Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Trojaner/Virus oder ähliches

Verdacht auf Trojaner/Virus oder ähliches


Log-Analyse und Auswertung: Verdacht auf Trojaner/Virus oder ähliches

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.02.2010, 15:20   #1
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Hallo ,
hoffe ihr könnt mir helfen ,
ich habe da ein Problem ,mein Trojan Remover meldet mir mit jedem Start des Rechners ein File das ein Trojaner sein soll und sich in der Registry verstecken soll .Habe Leider nur die Testversion drauf und kann dadurch nichts mit dem Trojan Remover anstellen.Habe im Moment Kaspersky Security suite CBE 09 als Antivir drauf.Dies zeigt mir auch an das es dieses File blockt.
Es findet sich dort:
C:\WINDOWS\system32\wmiskxh.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe\"Debugger"

Ausserdem stellt irgentwas auch sädig meine Systemwiederherstellung aus
Ich habe auch schon HijackThis durchlaufen lassen hier der Text davon:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:33, on 24.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Trojan Remover\Trjscan.exe
C:\Programme\TrojanHunter 5.2\THGuard.exe
C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\HiJackThis.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [TrojanScanner] d:\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.2\THGuard.exe"
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSConfig] C:\Dokumente und Einstellungen\***\uyapfm.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h++p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA2DF6A2-FD23-403E-A78F-81D1EC3958D9}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\KASPER~1\KASPER~1\mzvkbd3.dll,D:\KASPER~1\KASPER~1\adialhk.dll,D:\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOKUME~1\***\LOKALE~1\Temp\AVSETUP_49c3bec7\basic\avupgsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
O23 - Service: Google Update Service (gupdate1c98ec566d5fcf2) (gupdate1c98ec566d5fcf2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NET Service - Unknown owner - C:\WINDOWS\trkwksvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8824 bytes


Wenn ihr noch was Braucht um mir zu helfen meldet euch .
Vielen Dank schon mal im Voraus.
Geändert von madakuoni (24.02.2010 um 15:45 Uhr)

Alt 24.02.2010, 20:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 24.02.2010, 21:09   #3
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


ok das wird aber wahrscheinlich bis morgen brauchen da malware bei mir viel zeit braucht
__________________
Alt 26.02.2010, 16:06   #4
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Also jetzt müsste ich alles gemacht haben was da steht hier mal die datei
h**p://www.file-upload.net/download-2297453/Scans.zip.html

Alt 28.02.2010, 17:13   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig

files to delete:
C:\Dokumente und Einstellungen\Chris\uyapfm.exe
C:\WINDOWS\system32\wmiskxh.exe.vir
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\DOKUME~1\Chris\LOKALE~1\Temp\oflpydin.sys
C:\WINDOWS\trkwksvc.exe

drivers to delete:
NET Service
EagleNT
gwiopm
oflpydin
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.02.2010, 17:42   #6
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


also hier der inhalt:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Dokumente und Einstellungen\***\uyapfm.exe" not found!
Deletion of file "C:\Dokumente und Einstellungen\**\uyapfm.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\WINDOWS\system32\wmiskxh.exe.vir" deleted successfully.

Error:  file "C:\WINDOWS\system32\drivers\EagleNT.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\EagleNT.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\DOKUME~1\**\LOKALE~1\Temp\oflpydin.sys" not found!
Deletion of file "C:\DOKUME~1\**\LOKALE~1\Temp\oflpydin.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\trkwksvc.exe" not found!
Deletion of file "C:\WINDOWS\trkwksvc.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "NET Service" deleted successfully.
Driver "EagleNT" deleted successfully.
Driver "gwiopm" deleted successfully.
Driver "oflpydin" deleted successfully.

Warning:  HKLM\Software did not load within MAX_WAIT_ITERATIONS


Error:  registry key "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
und hier der link :
h**p://www.file-upload.net/download-2303894/backup.zip.html
Geändert von madakuoni (28.02.2010 um 17:54 Uhr)

Alt 28.02.2010, 18:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Mach bitte nun noch ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2010, 17:38   #8
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


also hier der inhalt:
Code:
ATTFilter
ComboFix 10-03-01.03 - *** 02.03.2010  17:20:50.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.703 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\***\Eigene Dateien\re.reg
c:\programme\Windows Media Player\pidgen.dll
c:\windows\system32\i
c:\windows\system32\info.txt
c:\windows\system32\VB40032.DLL

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NET_SERVICE


(((((((((((((((((((((((   Dateien erstellt von 2010-02-02 bis 2010-03-02  ))))))))))))))))))))))))))))))
.

