Trojaner-Board - TDSS eingefangen - Malwarebytes und ComboFix lassen sich nicht starten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TDSS eingefangen - Malwarebytes und ComboFix lassen sich nicht starten (https://www.trojaner-board.de/68482-tdss-eingefangen-malwarebytes-combofix-lassen-starten.html)

TDSS eingefangen - Malwarebytes und ComboFix lassen sich nicht starten

Konnte mir die beiden Programm zwar besorgen, sie lassen sich aber nicht starten. Avira Antivir PE Classic bekommt das Rootkit nicht beseitigt, Rechner fährt nicht runter oder bleibt beim Neustart mit schwarzem Bildschirm stehen.

Gibts noch eine Chance ohne die Platte platt zu machen? Datensicherung ist nämlich auch ein Problem. Sind rund 85 GB und eine zweite Festplatte ist nicht vorhanden. Reicht es evtl. aus das Windows-Verzeichnis zu löschen und XP dann neu zu installieren?

Hier noch die Logs vin HJT und RSIT:

RSIT log.txt

Code:

Logfile of random's system information tool 1.05 (written by random/random)

Run by Besitzer at 2009-01-12 19:07:10

Microsoft Windows XP Home Edition Service Pack 2

System drive C: has 115 GB (48%) free of 239 GB

Total RAM: 503 MB (33% free)
 

HijackThis download failed
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-12-19 320920]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-19 34816]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-19 73728]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"=RunDll32 cmicnfg.cpl []

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-11-17 155648]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-11-17 118784]

"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2004-08-04 110592]

"QuickTime Task"=C:\Programme\QuickTime Alternative\QTSystem\qttask.exe [2005-08-18 155648]

"WinampAgent"=C:\Programme\Winamp\winampa.exe [2004-12-20 33792]

"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-10-01 266497]

"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]

"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2006-01-12 483328]

"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-12-19 136600]

"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]

"PC Suite for Smartphones"=C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe [2007-06-13 528384]

"ISUSPM Startup"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]

"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [2006-03-30 313472]

"mRouterConfig"=C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe [2006-03-02 290816]

"Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2008-02-20 360448]

"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"The Bat!"=C:\Programme\The Bat!\thebat.exe [2003-12-09 6267400]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Action Manager 32.lnk - C:\Programme\ScannerU\AM32.exe

Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe

Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2003-11-17 323584]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft  Fax Console"

"C:\Programme\totalcmd\TOTALCMD.EXE"="C:\Programme\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"

"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"

"C:\Programme\Opera\Opera.exe"="C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser"

"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe:*:Disabled:Nero Home"

"C:\Programme\Winamp\winamp.exe"="C:\Programme\Winamp\winamp.exe:*:Disabled:Winamp"

"C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe"="C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"

"C:\Programme\Sony Ericsson\Update Service Pro\ma3platform.exe"="C:\Programme\Sony Ericsson\Update Service Pro\ma3platform.exe:*:Enabled:ma3platform"

"C:\xampp\apache\bin\apache.exe"="C:\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"

"C:\Programme\Sony Ericsson\Mobile4\Sync Manager\DXP SyncML.exe"="C:\Programme\Sony Ericsson\Mobile4\Sync Manager\DXP SyncML.exe:*:Enabled:DXP SyncML Module"

"C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"

"C:\Programme\Motorola\RSD Lite\SDL.exe"="C:\Programme\Motorola\RSD Lite\SDL.exe:*:Enabled:SDL"

"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Disabled:AVM FRITZ!Box Firmware-Update"

"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Disabled:MSN Messenger 7.5"

"D:\SETUP.EXE"="D:\SETUP.EXE:*:Disabled:Setup"

"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server"

"C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Yahoo!\Messenger\YPager.exe:*:Disabled:Yahoo! Messenger"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
 

======List of files/folders created in the last 1 months======
 

2009-01-12 18:06:53 ----D---- C:\Avenger

2009-01-12 18:06:52 ----A---- C:\avenger.txt

2009-01-12 18:01:48 ----D---- C:\rsit

2009-01-08 13:59:40 ----A---- C:\ARK5.tmp

2009-01-08 13:45:50 ----A---- C:\ARK4.tmp

2008-12-24 01:11:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2008-12-19 09:37:52 ----A---- C:\WINDOWS\system32\javaws.exe

2008-12-19 09:37:52 ----A---- C:\WINDOWS\system32\javaw.exe

2008-12-19 09:37:52 ----A---- C:\WINDOWS\system32\java.exe

2008-12-19 09:37:52 ----A---- C:\WINDOWS\system32\deploytk.dll
 

======List of files/folders modified in the last 1 months======
 

2009-01-12 19:06:49 ----A---- C:\WINDOWS\wincmd.ini

2009-01-12 18:52:06 ----D---- C:\WINDOWS

2009-01-12 18:22:23 ----A---- C:\WINDOWS\ModemLog_Nokia E90 Communicator USB Modem.txt

2009-01-12 18:18:15 ----D---- C:\WINDOWS\Temp

2009-01-12 18:15:55 ----D---- C:\WINDOWS\Prefetch

2009-01-12 18:10:09 ----A---- C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt

2009-01-12 18:10:09 ----A---- C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt

2009-01-12 18:10:07 ----D---- C:\WINDOWS\system32\FxsTmp

2009-01-12 18:09:57 ----A---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt

2009-01-12 18:09:56 ----A---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt

2009-01-12 18:06:53 ----D---- C:\WINDOWS\system32\drivers

2009-01-12 18:06:53 ----D---- C:\WINDOWS\system32

2009-01-12 17:55:17 ----D---- C:\Programme\CCleaner

2009-01-12 11:14:02 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-01-11 15:57:42 ----D---- C:\WINDOWS\Lhsp

2009-01-09 11:44:31 ----D---- C:\WINDOWS\Minidump

2009-01-09 11:44:31 ----D---- C:\WINDOWS\Debug

2009-01-08 13:19:21 ----D---- C:\Programme\AntiVir PersonalEdition Classic

2009-01-08 13:19:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic

2009-01-07 11:18:44 ----D---- C:\Programme\Opera

2008-12-29 20:37:54 ----SD---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft

