Trojaner-Board - WIN XP: langsamer PC nach Löschen von AV Security Suite

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - WIN XP: langsamer PC nach Löschen von AV Security Suite (https://www.trojaner-board.de/88572-win-xp-langsamer-pc-loeschen-av-security-suite.html)

Steht in meiner Anleitung nicht was von Alle Programme schließen und Trenne dich vom Internet und Stelle dein AVP ab ?

wenn gmer abstürzt, mach mit cf weiter. wenn nicht poste mir mal die logfile

Sorry,

habe/hatte alle Programme geschlossen, Antivir ist/war deaktiviert und Netzwerkkabel ist draußen. Poste hier von einem anderen Rechner.

Melde mich entweder mit dem gmer logfile oder mit dem cf txt.

Benschi-xxl

Das kann ich ja nicht wissen ;)

Guten Morgen,

so gmer lief bis tief in die Nacht; stürzte aber nicht ab :-)

Hier die logfile:

GMER Logfile:

Code:

GMER 1.0.15.15281 - hxxp://www.gmer.net

Rootkit scan 2010-07-27 00:14:33

Windows 5.1.2600 Service Pack 3

Running: yj2ocqwi.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fwddipog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)         ZwCreateKey [0xBA0F887E]

SSDT            BA79923C                                  ZwCreateThread

SSDT            BA799228                                  ZwOpenProcess

SSDT            BA79922D                                  ZwOpenThread

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)         ZwSetValueKey [0xBA0F8BFE]

SSDT            BA799237                                  ZwTerminateProcess

SSDT            BA799232                                  ZwWriteVirtualMemory
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB96C7380, 0x2FF527, 0xE8000020]
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Viele Grüße
Benschi-xxl

und hier das Combo-Fix Log:

Combofix Logfile:

Code:

ComboFix 10-07-24.06 - *** 27.07.2010   8:29.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.3019 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Combo-Fix.exe

AV: AntiVir Windows Workstation *On-access scanning disabled* (Updated) {B02B524A-0C22-45DD-A6D1-70C7010CE58E}

.
  ADS - WINDOWS: deleted 24 bytes in 1 streams. 
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\Thumbs.db
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))

.
 

2010-07-26 12:02 . 2010-07-26 12:02        --------        d-----w-        C:\_OTL

2010-07-26 07:34 . 2010-07-26 07:34        --------        d-----w-        C:\HostsXpert

2010-07-26 07:00 . 2010-07-26 07:00        54016        ----a-w-        c:\windows\system32\drivers\tohvvmyc.sys

2010-07-26 06:03 . 2010-07-26 05:51        353485        ----a-w-        C:\HostsXpert.zip

2010-07-23 14:33 . 2010-07-23 14:33        --------        d-----w-        c:\programme\7-Zip

2010-07-23 14:23 . 2010-07-12 06:08        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\PC Tools

2010-07-22 14:35 . 2010-07-22 14:35        --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2010-07-20 07:42 . 2009-05-18 11:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2010-07-20 07:42 . 2008-04-17 10:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2010-07-20 07:40 . 2010-07-20 07:41        --------        d-----w-        c:\programme\QuickTime

2010-07-16 06:19 . 2010-07-16 06:19        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe

2010-07-15 05:12 . 2008-06-10 12:45        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\AceBIT

2010-07-15 05:12 . 2010-05-03 07:57        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sony

2010-07-14 05:18 . 2010-06-14 14:31        744448        ------w-        c:\windows\system32\dllcache\helpsvc.exe

2010-07-12 13:23 . 2010-07-12 13:23        388096        ----a-r-        c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-07-12 13:23 . 2010-07-12 13:23        --------        d-----w-        c:\programme\Trend Micro

2010-07-12 08:41 . 2010-07-12 08:41        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes

2010-07-12 08:41 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-12 08:40 . 2010-07-12 08:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-12 08:40 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-12 08:40 . 2010-07-12 08:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-12 06:08 . 2010-07-23 14:21        --------        d-----w-        c:\programme\Spyware Doctor
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-27 06:15 . 2008-09-19 08:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater

2010-07-26 10:45 . 2008-09-17 06:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlfBanCo3

2010-07-26 08:15 . 2008-06-10 11:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-26 07:04 . 2008-06-08 11:38        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo2

2010-07-26 07:01 . 2008-09-17 06:30        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo3

2010-07-23 14:18 . 2009-03-27 12:28        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2010-07-22 14:18 . 2008-06-07 17:53        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-07-20 07:42 . 2010-04-30 06:38        --------        d-----w-        c:\programme\iTunes

2010-07-20 07:41 . 2010-06-18 07:42        --------        d-----w-        c:\programme\iPod

2010-07-16 12:00 . 2007-07-18 22:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-07-16 09:41 . 2008-06-08 13:02        --------        d-----w-        c:\programme\Digitaler Routenplaner 2005