2010-02-28 16:46 . 2009-12-11 17:05	3613560	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Simply Super Software\Trojan Remover\bcpA.exe
2010-02-27 13:45 . 2010-02-27 13:45	--------	d-----w-	C:\Swsetup
2010-02-26 22:56 . 2010-02-26 23:09	--------	d-----w-	c:\programme\PantsOff
2010-02-26 17:01 . 2010-02-26 17:01	--------	d-----w-	c:\programme\Lavalys
2010-02-25 19:21 . 2010-02-25 19:22	--------	d-----w-	C:\rsit
2010-02-24 13:56 . 2008-04-13 21:14	2560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll
2010-02-23 22:37 . 2010-02-23 22:37	208616	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\avp.exe
2010-02-23 22:37 . 2010-02-23 22:37	59920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-02-23 22:37 . 2010-02-23 22:37	109072	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-02-23 22:22 . 2010-02-23 22:37	95259	----a-w-	c:\windows\system32\drivers\klick.dat
2010-02-23 22:22 . 2010-02-23 22:37	108059	----a-w-	c:\windows\system32\drivers\klin.dat
2010-02-23 22:21 . 2010-03-02 16:17	614432	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2010-02-23 22:21 . 2010-03-02 16:17	4114464	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-02-22 17:06 . 2008-11-19 18:22	25216	----a-w-	c:\windows\system32\drivers\tap0901.sys
2010-02-21 20:42 . 2010-02-21 20:42	--------	d--h--w-	c:\windows\PIF
2010-02-21 20:03 . 2008-04-10 09:56	211968	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPSON BX300F Series\Language\0407.E_DI0EEE.DLL
2010-02-10 18:54 . 2010-03-02 16:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-02-10 18:08 . 2010-02-11 15:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-02-10 17:56 . 2009-08-05 18:29	3036024	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Simply Super Software\Trojan Remover\lau6.exe
2010-02-10 04:28 . 2010-02-10 04:28	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\TrojanHunter
2010-02-09 22:48 . 2010-02-11 14:02	--------	d-----w-	c:\programme\TrojanHunter 5.2
2010-02-08 13:06 . 2010-02-01 12:24	71960	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002010-0-npoctoshape.dll
2010-02-08 13:06 . 2010-02-01 12:24	417280	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002010-0-libOctoshapeClient.dll
2010-02-08 13:06 . 2010-02-01 12:24	124184	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002010-0-apoctoshape.dll
2010-02-03 16:59 . 2010-02-03 16:59	--------	d-----w-	c:\programme\Arbeitszeugnis-Generator
2010-02-03 16:00 . 2010-02-03 16:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\xing shared
2010-02-02 20:35 . 2010-03-01 21:19	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\UseNeXT
2010-02-02 20:34 . 2010-02-22 18:43	--------	d-----w-	c:\programme\UseNeXT