2008-12-29 11:12:15 ----A---- C:\WINDOWS\wcx_ftp.ini

2008-12-26 23:46:32 ----D---- C:\WINDOWS\system32\CatRoot2

2008-12-24 09:43:28 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-12-24 01:11:43 ----D---- C:\WINDOWS\SoftwareDistribution

2008-12-24 01:11:17 ----HD---- C:\WINDOWS\inf

2008-12-24 01:11:17 ----D---- C:\WINDOWS\Help

2008-12-24 01:10:01 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-12-23 23:45:40 ----SHD---- C:\WINDOWS\Installer

2008-12-19 09:37:33 ----D---- C:\Programme\Java

2008-12-18 17:28:50 ----A---- C:\WINDOWS\winamp.ini
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-10-01 45376]

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-12-13 75072]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]

R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []

R1 XPROTECTOR;XPROTECTOR; \??\C:\WINDOWS\system32\drivers\movitel.sys []

R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]

R2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]

R2 SVKP;SVKP; \??\C:\WINDOWS\system32\SVKP.sys []

R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-11-20 122110]

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-11-20 99002]

R3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2005-09-12 29440]

R3 BCM43XX;Siemens Gigaset PCI Card 54 Adapter Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2003-07-17 265728]

R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]

R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]

R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]

R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]

R3 Egatebus;Egatebus; C:\WINDOWS\system32\drivers\egatebus.sys [2005-03-01 11264]

R3 Egaterdr;Egaterdr; C:\WINDOWS\system32\drivers\egaterdr.sys [2005-03-01 10752]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-11-20 95579]

R3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]

R3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]

R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2006-12-20 47360]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-08 14604]

R3 R5BaseSmc;USB Token Holder Service; C:\WINDOWS\system32\DRIVERS\smccard.sys [2006-09-07 12800]

R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]

R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 token;USB Token Service; C:\WINDOWS\system32\DRIVERS\eps2kt1.sys [2006-09-07 21888]

R3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

R3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]

R3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]

R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]

R3 vsbus;Virtual Serial Bus Enumerator; C:\WINDOWS\system32\DRIVERS\vsb.sys [2008-07-23 15264]

R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM); C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2007-04-13 62984]

S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]

S2 LanteUsb;NET Dongle.sys Lante usb driver; C:\WINDOWS\System32\Drivers\NET Dongle.sys [2001-09-05 16908]

S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-05-31 23000]

S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]

S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]

S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]

S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]

S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 Egatecard;Egatecard; C:\WINDOWS\System32\Drivers\egate.sys [2005-03-01 13312]

S3 FTD2XX;FTD2XX.SYS JAF device driver; C:\WINDOWS\System32\Drivers\FTD2XX.sys [2004-10-15 29292]

S3 FTDIBUS;JAF BOX Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2006-05-18 47249]

S3 FTLUND;Lundinova Filter Driver; C:\WINDOWS\system32\drivers\ftlund.sys [2006-04-05 6828]

S3 FTSER2K;JAF Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2006-05-18 61067]

S3 ggsemc;Sony Ericsson USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2006-10-28 8704]

S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]

S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 NDMSHLP;Device Monitor Helper Driver; \??\C:\Programme\Gemeinsame Dateien\HHD Software\Device Monitor\ndmshlp.sys []

S3 ntportio;ntportio; \??\C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Handysoftware\Sony Ericsson\SEMCtool\SEMCtool\ntportio.sys []

S3 P2k;Motorola USB Device; C:\WINDOWS\system32\DRIVERS\P2k.sys [2005-07-20 36480]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

S3 PortTalk;PortTalk; C:\WINDOWS\system32\drivers\PortTalk.sys [2007-06-19 3567]

S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]

S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s117bus.sys [2007-06-25 82984]

S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888]

S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s117mdm.sys [2007-06-25 108456]

S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s117mgmt.sys [2007-06-25 100264]

S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s117nd5.sys [2007-06-25 22952]

S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s117obex.sys [2007-06-25 98344]

S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s117unic.sys [2007-06-25 98856]

S3 SerMon;Serial Monitor Filter Driver; \??\C:\Programme\HHD Software\Free Serial Port Monitor\sermon.sys []

S3 slabbus;USB Data Cable driver (WDM); C:\WINDOWS\system32\DRIVERS\slabbus.sys [2004-08-09 51040]

S3 slabser;USB Data Cable Drivers; C:\WINDOWS\system32\DRIVERS\slabser.sys [2004-08-09 82768]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 Sonics;Sonics.SYS Sonics device driver; C:\WINDOWS\System32\Drivers\Sonics.sys [2003-01-24 24197]

S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 susbser;Siemens Mobile Phone; C:\WINDOWS\system32\DRIVERS\susbser.sys []

S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]

S3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-01-08 51582]

S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2004-12-24 97792]

S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]

S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]

S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]

S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2004-12-15 50048]

S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]

S3 ulisa;Telekom ISDN-Adapter (USB); C:\WINDOWS\System32\Drivers\ulisa.sys []

S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 USBSMARTPrj;USB Smart device driver; C:\WINDOWS\System32\Drivers\UsbSmart.sys [2005-09-15 7680]

S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]

S3 vserial;ELTIMA Virtual Serial Ports Driver; C:\WINDOWS\System32\DRIVERS\vserial.sys [2008-07-23 47744]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 zebrbus;Sony Ericsson Composite Device driver; C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2007-04-13 83080]

S3 zebrmdfl;Sony Ericsson Modem Filter; C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2007-04-13 15112]

S3 zebrmdm;Sony Ericsson Port (WDM); C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2007-04-13 108296]

S3 zebrmdmc;Sony Ericsson mRouter Port (WDM); C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2007-04-13 108424]

S3 zebrsce;Sony Ericsson PC-Connect Port; C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2007-04-13 90888]

S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-10-24 611664]

R2 AntiVirScheduler;AntiVir Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]

R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-12-19 152984]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]

R2 Multi-user Cleanup Service;Multi-user Cleanup Service; C:\Programme\lotus\notes\ntmulti.exe [2005-03-28 57393]

R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]