2010-07-14 12:45 . 2008-05-31 14:22        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-07-14 05:40 . 2007-07-18 22:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2010-07-12 10:43 . 2004-08-20 19:07        85534        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-12 10:43 . 2004-08-20 19:07        462662        ----a-w-        c:\windows\system32\perfh007.dat

2010-07-12 08:48 . 2009-03-27 12:32        --------        d-----w-        c:\programme\CCleaner

2010-07-01 14:38 . 2010-04-27 14:31        --------        d-----w-        c:\programme\iTimeSync

2010-07-01 08:08 . 2010-04-27 14:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallerA

2010-06-18 07:42 . 2010-04-23 08:49        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-06-18 07:39 . 2010-06-18 07:39        --------        d-----w-        c:\programme\Bonjour

2010-06-18 07:38 . 2010-04-30 06:33        --------        d-----w-        c:\programme\Safari

2010-06-18 07:37 . 2010-06-18 07:37        71992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe

2010-06-14 14:31 . 2004-08-20 19:29        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 08:05 . 2008-05-19 19:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared

2010-06-14 08:05 . 2008-05-19 19:51        --------        d-----w-        c:\programme\ScanSoft

2010-05-25 12:13 . 2010-05-25 12:13        61440        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-sse.dll

2010-05-25 12:13 . 2010-05-25 12:13        12800        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-d3d.dll

2010-05-25 12:13 . 2010-05-25 12:13        503808        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcp71.dll

2010-05-25 12:13 . 2010-05-25 12:13        499712        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\jmc.dll

2010-05-25 12:13 . 2010-05-25 12:13        348160        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcr71.dll

2010-05-18 14:35 . 2010-05-18 14:35        91424        ----a-w-        c:\windows\system32\dnssd.dll

2010-05-18 14:35 . 2010-05-18 14:35        107808        ----a-w-        c:\windows\system32\dns-sd.exe

2010-05-04 17:14 . 2004-08-20 19:07        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-05-04 17:14 . 2004-08-20 19:07        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-05-04 17:14 . 2004-08-20 19:07        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-05-02 08:05 . 2004-08-20 19:07        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-30 06:33 . 2010-04-30 06:33        79144        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"iTimeSync.exe"="c:\programme\iTimeSync\iTimeSync.exe" [2010-07-01 93696]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]

"avgnt"="c:\programme\Avira\AntiVir Workstation\avgnt.exe" [2008-07-17 266497]

"ECtiClient"="c:\programme\ESTOS\ProCall 3\eCtiClient.exe" [2008-11-17 16741008]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-16 141608]
 

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\

DataKeeper.lnk.disabled [2008-7-17 991]

Serververwaltungskonsole.lnk.disabled [2008-10-25 1113]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Gamma Loader.exe.lnk.disabled [2008-6-10 906]

ALF-BanCo 2.0 Reminder.lnk.disabled [2008-6-8 653]

SmartUI.lnk.disabled [2010-6-14 699]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoWelcomeScreen"= 1 (0x1)
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled]

path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled

backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabledStartup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled]

path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled

backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabledStartup
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1

"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"iTimeSync.exe"=c:\programme\iTimeSync\iTimeSync.exe /q

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"Alcmtr"=ALCMTR.EXE

"ETapiNotify3"=c:\windows\system32\eclientn3.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"KnexStarter"=c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe

"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM

"Persistence"=c:\windows\system32\igfxpers.exe

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

"RTHDCPL"=RTHDCPL.EXE

"RunTasktray"="c:\programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe"   --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun  --valuename=InstallTTM

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun

"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=

"c:\\Programme\\ESTOS\\ProCall 3\\ClnInst.exe"=

"c:\\WINDOWS\\system32\\EACUSrv.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18.02.2009 15:48 64160]

R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [08.06.2008 13:46 14949]

R2 AntiVirMailService;Avira AntiVir Professional MailGuard;c:\programme\Avira\AntiVir Workstation\avmailc.exe [31.05.2008 18:01 164097]

R2 antivirwebservice;Avira AntiVir Professional WebGuard;c:\programme\Avira\AntiVir Workstation\avwebgrd.exe [31.05.2008 18:01 258305]

R2 AVEService;Avira AntiVir Professional MailGuard Hilfsdienst;c:\programme\Avira\AntiVir Workstation\avesvc.exe [31.05.2008 18:01 41217]

R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [08.06.2008 13:46 652592]

R2 EACUSrv;ESTOS Automatic Client Update;c:\windows\system32\EACUSrv.exe [25.11.2008 09:59 3092480]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]

R2 FscHmCfg;Fujitsu Siemens Computers HMC Service;c:\programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe [03.12.2007 14:09 152848]

R2 itimesync;iTimeSync Internet Time Synchronisation;c:\programme\iTimeSync\iTimeSync.exe [27.04.2010 16:31 93696]

