Hallo,

seit einigen Tagen habe ich Probleme mit meinem Rechner. Egal welche Programme ich öffne, es dauert 30-60sec bis das Programm komplett startet. Zum Beispiel öffne ich ein word doc. aus eigene dateien, dann dauert es 30 sec bis sich windows öffnet und dann noch mal ca. 1 min bis das doc sichtbar ist. Noch schlimmer ist es , wenn ich den Internet explorer öffne und irgendeine Seite aufrufe. das kann bis zu 2 min dauern.

Kann das vielleicht auch mit dem Virenprogramm zusammenhängen?

Ich habe mich (brav) an alle Schritte gehalten und alle logfiles als Anhang beigefügt (zip)

Vielleicht kann mir ja jemand helfen.
Vielen Dank vorab & Gruß
Mocca

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Arne,

vielen Dank für die Antwort ...

Der komplett scan läuft seit 6,5(!) Stunden (ist das normal???), daher kann das posten des logs noch etwas dauern.

Gruß Mocca

Ja das dauern. Bewegt sich bei Mlwarebytes denn noch was, arbeitet die Festplatte?

So, nach fast neun Stunden, geschafft

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5988

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

08.03.2011 20:58:27
mbam-log-2011-03-08 (20-58-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 379768
Laufzeit: 8 Stunde(n), 58 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





Und hier der Log von gestern:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5982

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

07.03.2011 21:43:34
mbam-log-2011-03-07 (21-43-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 188602
Laufzeit: 20 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Danke & Gruß Mocca

Zitat:

[2010.03.30 21:02:06 | 000,000,000 | ---D | M] -- C:\ComboFix

Wer hat dich vor einem jahr angewiesen Combofix auszuführen?
CF ist kein Spielzeug!!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

:OTL
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2010.11.24 11:24:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.04.08 20:05:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.30 11:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.24 08:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.12.17 18:34:02 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Ich weiß, dass CF kein Spielzeug ist!
Lange Geschichte ... hat mir vor einem Jahr auf jeden Fall alle meine Daten gerettet!

Anbei das OTL Logfile
Danke & Gruß
Mocca

Code: Alles auswählenAufklappen

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
File L:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
File F:\AutoRun.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully.
========== FILES ==========
File\Folder C:\WINDOWS\tasks\At*.job not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[emptytemp> in the current context!
 
OTL by OldTimer - Version 3.2.22.3 log created on 03102011_084035
         

Dann bitte jetzt CF ausführen, bitte halte dich genau an diese Anleitung!! Und lad die cofi.exe natürlich neu herunter.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, CF ausgeführt - anbei das Log.
Folgendes ist passiert (mein Fehler!). Ich habe keine Funktion im Virenprogramm um dieses "auszuschalten" Ich konnte lediglich anti vir guard, desktop, mail und die Firewall deaktivieren. Ich war auch der Überzeugung alles war ausgeschaltet. Ziemlich am ende von Combofix erschien dann der antivir guard ... habe einfach auf ignorieren geklickt und augenscheinlich hat es funktioniert. Vielleicht muss man für so deppnasen wie mich noch eine extra beschreibung machen wie man ein antivirenprogramm ausschaltet. Tut mir wirklich leid! Du/Ihr helft mir und ich ..... naja kanns ja nicht ändern.

Habe das gefühl, das Problem ist schlimmer geworden. Vom Hochfahren, Internetexplorer starten, Adresse aufrufen, aufbau - bis jetzt ... 12 Minuten

Mein Computer macht zur Zeit keinen Spaß ABER vielen vielen Dank für die Hilfe.