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 16:17 . 2010-02-23 22:21	4228	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2010-03-02 16:17 . 2010-02-23 22:21	34272	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-03-01 18:04 . 2009-01-18 15:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-28 16:46 . 2009-01-14 14:03	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-25 20:43 . 2009-02-07 16:57	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2010-02-24 15:05 . 2009-01-14 17:54	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-02-23 22:38 . 2010-01-04 11:45	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-02-23 16:04 . 2009-01-31 17:53	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2010-02-22 18:33 . 2009-01-13 17:49	--------	d-----w-	c:\programme\Google
2010-02-21 20:34 . 2009-12-16 18:34	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\gtk-2.0
2010-02-10 18:23 . 2009-01-18 21:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2010-02-10 18:23 . 2009-01-18 21:14	--------	d-----w-	c:\programme\PC Tools Firewall Plus
2010-02-09 12:56 . 2009-10-31 19:58	71960	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Plugins\npoctoshape.dll
2010-02-08 17:47 . 2009-11-29 15:24	19	----a-w-	c:\windows\popcinfo.dat
2010-02-08 16:26 . 2009-05-27 12:41	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\BitTorrent
2010-02-08 14:53 . 2009-09-03 14:30	--------	d-----r-	c:\programme\Skype
2010-02-07 23:45 . 2009-01-11 17:47	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-02-07 19:55 . 2009-01-10 20:05	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\teamspeak2
2010-02-07 19:49 . 2009-09-03 14:31	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-02-07 15:02 . 2009-09-03 14:32	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-02-03 16:01 . 2009-01-18 15:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2010-02-03 16:00 . 2009-01-18 15:43	348160	----a-w-	c:\windows\system32\msvcr71.dll
2010-02-03 16:00 . 2009-01-18 15:43	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-01-29 13:35 . 2010-01-15 17:23	1	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-28 21:32 . 2010-01-28 21:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Degener
2010-01-28 21:27 . 2010-01-28 21:27	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Ebner
2010-01-28 21:27 . 2010-01-28 21:27	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Degener
2010-01-28 21:19 . 2010-01-28 21:19	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-01-28 20:00 . 2010-01-28 20:00	--------	d-----w-	c:\programme\Degener
2010-01-22 20:13 . 2002-08-29 02:27	81970	----a-w-	c:\windows\system32\perfc007.dat
2010-01-22 20:13 . 2002-08-29 02:27	452194	----a-w-	c:\windows\system32\perfh007.dat
2010-01-22 20:11 . 2010-01-22 20:11	--------	d-----w-	c:\programme\avmwlanstick
2010-01-17 13:16 . 2009-01-11 16:56	25296	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-17 10:58 . 2009-02-01 16:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-01-15 17:28 . 2010-01-15 17:28	--------	d-----w-	c:\programme\LPMServer
2010-01-15 17:22 . 2010-01-15 17:22	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org
2010-01-15 16:54 . 2009-02-03 15:44	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-01-15 10:08 . 2010-01-15 09:56	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mp3tag
2010-01-13 21:57 . 2009-08-22 21:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-11 19:56 . 2010-01-11 19:56	--------	d-----w-	c:\programme\DVDVideoSoft
2010-01-08 18:17 . 2009-02-07 16:44	--------	d-----w-	c:\programme\ICQ6.5
2010-01-07 15:07 . 2009-01-14 17:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-01-14 17:54	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-04 12:46 . 2010-01-04 12:46	--------	d-----w-	c:\programme\Sierra On-Line
2009-12-24 22:43 . 2009-12-24 22:43	105592	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQFlash.dll
2009-12-24 22:43 . 2009-12-24 22:43	1772664	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQ.dll
2009-12-24 22:43 . 2009-12-24 22:43	76920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngineWrapper.dll
2009-12-24 22:43 . 2009-12-24 22:43	93304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngine.dll
2009-12-24 22:43 . 2009-12-24 22:43	105592	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\48\1\.cp\lib\MemStickFlash.dll
2009-12-24 22:43 . 2009-12-24 22:43	101496	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\USBFlash.dll
2009-12-24 22:37 . 2009-12-24 22:37	105592	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\WinMobileWrapper.dll
2009-12-24 22:37 . 2009-12-24 22:37	154744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DriverTools.dll
2009-12-24 22:37 . 2009-12-24 22:37	109688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\53\1\.cp\lib\osds.dll
2009-12-24 22:37 . 2009-12-24 22:37	319608	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DIFxAPI.dll
2009-12-24 22:36 . 2009-12-24 22:36	93304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\55\1\.cp\lib\OsTools.dll
2009-12-24 22:36 . 2009-12-24 22:36	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\serialio.dll
2009-12-24 22:36 . 2009-12-24 22:36	216184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\57\1\.cp\lib\RegistryReader.dll
2009-12-12 15:42 . 2009-12-12 15:42	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2009-12-12 15:42 . 2009-12-12 15:42	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2009-01-22 14:16	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-01-22 14:16	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-01-22 14:16	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-11-16 163144]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-15 149280]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-03 198160]
"conime.exe"="conime.exe" [2008-04-14 27648]
"AVP"="d:\kaspersky lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-02-23 208616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\dokumente und einstellungen\***\fst.exe \u" [X]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
c:\dokumente und einstellungen\***\uyapfm.exe \u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52	15360	------w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CurseClient]
2009-05-17 11:53	1933312	----a-w-	d:\spiele\Curse\CurseClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40	687560	----a-w-	c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 15:33	563984	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-10-25 14:37	2178832	----a-w-	c:\programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
2009-01-08 13:44	70936	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartXChar]
2008-04-26 12:51	1067520	----a-w-	d:\spiele\Xchar\Xchar Faces Client\Profiler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THGuard]
2009-11-26 14:50	1069728	----a-w-	c:\programme\TrojanHunter 5.2\THGuard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-02-03 16:00	198160	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
2010-02-10 18:09	1070984	----a-w-	d:\trojan remover\Trjscan.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"StartXChar"=d:\spiele\Xchar\Xchar Faces Client\Profiler.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"\\Randy\EPSON BX300F Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "c:\dokume~1\***\LOKALE~1\Temp\E_S13.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MagicKey"=c:\progra~1\MEDIAK~1\MagicKey.exe
"PrinTray"=c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" /hide
"LXSUPMON"=c:\windows\system32\LXSUPMON.EXE RUN
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Lexmark 1200 Series"="c:\programme\Lexmark 1200 Series\lxczbmgr.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiSpyWareDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\spiele\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\0.3.6\\udrive\\usr\\local\\apache2\\bin\\Apache_16.exe"=
"d:\\0.3.6\\udrive\\usr\\local\\mysql\\bin\\mysqld-opt.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\spiele\\EE\\Empire Earth.exe"=
"d:\\Valve\\CS\\CS.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1119:TCP"= 1119:TCP:Blizz1 TCP
"3724:UDP"= 3724:UDP:Blizz2 UDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 32784]
R2 SF30FS;SF30FS;c:\programme\Everstrike Software\Secure Folders XP 3.0\SF30XP.sys [15.12.2004 12:23 100784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [16.10.2009 12:09 27632]
S0 PDDSLHND;PDDSLHND; [x]
S0 qnzyuoay;qnzyuoay; [x]
S0 sokbodfb;sokbodfb;c:\windows\system32\Drivers\sokbodfb.sys --> c:\windows\system32\Drivers\sokbodfb.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.02.2009 23:04 717296]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\dokume~1\***\LOKALE~1\Temp\AVSETUP_49c3bec7\basic\avupgsvc.exe" /TEMPSTART:""c:\dokume~1\***\LOKALE~1\Temp\AVSETUP_49c3bec7\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\dokume~1\***\LOKALE~1\Temp\AVSETUP_49c3bec7\basic\avupgsvc.exe [?]
S2 gupdate1c98ec566d5fcf2;Google Update Service (gupdate1c98ec566d5fcf2);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2009 17:58 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\sony ericsson\Sony Ericsson PC Suite\SupServ.exe [24.12.2009 23:31 90112]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [22.01.2010 21:12 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.01.2010 21:11 265088]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.01.2009 22:45 13224]
S3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\DRIVERS\PDDSLADP.SYS --> c:\windows\system32\DRIVERS\PDDSLADP.SYS [?]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\DRIVERS\pdnetctl.sys --> c:\windows\system32\DRIVERS\pdnetctl.sys [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [22.01.2009 14:03 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [22.01.2009 14:03 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [22.01.2009 14:03 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [22.01.2009 14:03 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [22.01.2009 14:03 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [22.01.2009 14:03 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [22.01.2009 14:03 115752]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [16.10.2009 12:08 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [16.10.2009 12:08 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [16.10.2009 12:08 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [16.10.2009 12:08 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [16.10.2009 12:08 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [16.10.2009 12:08 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [16.10.2009 12:08 109864]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [07.01.2008 09:37 25088]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - uphcleanhlp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-03-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]