R2 MailStoreServer;MailStore Server;c:\programme\deepinvent\MailStore Server\MailStoreServer.exe [11.06.2008 14:09 4587632]

R2 PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;c:\programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys [12.07.2002 14:31 49096]

R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [08.06.2008 12:51 23040]

R3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [19.12.2007 13:07 11264]

R3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [03.12.2007 14:04 9728]

R3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [03.12.2007 14:04 10624]

R3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [03.12.2007 14:04 10752]

R3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [03.12.2007 14:05 11904]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.05.2008 02:55 41216]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [23.04.2010 11:13 27632]

R3 SMBus_2k;SMBus_2k;c:\windows\system32\drivers\SMBus_2k.sys [03.12.2007 14:09 14336]

S2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [31.05.2008 16:22 638209]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.11.2009 16:31 135664]

S2 USBDLM;USBDLM;d:\software\USBDLM\USBDLM.exe --> d:\software\USBDLM\USBDLM.exe [?]

S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [14.06.2010 10:28 2944]

S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [14.06.2010 10:28 60416]

S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [14.06.2010 10:28 11008]

S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [14.06.2010 10:27 10368]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]

S3 FlashDrv;FlashDrv;c:\windows\system32\drivers\FlashDrv.sys [03.12.2007 14:03 14848]

S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [19.12.2007 13:08 12160]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]

S3 OemF0211;OemF0211;c:\windows\system32\drivers\OemF0211.sys [03.12.2007 14:07 27648]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [21.04.2009 11:32 90408]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [21.04.2009 11:32 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [21.04.2009 11:32 122024]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [21.04.2009 11:32 115368]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [21.04.2009 11:32 25768]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [21.04.2009 11:32 111784]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [21.04.2009 11:32 117544]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]
 

2010-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
 

2010-07-27 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-19 08:16]
 

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]
 

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: avsda.dll

Trusted Zone: ***-server

Trusted Zone: hp.com

TCP: {7D827E1C-71D1-43AE-9DE2-45E51B164CD3} = 10.1.0.1,10.1.0.254

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - about:blank

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=

FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll

FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll

FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-ISTray - c:\programme\Spyware Doctor\pctsTray.exe

AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-27 08:32

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(752)

c:\windows\system32\avsda.dll
 

- - - - - - - > 'lsass.exe'(808)

c:\windows\system32\avsda.dll

.

Zeit der Fertigstellung: 2010-07-27  08:35:05

ComboFix-quarantined-files.txt  2010-07-27 06:34
 

Vor Suchlauf: 23 Verzeichnis(se), 315.409.637.376 Bytes frei

Nach Suchlauf: 26 Verzeichnis(se), 315.365.638.144 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

- - End Of File - - 03B8734C6BAC05709CB671F6EF3C0705

--- --- ---

Grüße
Benschi-xxl

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

c:\windows\system32\drivers\tohvvmyc.sys

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Compact" klicken (Links oben zu finden)
Ein neuer Tab dürfte sich öffnen.
Den Inhalt komplett kopieren und hier einfügen

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

hallo, hier der kopierte Teil (3 Funde):

Datei tohvvmyc.sys empfangen 2010.07.27 08:40:52 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.07.27.00 2010.07.26 -
AntiVir 8.2.4.26 2010.07.26 -
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.27 -
Avast 4.8.1351.0 2010.07.26 -
Avast5 5.0.332.0 2010.07.26 -
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.27 -
CAT-QuickHeal 11.00 2010.07.27 -
ClamAV 0.96.0.3-git 2010.07.27 -
Comodo 5553 2010.07.27 -
DrWeb 5.0.2.03300 2010.07.27 -
Emsisoft 5.0.0.34 2010.07.27 Trojan.Win32.Agent!A2
eSafe 7.0.17.0 2010.07.26 Win32.TrojanHorse
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.27 -
F-Secure 9.0.15370.0 2010.07.27 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.27 -
Ikarus T3.1.1.84.0 2010.07.27 -
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.27 -
McAfee 5.400.0.1158 2010.07.27 -
McAfee-GW-Edition 2010.1 2010.07.27 -
Microsoft 1.6004 2010.07.27 -
NOD32 5315 2010.07.26 -
Norman 6.05.11 2010.07.27 -
nProtect 2010-07-27.01 2010.07.27 -
Panda 10.0.2.7 2010.07.26 -
PCTools 7.0.3.5 2010.07.27 -
Prevx 3.0 2010.07.27 High Risk Cloaked Malware
Rising 22.58.01.03 2010.07.27 -
Sophos 4.55.0 2010.07.27 -
Sunbelt 6646 2010.07.27 -
SUPERAntiSpyware 4.40.0.1006 2010.07.27 -
Symantec 20101.1.1.7 2010.07.27 -
TheHacker 6.5.2.1.326 2010.07.27 -
TrendMicro 9.120.0.1004 2010.07.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.27 -
VBA32 3.12.12.6 2010.07.27 -
ViRobot 2010.7.28.3961 2010.07.27 -
VirusBuster 5.0.27.0 2010.07.26 -
weitere Informationen
File size: 54016 bytes
MD5...: e6d35f3aa51a65eb35c1f2340154a25e
SHA1..: aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCM rhwY 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xc505 timedatestamp.....: 0x4a9ee5b5 (Wed Sep 02 21:37:57 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0xbd9f 0xbe00 5.83 9474f39576a0e15bdbaa2ea3355f0a4a .rdata 0xc280 0x126 0x180 3.78 375b710d9f213cfced30e9fdb29567e1 .data 0xc400 0xc0 0x100 0.33 786971ca2b109729eda604b44d6c72ad INIT 0xc500 0x3c8 0x400 5.20 eea49a93a73afb6afc178455582133c6 .reloc 0xc900 0x9ec 0xa00 6.62 bddd5a40c508bfc84ec87de5f8e6a5d3 ( 1 imports ) > ntoskrnl.exe: ZwWriteFile, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePool, RtlPrefixUnicodeString, memcpy, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwOpenFile, KeTickCount, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion, KeBugCheckEx ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Clipper DOS Executable (33.3%) Generic Win/DOS Executable (33.0%) DOS Executable Generic (33.0%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=CB99356A002065F7D3EC001ED8409400D9D04283' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=CB99356A002065F7D3EC001ED8409400D9D04283</a>
sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