R2 StarWindService;StarWind iSCSI Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-08-07 575488]

S2 AntiVirService;AntiVir PersonalEdition Classic Service; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]

S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-04-01 69632]

S3 Apache2.2;Apache2.2; c:\xampp\apache\bin\apache.exe [2007-09-20 17408]

S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []

S3 FileZilla Server;FileZilla Server FTP server; c:\xampp\filezillaftp\filezillaserver.exe [2007-02-27 584192]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]

S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]

S3 mysql;mysql; c:\xampp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]

S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
 

-----------------EOF-----------------

RSIT info.txt

Code:

info.txt logfile of random's system information tool 1.05 2009-01-12 19:07:12
 

======Uninstall list======
 

            -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\Setup.exe" -l0x7 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ABBYY FineReader 8.0 Professional Edition-->MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Acrobat 7.0.8 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll"

Adobe Premiere Pro-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"

Adobe Reader 7.0.7 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}

Adobe Reader for Pocket PC 2.0-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{291A772C-FFB9-4681-B720-AB2A0A620896} 

Advent 1.6.0.2-->C:\Programme\Advent\SXUNINST.EXE

ArCon ARTS Garten 750-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Luminar\ArCon ARTS Garten 750\Uninst.isu"

Avanquest update-->C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x0007 -removeonly

Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

BlueSoleil-->MsiExec.exe /X{843B6370-4102-4FE9-9519-C0206A0A27DF}

CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"

CK-Skat (Testversion)-->C:\WINDOWS\ST5UNST.EXE -n "C:\Programme\CK-Skatsv\ST5UNST.LOG"  

CloneDVD 3.9.3-->"C:\Programme\CloneDVD\unins000.exe"

C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe

C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe

Command & Conquer Alarmstufe Rot 2-->C:\Programme\Westwood\Uninstll.EXE

ConvertXtoDVD 2.0.17-->"C:\Programme\vso\ConvertXtoDVD\unins000.exe"

Corel Graphics Suite 11-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} 

CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}

DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}

DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER

DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER

DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

eMule-->"C:\Programme\eMule\Uninstall.exe"

FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}

Freia 15 (AllSiemens.com)-->C:\Programme\Freia 15 (AllSiemens.com)\uninstall.exe

HHD Software Free Serial Port Monitor 3.31-->MsiExec.exe /I{3472693C-6EC5-41FA-B5B9-A22B11AEFE72}

HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}

HijackThis 1.99.1-->C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\HiJackThis\HijackThis.exe /uninstall

HyperCam 2-->C:\Programme\HyCam2\UnHyCam2.exe

Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572

J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}

J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}

JAF by ODEON-->"C:\Programme\ODEON\JAF\uninstall.exe"

JAF INTERFACE Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini

JAF Setup-->"C:\Programme\ODEON\JAF\uninstall.exe"

JAF USB Drivers-->C:\WINDOWS\system32\JAF2XXUN.exe C:\WINDOWS\system32\JAF2XXUN.INI

JAF-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{55E8D7E4-8AC2-4A76-A3AC-CEEB6538A56F}\setup.exe" -l0x9  -removeonly

Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

KC Softwares VideoInspector-->"C:\Programme\KC Softwares\VideoInspector\unins000.exe"

KERAMAG Badplaner-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F26FC67-A32A-46EB-AB55-ACB9EA65DD3F}\setup.exe" 

Lante Sonics USB Drivers-->C:\WINDOWS\system32\SonicsUN.exe C:\WINDOWS\system32\SonicsUN.ini

Lotus Notes 6.5.4 de-->MsiExec.exe /I{17746B2D-AE7B-4C72-91B7-090FB31A2EC0}

Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

mb Software ArCon 6.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B67E6E3-11AC-4228-BC57-9DFD56DC2ACD}\Setup.exe" -l0x7 

MegaCAD 3D 2006 -->"C:\PROGRA~1\MEGACA~1\BACKUP\UNWISE.EXE" /U /R "C:\PROGRA~1\MEGACA~1\BACKUP\INSTALL.LOG" MegaCAD 3D 2006

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe

Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}

Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}

Microsoft Baseline Security Analyzer 2.0-->MsiExec.exe /I{8A8F4EF8-160C-4E0F-B32D-92E2313E039B}

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}

Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}

Microsoft Rechner-Plus-->MsiExec.exe /I{437C19B3-7E20-4E39-B868-CA6BAA820E1C}

Microsoft Word Viewer 97-->C:\Programme\WordView\setup\setup.exe

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

MobiMB Mobile Media Browser-->C:\Programme\MobiMB Mobile Media Browser\_Unins.exe

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

Mücke Software '3D-GaLa 2000'-->C:\WINDOWS\UNWISE.EXE C:\WINDOWS\TEMP\LOGOINST.LOG

NCSA Mosaic 3.0-->C:\WINDOWS\uninst.exe -fc:\programme\mosaic\DeIsL1.isu

Nero 7 Premium-->MsiExec.exe /I{37BA50EE-C851-4394-93DD-A0A611891031}

Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}

Nokia Firmware RH-64-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B702B2A6-0FEB-4995-B0BE-01DB366CEE35}\setup.exe" -l0x9  -removeonly

Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_ger_web.exe

Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}

NPL-5 Euro Phone Data Package-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AD236AA8-7DDD-4A50-98F0-EF896E013A03}\setup.exe" -l0x9 

O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}

Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}

OpticSlim 1200-->C:\PROGRA~1\ScannerU\UNINSTAL\SETUP.EXE

PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}

Pop'em v1.1-->C:\Programme\popem\unins000.exe

PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall

QuickTime Alternative 1.60-->"C:\Programme\QuickTime Alternative\unins000.exe"

ratDVD 0.78.1444-->C:\Programme\ratDVD\uninst.exe

Real Alternative 1.43-->"C:\Programme\Real Alternative\unins000.exe"

RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe

RH-59 Phone Data Package-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00F0399E-834D-41D6-91B3-D65383324193}\setup.exe" -l0x9 

RM-36 Phone Data Package EURO-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EDB71F2-BFD5-4E58-832E-A40A6D7E91B7}\setup.exe" -l0x9 

