Brauche Hilfe...
 

Ich bin mir zu 100% sicher, dass sich auf meinem Pc einer (oder mehrere) Trojaner befindet...
Leider kenne ich mich auf dem Gebiet überhaupt nicht aus :(
''überraschender Weise'' <-- Oh Wunder, oh Wunder hat Avira Antivir nichts gefunden...
Daher habe ich ein Log-File gemacht....
Würde mich über Hilfe freuen!!!
:heilig:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:12, on 28.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0230Mon.exe
C:\WINDOWS\system32\wauclt.exe
D:\scanner\opware32.exe
C:\WINDOWS\SystemOS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\vhost32.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\vhost32.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Engelsduft\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Engelsduft\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [Services Manager] wauclt.exe
O4 - HKLM\..\Run: [Omnipage] D:\scanner\opware32.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Ext.ax
O4 - HKLM\..\Run: [SystemOS] C:\WINDOWS\SystemOS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1085031214-492894223-1343024091-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'xxx')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a8b8d488bd80) (gupdate1c9a8b8d488bd80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7401 bytes

Hallo und :hallo:
Naja, hundert trifft es eher. :D

1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

So...
das hier ist erstmal bei combofix rausgekommen:




ComboFix 09-06-26.02 - xxx 28.06.2009 22:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.768.492 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Eigene Dateien\Neuer Ordner\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-0373260700-0319497168-764695433-2109\svchost.exe
c:\windows\system32\wauclt.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-28 ))))))))))))))))))))))))))))))
.

2009-06-28 20:30 . 2009-06-28 20:30 -------- d-----w- c:\programme\CCleaner
2009-06-26 06:46 . 2006-12-07 08:45 110592 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\U3\temp\cleanup.exe
2009-06-21 14:10 . 2009-06-27 15:42 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK
2009-06-21 14:10 . 2009-06-21 14:10 -------- d-sh--w- c:\programme\KGB
2009-06-19 06:54 . 2009-06-19 06:54 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2009-06-16 11:57 . 2009-06-22 18:07 -------- d-----w- c:\programme\Winamp Remote
2009-06-09 17:57 . 2009-06-17 19:22 1 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-09 17:56 . 2009-06-09 17:56 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2009-06-09 17:52 . 2009-06-09 17:52 -------- d-----w- c:\programme\OpenOffice.org 3
2009-06-08 13:28 . 2009-06-08 13:28 -------- d-----w- c:\windows\system32\Adobe
2009-06-01 21:30 . 2009-06-01 21:30 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\Google