http://www.trojaner-board.de/88572-win-xp-langsamer-pc-nach-loeschen-von-av-security-suite-3.html#post546606

KillAll::

Collect::

c:\windows\system32\drivers\tohvvmyc.sys
 

driver::

tohvvmyc
 

FireFox::

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: keyword.URL -

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
COmbofix.txt
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

Hallo,

Schritt 1 ausgeführt. Hier die Combofix. txt:

Combofix Logfile:

Code:

ComboFix 10-07-24.06 - *** 27.07.2010  11:05:33.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.2995 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe

AV: AntiVir Windows Workstation *On-access scanning disabled* (Updated) {B02B524A-0C22-45DD-A6D1-70C7010CE58E}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\Drivers\tohvvmyc.sys
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))

.
 

2010-07-26 12:02 . 2010-07-26 12:02        --------        d-----w-        C:\_OTL

2010-07-26 07:34 . 2010-07-26 07:34        --------        d-----w-        C:\HostsXpert

2010-07-26 06:03 . 2010-07-26 05:51        353485        ----a-w-        C:\HostsXpert.zip

2010-07-23 14:33 . 2010-07-23 14:33        --------        d-----w-        c:\programme\7-Zip

2010-07-23 14:23 . 2010-07-12 06:08        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\PC Tools

2010-07-22 14:35 . 2010-07-22 14:35        --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2010-07-20 07:42 . 2009-05-18 11:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2010-07-20 07:42 . 2008-04-17 10:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2010-07-20 07:40 . 2010-07-20 07:41        --------        d-----w-        c:\programme\QuickTime

2010-07-16 06:19 . 2010-07-16 06:19        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe

2010-07-15 05:12 . 2008-06-10 12:45        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\AceBIT

2010-07-15 05:12 . 2010-05-03 07:57        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sony

2010-07-14 05:18 . 2010-06-14 14:31        744448        ------w-        c:\windows\system32\dllcache\helpsvc.exe

2010-07-12 13:23 . 2010-07-12 13:23        388096        ----a-r-        c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-07-12 13:23 . 2010-07-12 13:23        --------        d-----w-        c:\programme\Trend Micro

2010-07-12 08:41 . 2010-07-12 08:41        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes

2010-07-12 08:41 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-12 08:40 . 2010-07-12 08:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-12 08:40 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-12 08:40 . 2010-07-12 08:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-12 06:08 . 2010-07-23 14:21        --------        d-----w-        c:\programme\Spyware Doctor
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-27 07:22 . 2008-09-17 06:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlfBanCo3

2010-07-27 07:22 . 2008-09-17 06:30        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo3

2010-07-27 06:15 . 2008-09-19 08:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater

2010-07-26 08:15 . 2008-06-10 11:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-26 07:04 . 2008-06-08 11:38        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo2

2010-07-23 14:18 . 2009-03-27 12:28        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2010-07-22 14:18 . 2008-06-07 17:53        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-07-20 07:42 . 2010-04-30 06:38        --------        d-----w-        c:\programme\iTunes

2010-07-20 07:41 . 2010-06-18 07:42        --------        d-----w-        c:\programme\iPod

2010-07-16 12:00 . 2007-07-18 22:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-07-16 09:41 . 2008-06-08 13:02        --------        d-----w-        c:\programme\Digitaler Routenplaner 2005