RM-72 Phone Data Package -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82B35290-EA26-49DD-8851-B635CB0DA36B}\Setup.exe" -l0x9 

RM-78 Phone Data Package -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{852AA1DF-5FE3-4C0D-AC07-6AFD055BCA87}\Setup.exe" -l0x9 

RSD_LITE_1_9_1-->MsiExec.exe /X{88421154-E9A6-4F92-A0B2-F464D719D552}

RSD_LITE_2_5-->MsiExec.exe /X{80B894AC-E0F4-42B2-9233-C492F03AC975}

SAMSUNG CDMA Modem Driver Set-->C:\Programme\SAMSUNG\SAMSUNG CDMA Modem\SSCDUninstall.exe

ScreenCorder 4.0 Demo-->MsiExec.exe /X{5E9B44B2-71EF-46D3-9BD1-BBCF052001E4}

SmartMoto S-Card updater-->MsiExec.exe /X{5FC41324-B4BE-4062-B754-729B52045F69}

SmartMoto-->MsiExec.exe /X{935C0E2B-CCC7-4424-ADB3-5A27D527F1D6}

SmartMovie Converter (for Symbian phones)-->"C:\Programme\Lonely Cat Games\SmartMovie Converter (for Symbian phones)\IIUninst.exe" C:\Programme\Lonely Cat Games\SmartMovie Converter (for Symbian phones)\install.log

Sony Ericsson PC Suite 3.209.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly

Sony Ericsson PC Suite for Smartphones-->C:\WINDOWS\Installer\{E1252473-6306-4d5d-904D-B06AA7F38161}\Setup.exe /uninstall

Sony Ericsson PC Suite for Smartphones-->MsiExec.exe /I{E09936FE-9B7B-4AB5-B08A-A9216E0D042F}

Sony Ericsson Symbian 9 Drivers-->C:\Programme\Sony Ericsson\Sony Ericsson Symbian 9 Drivers\ZEBRUninstall.exe

SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"

SUPER © Version 2007.bld.23 (July 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0

The Bat!-->C:\WINDOWS\tbat_del.exe

Total Commander (Remove or Repair)-->C:\Programme\totalcmd\tcuninst.exe

Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} 

Unlocking Expert Samsung Tool-->C:\Programme\Unlocking Expert\Unlocking Expert Samsung Tool\Uninstal.exe

Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}

USB Data Cable-->C:\WINDOWS\system32\USB2k.exe C:\WINDOWS\system32\USB.u2k

VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}

WebCopier-->C:\WINDOWS\iun506.exe C:\Programme\WebCopier\irunin_4.4.ini

Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"

Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}

Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf

Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf

Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf

WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

WinterGarten-Designer-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\mediapromote software engineering\WinterGarten-Designer\Uninst.isu"

XAMPP 1.6.4-->"c:\xampp\uninstall.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
 

=====HijackThis Backups=====
 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
 

======Hosts File======
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com
 

======Security center information======
 

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz (disabled)

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: Avira AntiVir PersonalEdition (disabled) (outdated)

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz (disabled)

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz

AV: AntiVir PersonalEdition Classic Virenschutz
 

System event log
 

Computer Name: NEUP4

Event Code: 7035

Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Fax" gesendet.
 

Record Number: 16786

Source Name: Service Control Manager

Time Written: 20081205104334.000000+060

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: NEUP4

Event Code: 7000

Message: Der Dienst "NET Dongle.sys Lante usb driver" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
 
 

Record Number: 16785

Source Name: Service Control Manager

Time Written: 20081205104334.000000+060

Event Type: Fehler

User: 
 

Computer Name: NEUP4

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.
 

Record Number: 16784

Source Name: EventLog

Time Written: 20081205104314.000000+060

Event Type: Informationen

User: 
 

Computer Name: NEUP4

Event Code: 6009

Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
 

Record Number: 16783

Source Name: EventLog

Time Written: 20081205104314.000000+060

Event Type: Informationen

User: 
 

Computer Name: NEUP4

Event Code: 20159

Message: Die Verbindung mit "Neue paketvermittelte Verbindung", hergestellt durch den Benutzer "eplus" unter Verwendung des Geräts "COM37", wurde getrennt.
 

Record Number: 16782

Source Name: RemoteAccess

Time Written: 20081205004557.000000+060

Event Type: Informationen

User: 
 

Application event log
 

Computer Name: NEUP4

Event Code: 1517

Message: Die Registrierung des Benutzers "NEUP4\Besitzer" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
 
 

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
 

Record Number: 5

Source Name: Userenv

Time Written: 20081021015604.000000+120

Event Type: Warnung

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: NEUP4

Event Code: 4096

Message: 

Record Number: 4

Source Name: Avira AntiVir

Time Written: 20081021002557.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: NEUP4

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 3

Source Name: SecurityCenter

Time Written: 20081021002552.000000+120

Event Type: Informationen

User: 
 

Computer Name: NEUP4

Event Code: 4

Message: The LightScribe Service started successfully.
 

Record Number: 2

Source Name: LightScribeService

Time Written: 20081021002543.000000+120

Event Type: Informationen

User: 
 

Computer Name: NEUP4

Event Code: 1517

Message: Die Registrierung des Benutzers "NEUP4\Besitzer" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
 
 

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
 

Record Number: 1

Source Name: Userenv

Time Written: 20081020224222.000000+120

Event Type: Warnung

User: NT-AUTORITÄT\SYSTEM
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\DOKUME~1\ALLUSE~1\ANWEND~1\Megatech\DLL;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Intuwave\Shared\mRouterRuntime

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel

"PROCESSOR_REVISION"=0401

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"DEFAULT_CA_NR"=CA8
 

-----------------EOF-----------------

HJT

Code:

Logfile of HijackThis v1.99.1

Scan saved at 19:12:00, on 12.01.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\QuickTime Alternative\QTSystem\qttask.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\oodtray.exe

C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\ScannerU\AM32.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\lotus\notes\ntmulti.exe

C:\WINDOWS\system32\oodag.exe

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\PC Connectivity Solution\ServiceLayer.exe

C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programme\totalcmd\TOTALCMD.EXE