2010-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-18 11:38]

2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-14 16:57]

2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-14 16:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\pi17x0jk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: d:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\divx\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\divx\DivX Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-00PCTFW - c:\programme\PC Tools Firewall Plus\FirewallGUI.exe
MSConfigStartUp-AdobeUpdater - c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
MSConfigStartUp-Steam - d:\steam\Steam.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-02 17:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-03-02  17:30:09
ComboFix-quarantined-files.txt  2010-03-02 16:30

Vor Suchlauf: 3.733.573.632 Bytes frei
Nach Suchlauf: 3.679.252.480 Bytes frei

- - End Of File - - 076B1264E0FD8B1C0F7DDC04554181B1

Alt 02.03.2010, 19:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.
Code:
ATTFilter
http://www.trojaner-board.de/83281-verdacht-auf-trojaner-virus-oder-aehliches.html

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]

Collect::
c:\dokumente und einstellungen\Chris\fst.exe
c:\dokumente und einstellungen\Chris\uyapfm.exe
c:\windows\system32\Drivers\sokbodfb.sys

Driver::
PDDSLHND
qnzyuoay
sokbodfb
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2010, 21:55   #10
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


also hier
Code:
ATTFilter
ComboFix 10-03-02.02 - Chris 02.03.2010  21:33:11.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.665 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Chris\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Chris\Desktop\CFScript.txt
AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PDDSLHND
-------\Legacy_QNZYUOAY
-------\Legacy_SOKBODFB
-------\Service_PDDSLHND
-------\Service_qnzyuoay
-------\Service_sokbodfb


(((((((((((((((((((((((   Dateien erstellt von 2010-02-02 bis 2010-03-02  ))))))))))))))))))))))))))))))
.

