------	d-----w-	c:\programme\Safari
2010-06-18 07:37 . 2010-06-18 07:37	71992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-14 14:31 . 2004-08-20 19:29	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 08:05 . 2008-05-19 19:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared
2010-06-14 08:05 . 2008-05-19 19:51	--------	d-----w-	c:\programme\ScanSoft
2010-05-25 12:13 . 2010-05-25 12:13	61440	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-sse.dll
2010-05-25 12:13 . 2010-05-25 12:13	12800	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-d3d.dll
2010-05-25 12:13 . 2010-05-25 12:13	503808	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcp71.dll
2010-05-25 12:13 . 2010-05-25 12:13	499712	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\jmc.dll
2010-05-25 12:13 . 2010-05-25 12:13	348160	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcr71.dll
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-05-04 17:14 . 2004-08-20 19:07	832512	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2004-08-20 19:07	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2004-08-20 19:07	17408	----a-w-	c:\windows\system32\corpol.dll
2010-05-02 08:05 . 2004-08-20 19:07	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-30 06:33 . 2010-04-30 06:33	79144	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTimeSync.exe"="c:\programme\iTimeSync\iTimeSync.exe" [2010-07-01 93696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"avgnt"="c:\programme\Avira\AntiVir Workstation\avgnt.exe" [2008-07-17 266497]
"ECtiClient"="c:\programme\ESTOS\ProCall 3\eCtiClient.exe" [2008-11-17 16741008]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-16 141608]

c:\dokumente und einstellungen\***\Startmen�\Programme\Autostart\
DataKeeper.lnk.disabled [2008-7-17 991]
Serververwaltungskonsole.lnk.disabled [2008-10-25 1113]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.exe.lnk.disabled [2008-6-10 906]
ALF-BanCo 2.0 Reminder.lnk.disabled [2008-6-8 653]
SmartUI.lnk.disabled [2010-6-14 699]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled
backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabledStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled
backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabledStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"iTimeSync.exe"=c:\programme\iTimeSync\iTimeSync.exe /q
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Alcmtr"=ALCMTR.EXE
"ETapiNotify3"=c:\windows\system32\eclientn3.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"KnexStarter"=c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe
"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
"Persistence"=c:\windows\system32\igfxpers.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"RTHDCPL"=RTHDCPL.EXE
"RunTasktray"="c:\programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe"   --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun  --valuename=InstallTTM
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\ESTOS\\ProCall 3\\ClnInst.exe"=
"c:\\WINDOWS\\system32\\EACUSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18.02.2009 15:48 64160]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [08.06.2008 13:46 14949]
R2 AntiVirMailService;Avira AntiVir Professional MailGuard;c:\programme\Avira\AntiVir Workstation\avmailc.exe [31.05.2008 18:01 164097]
R2 antivirwebservice;Avira AntiVir Professional WebGuard;c:\programme\Avira\AntiVir Workstation\avwebgrd.exe [31.05.2008 18:01 258305]
R2 AVEService;Avira AntiVir Professional MailGuard Hilfsdienst;c:\programme\Avira\AntiVir Workstation\avesvc.exe [31.05.2008 18:01 41217]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [08.06.2008 13:46 652592]
R2 EACUSrv;ESTOS Automatic Client Update;c:\windows\system32\EACUSrv.exe [25.11.2008 09:59 3092480]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 FscHmCfg;Fujitsu Siemens Computers HMC Service;c:\programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe [03.12.2007 14:09 152848]
R2 itimesync;iTimeSync Internet Time Synchronisation;c:\programme\iTimeSync\iTimeSync.exe [27.04.2010 16:31 93696]
R2 MailStoreServer;MailStore Server;c:\programme\deepinvent\MailStore Server\MailStoreServer.exe [11.06.2008 14:09 4587632]
R2 PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;c:\programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys [12.07.2002 14:31 49096]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [08.06.2008 12:51 23040]
R3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [19.12.2007 13:07 11264]
R3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [03.12.2007 14:04 9728]
R3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [03.12.2007 14:04 10624]
R3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [03.12.2007 14:04 10752]
R3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [03.12.2007 14:05 11904]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.05.2008 02:55 41216]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [23.04.2010 11:13 27632]
R3 SMBus_2k;SMBus_2k;c:\windows\system32\drivers\SMBus_2k.sys [03.12.2007 14:09 14336]
S2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [31.05.2008 16:22 638209]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.11.2009 16:31 135664]
S2 USBDLM;USBDLM;d:\software\USBDLM\USBDLM.exe --> d:\software\USBDLM\USBDLM.exe [?]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [14.06.2010 10:28 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [14.06.2010 10:28 60416]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [14.06.2010 10:28 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [14.06.2010 10:27 10368]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 FlashDrv;FlashDrv;c:\windows\system32\drivers\FlashDrv.sys [03.12.2007 14:03 14848]
S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [19.12.2007 13:08 12160]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]
S3 OemF0211;OemF0211;c:\windows\system32\drivers\OemF0211.sys [03.12.2007 14:07 27648]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [21.04.2009 11:32 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [21.04.2009 11:32 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [21.04.2009 11:32 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [21.04.2009 11:32 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [21.04.2009 11:32 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [21.04.2009 11:32 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [21.04.2009 11:32 117544]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-07-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]