C:\Programme\Opera\Opera.exe

C:\Programme\The Bat!\thebat.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\HiJackThis\HijackThis.exe
 

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\QTSystem\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1

O4 - HKCU\..\Run: [mRouterConfig] "C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

O4 - HKCU\..\RunOnce: [The Bat!] C:\Programme\The Bat!\thebat.exe

O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe

O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {08BBAF4C-4A89-471C-9552-3694A7F2D081} (LoginCtl Class) - http://www.smart-clip.com/SmartLogin/SmartLogin.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230077396953

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6ABE4BC3-7253-418E-85E8-F334A73154D3} (CSmartClient Object) - http://www.gsmserver.com/smartclip/SmartClip.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230077375078

O16 - DPF: {FBAC4065-42A3-4B0E-BF1A-FC15E12CBC38} (aktIE.IE) - https://194.150.240.31/ePartner/ActiveXObject/aktIE.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{76ACE1B3-D059-4646-AF77-B1B92B7FEA49}: NameServer = 212.23.97.2 212.23.97.3

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe

O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hallo und :hallo:

1.) Start => Ausführen => devmgmt.msc eingeben und [Enter] drücken
Menüzeile: Ansicht => Ausgeblendete Geräte anzeigen => Nicht-PNP-Treiber

Dort alle Treiber, die mit ADS oder TDS beginnen (vermutlich ist es TDSSserv.sys) deaktivieren
=> Rechner neustarten

2.) Deinstalliere folgende Programme (Start => Systemsteuerung => Software):

Code:

AdAware (Schrott)

Acrobat Reader (veraltet)

Entrümpel den Autostart(Start=>Ausführen=>msconfig) und fixe alle O16, die du nicht benötigst.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Ein Log von SuperAntiSpyware posten: http://www.trojaner-board.de/51871-a...tispyware.html

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

Na dann schaun mer mal:

Blacklight:

Code:

01/12/09 21:58:40 [Info]: BlackLight Engine 2.2.1092 initialized

01/12/09 21:58:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)

01/12/09 21:58:40 [Note]: 7019 4

01/12/09 21:58:40 [Note]: 7005 0

01/12/09 21:58:46 [Note]: 7006 0

01/12/09 21:58:46 [Note]: 7011 2212

01/12/09 21:58:46 [Note]: 7035 0

01/12/09 21:58:46 [Note]: 7026 0

01/12/09 21:58:46 [Note]: 7026 0

01/12/09 21:58:51 [Note]: FSRAW library version 1.7.1024

01/12/09 22:03:42 [Note]: 2000 1012

01/12/09 22:03:42 [Note]: 2000 1012

01/12/09 22:04:12 [Note]: 7007 0

Malwarebytes:

Code:

Malwarebytes' Anti-Malware 1.32

Datenbank Version: 1647

Windows 5.1.2600 Service Pack 2
 

12.01.2009 23:09:08

mbam-log-2009-01-12 (23-09-08).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 211296

Laufzeit: 55 minute(s), 43 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 2

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 14
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\WINDOWS\system32\TDSSnmxh.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSosvd.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\TDSSmhlt.sys (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\TDSSf808.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\TDSSf847.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSbivk.log (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSkkdu.log (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSrhym.dll (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSrhyp.log (Trojan.TDSS) -> Quarantined and deleted successfully.

Jetzt will er einen Neustart, später kommt der Rest.

Ui, 2,5 Stunden hat Super Antispyware gebraucht:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 01/13/2009 at 02:04 AM
 

Application Version : 4.24.1004
 

Core Rules Database Version : 3706

Trace Rules Database Version: 1681
 

Scan type       : Complete Scan

Total Scan Time : 02:31:52
 

Memory items scanned      : 414

Memory threats detected   : 0

Registry items scanned    : 8068

Registry threats detected : 30

File items scanned        : 155637

File threats detected     : 9
 

Unclassified.Oreans32

        HKLM\System\ControlSet001\Services\oreans32

        C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

        HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32

        HKLM\System\ControlSet002\Services\oreans32

        HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32

        HKLM\System\CurrentControlSet\Services\oreans32

        HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count

        HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance
 

Trojan.Downloader-Gen/Suspicious

        C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\DOWNLOADS\O&O\O&O.DEFRAG.V10.0.BUILD.1634.PATCH-MCCJ.EXE

        C:\PROGRAMME\OO SOFTWARE\DEFRAG PROFESSIONAL\O&O.DEFRAG.V10.0.BUILD.1634.PATCH-MCCJ.EXE
 

Unclassified.Unknown Origin

        C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\DOWNLOADS\THE BAT\SN36\KEYGEN.NFO
 

Trojan.Dropper/Proyect

        C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\HANDYSOFTWARE\SAMSUNG\SAMSUNG UNLOCKER\DLL\SAME.OCX
 

Trojan.Downloader-Gen/A

        C:\DATENSICHERUNG\DATENSICHERUNG\ALTER PC\LW C FUJI\MULTIPACK\INIT\A.EXE
 

WinPup (comms.exe)

        C:\PROGRAMME\FASTFREE\DATENSICHERUNG\COMMS.EXE
 

Rootkit.TDSServ-Trace

        C:\WINDOWS\SYSTEM32\TDSSBRSR.DAT
 

Trojan.Unknown Origin

        C:\WINDOWS\SYSTEM32\TDSSOSVD.DAT

Hinweis: Samsung und Multipack ist Software für Handys (Flashen, Unlock), es ist bekannt das die oft von Virenscannern fehlerhaft erkannt werden, dürfte hier auch der Fall sein.