2010-02-28 16:46 . 2009-12-11 17:05	3613560	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Simply Super Software\Trojan Remover\bcpA.exe
2010-02-27 13:45 . 2010-02-27 13:45	--------	d-----w-	C:\Swsetup
2010-02-26 22:56 . 2010-03-02 20:11	--------	d-----w-	c:\programme\PantsOff
2010-02-26 17:01 . 2010-02-26 17:01	--------	d-----w-	c:\programme\Lavalys
2010-02-26 16:28 . 2010-02-26 16:28	--------	d-----w-	c:\dokumente und einstellungen\Chris\Im schulbus wird weiter gefickt
2010-02-26 16:22 . 2010-02-26 16:22	--------	d-----w-	c:\dokumente und einstellungen\Chris\xXx308
2010-02-25 19:21 . 2010-02-25 19:22	--------	d-----w-	C:\rsit
2010-02-24 13:56 . 2008-04-13 21:14	2560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll
2010-02-23 22:37 . 2010-02-23 22:37	208616	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\avp.exe
2010-02-23 22:37 . 2010-02-23 22:37	59920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-02-23 22:37 . 2010-02-23 22:37	109072	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-02-23 22:22 . 2010-02-23 22:37	95259	----a-w-	c:\windows\system32\drivers\klick.dat
2010-02-23 22:22 . 2010-02-23 22:37	108059	----a-w-	c:\windows\system32\drivers\klin.dat
2010-02-23 22:21 . 2010-03-02 20:39	622624	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2010-02-23 22:21 . 2010-03-02 20:39	4114464	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-02-22 17:06 . 2008-11-19 18:22	25216	----a-w-	c:\windows\system32\drivers\tap0901.sys
2010-02-21 20:42 . 2010-02-21 20:42	--------	d--h--w-	c:\windows\PIF
2010-02-21 20:03 . 2008-04-10 09:56	211968	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPSON BX300F Series\Language\0407.E_DI0EEE.DLL
2010-02-10 18:54 . 2010-03-02 20:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-02-10 18:08 . 2010-02-11 15:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-02-10 17:56 . 2009-08-05 18:29	3036024	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Simply Super Software\Trojan Remover\lau6.exe
2010-02-10 04:28 . 2010-02-10 04:28	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\TrojanHunter
2010-02-09 22:48 . 2010-02-11 14:02	--------	d-----w-	c:\programme\TrojanHunter 5.2
2010-02-08 13:06 . 2010-02-01 12:24	71960	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002010-0-npoctoshape.dll
2010-02-08 13:06 . 2010-02-01 12:24	417280	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002010-0-libOctoshapeClient.dll
2010-02-08 13:06 . 2010-02-01 12:24	124184	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002010-0-apoctoshape.dll
2010-02-03 16:59 . 2010-02-03 16:59	--------	d-----w-	c:\programme\Arbeitszeugnis-Generator
2010-02-03 16:00 . 2010-02-03 16:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\xing shared
2010-02-02 20:35 . 2010-03-02 19:58	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\UseNeXT
2010-02-02 20:34 . 2010-02-22 18:43	--------	d-----w-	c:\programme\UseNeXT