2010-07-14 12:45 . 2008-05-31 14:22        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-07-14 05:40 . 2007-07-18 22:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2010-07-12 10:43 . 2004-08-20 19:07        85534        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-12 10:43 . 2004-08-20 19:07        462662        ----a-w-        c:\windows\system32\perfh007.dat

2010-07-12 08:48 . 2009-03-27 12:32        --------        d-----w-        c:\programme\CCleaner

2010-07-01 14:38 . 2010-04-27 14:31        --------        d-----w-        c:\programme\iTimeSync

2010-07-01 08:08 . 2010-04-27 14:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallerA

2010-06-18 07:42 . 2010-04-23 08:49        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-06-18 07:39 . 2010-06-18 07:39        --------        d-----w-        c:\programme\Bonjour

2010-06-18 07:38 . 2010-04-30 06:33        --------        d-----w-        c:\programme\Safari

2010-06-18 07:37 . 2010-06-18 07:37        71992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe

2010-06-14 14:31 . 2004-08-20 19:29        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 08:05 . 2008-05-19 19:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared

2010-06-14 08:05 . 2008-05-19 19:51        --------        d-----w-        c:\programme\ScanSoft

2010-05-25 12:13 . 2010-05-25 12:13        61440        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-sse.dll

2010-05-25 12:13 . 2010-05-25 12:13        12800        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-d3d.dll

2010-05-25 12:13 . 2010-05-25 12:13        503808        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcp71.dll

2010-05-25 12:13 . 2010-05-25 12:13        499712        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\jmc.dll

2010-05-25 12:13 . 2010-05-25 12:13        348160        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcr71.dll

2010-05-18 14:35 . 2010-05-18 14:35        91424        ----a-w-        c:\windows\system32\dnssd.dll

2010-05-18 14:35 . 2010-05-18 14:35        107808        ----a-w-        c:\windows\system32\dns-sd.exe

2010-05-04 17:14 . 2004-08-20 19:07        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-05-04 17:14 . 2004-08-20 19:07        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-05-04 17:14 . 2004-08-20 19:07        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-05-02 08:05 . 2004-08-20 19:07        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-30 06:33 . 2010-04-30 06:33        79144        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"iTimeSync.exe"="c:\programme\iTimeSync\iTimeSync.exe" [2010-07-01 93696]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]

"avgnt"="c:\programme\Avira\AntiVir Workstation\avgnt.exe" [2008-07-17 266497]

"ECtiClient"="c:\programme\ESTOS\ProCall 3\eCtiClient.exe" [2008-11-17 16741008]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-16 141608]
 

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\

DataKeeper.lnk.disabled [2008-7-17 991]

Serververwaltungskonsole.lnk.disabled [2008-10-25 1113]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Gamma Loader.exe.lnk.disabled [2008-6-10 906]

ALF-BanCo 2.0 Reminder.lnk.disabled [2008-6-8 653]

SmartUI.lnk.disabled [2010-6-14 699]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoWelcomeScreen"= 1 (0x1)
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled]

path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled

backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabledStartup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled]

path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled

backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabledStartup
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1

"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"iTimeSync.exe"=c:\programme\iTimeSync\iTimeSync.exe /q

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"Alcmtr"=ALCMTR.EXE

"ETapiNotify3"=c:\windows\system32\eclientn3.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"KnexStarter"=c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe

"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM

"Persistence"=c:\windows\system32\igfxpers.exe

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

"RTHDCPL"=RTHDCPL.EXE

"RunTasktray"="c:\programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe"   --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun  --valuename=InstallTTM

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun

"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=

"c:\\Programme\\ESTOS\\ProCall 3\\ClnInst.exe"=

"c:\\WINDOWS\\system32\\EACUSrv.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18.02.2009 15:48 64160]

R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [08.06.2008 13:46 14949]

R2 AntiVirMailService;Avira AntiVir Professional MailGuard;c:\programme\Avira\AntiVir Workstation\avmailc.exe [31.05.2008 18:01 164097]

R2 antivirwebservice;Avira AntiVir Professional WebGuard;c:\programme\Avira\AntiVir Workstation\avwebgrd.exe [31.05.2008 18:01 258305]

R2 AVEService;Avira AntiVir Professional MailGuard Hilfsdienst;c:\programme\Avira\AntiVir Workstation\avesvc.exe [31.05.2008 18:01 41217]

R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [08.06.2008 13:46 652592]

R2 EACUSrv;ESTOS Automatic Client Update;c:\windows\system32\EACUSrv.exe [25.11.2008 09:59 3092480]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]

R2 FscHmCfg;Fujitsu Siemens Computers HMC Service;c:\programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe [03.12.2007 14:09 152848]

R2 itimesync;iTimeSync Internet Time Synchronisation;c:\programme\iTimeSync\iTimeSync.exe [27.04.2010 16:31 93696]

R2 MailStoreServer;MailStore Server;c:\programme\deepinvent\MailStore Server\MailStoreServer.exe [11.06.2008 14:09 4587632]