HJS (Wurde erst nach ComboFix aussgeführt):

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:11:15, on 13.01.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\lotus\notes\ntmulti.exe

C:\WINDOWS\system32\oodag.exe

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programme\PC Connectivity Solution\ServiceLayer.exe

C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Programme\totalcmd\TOTALCMD.EXE

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\Sicherheit\qlketzd.com
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {08BBAF4C-4A89-471C-9552-3694A7F2D081} (LoginCtl Class) - http://www.smart-clip.com/SmartLogin/SmartLogin.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230077396953

O16 - DPF: {6ABE4BC3-7253-418E-85E8-F334A73154D3} (CSmartClient Object) - http://www.gsmserver.com/smartclip/SmartClip.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230077375078

O16 - DPF: {FBAC4065-42A3-4B0E-BF1A-FC15E12CBC38} (aktIE.IE) - https://194.150.240.31/ePartner/ActiveXObject/aktIE.CAB

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\apache.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe

O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 

--

End of file - 7589 bytes

ComboFix:

Code:

ComboFix 09-01-09.03 - Besitzer 2009-01-13  8:53:53.1 - NTFSx86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.503.169 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\Sicherheit\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_TDSSSERV.SYS

-------\Legacy_XPROTECTOR

-------\Service_TDSSserv.sys

-------\Service_XPROTECTOR
 
 

(((((((((((((((((((((((   Dateien erstellt von 2008-12-13 bis 2009-01-13  ))))))))))))))))))))))))))))))

.
 

2009-01-12 23:07 . 2009-01-12 23:07        <DIR>        d--------        c:\programme\SUPERAntiSpyware

2009-01-12 23:07 . 2009-01-12 23:07        <DIR>        d--------        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com

2009-01-12 23:07 . 2009-01-12 23:07        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2009-01-12 22:06 . 2009-01-12 23:04        <DIR>        d--------        c:\programme\Malwarebytes' Anti-Malware

2009-01-12 22:06 . 2009-01-12 22:06        <DIR>        d--------        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes

2009-01-12 22:06 . 2009-01-12 22:06        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-01-12 22:06 . 2009-01-04 18:39        38,496        --a------        c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-12 22:06 . 2009-01-04 18:39        15,504        --a------        c:\windows\system32\drivers\mbam.sys

2009-01-12 18:01 . 2009-01-12 19:07        <DIR>        d--------        C:\rsit

2009-01-08 13:59 . 2009-01-08 13:59        0        --a------        C:\ARK5.tmp

2009-01-08 13:45 . 2009-01-08 13:45        0        --a------        C:\ARK4.tmp

2008-12-25 13:49 . 2008-12-25 13:49        54,156        --ah-----        c:\windows\QTFont.qfn

2008-12-25 13:49 . 2008-12-25 13:49        1,409        --a------        c:\windows\QTFont.for

2008-12-24 01:11 . 2008-10-16 14:08        27,672        --a------        c:\windows\system32\wuapi.dll.mui

2008-12-19 09:37 . 2008-12-19 09:37        410,984        --a------        c:\windows\system32\deploytk.dll
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-12 22:07        ---------        d-----w        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2009-01-12 20:05        ---------        d-----w        c:\programme\Lavasoft

2009-01-12 16:55        ---------        d-----w        c:\programme\CCleaner

2009-01-09 09:58        ---------        d-----w        c:\dokumente und einstellungen\HUPS\Anwendungsdaten\Teleca

2009-01-08 12:19        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic

2009-01-07 10:18        ---------        d-----w        c:\programme\Opera

2008-12-19 08:37        ---------        d-----w        c:\programme\Java

2008-12-11 22:07        ---------        d-----w        c:\programme\ICQ6

2008-11-17 09:07        ---------        d-----w        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PC Suite

2008-11-17 09:06        ---------        d-----w        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Nokia

2008-11-17 09:05        ---------        d-----w        c:\programme\Gemeinsame Dateien\PCSuite

2008-11-17 09:05        ---------        d-----w        c:\programme\Gemeinsame Dateien\Nokia

2008-11-17 09:04        ---------        d-----w        c:\programme\PC Connectivity Solution

2008-11-17 09:04        ---------        d-----w        c:\programme\Nokia

2008-11-17 09:04        ---------        d-----w        c:\programme\DIFX

2008-11-17 09:03        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations

2008-11-17 08:50        ---------        d-----w        c:\programme\Trend Micro

2008-11-16 12:13        ---------        d--h--w        c:\programme\InstallShield Installation Information

2008-11-16 12:13        ---------        d-----w        c:\programme\fastfree

2008-11-16 11:00        ---------        d-----w        c:\programme\Spybot - Search & Destroy

2008-11-16 11:00        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2008-11-13 21:28        0        ---ha-w        c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-11-13 21:28        0        ---ha-w        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2008-01-19 10:17        15        ----a-w        c:\dokumente und einstellungen\Besitzer\fhsvl.dat

2006-12-20 13:32        81,920        ----a-w        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ezpinst.exe

2006-12-20 13:32        47,360        ----a-w        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\pcouffin.sys

2006-09-09 13:36        41        ----a-w        c:\dokumente und einstellungen\Besitzer\ip1.vbs

2000-01-07 09:53        696,320        ----a-w        c:\programme\Gemeinsame Dateien\XCMHook.dll

2000-01-06 13:57        24,576        ----a-w        c:\programme\Gemeinsame Dateien\XCPCMenu.exe

2005-05-13 16:12        217,073        --sha-r        c:\windows\meta4.exe

2006-02-09 00:55        8,192        --sha-w        c:\windows\o2cLicStore.bin

2005-07-14 11:31        27,648        --sha-r        c:\windows\system32\AVSredirect.dll

2005-06-26 14:32        616,448        --sha-r        c:\windows\system32\cygwin1.dll

2005-06-21 21:37        45,568        --sha-r        c:\windows\system32\cygz.dll

2006-05-03 09:06        163,328        --sh--r        c:\windows\system32\flvDX.dll

2004-01-24 23:00        70,656        --sha-r        c:\windows\system32\i420vfw.dll

2007-02-21 10:47        31,232        --sh--r        c:\windows\system32\msfDX.dll

2005-02-28 12:16        240,128        --sha-r        c:\windows\system32\x.264.exe

2004-01-24 23:00        70,656        --sha-r        c:\windows\system32\yv12vfw.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-11-17 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-11-17 118784]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-19 136600]

"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 160768]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"vidc.mwsc"= mwsc.dll
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0OODBS
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Action Manager 32.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk

backup=c:\windows\pss\Action Manager 32.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

--a------ 2006-01-12 19:52 483328 c:\programme\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