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 20:39 . 2010-02-23 22:21	4256	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2010-03-02 20:39 . 2010-02-23 22:21	34272	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-03-02 19:05 . 2009-01-18 15:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-28 16:46 . 2009-01-14 14:03	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-25 20:43 . 2009-02-07 16:57	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\ICQ
2010-02-24 15:05 . 2009-01-14 17:54	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-02-23 22:38 . 2010-01-04 11:45	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\vlc
2010-02-23 16:04 . 2009-01-31 17:53	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\dvdcss
2010-02-22 18:33 . 2009-01-13 17:49	--------	d-----w-	c:\programme\Google
2010-02-21 20:34 . 2009-12-16 18:34	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\gtk-2.0
2010-02-10 18:23 . 2009-01-18 21:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2010-02-10 18:23 . 2009-01-18 21:14	--------	d-----w-	c:\programme\PC Tools Firewall Plus
2010-02-09 12:56 . 2009-10-31 19:58	71960	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Plugins\npoctoshape.dll
2010-02-08 17:47 . 2009-11-29 15:24	19	----a-w-	c:\windows\popcinfo.dat
2010-02-08 16:26 . 2009-05-27 12:41	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\BitTorrent
2010-02-08 14:53 . 2009-09-03 14:30	--------	d-----r-	c:\programme\Skype
2010-02-07 23:45 . 2009-01-11 17:47	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-02-07 19:55 . 2009-01-10 20:05	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\teamspeak2
2010-02-07 19:49 . 2009-09-03 14:31	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Skype
2010-02-07 15:02 . 2009-09-03 14:32	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\skypePM
2010-02-03 16:01 . 2009-01-18 15:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2010-02-03 16:00 . 2009-01-18 15:43	348160	----a-w-	c:\windows\system32\msvcr71.dll
2010-02-03 16:00 . 2009-01-18 15:43	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-01-29 13:35 . 2010-01-15 17:23	1	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-28 21:32 . 2010-01-28 21:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Degener
2010-01-28 21:27 . 2010-01-28 21:27	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Ebner
2010-01-28 21:27 . 2010-01-28 21:27	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Degener
2010-01-28 21:19 . 2010-01-28 21:19	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-01-28 20:00 . 2010-01-28 20:00	--------	d-----w-	c:\programme\Degener
2010-01-22 20:13 . 2002-08-29 02:27	81970	----a-w-	c:\windows\system32\perfc007.dat
2010-01-22 20:13 . 2002-08-29 02:27	452194	----a-w-	c:\windows\system32\perfh007.dat
2010-01-22 20:11 . 2010-01-22 20:11	--------	d-----w-	c:\programme\avmwlanstick
2010-01-17 13:16 . 2009-01-11 16:56	25296	----a-w-	c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-17 10:58 . 2009-02-01 16:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-01-15 17:28 . 2010-01-15 17:28	--------	d-----w-	c:\programme\LPMServer
2010-01-15 17:22 . 2010-01-15 17:22	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\OpenOffice.org
2010-01-15 16:54 . 2009-02-03 15:44	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-01-15 10:08 . 2010-01-15 09:56	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mp3tag
2010-01-13 21:57 . 2009-08-22 21:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-11 19:56 . 2010-01-11 19:56	--------	d-----w-	c:\programme\DVDVideoSoft
2010-01-08 18:17 . 2009-02-07 16:44	--------	d-----w-	c:\programme\ICQ6.5
2010-01-07 15:07 . 2009-01-14 17:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-01-14 17:54	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-04 12:46 . 2010-01-04 12:46	--------	d-----w-	c:\programme\Sierra On-Line
2009-12-24 22:43 . 2009-12-24 22:43	105592	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQFlash.dll
2009-12-24 22:43 . 2009-12-24 22:43	1772664	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQ.dll
2009-12-24 22:43 . 2009-12-24 22:43	76920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngineWrapper.dll
2009-12-24 22:43 . 2009-12-24 22:43	93304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngine.dll
2009-12-24 22:43 . 2009-12-24 22:43	105592	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\48\1\.cp\lib\MemStickFlash.dll
2009-12-24 22:43 . 2009-12-24 22:43	101496	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\USBFlash.dll
2009-12-24 22:37 . 2009-12-24 22:37	105592	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\WinMobileWrapper.dll
2009-12-24 22:37 . 2009-12-24 22:37	154744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DriverTools.dll
2009-12-24 22:37 . 2009-12-24 22:37	109688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\53\1\.cp\lib\osds.dll
2009-12-24 22:37 . 2009-12-24 22:37	319608	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DIFxAPI.dll
2009-12-24 22:36 . 2009-12-24 22:36	93304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\55\1\.cp\lib\OsTools.dll
2009-12-24 22:36 . 2009-12-24 22:36	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\serialio.dll
2009-12-24 22:36 . 2009-12-24 22:36	216184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\57\1\.cp\lib\RegistryReader.dll
2009-12-12 15:42 . 2009-12-12 15:42	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2009-12-12 15:42 . 2009-12-12 15:42	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2009-01-22 14:16	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-01-22 14:16	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-01-22 14:16	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-03-02_16.27.15   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-02 20:40 . 2010-03-02 20:40	40960              c:\windows\Temp\rtdrvmon.exe