R2 PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;c:\programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys [12.07.2002 14:31 49096]

R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [08.06.2008 12:51 23040]

R3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [19.12.2007 13:07 11264]

R3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [03.12.2007 14:04 9728]

R3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [03.12.2007 14:04 10624]

R3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [03.12.2007 14:04 10752]

R3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [03.12.2007 14:05 11904]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.05.2008 02:55 41216]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [23.04.2010 11:13 27632]

R3 SMBus_2k;SMBus_2k;c:\windows\system32\drivers\SMBus_2k.sys [03.12.2007 14:09 14336]

S2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [31.05.2008 16:22 638209]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.11.2009 16:31 135664]

S2 USBDLM;USBDLM;d:\software\USBDLM\USBDLM.exe --> d:\software\USBDLM\USBDLM.exe [?]

S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [14.06.2010 10:28 2944]

S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [14.06.2010 10:28 60416]

S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [14.06.2010 10:28 11008]

S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [14.06.2010 10:27 10368]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]

S3 FlashDrv;FlashDrv;c:\windows\system32\drivers\FlashDrv.sys [03.12.2007 14:03 14848]

S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [19.12.2007 13:08 12160]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]

S3 OemF0211;OemF0211;c:\windows\system32\drivers\OemF0211.sys [03.12.2007 14:07 27648]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [21.04.2009 11:32 90408]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [21.04.2009 11:32 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [21.04.2009 11:32 122024]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [21.04.2009 11:32 115368]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [21.04.2009 11:32 25768]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [21.04.2009 11:32 111784]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [21.04.2009 11:32 117544]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]
 

2010-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
 

2010-07-27 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-19 08:16]
 

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]
 

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: avsda.dll

Trusted Zone: ***-server

Trusted Zone: hp.com

TCP: {7D827E1C-71D1-43AE-9DE2-45E51B164CD3} = 10.1.0.1,10.1.0.254

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - about:blank

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=

FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll

FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll

FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-27 11:07

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(752)

c:\windows\system32\avsda.dll
 

- - - - - - - > 'lsass.exe'(808)

c:\windows\system32\avsda.dll

.

Zeit der Fertigstellung: 2010-07-27  11:09:27

ComboFix-quarantined-files.txt  2010-07-27 09:09

ComboFix2.txt  2010-07-27 06:35
 

Vor Suchlauf: 25 Verzeichnis(se), 315.375.001.600 Bytes frei

Nach Suchlauf: 26 Verzeichnis(se), 315.350.925.312 Bytes frei
 

- - End Of File - - 86DE4B6AAAC7EB74DBE5EEC3BAA61C79

--- --- ---

Schritt 2 wird gleich erledigt. Grüße benschi-xxl

Du hast das Script nicht verwendet

Bin genau nach der Anleitung gegangen. Frage mich, was ich falsch gemacht habe.
Werde es nochmal probieren.

Du hast Combofix mit doppelklick gestartet ;)

Einfac die txt Datei auf die CF.exe schieben.

Erhalte die Fehlermeldung:

Befehl "NIRCMDG" ist entweder falsch geschrieben oder konnte nicht gefunden werden

Die Fehlermeldung kam gleich nach dem Start von Combofix (im blauen Feld)

Grüße
Benschi-xxl

Dann installieren wir Combofix mal komplett neu

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

Code:

KillAll::

driver::

tohvvmyc
 

FireFox::

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: keyword.URL -

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

so, kam mir so vor, daß der Neustart schneller geht als vorher.
Hier das Combofix log:

Combofix Logfile:

Code:

ComboFix 10-07-24.06 - *** 27.07.2010  11:42:14.3.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.2978 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt

AV: AntiVir Windows Workstation *On-access scanning disabled* (Updated) {B02B524A-0C22-45DD-A6D1-70C7010CE58E}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))

.
 

2010-07-26 12:02 . 2010-07-26 12:02        --------        d-----w-        C:\_OTL

2010-07-26 07:34 . 2010-07-26 07:34        --------        d-----w-        C:\HostsXpert

2010-07-26 06:03 . 2010-07-26 05:51        353485        ----a-w-        C:\HostsXpert.zip

2010-07-23 14:33 . 2010-07-23 14:33        --------        d-----w-        c:\programme\7-Zip

2010-07-23 14:23 . 2010-07-12 06:08        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\PC Tools

2010-07-22 14:35 . 2010-07-22 14:35        --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2010-07-20 07:42 . 2009-05-18 11:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2010-07-20 07:42 . 2008-04-17 10:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2010-07-20 07:40 . 2010-07-20 07:41        --------        d-----w-        c:\programme\QuickTime

2010-07-16 06:19 . 2010-07-16 06:19        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe

2010-07-15 05:12 . 2008-06-10 12:45        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\AceBIT