--a------ 2008-10-01 20:29 266497 c:\programme\AntiVir PersonalEdition Classic\avgnt.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

--a------ 2005-08-11 15:30 249856 c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

--a------ 2005-08-11 15:30 81920 c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mRouterConfig]

--a------ 2006-03-02 11:54 290816 c:\programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 14:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

--a------ 2007-05-11 01:08 2512392 c:\windows\system32\oodtray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite for Smartphones]

-ra------ 2007-06-13 08:16 528384 c:\programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2005-08-18 14:16 155648 c:\programme\QuickTime Alternative\QTSystem\qttask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2005-01-12 03:01 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

--a------ 2008-02-20 16:19 360448 c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

--a------ 2006-03-30 15:45 313472 c:\programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2004-12-20 19:41 33792 c:\programme\Winamp\winampa.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

--a------ 2004-08-04 13:00 110592 c:\windows\system32\bthprops.cpl
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\WINDOWS\\system32\\fxsclnt.exe"=

"c:\\Programme\\totalcmd\\TOTALCMD.EXE"=

"c:\\Programme\\eMule\\emule.exe"=

"c:\\Programme\\Opera\\Opera.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe"=

"c:\\Programme\\Winamp\\winamp.exe"=

"c:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=

"c:\\xampp\\apache\\bin\\apache.exe"=

"c:\\Programme\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe"=

"c:\\Programme\\Motorola\\RSD Lite\\SDL.exe"=
 

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2006-01-31 22336]

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]

R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2006-01-31 45376]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]

R3 Egatebus;Egatebus;c:\windows\system32\drivers\egatebus.sys [2005-03-01 11264]

R3 Egaterdr;Egaterdr;c:\windows\system32\drivers\egaterdr.sys [2005-03-01 10752]

R3 R5BaseSmc;USB Token Holder Service;c:\windows\system32\drivers\smccard.sys [2006-09-07 12800]

R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]

R3 token;USB Token Service;c:\windows\system32\drivers\eps2kt1.sys [2006-09-07 21888]

R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);c:\windows\system32\drivers\zebrceb.sys [2008-01-30 62984]

R4 SVKP;SVKP;c:\windows\system32\SVKP.sys [2005-09-24 2368]

S0 aaisfnb;aaisfnb;c:\windows\system32\drivers\ekqx.sys --> c:\windows\system32\drivers\ekqx.sys [?]

S3 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [2007-09-20 17408]

S3 Egatecard;Egatecard;c:\windows\system32\drivers\egate.sys [2005-03-01 13312]

S3 FTD2XX;FTD2XX.SYS JAF device driver;c:\windows\system32\drivers\FTD2XX.sys [2006-08-16 29292]

S3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2006-10-21 6828]

S3 NDMSHLP;Device Monitor Helper Driver;c:\programme\Gemeinsame Dateien\HHD Software\Device Monitor\NDMSHLP.sys [2005-05-24 7632]

S3 ntportio;ntportio;\??\c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Handysoftware\Sony Ericsson\SEMCtool\SEMCtool\ntportio.sys --> c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Handysoftware\Sony Ericsson\SEMCtool\SEMCtool\ntportio.sys [?]

S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [2007-06-19 3567]

S3 SerMon;Serial Monitor Filter Driver;c:\programme\HHD Software\Free Serial Port Monitor\sermon.sys [2005-05-24 18432]

S3 Sonics;Sonics.SYS Sonics device driver;c:\windows\system32\drivers\Sonics.sys [2006-04-23 24197]

S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]

S3 USBSMARTPrj;USB Smart device driver;c:\windows\system32\drivers\UsbSmart.sys [2006-08-16 7680]

S3 zebrbus;Sony Ericsson Composite Device driver;c:\windows\system32\drivers\zebrbus.sys [2008-01-30 83080]

S3 zebrmdfl;Sony Ericsson Modem Filter;c:\windows\system32\drivers\zebrmdfl.sys [2008-01-30 15112]

S3 zebrmdm;Sony Ericsson Port (WDM);c:\windows\system32\drivers\zebrmdm.sys [2008-01-30 108296]

S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);c:\windows\system32\drivers\zebrmdmc.sys [2008-01-30 108424]

S3 zebrsce;Sony Ericsson PC-Connect Port;c:\windows\system32\drivers\zebrsce.sys [2008-01-30 90888]

S4 LanteUsb;NET Dongle.sys Lante usb driver;c:\windows\system32\drivers\NET Dongle.sys [2006-04-23 16908]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com/

mStart Page = hxxp://www.google.com

uInternet Connection Wizard,ShellNext = iexplore

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
 

c:\windows\Downloaded Program Files\SmartLogin.dll - O16 -: {08BBAF4C-4A89-471C-9552-3694A7F2D081}

hxxp://www.smart-clip.com/SmartLogin/SmartLogin.cab
 

c:\windows\Downloaded Program Files\SmartClip.dll - O16 -: {6ABE4BC3-7253-418E-85E8-F334A73154D3}

hxxp://www.gsmserver.com/smartclip/SmartClip.cab
 

c:\windows\Downloaded Program Files\aktIE.dll - O16 -: {FBAC4065-42A3-4B0E-BF1A-FC15E12CBC38}

hxxps://194.150.240.31/ePartner/ActiveXObject/aktIE.CAB

c:\windows\Downloaded Program Files\aktIE.INF

.
 

**************************************************************************
 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-13 09:01:59

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse...
 

Scanne versteckte Autostarteinträge...
 