+ 2010-03-02 20:40 . 2010-03-02 20:40	16384              c:\windows\Temp\Perflib_Perfdata_358.dat
+ 2009-01-05 15:58 . 2010-03-02 20:41	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-01-05 15:58 . 2010-03-02 16:18	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2010-03-02 16:12 . 2010-03-02 16:18	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-02 20:41 . 2010-03-02 20:41	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-05 15:58 . 2010-03-02 20:41	32768              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-01-05 15:58 . 2010-03-02 16:18	32768              c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-11-16 163144]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-15 149280]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-03 198160]
"conime.exe"="conime.exe" [2008-04-14 27648]
"AVP"="d:\kaspersky lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-02-23 208616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52	15360	------w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CurseClient]
2009-05-17 11:53	1933312	----a-w-	d:\spiele\Curse\CurseClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40	687560	----a-w-	c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 15:33	563984	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-10-25 14:37	2178832	----a-w-	c:\programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
2009-01-08 13:44	70936	----a-w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartXChar]
2008-04-26 12:51	1067520	----a-w-	d:\spiele\Xchar\Xchar Faces Client\Profiler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THGuard]
2009-11-26 14:50	1069728	----a-w-	c:\programme\TrojanHunter 5.2\THGuard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-02-03 16:00	198160	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
2010-02-10 18:09	1070984	----a-w-	d:\trojan remover\Trjscan.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"StartXChar"=d:\spiele\Xchar\Xchar Faces Client\Profiler.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"\\Randy\EPSON BX300F Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "c:\dokume~1\Chris\LOKALE~1\Temp\E_S13.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MagicKey"=c:\progra~1\MEDIAK~1\MagicKey.exe
"PrinTray"=c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" /hide
"LXSUPMON"=c:\windows\system32\LXSUPMON.EXE RUN
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Lexmark 1200 Series"="c:\programme\Lexmark 1200 Series\lxczbmgr.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiSpyWareDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\spiele\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\0.3.6\\udrive\\usr\\local\\apache2\\bin\\Apache_16.exe"=
"d:\\0.3.6\\udrive\\usr\\local\\mysql\\bin\\mysqld-opt.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\spiele\\EE\\Empire Earth.exe"=
"d:\\Valve\\CS\\CS.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"1119:TCP"= 1119:TCP:Blizz1 TCP
"3724:UDP"= 3724:UDP:Blizz2 UDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 32784]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.02.2009 23:04 717296]
R2 OMSI download service;Sony Ericsson OMSI download service;d:\sony ericsson\Sony Ericsson PC Suite\SupServ.exe [24.12.2009 23:31 90112]
R2 SF30FS;SF30FS;c:\programme\Everstrike Software\Secure Folders XP 3.0\SF30XP.sys [15.12.2004 12:23 100784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [16.10.2009 12:09 27632]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\dokume~1\Chris\LOKALE~1\Temp\AVSETUP_49c3bec7\basic\avupgsvc.exe" /TEMPSTART:""c:\dokume~1\Chris\LOKALE~1\Temp\AVSETUP_49c3bec7\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\dokume~1\Chris\LOKALE~1\Temp\AVSETUP_49c3bec7\basic\avupgsvc.exe [?]
S2 gupdate1c98ec566d5fcf2;Google Update Service (gupdate1c98ec566d5fcf2);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2009 17:58 133104]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [22.01.2010 21:12 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.01.2010 21:11 265088]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.01.2009 22:45 13224]
S3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\DRIVERS\PDDSLADP.SYS --> c:\windows\system32\DRIVERS\PDDSLADP.SYS [?]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\DRIVERS\pdnetctl.sys --> c:\windows\system32\DRIVERS\pdnetctl.sys [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [22.01.2009 14:03 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [22.01.2009 14:03 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [22.01.2009 14:03 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [22.01.2009 14:03 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [22.01.2009 14:03 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [22.01.2009 14:03 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [22.01.2009 14:03 115752]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [16.10.2009 12:08 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [16.10.2009 12:08 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [16.10.2009 12:08 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [16.10.2009 12:08 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [16.10.2009 12:08 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [16.10.2009 12:08 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [16.10.2009 12:08 109864]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [07.01.2008 09:37 25088]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - uphcleanhlp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-03-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]