2010-07-15 05:12 . 2010-05-03 07:57        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sony

2010-07-14 05:18 . 2010-06-14 14:31        744448        ------w-        c:\windows\system32\dllcache\helpsvc.exe

2010-07-12 13:23 . 2010-07-12 13:23        388096        ----a-r-        c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-07-12 13:23 . 2010-07-12 13:23        --------        d-----w-        c:\programme\Trend Micro

2010-07-12 08:41 . 2010-07-12 08:41        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes

2010-07-12 08:41 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-12 08:40 . 2010-07-12 08:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-12 08:40 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-12 08:40 . 2010-07-12 08:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-12 06:08 . 2010-07-23 14:21        --------        d-----w-        c:\programme\Spyware Doctor
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-27 09:32 . 2008-09-17 06:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlfBanCo3

2010-07-27 06:15 . 2008-09-19 08:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater

2010-07-26 08:15 . 2008-06-10 11:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-26 07:04 . 2008-06-08 11:38        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo2

2010-07-26 07:01 . 2008-09-17 06:30        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ALFBanCo3

2010-07-23 14:18 . 2009-03-27 12:28        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2010-07-22 14:18 . 2008-06-07 17:53        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-07-20 07:42 . 2010-04-30 06:38        --------        d-----w-        c:\programme\iTunes

2010-07-20 07:41 . 2010-06-18 07:42        --------        d-----w-        c:\programme\iPod

2010-07-16 12:00 . 2007-07-18 22:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-07-16 09:41 . 2008-06-08 13:02        --------        d-----w-        c:\programme\Digitaler Routenplaner 2005

2010-07-14 12:45 . 2008-05-31 14:22        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-07-14 05:40 . 2007-07-18 22:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2010-07-12 10:43 . 2004-08-20 19:07        85534        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-12 10:43 . 2004-08-20 19:07        462662        ----a-w-        c:\windows\system32\perfh007.dat

2010-07-12 08:48 . 2009-03-27 12:32        --------        d-----w-        c:\programme\CCleaner

2010-07-01 14:38 . 2010-04-27 14:31        --------        d-----w-        c:\programme\iTimeSync

2010-07-01 08:08 . 2010-04-27 14:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallerA

2010-06-18 07:42 . 2010-04-23 08:49        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-06-18 07:39 . 2010-06-18 07:39        --------        d-----w-        c:\programme\Bonjour

2010-06-18 07:38 . 2010-04-30 06:33        --------        d-----w-        c:\programme\Safari

2010-06-18 07:37 . 2010-06-18 07:37        71992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe

2010-06-14 14:31 . 2004-08-20 19:29        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 08:05 . 2008-05-19 19:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared

2010-06-14 08:05 . 2008-05-19 19:51        --------        d-----w-        c:\programme\ScanSoft

2010-05-25 12:13 . 2010-05-25 12:13        61440        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-sse.dll

2010-05-25 12:13 . 2010-05-25 12:13        12800        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-17a0cb3e-n\decora-d3d.dll

2010-05-25 12:13 . 2010-05-25 12:13        503808        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcp71.dll

2010-05-25 12:13 . 2010-05-25 12:13        499712        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\jmc.dll

2010-05-25 12:13 . 2010-05-25 12:13        348160        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2779b545-n\msvcr71.dll

2010-05-18 14:35 . 2010-05-18 14:35        91424        ----a-w-        c:\windows\system32\dnssd.dll

2010-05-18 14:35 . 2010-05-18 14:35        107808        ----a-w-        c:\windows\system32\dns-sd.exe

2010-05-04 17:14 . 2004-08-20 19:07        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-05-04 17:14 . 2004-08-20 19:07        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-05-04 17:14 . 2004-08-20 19:07        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-05-02 08:05 . 2004-08-20 19:07        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-30 06:33 . 2010-04-30 06:33        79144        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"iTimeSync.exe"="c:\programme\iTimeSync\iTimeSync.exe" [2010-07-01 93696]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]

"avgnt"="c:\programme\Avira\AntiVir Workstation\avgnt.exe" [2008-07-17 266497]

"ECtiClient"="c:\programme\ESTOS\ProCall 3\eCtiClient.exe" [2008-11-17 16741008]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-16 141608]
 

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\

DataKeeper.lnk.disabled [2008-7-17 991]

Serververwaltungskonsole.lnk.disabled [2008-10-25 1113]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Gamma Loader.exe.lnk.disabled [2008-6-10 906]

ALF-BanCo 2.0 Reminder.lnk.disabled [2008-6-8 653]

SmartUI.lnk.disabled [2010-6-14 699]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoWelcomeScreen"= 1 (0x1)
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled]

path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabled

backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009 - Schnellstarter.lnk.disabledStartup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled]

path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabled

backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2009 - Schnellstarter.lnk.disabledStartup
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1

"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"iTimeSync.exe"=c:\programme\iTimeSync\iTimeSync.exe /q