Kann ich noch was machen?
Gruß Mocca

Code: Alles auswählenAufklappen

ComboFix 11-03-10.02 - Familie 11.03.2011  10:01:38.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.259 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Familie\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\z.xml
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-11 bis 2011-03-11  ))))))))))))))))))))))))))))))
.
.
2011-03-10 18:02 . 2011-03-10 18:02	--------	d-----w-	c:\windows\LastGood
2011-03-10 07:40 . 2011-03-10 07:40	--------	d-----w-	C:\_OTL
2011-03-08 09:23 . 2011-03-08 09:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2011-03-08 09:23 . 2011-03-08 09:23	--------	d-----w-	c:\programme\Security Task Manager
2011-03-07 19:59 . 2011-03-07 19:59	--------	d-----w-	c:\dokumente und einstellungen\Familie\Anwendungsdaten\Malwarebytes
2011-03-07 19:59 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 19:59 . 2011-03-07 19:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-07 19:59 . 2011-03-07 20:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-07 19:59 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2003-04-02 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2003-04-02 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2006-06-02 14:46	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2006-06-02 14:46	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2003-04-02 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2003-04-02 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2003-04-02 12:00	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2003-04-02 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 17:25 . 2003-04-02 12:00	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 11:36 . 2010-12-17 17:18	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-17 17:16 . 2010-12-17 17:18	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-12-17 17:16 . 2009-06-21 16:33	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-12-17 17:16 . 2010-12-17 17:18	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-12-17 17:16 . 2010-12-17 17:17	79432	----a-w-	c:\windows\system32\drivers\avfwim.sys
2010-12-17 17:16 . 2010-12-17 17:17	102856	----a-w-	c:\windows\system32\drivers\avfwot.sys
2010-05-11 09:22 . 2010-05-11 09:22	17675776	-c--a-w-	c:\programme\PDFCreator-0_9_9_setup.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-07-21 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-04-17 688128]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-17 281768]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]
GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]
GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]
GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WPN111 Smart Wizard.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WPN111 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-01-27 12:30	335872	-c--a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	------w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2003-12-29 21:33	94208	----a-w-	c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2006-08-13 23:07	102400	----a-w-	c:\programme\Roxio\Media Experience\DMXLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-03-12 12:08	49208	----a-w-	c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-08-10 10:10	221184	-c--a-w-	c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"stllssvr"=3 (0x3)
"SeaPort"=2 (0x2)
"MDM"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"iTunes"=c:\programme\iTunes\iTunes.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=
"c:\\Programme\\Roxio\\Audio Master 9\\MusicDiscCreator9.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"58980:TCP"= 58980:TCP:Pando Media Booster
"58980:UDP"= 58980:UDP:Pando Media Booster
"57438:TCP"= 57438:TCP:Pando Media Booster
"57438:UDP"= 57438:UDP:Pando Media Booster
"58895:TCP"= 58895:TCP:Pando Media Booster
"58895:UDP"= 58895:UDP:Pando Media Booster
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [17.12.2010 18:17 102856]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [06.08.2006 11:04 147456]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [14.08.2009 19:08 108768]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [17.12.2010 18:17 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [17.12.2010 18:18 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.12.2010 18:18 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [17.12.2010 18:18 421032]
R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [25.11.2010 17:54 436224]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [19.11.2010 15:31 1051968]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [17.12.2010 18:17 79432]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [02.06.2006 16:00 13440]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [08.01.2011 19:13 63616]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 07:28 24704]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [02.06.2006 16:08 19928]
S1 MUsbFltr;WayTechUSBFilterDriver; [x]
S1 UsbFltr;WayTechUSBFilterDriver; [x]
S2 DCService.exe;DCService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [08.05.2010 12:48 229376]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [23.12.2008 18:43 17149]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [08.01.2011 19:13 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [08.01.2011 19:13 117504]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MSI\MAGIX\Common\Database\bin\fbserver.exe [25.11.2010 16:53 1527900]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [04.10.2009 17:06 36608]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [25.11.2010 17:53 815104]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [25.11.2010 17:47 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [25.11.2010 17:47 15616]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 07:28 380736]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [20.01.2009 22:51 362944]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005Core.job
- c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-21 11:22]
.
2011-03-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005UA.job
- c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-21 11:22]
.
2011-03-11 c:\windows\Tasks\User_Feed_Synchronization-{3A44AD2B-2BC4-43AF-A8A8-3E3AEAF2E66C}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 01:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-11 10:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-37ca-a50b-3550fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4734-123e-0dc6fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5d03-2357-f1dbfa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-72a1-8a30-b454fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9f70-4d18-8635fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e5f8-9fd9-05dafa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-ef87-b991-3ab8fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1484)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2011-03-11  10:22:42
ComboFix-quarantined-files.txt  2011-03-11 09:22
ComboFix2.txt  2010-03-30 19:50
.
Vor Suchlauf: 21 Verzeichnis(se), 29.262.086.144 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 33.344.466.944 Bytes frei
.
- - End Of File - - 3017A97686065E93EDB9EBC60E9A2FDC
         

Bitte führe mal dieses Tool von Kaspersky aus => TDSSKiller: Google Umleitungen, TDSS, TDL3, Alureon rootkit entfernen