Desktop Icons unsichtbar, Festplattenfehlermeldung, Mehrere Trojaner

ComboFix 11-05-03.08 - Michael 04.05.2011  20:28:06.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1453 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael\Desktop\cofi.exe
AV: Kaspersky Security Suite CBE 09 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Michael\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Michael\Desktop\install_flash_player.exe
c:\dokumente und einstellungen\Michael\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\STEC3.sys
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-04 bis 2011-05-04  ))))))))))))))))))))))))))))))
.
.
2011-05-03 18:00 . 2011-05-03 18:00	--------	d-----w-	C:\_OTL
2011-05-01 09:20 . 2011-04-14 16:40	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-01 09:20 . 2011-04-14 16:40	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-01 09:20 . 2011-04-14 16:40	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-05-01 09:20 . 2011-04-14 16:40	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-01 09:20 . 2011-04-14 16:40	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-05-01 09:20 . 2011-04-14 16:40	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-01 09:20 . 2010-01-01 08:00	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-01 09:20 . 2010-01-01 08:00	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-01 09:16 . 2011-05-01 09:16	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2011-05-01 09:13 . 2011-05-01 09:13	--------	d-sh--w-	c:\dokumente und einstellungen\Michael\IETldCache
2011-05-01 08:56 . 2011-05-01 09:00	--------	dc-h--w-	c:\windows\ie8
2011-05-01 08:41 . 2010-10-18 11:10	7680	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2011-05-01 08:41 . 2011-02-22 23:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-05-01 08:41 . 2011-02-22 23:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-05-01 08:41 . 2011-02-22 23:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-04-30 10:54 . 2011-04-30 10:54	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-30 10:50 . 2011-05-04 18:17	--------	d-----w-	c:\programme\CCleaner
2011-04-30 10:49 . 2011-04-30 10:49	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-29 18:32 . 2011-04-29 18:32	--------	d-----w-	c:\dokumente und einstellungen\Michael\Anwendungsdaten\Malwarebytes
2011-04-29 18:32 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-29 18:32 . 2011-04-29 18:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-29 18:32 . 2011-04-29 18:32	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-29 18:32 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-27 17:29 . 2011-04-27 17:29	--------	d-----w-	c:\programme\iPod
2011-04-27 17:25 . 2011-04-27 17:25	--------	d-----w-	c:\programme\Bonjour
2011-04-25 15:11 . 2011-04-25 15:11	--------	d-----w-	c:\dokumente und einstellungen\Michael\Anwendungsdaten\DVDVideoSoft
2011-04-21 08:33 . 2008-11-07 16:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2011-04-16 09:10 . 2011-04-16 09:10	--------	d-----w-	c:\dokumente und einstellungen\Michael\Anwendungsdaten\Red Kawa
2011-04-16 09:08 . 2011-04-16 09:08	--------	d-----w-	c:\dokumente und einstellungen\Michael\Anwendungsdaten\Regensoft
2011-04-16 09:07 . 2011-04-16 09:07	--------	d-----w-	c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Geckofx
2011-04-16 09:07 . 2011-04-16 09:07	--------	d-----w-	c:\programme\Regensoft
2011-04-16 09:07 . 2011-04-16 09:07	--------	d-----w-	c:\programme\AviSynth 2.5
2011-04-16 09:06 . 2011-04-16 09:06	--------	d-----w-	c:\programme\Red Kawa
2011-04-15 19:35 . 2011-04-15 19:35	--------	d-----w-	c:\programme\Conduit
2011-04-14 01:39 . 2011-04-14 01:39	103864	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-04-14 01:39 . 2011-04-14 01:39	103864	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2011-04-10 13:03 . 2011-04-10 13:03	--------	d-----w-	c:\dokumente und einstellungen\Michael\Anwendungsdaten\BabylonToolbar
2011-04-10 12:54 . 2011-04-29 18:19	--------	d-----w-	c:\dokumente und einstellungen\Michael\Anwendungsdaten\Guitar Pro 6
2011-04-10 12:54 . 2011-04-10 12:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
2011-04-06 14:20 . 2011-04-06 14:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2005-10-08 20:56	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2005-10-09 05:46	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2005-10-09 05:46	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2005-10-09 05:46	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2005-10-09 05:46	43520	------w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2005-10-09 05:46	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2005-10-09 05:46	385024	------w-	c:\windows\system32\html.iec
2011-02-18 15:36 . 2009-03-31 18:00	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2011-02-18 15:36 . 2008-03-27 13:35	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2011-02-17 13:18 . 2005-10-09 05:46	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2005-10-09 05:46	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2005-10-09 05:46	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2005-10-08 13:30	236032	----a-w-	c:\windows\system32\fxscover.exe
2011-02-09 13:53 . 2005-10-09 05:46	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2005-10-09 05:46	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2005-10-09 05:46	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2005-10-09 05:46	974848	----a-w-	c:\windows\system32\mfc42u.dll
2008-08-22 23:42 . 2010-06-06 12:34	386048	----a-w-	c:\programme\mp4toavi.exe
2011-04-14 16:40 . 2011-05-01 09:20	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26	3908192	----a-w-	c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 68856]
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2010-07-27 4455360]
"LaunchList"="c:\programme\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-10-07 323392]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2006-02-22 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"nwiz"="nwiz.exe" [2005-10-10 1519616]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2006-01-27 176128]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ledpointer"="CNYHKey.exe" [2005-11-10 5585408]
"Showwnd"="showwnd.exe" [2003-09-18 36864]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"AlcFDMonitor"="c:\windows\ALCFDRTM.EXE" [2008-03-27 73728]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-02-03 208616]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"Lexmark X6100 Series"="c:\programme\Lexmark X6100 Series\lxbfbmgr.exe" [2003-09-23 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-14 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 32784]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18.10.2005 15:01 826752]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [28.02.2006 15:51 72320]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.12.2007 15:28 24592]
S0 rseb;rseb; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.05.2011 20:16 136176]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [26.08.2006 13:32 17152]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [13.03.2011 20:25 18432]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
S3 pfsvgae;pfsvgae;\??\c:\dokume~1\Michael\LOKALE~1\Temp\pfsvgae.sys --> c:\dokume~1\Michael\LOKALE~1\Temp\pfsvgae.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23	452136	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-04 18:15]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-04 18:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} - hxxp://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab
FF - ProfilePath - c:\dokumente und einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\dotrf88p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKLM-Run-NWEReboot - (no file)
AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-04 20:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(960)
c:\programme\SlySoft\AnyDVD\ADvdDiscHlp.dll
c:\programme\Windows Media Player\wmpband.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\UPHClean\uphclean.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\SearchIndexer.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Lexmark X6100 Series\lxbfbmon.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-04  20:43:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-04 18:43
.
Vor Suchlauf: 22 Verzeichnis(se), 18.926.886.912 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 18.878.050.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - DC277741B3A318C922DF6000242F41E5