trojaner win32: injected -AZ

ComboFix 11-02-09.05 - Administrator 10.02.2011  19:20:06.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.380 [GMT 1:00]
ausgeführt von:: G:\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: BitDefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-1
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-2
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-3
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Kosong.Bron.Tok.txt
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\ListHost12.txt
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Update.12.Bron.Tok.bin
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-1
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-17
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-18
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-19
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-2
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-20
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-21
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-22
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-23
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-24
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-25
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-26
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-27
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-28
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-29
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-3
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-31
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-4
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-5
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-6
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-7
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-8
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok.A12.em.bin
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Kosong.Bron.Tok.txt
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\ListHost12.txt
c:\windows\Downloaded Program Files\ODCTOOLS

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-10 bis 2011-02-10  ))))))))))))))))))))))))))))))
.

2011-02-09 14:53 . 2011-02-09 14:53	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-02-09 14:53 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-09 14:53 . 2011-02-09 14:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-02-09 14:53 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-07 18:01 . 2011-02-07 18:01	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-02-06 09:07 . 2011-02-06 09:07	--------	d-----w-	c:\dokumente und einstellungen\willie.INSOWINO\Anwendungsdaten\BitDefender
2011-02-05 19:26 . 2011-02-05 19:26	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\bdch
2011-02-05 19:19 . 2011-02-05 19:19	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\QuickScan
2011-02-05 19:02 . 2011-02-05 19:02	308152	----a-w-	c:\windows\system32\drivers\trufos.sys
2011-02-05 18:49 . 2011-02-05 18:59	--------	d-----w-	c:\programme\BitDefender
2011-02-05 18:36 . 2011-02-07 18:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\BitDefender
2011-02-05 18:36 . 2011-02-06 08:52	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\BitDefender
2011-02-05 18:35 . 2010-07-09 13:08	327368	----a-w-	c:\windows\system32\drivers\bdfsfltr.sys
2011-02-05 18:35 . 2011-02-06 13:57	85585	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\bdinstall.bin
2011-02-02 15:50 . 2011-02-02 15:52	--------	d-----w-	c:\programme\ICQ7.4
2011-02-01 19:22 . 2011-02-01 19:22	1409	----a-w-	c:\windows\QTFont.for
2011-01-30 12:37 . 2011-01-30 12:37	--------	d-----w-	c:\dokumente und einstellungen\willie.INSOWINO\Lokale Einstellungen\Anwendungsdaten\Identities

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-05-29 09:09	188216	----a-w-	c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-05-29 09:10	294608	------w-	c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-05-29 09:10	47440	------w-	c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-05-29 09:09	100176	------w-	c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-05-29 09:09	94544	------w-	c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-05-29 09:10	23632	------w-	c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-05-29 09:09	29392	------w-	c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-05-29 09:10	17744	------w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-12-31 20:06 . 2010-06-29 06:52	38848	----a-w-	c:\windows\avastSS.scr
2010-12-17 12:43 . 2010-12-17 12:43	28672	----a-w-	c:\windows\system32\msportsd.dll
2010-11-18 18:12 . 2009-03-24 14:14	86016	----a-w-	c:\windows\system32\isign32.dll
2010-07-08 08:37 . 2010-07-08 08:37	101544	----a-w-	c:\programme\Gemeinsame Dateien\LinkInstaller.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-02 88361]
"SoundMan"="SOUNDMAN.EXE" [2004-01-02 77824]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-03-26 98304]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^norma winklhofer.INSOWINO-CAE2BE^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\norma winklhofer.INSOWINO-CAE2BE\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-07 08:22	102400	----a-w-	c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-01-11 01:34	118926	-c----w-	c:\programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24	32768	-c--a-w-	c:\programme\Home Cinema\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.05.2010 10:10 294608]
S1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys --> c:\windows\system32\DRIVERS\bdrawpr.sys [?]
S1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19.01.2010 18:32 85128]
S1 mailKmd;mailKmd; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.05.2010 10:10 17744]
S2 cvhsvc;Client Virtualization Handler;c:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [28.02.2010 01:33 821664]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [16.09.2010 08:37 233472]
S2 gupdate1c9f02c8bf19c00;Google Update Service (gupdate1c9f02c8bf19c00);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2009 16:50 133104]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.03.2009 20:06 247096]
S2 LG SCSI Commander;LG SCSI Commander;c:\windows\system32\LGAutorunService.exe [05.12.2010 11:47 139264]
S2 sftlist;Application Virtualization Client;c:\programme\Microsoft Application Virtualization Client\sftlist.exe [24.04.2010 00:10 483688]
S2 Updatesrv;BitDefender Desktop Update Service;c:\programme\BitDefender\BitDefender 2011\updatesrv.exe [11.10.2010 18:34 43424]
S3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22.04.2010 12:19 149520]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;\??\c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys --> c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys [?]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]
S3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02.12.2009 21:23 554344]
S3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02.12.2009 21:23 211432]
S3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02.12.2009 21:23 20584]
S3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02.12.2009 21:23 18280]
S3 sftvsa;Application Virtualization Service Agent;c:\programme\Microsoft Application Virtualization Client\sftvsa.exe [24.04.2010 00:10 209768]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [16.09.2010 08:37 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [16.09.2010 08:37 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [16.09.2010 08:37 121856]
S3 Update Server;BitDefender Update Server v2;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe --> c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [?]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28.06.2010 11:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28.06.2010 11:55 970320]
.
Inhalt des "geplante Tasks" Ordners

2011-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 15:50]

2011-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 15:50]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = about:blank
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-NPSStartup - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-02-10 19:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????H???X??????|x??|????q??|?j?wQj?w????????,??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s???????w??@?N'?s?;??=5@??<????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(200)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-10  19:36:42
ComboFix-quarantined-files.txt  2011-02-10 18:36

Vor Suchlauf: 8 Verzeichnis(se), 14.078.300.160 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 14.217.424.896 Bytes frei

- - End Of File - - 26AF00A558559092AABC158DDCC3CBFC