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"Alcmtr"=ALCMTR.EXE

"ETapiNotify3"=c:\windows\system32\eclientn3.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"KnexStarter"=c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe

"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM

"Persistence"=c:\windows\system32\igfxpers.exe

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

"RTHDCPL"=RTHDCPL.EXE

"RunTasktray"="c:\programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe"   --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun  --valuename=InstallTTM

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun

"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=

"c:\\Programme\\ESTOS\\ProCall 3\\ClnInst.exe"=

"c:\\WINDOWS\\system32\\EACUSrv.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18.02.2009 15:48 64160]

R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [08.06.2008 13:46 14949]

R2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [31.05.2008 16:22 638209]

R2 AntiVirMailService;Avira AntiVir Professional MailGuard;c:\programme\Avira\AntiVir Workstation\avmailc.exe [31.05.2008 18:01 164097]

R2 antivirwebservice;Avira AntiVir Professional WebGuard;c:\programme\Avira\AntiVir Workstation\avwebgrd.exe [31.05.2008 18:01 258305]

R2 AVEService;Avira AntiVir Professional MailGuard Hilfsdienst;c:\programme\Avira\AntiVir Workstation\avesvc.exe [31.05.2008 18:01 41217]

R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [08.06.2008 13:46 652592]

R2 EACUSrv;ESTOS Automatic Client Update;c:\windows\system32\EACUSrv.exe [25.11.2008 09:59 3092480]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]

R2 FscHmCfg;Fujitsu Siemens Computers HMC Service;c:\programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe [03.12.2007 14:09 152848]

R2 itimesync;iTimeSync Internet Time Synchronisation;c:\programme\iTimeSync\iTimeSync.exe [27.04.2010 16:31 93696]

R2 MailStoreServer;MailStore Server;c:\programme\deepinvent\MailStore Server\MailStoreServer.exe [11.06.2008 14:09 4587632]

R2 PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B;c:\programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys [12.07.2002 14:31 49096]

R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [08.06.2008 12:51 23040]

R3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [19.12.2007 13:07 11264]

R3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [03.12.2007 14:04 9728]

R3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [03.12.2007 14:04 10624]

R3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [03.12.2007 14:04 10752]

R3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [03.12.2007 14:05 11904]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.05.2008 02:55 41216]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [23.04.2010 11:13 27632]

R3 SMBus_2k;SMBus_2k;c:\windows\system32\drivers\SMBus_2k.sys [03.12.2007 14:09 14336]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.11.2009 16:31 135664]

S2 USBDLM;USBDLM;d:\software\USBDLM\USBDLM.exe --> d:\software\USBDLM\USBDLM.exe [?]

S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [14.06.2010 10:28 2944]

S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [14.06.2010 10:28 60416]

S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [14.06.2010 10:28 11008]

S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [14.06.2010 10:27 10368]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]

S3 FlashDrv;FlashDrv;c:\windows\system32\drivers\FlashDrv.sys [03.12.2007 14:03 14848]

S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [19.12.2007 13:08 12160]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]

S3 OemF0211;OemF0211;c:\windows\system32\drivers\OemF0211.sys [03.12.2007 14:07 27648]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [21.04.2009 11:32 90408]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [21.04.2009 11:32 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [21.04.2009 11:32 122024]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [21.04.2009 11:32 115368]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [21.04.2009 11:32 25768]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [21.04.2009 11:32 111784]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [21.04.2009 11:32 117544]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]
 

2010-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
 

2010-07-27 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-19 08:16]
 

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]
 

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-11 14:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: avsda.dll

Trusted Zone: ***-server

Trusted Zone: hp.com

TCP: {7D827E1C-71D1-43AE-9DE2-45E51B164CD3} = 10.1.0.1,10.1.0.254

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - about:blank

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=

FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll

FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll

FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-27 11:48

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(756)

c:\windows\system32\avsda.dll
 

- - - - - - - > 'lsass.exe'(812)

c:\windows\system32\avsda.dll
 

- - - - - - - > 'explorer.exe'(1084)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\brss01a.exe

c:\windows\System32\SCardSvr.exe

c:\programme\Avira\AntiVir Workstation\sched.exe

c:\programme\Avira\AntiVir Workstation\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\IoctlSvc.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\Microsoft Office\Office12\OUTLOOK.EXE

c:\programme\iPod\bin\iPodService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-27  11:54:46 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-27 09:54

ComboFix2.txt  2010-07-27 09:09
 

Vor Suchlauf: 25 Verzeichnis(se), 322.372.931.584 Bytes frei

Nach Suchlauf: 26 Verzeichnis(se), 322.342.465.536 Bytes frei
 

- - End Of File - - 761D53B75BF64027248F0E01FCCD8DD1

--- --- ---

Werde jetzt Schritt 2 machen (OTL)
Grüße
Benschi-xxl