2010-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-07-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-19 08:16]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
Trusted Zone: ***-server
Trusted Zone: hp.com
TCP: {7D827E1C-71D1-43AE-9DE2-45E51B164CD3} = 10.1.0.1,10.1.0.254
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 11:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\avsda.dll

- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\avsda.dll
.
Zeit der Fertigstellung: 2010-07-27  11:09:27
ComboFix-quarantined-files.txt  2010-07-27 09:09
ComboFix2.txt  2010-07-27 06:35

Vor Suchlauf: 25 Verzeichnis(se), 315.375.001.600 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 315.350.925.312 Bytes frei

- - End Of File - - 86DE4B6AAAC7EB74DBE5EEC3BAA61C79
         

--- --- ---

Schritt 2 wird gleich erledigt. Grüße benschi-xxl

Du hast das Script nicht verwendet

Bin genau nach der Anleitung gegangen. Frage mich, was ich falsch gemacht habe.
Werde es nochmal probieren.

Du hast Combofix mit doppelklick gestartet

Einfac die txt Datei auf die CF.exe schieben.

Erhalte die Fehlermeldung:

Befehl "NIRCMDG" ist entweder falsch geschrieben oder konnte nicht gefunden werden

Die Fehlermeldung kam gleich nach dem Start von Combofix (im blauen Feld)

Grüße
Benschi-xxl

Dann installieren wir Combofix mal komplett neu

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Schritt 2

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

KillAll::
driver::
tohvvmyc

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: keyword.URL -
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

so, kam mir so vor, daß der Neustart schneller geht als vorher.
Hier das Combofix log:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-07-24.06 - *** 27.07.2010  11:42:14.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.2978 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: AntiVir Windows Workstation *On-access scanning disabled* (Updated) {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-07-26 12:02 . 2010-07-26 12:02	--------	d-----w-	C:\_OTL
2010-07-26 07:34 . 2010-07-26 07:34	--------	d-----w-	C:\HostsXpert
2010-07-26 06:03 . 2010-07-26 05:51	353485	----a-w-	C:\HostsXpert.zip
2010-07-23 14:33 . 2010-07-23 14:33	--------	d-----w-	c:\programme\7-Zip
2010-07-23 14:23 . 2010-07-12 06:08	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\PC Tools
2010-07-22 14:35 . 2010-07-22 14:35	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-07-20 07:42 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-07-20 07:42 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-07-20 07:40 . 2010-07-20 07:41	--------	d-----w-	c:\programme\QuickTime
2010-07-16 06:19 . 2010-07-16 06:19	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe
2010-07-15 05:12 . 2008-06-10 12:45	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\AceBIT
2010-07-15 05:12 . 2010-05-03 07:57	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sony
2010-07-14 05:18 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 13:23 . 2010-07-12 13:23	388096	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-12 13:23 . 2010-07-12 13:23	--------	d-----w-	c:\programme\Trend Micro
2010-07-12 08:41 . 2010-07-12 08:41	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-07-12 08:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 08:40 . 2010-07-12 08:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 08:40 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 08:40 . 2010-07-12 08:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-12 06:08 . 2010-07-23 14:21	--------	d-----w-	c:\programme\Spyware Doctor