2010-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-18 11:38]

2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-14 16:57]

2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-14 16:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Hinzufügen zu Anti-Banner - d:\kaspersky lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
TCP: {AA2DF6A2-FD23-403E-A78F-81D1EC3958D9} = 213.191.74.11 213.191.92.82
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\pi17x0jk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: d:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\divx\DivX Plus Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-02 21:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(6020)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Google\Update\1.2.183.17\GoogleCrashHandler.exe
c:\windows\System32\TUProgSt.exe
c:\programme\UPHClean\uphclean.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-02  21:47:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-03-02 20:47
ComboFix2.txt  2010-03-02 16:30

Vor Suchlauf: 3.681.046.528 Bytes frei
Nach Suchlauf: 3.601.293.312 Bytes frei

- - End Of File - - 6FA7CC34BFB5092C14BB6D978896CD30

Alt 02.03.2010, 22:59   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Sieht nun okay aus. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2010, 07:12   #12
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


hier:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3784
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.03.2010 07:10:37
mbam-log-2010-03-04 (07-10-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 280466
Laufzeit: 2 hour(s), 43 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{02B3511D-F35B-4F21-BE01-A63289565280}\RP229\A0080227.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02B3511D-F35B-4F21-BE01-A63289565280}\RP229\A0080233.exe (Trojan.Banker) -> Quarantined and deleted successfully.

Alt 04.03.2010, 09:43   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


Zitat:
Datenbank Version: 3784
Hm, ich hatte drauf hingewiesen Malwarebytes zu aktualisieren. Mach das bitte (aus dem Programm heraus, Reiter Update) und den Vollscan nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2010, 15:15   #14
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


ah ok mach ich

Alt 04.03.2010, 20:59   #15
madakuoni
 
Verdacht auf Trojaner/Virus oder ähliches - Standard

Verdacht auf Trojaner/Virus oder ähliches


hier :
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3824
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.03.2010 20:58:02
mbam-log-2010-03-04 (20-58-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 282837
Laufzeit: 3 hour(s), 16 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antwort

Themen zu Verdacht auf Trojaner/Virus oder ähliches
antivir, avira, avp, avp.exe, bho, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, mozilla, norman, object, problem, registry, rundll, schutz, security, security suite, software, sweetim, system, toolbars, trojan, trojaner, trojaner hilfe hijack, trojaner/virus, windows, windows xp


« KIS 2010 meldet Win32.Banker.ajgn und Win32.OnLineGame.uaoe | Trojaner: "TR/Riner.EM" Wie werden ich ihn los? »


Ähnliche Themen: Verdacht auf Trojaner/Virus oder ähliches


  1. Verdacht auf Vieren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (23)
  2. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus!
    Log-Analyse und Auswertung - 16.09.2013 (8)
  3. Yontoo verdacht auch Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (8)
  4. Verdacht auf Malware/Trojaner/Keylogger oder ähnliches
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. Verdacht auf Keylogger oder Trojaner - empfindliche Daten auspioniert
    Log-Analyse und Auswertung - 17.05.2012 (1)
  6. Verdacht auf Trojaner oder Keylogger
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (14)
  7. Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 25.01.2011 (35)
  8. Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 02.03.2010 (6)
  9. Virus oder ähliches?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (1)
  10. Pc extrem langsam verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 24.07.2009 (4)
  11. Verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 12.03.2009 (4)
  12. Verdacht auf Trojaner oder Hardwareschaden
    Mülltonne - 01.12.2008 (1)
  13. Verdacht auf Trojaner oder Wurm
    Log-Analyse und Auswertung - 23.11.2008 (3)
  14. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  15. Indekqia.dll Verdacht auf Virus, nicht lösch oder findbar.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2008 (6)
  16. crypt.cpack.gen oder ähliches
    Plagegeister aller Art und deren Bekämpfung - 19.04.2008 (7)
  17. Verdacht auf Trojaner oder Keylogger
    Mülltonne - 19.10.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Trojaner/Virus oder ähliches - Hallo , hoffe ihr könnt mir helfen , ich habe da ein Problem ,mein Trojan Remover meldet mir mit jedem Start des Rechners ein File das ein Trojaner sein soll - Verdacht auf Trojaner/Virus oder ähliches...
Archiv
Du betrachtest: Verdacht auf Trojaner/Virus oder ähliches auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30