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 09:23 . 2009-04-21 05:46 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-28 08:19 . 2007-10-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-27 14:55 . 2007-10-28 08:59 -------- d-----w- c:\programme\Trillian
2009-06-27 11:01 . 2009-04-29 20:25 -------- d-----w- c:\programme\Dofus
2009-06-26 06:46 . 2009-05-23 12:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\U3
2009-06-25 16:00 . 2009-05-12 15:26 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2009-06-22 18:07 . 2009-02-18 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-06-19 21:37 . 2007-10-28 09:23 -------- d-----w- c:\programme\Google
2009-06-18 21:20 . 2009-02-16 22:35 -------- d-----w- c:\programme\Steam
2009-06-18 20:06 . 2009-02-18 18:09 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\winamp
2009-06-11 20:44 . 2009-02-15 17:30 29416 ----a-w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-09 19:25 . 2009-02-15 17:42 29416 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-09 18:02 . 2009-02-17 16:12 29416 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 15:24 . 2009-05-20 15:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2009-05-20 15:21 . 2009-05-20 15:21 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ArcSoft
2009-05-08 17:22 . 2009-04-21 05:46 132924 ----a-w- C:\ntdetect.exe
2009-05-07 21:36 . 2009-05-07 21:20 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\Canon
2009-05-07 21:22 . 2009-05-07 21:22 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ArcSoft
2009-05-07 21:17 . 2009-05-07 21:16 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ScanSoft
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2009-05-07 21:15 . 2009-05-07 21:15 -------- d-----w- c:\programme\ArcSoft
2009-05-07 21:15 . 2008-03-21 13:28 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-07 15:32 . 2003-04-02 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 17:56 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Desktopicon
2009-05-02 11:41 . 2009-03-18 12:30 -------- d-----w- c:\programme\VideoLAN
2009-05-01 10:31 . 2007-10-27 14:28 -------- d-----w- c:\programme\Common Files
2009-05-01 10:06 . 2009-03-22 18:44 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2009-04-29 04:33 . 2004-01-21 16:24 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2007-10-28 08:23 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2003-04-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 07:44 . 2003-04-02 12:00 74996 ----a-w- c:\windows\system32\perfc007.dat
2009-04-17 07:44 . 2003-04-02 12:00 415470 ----a-w- c:\windows\system32\perfh007.dat
2009-04-15 14:51 . 2007-10-27 14:28 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_6F4FF89C67DF09E311D6D9.exe
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_66F6F178CBDD2318DF4988.exe
2009-04-02 21:13 . 2009-04-02 21:13 1150 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1EAFD94FFBE3B3AE51E302.exe
2009-04-02 21:13 . 2009-04-02 21:13 10134 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
2008-08-14 13:57 2484224 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0230Ext.ax"="c:\windows\system32\V0230Ext.ax" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-15 136600]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-10-31 262184]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
"Omnipage"="d:\scanner\opware32.exe" [2002-06-03 49152]
"SystemOS"="c:\windows\SystemOS.exe" [2009-03-25 40960]
"AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2001-09-27 245760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
Trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280]

c:\dokumente und einstellungen\UltraGott\Startmen�\Programme\Autostart\
Verkn�pfung mit trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280]

c:\dokumente und einstellungen\xxx\Startmen�\Programme\Autostart\
Verkn�pfung mit trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\xxx\\Eigene Dateien\\CRAP\\firefox\\firefox.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Games\\teeworlds-0.5.1-win32\\teeworlds_srv.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=

S2 gupdate1c9a8b8d488bd80;Google Update Service (gupdate1c9a8b8d488bd80);c:\programme\Google\Update\GoogleUpdate.exe [19.03.2009 19:33 133104]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [12.03.2009 18:11 33176]
S3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [24.03.2006 01:00 6272]
S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [29.09.2006 01:01 500480]
.
Inhalt des "geplante Tasks" Ordners

2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-06-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-19 17:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2q7h5ljp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 22:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5680)
d:\scanner\ophook32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\programme\HP\Digital Imaging\bin\hpqimzone.exe
c:\windows\system32\devldr32.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\windows\system32\notepad.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-28 22:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-28 20:45

Vor Suchlauf: 2.014.564.352 Bytes frei
Nach Suchlauf: 4.212.183.040 Bytes frei

180 --- E O F --- 2009-06-11 21:29

C:\rsit\log.txt:



Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-06-28 22:50:54
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (27%) free of 15 GB
Total RAM: 768 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:58, on 28.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0230Mon.exe
D:\scanner\opware32.exe
C:\WINDOWS\SystemOS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Neuer Ordner\RSIT.exe
C:\Programme\trend micro\xxx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [Omnipage] D:\scanner\opware32.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Ext.ax
O4 - HKLM\..\Run: [SystemOS] C:\WINDOWS\SystemOS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a8b8d488bd80) (gupdate1c9a8b8d488bd80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6963 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-02-15 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
TBSB03968 Class - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-15 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll [2009-06-09 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{000E148C-F7A7-445A-9044-93BF6CE09ECB} - Toolbar fuer eBay - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-15 136600]
"AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2001-09-27 245760]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2006-10-31 262184]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"V0230Mon.exe"=C:\WINDOWS\V0230Mon.exe [2006-09-07 32768]
"Omnipage"=D:\scanner\opware32.exe [2002-06-03 49152]
"C:\WINDOWS\system32\V0230Ext.ax"=C:\WINDOWS\system32\RegSvr32.exe [2008-04-14 12288]
"SystemOS"=C:\WINDOWS\SystemOS.exe [2009-03-25 40960]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
Verknüpfung mit trillian.lnk - C:\Programme\Trillian\trillian.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-02-26 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Programme\RealVNC\VNC4\vncviewer.exe"="C:\Programme\RealVNC\VNC4\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary"
"C:\Dokumente und Einstellungen\xxx\Eigene Dateien\CRAP\firefox\firefox.exe"="C:\Dokumente und Einstellungen\xxx\Eigene Dateien\CRAP\firefox\firefox.exe:*:Disabled:Firefox"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Games\teeworlds-0.5.1-win32\teeworlds_srv.exe"="D:\Games\teeworlds-0.5.1-win32\teeworlds_srv.exe:*:Disabled:teeworlds_srv"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-06-28 22:50:54 ----D---- C:\rsit
2009-06-28 22:50:54 ----D---- C:\Programme\trend micro
2009-06-28 22:45:36 ----A---- C:\ComboFix.txt
2009-06-28 22:35:08 ----A---- C:\WINDOWS\zip.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWSC.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWREG.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\sed.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\PEV.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\grep.exe
2009-06-28 22:35:02 ----D---- C:\WINDOWS\ERDNT
2009-06-28 22:34:51 ----D---- C:\Qoobox
2009-06-28 22:30:58 ----D---- C:\Programme\CCleaner
2009-06-27 16:53:30 ----D---- C:\WINDOWS\system32\appmgmt
2009-06-24 09:21:24 ----D---- C:\WINDOWS\Minidump
2009-06-21 16:10:28 ----SHD---- C:\Programme\KGB
2009-06-21 16:10:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK
2009-06-19 08:54:21 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2009-06-16 13:57:03 ----D---- C:\Programme\Winamp Remote
2009-06-11 23:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 23:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 23:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 23:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 23:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-09 19:52:27 ----D---- C:\Programme\OpenOffice.org 3
2009-06-08 15:28:46 ----D---- C:\WINDOWS\system32\Adobe

======List of files/folders modified in the last 1 months======

2009-06-28 22:50:54 ----RD---- C:\Programme
2009-06-28 22:49:21 ----D---- C:\Programme\Mozilla Firefox
2009-06-28 22:45:38 ----D---- C:\WINDOWS\Temp
2009-06-28 22:45:38 ----D---- C:\WINDOWS\system32
2009-06-28 22:44:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-28 22:42:35 ----D---- C:\WINDOWS
2009-06-28 22:42:35 ----A---- C:\WINDOWS\system.ini
2009-06-28 22:41:01 ----D---- C:\WINDOWS\system32\drivers
2009-06-28 22:38:31 ----D---- C:\WINDOWS\AppPatch
2009-06-28 22:38:24 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-28 22:36:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-28 22:34:50 ----D---- C:\WINDOWS\Prefetch
2009-06-28 22:34:03 ----D---- C:\WINDOWS\Debug
2009-06-28 11:23:21 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-28 10:19:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-27 16:55:49 ----D---- C:\Programme\Trillian
2009-06-27 16:07:04 ----D---- C:\Programme\Internet Explorer
2009-06-27 13:01:59 ----D---- C:\Programme\Dofus
2009-06-26 08:46:14 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3
2009-06-25 18:00:13 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Canon
2009-06-22 20:07:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-06-22 20:06:29 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-20 11:00:47 ----HD---- C:\Config.Msi
2009-06-19 23:37:46 ----SHD---- C:\WINDOWS\Installer
2009-06-19 23:37:43 ----D---- C:\Programme\Google
2009-06-18 23:20:00 ----D---- C:\Programme\Steam
2009-06-16 22:25:10 ----HD---- C:\WINDOWS\inf
2009-06-11 23:29:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-11 23:29:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-09 19:55:00 ----RSD---- C:\WINDOWS\assembly
2009-06-09 19:54:42 ----D---- C:\WINDOWS\WinSxS
2009-06-09 19:53:14 ----RSD---- C:\WINDOWS\Fonts
2009-06-08 15:30:05 ----D---- C:\WINDOWS\system32\Macromed
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-02-26 2863616]
R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 catchme;catchme; \??\C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\catchme.sys []
R3 ctljystk;Creative SBLive!-Gameport; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
R3 emu10k1;Creative-Schnittstellen-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888]
R3 sfman;Creative-SoundFont-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
S3 ati2mtaa;ati2mtaa; C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2001-09-27 285088]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-07-29 23000]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 V0230Vfx;V0230Vfx; C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-24 6272]
S3 V0230VID;Live! Cam Video IM Pro; C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-29 500480]
S3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-29 84480]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2006-11-13 47656]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2006-11-24 200744]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-02-26 520192]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-15 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-02-25 593920]
S2 gupdate1c9a8b8d488bd80;Google Update Service (gupdate1c9a8b8d488bd80); C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-19 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