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 09:32 . 2008-09-17 06:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlfBanCo3
2010-07-27 06:15 . 2008-09-19 08:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-26 08:15 . 2008-06-10 11:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-26 07:04 . 2008-06-08 11:38	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo2
2010-07-26 07:01 . 2008-09-17 06:30	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo3
2010-07-23 14:18 . 2009-03-27 12:28	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-22 14:18 . 2008-06-07 17:53	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-20 07:42 . 2010-04-30 06:38	--------	d-----w-	c:\programme\iTunes
2010-07-20 07:41 . 2010-06-18 07:42	--------	d-----w-	c:\programme\iPod
2010-07-16 12:00 . 2007-07-18 22:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-07-16 09:41 . 2008-06-08 13:02	--------	d-----w-	c:\programme\Digitaler Routenplaner 2005
2010-07-14 12:45 . 2008-05-31 14:22	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-14 05:40 . 2007-07-18 22:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-12 10:43 . 2004-08-20 19:07	85534	----a-w-	c:\windows\system32\perfc007.dat
2010-07-12 10:43 . 2004-08-20 19:07	462662	----a-w-	c:\windows\system32\perfh007.dat
2010-07-12 08:48 . 2009-03-27 12:32	--------	d-----w-	c:\programme\CCleaner
2010-07-01 14:38 . 2010-04-27 14:31	--------	d-----w-	c:\programme\iTimeSync
2010-07-01 08:08 . 2010-04-27 14:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallerA
2010-06-18 07:42 . 2010-04-23 08:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-18 07:39 . 2010-06-18 07:39	--------	d-----w-	c:\programme\Bonjour
2010-06-18 07:38 . 2010-04-30 06:33	--------	d-----w-	c:\programme\Safari
2010-06-18 07:37 . 2010-06-18 07:37	71992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-14 14:31 . 2004-08-20 19:29	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 08:05 . 2008-05-19 19:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared
2010-06-14 08:05 . 2008-05-19 19:51	--------	d-----w-	c:\programme\ScanSoft
2010-05-25 12:13 . 2010-05-25 12:13	61440	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-sse.dll
2010-05-25 12:13 . 2010-05-25 12:13	12800	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-d3d.dll
2010-05-25 12:13 . 2010-05-25 12:13	503808	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcp71.dll
2010-05-25 12:13 . 2010-05-25 12:13	499712	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\jmc.dll
2010-05-25 12:13 . 2010-05-25 12:13	348160	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcr71.dll
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-05-04 17:14 . 2004-08-20 19:07	832512	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2004-08-20 19:07	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2004-08-20 19:07	17408	----a-w-	c:\windows\system32\corpol.dll
2010-05-02 08:05 . 2004-08-20 19:07	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-30 06:33 . 2010-04-30 06:33	79144	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTimeSync.exe"="c:\programme\iTimeSync\iTimeSync.exe" [2010-07-01 93696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"avgnt"="c:\programme\Avira\AntiVir Workstation\avgnt.exe" [2008-07-17 266497]
"ECtiClient"="c:\programme\ESTOS\ProCall 3\eCtiClient.exe" [2008-11-17 16741008]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-16 141608]