Scanne versteckte Dateien...
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG10.00.00.01WORKSTATION"="955842525430C009D3F959590F6279F7A12214E056DC70FB041FE4784DB5C40C30810C8F8692FEA55AB0CB66B484F0C24C9C668C2FFD5961D6746E6BC5D45F1B0DEF69E96853D9464FAC3C981ADBE6B2AA1672EFB29B576D02E3C69FF74BE4988B1F0A6A7E06B84F22BFCF9ADF25491ED75972F84039FD076C515DE01F87AB9F04AAB55E01A0582CB56243D85D7F585EE5D738D36ABE349A7647B8412CD8E1CA4057C5565C7CCAC9612F65061BEDAB54D624A676F6793496EDF17292C176053C7C092AA831D8F41AEE6499FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BECC74CBA7FD869164D6794A9C6AECB7A5D1407F6A483EA3572584406DABD95E42489AD4D6E614A2F2DDC150A25162CE8531BB729CFB454D3B0EBD361EA5C1ABF3CA61B639814B1C5A8C5F0985EFD8C89115BFCEE41981597711E89BC248FB9417983352A7F24431CA4E8F23365197A8527D25CB2D4BA2738AC2E4D045EECD072E037D9AF1A4FDF2E50D60E2B6DF0FE68142879A5198F55F3C9FD176925EF9062677A77C5123ABF7B5041C313DB6FF2C1C7A90FBBD2EABE0A2991F6E03AF6FD22792E1182C2ECE9843C01ADC0CB6786252749EA2D778659BF9C148EA411C370C675D5BDBFBF50BD519F1278D00D0B3C2A0C996C76367FEA5EE8539431D37D96EA2E16A91B4EB6EBEBFA1463239F746AEB43D58AD66A5710B1C841D148DCAE6F2B6B3C93796652FB6343CB44D8BB9F3B8B0D584C52AA74B88AE974276E3EC3D02AE7B54E7EB739C54BDE20815ACBEBAEAB9F2452323D1E283D6F25846D3D11E28C52944294236978382A9D98526E9F96F3A3DDCA031D03F6236E3371D2D04CA37DCD12E96ABC409546F673993075E11B1035CDFC137B358F18701E866E2511E1A9F18754F2CF8272130776A8A6E7BF36AFE56141F7BAA8B27DF48EF4569B5B44424974A462D8563941139D7DAD01A8B607BBA7050A7238F3B86CCC7CE2C910C27DD37B14B38AC7E6F94885E500ACF1BECCAED749E36E9F3B30BD4675B276F3AA1603E36CA648464E65446EC09C9053C5BD2C4BA3662E02C4D1C20EC7251E329CC6BE970CBA2F2594B11E3B034702E9961995FCBE36E4E29E0FC9D9F3E072590CD461A6E7B8889B34935B74B3068B35CF22BE0ED5BBFAAD2EDA9483894ED75AC2833B4386A8D8467A4179C5F125EA9B6421F0C3B9220BAEAAAF5A88B29AE60E5E9C8E4482D8542288F3E7FEEAB293629AE06A0752D96497A009438A26B7EA2DCE6E92260DDCE414D5EA0B1465032C398DB15BE596170BFDEE67ED50B359E556D84B7185678AA8E42A6A399CB72D8EAD2C66688F15D2375A49CFEBC4BD798B0C94874B27E97AEF3D253642554E8B4936B958ABD96E47530BB8CB"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(844)

c:\programme\SUPERAntiSpyware\SASWINLO.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\scardsvr.exe

c:\programme\AntiVir PersonalEdition Classic\sched.exe

c:\programme\AntiVir PersonalEdition Classic\avguard.exe

c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

c:\programme\lotus\notes\ntmulti.exe

c:\windows\system32\oodag.exe

c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

c:\windows\system32\wdfmgr.exe

c:\programme\PC Connectivity Solution\ServiceLayer.exe

c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe

c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe

c:\programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2009-01-13  9:07:18 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2009-01-13 08:07:12
 

Vor Suchlauf: 15 Verzeichnis(se), 120.139.751.424 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 120,268,869,632 Bytes frei
 

254        --- E O F ---        2007-10-03 08:03:53

Problem:

Eins der Programme hat mir TheBat zerschossen. Anhand zweier unbenutzter Konten konnte ich zwar feststellen das die tbb-Dateien noch intakt sind. Allerdings handelt es sich, auch wenn ich den Keygen auf dem Rechner habe, um eine legale Version und die Lizensierung ist rausgeflogen.

Kann man das wiederherstellen oder muß ich mir den Lizenzschlüssel neu besorgen?

Zitat:

Hinweis: Samsung und Multipack ist Software für Handys (Flashen, Unlock), es ist bekannt das die oft von Virenscannern fehlerhaft erkannt werden, dürfte hier auch der Fall sein.

Sollten die Programme nicht mehr funktionieren, dann deinstallieren und nochmal neu installieren.

Zitat:

Kann man das wiederherstellen

Ja, nur werden damit auch Reste vom TDSS wiederhergestellt.

Zitat:

oder muß ich mir den Lizenzschlüssel neu besorgen?

Scheint mir der saubere Weg zu sein. Schilder einfach die Situation, dann sollten die sich nicht querstellen.

ciao, andreas

Ist nicht weiter schlimm. Für Samsung und Multi hab ich die Installationsdatein noch und bei The Bat! müßte der Lizenzschlüssel noch irgendwo in dem Mails vorhanden sein. Nur ärgerlich das ich alle Konten überarbeiten muß, und ich habe einige, da z.B. Benutzername und Passwort rausgeflogen sind.

Jetzt läuft die Kiste jedenfalls wieder so weit das ich sie benutzen kann. Google gibt keine falschen Links mehr, Werbung auf Webseiten (Insbesondere Werbung über Google) braucht nicht mehr Minuten bis sie geladen ist und die Prozessorlast dümpelt im Leerlauf nicht mehr bei 10% rum.

Allerdings gibts all 1 - 1,5 Minuten immer noch Peaks von 7 - 8%, verursacht von services.exe und svchost.exe. Wer die Tage mal alles wiederholen und schauen ob noch Fehlermeldungen kommen.

Ich bedank mich schon mal für die schnelle und kompetente Hilfe.

Hallöle.

Folgende Einträge bitte aus der SuperAntiSpywaare Quarantäne wiederherstellen und danach hochladen:

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\DOWNLOADS\O&O\O&O.DEFRAG.V10.0.BUILD.1634.PATCH-MCCJ.EXE
C:\PROGRAMME\OO SOFTWARE\DEFRAG PROFESSIONAL\O&O.DEFRAG.V10.0.BUILD.1634.PATCH-MCCJ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\HANDYSOFTWARE\SAMSUNG\SAMSUNG UNLOCKER\DLL\SAME.OCX

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.