-----------------EOF-----------------

C:\rsit\info.txt:



info.txt logfile of random's system information tool 1.06 2009-06-28 22:50:59

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x7 -uninst
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
Automachron 5.001-->"C:\Programme\One Guy Coding\Automachron\unins000.exe"
Avira AntiVir PersonalEdition Classic-->C:\Programme\AntiVir PersonalEdition Classic\setup.exe /REMOVE
BlueSoleil-->MsiExec.exe /X{63D1A44F-E1FD-4460-BE0A-8745012F67EF}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Creative Live! Cam Video IM Pro Driver (1.01.03.0928)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Gears-->MsiExec.exe /I{F9FBBFFE-5CFD-3271-B127-C2326D796F94}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Deskjet 5900 series-->C:\Programme\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Image Zone 5.0-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.0-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Standard-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Revo Uninstaller 1.83-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
soul.im-->MsiExec.exe /I{247E0933-1877-4208-BF6A-B39E3015B148}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Toolbar fuer eBay-->regsvr32 /u /s "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll"
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VNC Free Edition 4.1.2-->"C:\Programme\RealVNC\VNC4\unins000.exe"
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Xvid 1.2.1 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)

======System event log======

Computer Name: ARBEITS-KNECHT
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Beendet".

Record Number: 25970
Source Name: Service Control Manager
Time Written: 20090624231003.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt".

Record Number: 25969
Source Name: Service Control Manager
Time Written: 20090624231003.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 25968
Source Name: Service Control Manager
Time Written: 20090624231003.000000+120
Event Type: Informationen
User: ARBEITS-KNECHT\xxx

Computer Name: ARBEITS-KNECHT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 25967
Source Name: Service Control Manager
Time Written: 20090624230802.000000+120
Event Type: Informationen
User: ARBEITS-KNECHT\xxx

Computer Name: ARBEITS-KNECHT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 25966
Source Name: Service Control Manager
Time Written: 20090621234146.000000+120
Event Type: Informationen
User: ARBEITS-KNECHT\xxx

=====Application event log=====

Computer Name: ARBEITS-KNECHT
Event Code: 1007
Message:
Record Number: 1526
Source Name: WgaSetup
Time Written: 20090414001226.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1003
Message:
Record Number: 1525
Source Name: WgaSetup
Time Written: 20090414001226.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1005
Message:
Record Number: 1524
Source Name: WgaSetup
Time Written: 20090414001226.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1013
Message:
Record Number: 1523
Source Name: WgaSetup
Time Written: 20090414001128.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1012
Message:
Record Number: 1522
Source Name: WgaSetup
Time Written: 20090414001029.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Hast du dir KGB freiwillig installiert?

ciao, andreas

Ich hoffe mal mir wird geholfen und ich habe hier niemanden überfordert :heilig:
bin ein totaler Depp was Pc usw. angeht :(

Ich + Pc = :confused::confused::confused::confused::confused::confused:

Naja... trozdem Danke :)

Ja habe ich.... warum auch immer xD
aber ich habe es wirklich selbst installiert!!!