c:\dokumente und einstellungen\***\Startmen�\Programme\Autostart\
DataKeeper.lnk.disabled [2008-7-17 991]
Serververwaltungskonsole.lnk.disabled [2008-10-25 1113]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.exe.lnk.disabled [2008-6-10 906]
ALF-BanCo 2.0 Reminder.lnk.disabled [2008-6-8 653]
SmartUI.lnk.disabled [2010-6-14 699]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled
backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabledStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled
backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabledStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"iTimeSync.exe"=c:\programme\iTimeSync\iTimeSync.exe /q
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Alcmtr"=ALCMTR.EXE
"ETapiNotify3"=c:\windows\system32\eclientn3.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"KnexStarter"=c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe
"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
"Persistence"=c:\windows\system32\igfxpers.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"RTHDCPL"=RTHDCPL.EXE
"RunTasktray"="c:\programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe"   --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun  --valuename=InstallTTM
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\ESTOS\\ProCall 3\\ClnInst.exe"=
"c:\\WINDOWS\\system32\\EACUSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18.02.2009 15:48 64160]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [08.06.2008 13:46 14949]
R2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [31.05.2008 16:22 638209]
R2 AntiVirMailService;Avira AntiVir Professional MailGuard;c:\programme\Avira\AntiVir Workstation\avmailc.exe [31.05.2008 18:01 164097]
R2 antivirwebservice;Avira AntiVir Professional WebGuard;c:\programme\Avira\AntiVir Workstation\avwebgrd.exe [31.05.2008 18:01 258305]
R2 AVEService;Avira AntiVir Professional MailGuard Hilfsdienst;c:\programme\Avira\AntiVir Workstation\avesvc.exe [31.05.2008 18:01 41217]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [08.06.2008 13:46 652592]
R2 EACUSrv;ESTOS Automatic Client Update;c:\windows\system32\EACUSrv.exe [25.11.2008 09:59 3092480]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 FscHmCfg;Fujitsu Siemens Computers HMC Service;c:\programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe [03.12.2007 14:09 152848]
R2 itimesync;iTimeSync Internet Time Synchronisation;c:\programme\iTimeSync\iTimeSync.exe [27.04.2010 16:31 93696]
R2 MailStoreServer;MailStore Server;c:\programme\deepinvent\MailStore Server\MailStoreServer.exe [11.06.2008 14:09 4587632]
R2 PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;c:\programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys [12.07.2002 14:31 49096]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [08.06.2008 12:51 23040]
R3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [19.12.2007 13:07 11264]
R3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [03.12.2007 14:04 9728]
R3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [03.12.2007 14:04 10624]
R3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [03.12.2007 14:04 10752]
R3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [03.12.2007 14:05 11904]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.05.2008 02:55 41216]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [23.04.2010 11:13 27632]
R3 SMBus_2k;SMBus_2k;c:\windows\system32\drivers\SMBus_2k.sys [03.12.2007 14:09 14336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.11.2009 16:31 135664]
S2 USBDLM;USBDLM;d:\software\USBDLM\USBDLM.exe --> d:\software\USBDLM\USBDLM.exe [?]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [14.06.2010 10:28 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [14.06.2010 10:28 60416]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [14.06.2010 10:28 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [14.06.2010 10:27 10368]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 FlashDrv;FlashDrv;c:\windows\system32\drivers\FlashDrv.sys [03.12.2007 14:03 14848]
S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [19.12.2007 13:08 12160]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]
S3 OemF0211;OemF0211;c:\windows\system32\drivers\OemF0211.sys [03.12.2007 14:07 27648]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [21.04.2009 11:32 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [21.04.2009 11:32 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [21.04.2009 11:32 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [21.04.2009 11:32 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [21.04.2009 11:32 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [21.04.2009 11:32 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [21.04.2009 11:32 117544]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-07-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]

2010-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-07-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-19 08:16]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
Trusted Zone: ***-server
Trusted Zone: hp.com
TCP: {7D827E1C-71D1-43AE-9DE2-45E51B164CD3} = 10.1.0.1,10.1.0.254
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 11:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\avsda.dll

- - - - - - - > 'lsass.exe'(812)
c:\windows\system32\avsda.dll

- - - - - - - > 'explorer.exe'(1084)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Workstation\sched.exe
c:\programme\Avira\AntiVir Workstation\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Microsoft Office\Office12\OUTLOOK.EXE
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-27  11:54:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-27 09:54
ComboFix2.txt  2010-07-27 09:09

Vor Suchlauf: 25 Verzeichnis(se), 322.372.931.584 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 322.342.465.536 Bytes frei

- - End Of File - - 761D53B75BF64027248F0E01FCCD8DD1
         

--- --- ---

Werde jetzt Schritt 2 machen (OTL)
Grüße
Benschi-xxl