1.) Deinstalliere (falls möglich):

• Apple Software Update
• Bonjour
• Google Update Helper
• HP Software Update
• Java 2 Runtime Environment, SE v1.4.2_03
• Java(TM) 6 Update 11
• Java(TM) 6 Update 3
• Toolbar fuer eBay (es sei denn, du brauchst sie)

2.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Hier ist der Log:
 

ComboFix 09-06-26.02 - Engelsduft 29.06.2009 17:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.768.429 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Vinc\Eigene Dateien\Neuer Ordner\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Vinc\Eigene Dateien\Neuer Ordner\cfscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\programme\Bonjour\mDNSResponder.exe"
"c:\windows\system32\V0230Ext.ax"
"c:\windows\SystemOS.exe"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
"c:\windows\Tasks\GoogleUpdateTaskMachine.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Config.Msi
c:\config.msi\91bb74.rbf
c:\config.msi\91bb9c.rbf
c:\config.msi\91c016.rbf
c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\programme\Google\Update
c:\programme\Google\Update\1.2.145.5\GoogleUpdate.exe
c:\programme\Google\Update\1.2.145.5\GoogleUpdateHelper.msi
c:\programme\Google\Update\1.2.145.5\goopdate.dll
c:\programme\Google\Update\1.2.145.5\GoopdateBho.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ar.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_bg.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_bn.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ca.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_cs.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_da.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_de.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_el.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_en-GB.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_en.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_es-419.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_es.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_et.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fa.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fi.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fil.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_gu.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_hi.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_hr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_hu.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_id.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_is.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_it.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_iw.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ja.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_kn.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ko.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_lt.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_lv.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ml.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_mr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ms.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_nl.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_no.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_or.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_pl.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_pt-BR.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_pt-PT.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ro.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ru.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sk.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sl.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sv.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ta.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_te.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_th.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_tr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_uk.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ur.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_vi.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_zh-CN.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_zh-TW.dll
c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
c:\programme\Google\Update\GoogleUpdate.exe
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\system32\V0230Ext.ax
c:\windows\SystemOS.exe
c:\windows\Tasks\GoogleUpdateTaskMachine.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUPDATE1C9A8B8D488BD80
-------\Service_gupdate1c9a8b8d488bd80


((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-29 ))))))))))))))))))))))))))))))
.

2009-06-28 20:50 . 2009-06-28 20:50 -------- d-----w- c:\programme\trend micro
2009-06-28 20:44 . 2009-06-28 20:44 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-28 20:30 . 2009-06-28 20:30 -------- d-----w- c:\programme\CCleaner
2009-06-26 06:46 . 2006-12-07 08:45 110592 ----a-w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\U3\temp\cleanup.exe
2009-06-21 14:10 . 2009-06-27 15:42 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK
2009-06-21 14:10 . 2009-06-21 14:10 -------- d-sh--w- c:\programme\KGB
2009-06-19 06:54 . 2009-06-19 06:54 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\OpenOffice.org
2009-06-16 11:57 . 2009-06-22 18:07 -------- d-----w- c:\programme\Winamp Remote
2009-06-09 17:57 . 2009-06-17 19:22 1 ----a-w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-09 17:56 . 2009-06-09 17:56 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\OpenOffice.org
2009-06-09 17:52 . 2009-06-09 17:52 -------- d-----w- c:\programme\OpenOffice.org 3
2009-06-08 13:28 . 2009-06-08 13:28 -------- d-----w- c:\windows\system32\Adobe
2009-06-01 21:30 . 2009-06-01 21:30 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\Google

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 15:33 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Toolbars
2009-06-29 15:32 . 2007-10-28 09:23 -------- d-----w- c:\programme\Google
2009-06-29 15:19 . 2007-10-27 14:29 -------- d-----w- c:\programme\Java
2009-06-29 12:34 . 2007-10-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-29 06:42 . 2007-10-28 08:59 -------- d-----w- c:\programme\Trillian
2009-06-28 09:23 . 2009-04-21 05:46 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-27 11:01 . 2009-04-29 20:25 -------- d-----w- c:\programme\Dofus
2009-06-26 06:46 . 2009-05-23 12:24 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\U3
2009-06-25 16:00 . 2009-05-12 15:26 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Canon
2009-06-22 18:07 . 2009-02-18 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-06-18 21:20 . 2009-02-16 22:35 -------- d-----w- c:\programme\Steam
2009-06-18 20:06 . 2009-02-18 18:09 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\winamp
2009-06-09 19:25 . 2009-02-15 17:42 29416 ----a-w- c:\dokumente und einstellungen\Engelsduft\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-09 18:02 . 2009-02-17 16:12 29416 ----a-w- c:\dokumente und einstellungen\Vinc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 15:24 . 2009-05-20 15:19 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\Canon
2009-05-20 15:21 . 2009-05-20 15:21 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\ArcSoft
2009-05-08 17:22 . 2009-04-21 05:46 132924 ----a-w- C:\ntdetect.exe
2009-05-07 21:36 . 2009-05-07 21:20 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\Canon
2009-05-07 21:22 . 2009-05-07 21:22 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ArcSoft
2009-05-07 21:17 . 2009-05-07 21:16 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ScanSoft
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2009-05-07 21:15 . 2009-05-07 21:15 -------- d-----w- c:\programme\ArcSoft
2009-05-07 21:15 . 2008-03-21 13:28 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-07 15:32 . 2003-04-02 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 17:56 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Desktopicon
2009-05-02 11:41 . 2009-03-18 12:30 -------- d-----w- c:\programme\VideoLAN
2009-05-01 10:31 . 2007-10-27 14:28 -------- d-----w- c:\programme\Common Files
2009-05-01 10:06 . 2009-03-22 18:44 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\ICQ
2009-04-29 04:33 . 2004-01-21 16:24 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2007-10-28 08:23 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2003-04-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 07:44 . 2003-04-02 12:00 74996 ----a-w- c:\windows\system32\perfc007.dat
2009-04-17 07:44 . 2003-04-02 12:00 415470 ----a-w- c:\windows\system32\perfh007.dat
2009-04-15 14:51 . 2007-10-27 14:28 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_6F4FF89C67DF09E311D6D9.exe
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_66F6F178CBDD2318DF4988.exe
2009-04-02 21:13 . 2009-04-02 21:13 1150 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1EAFD94FFBE3B3AE51E302.exe
2009-04-02 21:13 . 2009-04-02 21:13 10134 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

Da fehlt die Hälfte vom Log, bitte vollständig posten oder bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten.

ciao, andreas

Sorry....Hier der Vollständige Log:
 

http://www.materialordner.de/mqd9FK1gPd9GCOWdjo9ZxqyaX6GOPC0.html

1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN.

3.) Aktiviere den Wächter von Avira.

4.) Start => Ausführen => combofix /u => OK

5.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

6.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

7.) Poste ein neues HJT-Log.

ciao, andreas

Schickes Teil, nur einer erkennt es (bis jetzt). :)
Mail an die AVP-Hersteller ist raus. Du hattest gleich mehrere SDBots laufen. Ändere alle deine Kennwörter von einem sauberen Rechner aus. Falls du Onlinebanking machst, dann informiere deine Bank.
Das muss ein Schädling sein, s. TE ThreatExpert Report

ciao, andreas