Unbekanntes Fenster öffnet sich und schließt sofort wieder
 

Hallo und angenehmen Samstag wünsche ich erst einmal :)

seit gestern habe ich ein eher ungewöhnliches "Problem". Ein Fenster - offenbar durch einer im Hintergrund laufenden Anwendung angeschoben, da es auch passiert, ohne daß ein Programm gestartet wäre - öffnet und schließt blitzschnell, ohne daß ich überhaupt die Chance hätte, etwas und somit ggf. den Verursacher zu erkennen. Wenn das passiert, reißt dieser Vorgang kurzzeitig auch die Ressourcen an sich, d.h. Tastatureingaben verzögern sich oder werden nicht angenommen, mich kegelts aus einem Spiel usw.
Ich versuchte bereits, den Autostart zu bereinigen und den Rechner zurückzusetzen (Wiederherstellung und Acronis Backup der Systempartition wieder eingespielt), aber nichts hat sich geändert. Somit hatte ich auch keine Ahnung, wonach ich in Google oder anderen Foren suchen sollte..
Letzte Hoffnung besteht in einem entscheidenden Hinweis hier auf Basis des Logfiles oder eines genialen Lesers..

AMD Athlon X" Dual Core 6000+
3.00 GHZ 2,00 GB Ram
XP Prof SP 2 und Windows Vista als Dual-Boot

Ich arbeite mit XP und da besteht auch o.g.
Der Rechner wird "Sauber gehalten" im Rahmen meiner Möglichkeiten.

Logfile of HijackThis v1.99.1
Scan saved at 14:21:04, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
W:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
W:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://linktarget.ashampoo.com/linktarget/?target=register&edition=eid=2786
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - W:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] W:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [MagUninstall] "C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Vielen Dank für's Lesen und Drübernachdenken!

Viele Grüße
le0fine

Hi ;)

Bitte diese datei bei VirusTotal auswerten und den Bericht posten!

Bitte lasse anschließend eScan und Combofix über dein System laufen, und poste die Berichte!

So..

Combofix:

ComboFix 08-02-16.2 - le0fine 2008-02-16 16:03:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1522 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\le0fine\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.c
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 13:34 . 2008-02-16 16:06 0 --a------ C:\log.tmp
2008-02-07 20:11 . 2008-02-07 20:11 <DIR> d-------- C:\Programme\XP Codec Pack
2008-02-07 20:02 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-07 12:18 . 2005-04-08 12:01 278,528 --------- C:\WINDOWS\system32\fpmon5.dll
2008-02-07 12:18 . 2005-04-08 12:04 163,840 --------- C:\WINDOWS\system32\fpres532.dll
2008-02-06 19:50 . 2008-02-06 19:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-06 17:44 . 2008-02-06 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
2008-02-05 13:43 . 2008-02-05 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2008-02-05 09:28 . 2008-02-05 09:28 <DIR> d-------- C:\Programme\MSXML 4.0
2008-02-04 13:38 . 2008-02-04 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Acronis
2008-02-04 13:26 . 2008-02-16 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\OpenOffice.org2
2008-02-04 13:25 . 2008-02-04 13:25 <DIR> d-------- C:\Programme\OpenOffice.org 2.3
2008-02-04 11:20 . 2008-02-04 11:20 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Thunderbird
2008-02-04 11:17 . 2008-02-16 15:03 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-02-04 09:24 . 2003-09-24 09:43 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-02-04 09:24 . 2003-09-24 09:43 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-02-04 09:24 . 2003-09-24 09:43 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-02-04 09:24 . 2003-09-24 09:44 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2008-02-04 09:24 . 2003-09-24 09:44 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-02-03 23:35 . 2008-02-03 23:35 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-03 23:34 . 2008-02-03 23:34 <DIR> d-------- C:\Program Files
2008-02-03 23:30 . 2008-02-03 23:30 <DIR> d-------- C:\Programme\HP
2008-02-03 23:30 . 2008-02-03 23:35 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-02-03 23:29 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-03 23:28 . 2008-02-03 23:34 164,365 --a------ C:\WINDOWS\hpdj5600.his
2008-02-03 23:28 . 2008-02-03 23:34 6,496 --a------ C:\WINDOWS\hpdj5600.ini
2008-02-03 23:27 . 2008-02-03 23:27 3,763 --a------ C:\WINDOWS\hpbvspst.his
2008-02-03 23:27 . 2008-02-03 23:28 478 --a------ C:\WINDOWS\hpbvspst.ini
2008-01-31 16:18 . 2008-02-04 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-01-31 16:09 . 2008-01-31 16:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-01-31 16:09 . 2008-01-31 16:09 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-01-31 16:09 . 2008-01-31 16:09 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-01-31 14:16 . 2008-01-31 16:09 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-01-31 13:53 . 2008-01-31 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Zylom
2008-01-31 13:53 . 2008-01-31 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-01-31 13:53 . 2008-01-31 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
2008-01-30 20:08 . 2008-01-30 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\gemsweeperextractedgfx
2008-01-30 20:08 . 2008-01-30 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele
2008-01-30 20:06 . 2008-01-30 20:06 <DIR> d-------- C:\Programme\ReflexiveArcade
2008-01-30 20:04 . 2008-01-30 20:04 <DIR> d-------- C:\Programme\OXXOGames
2008-01-30 19:56 . 2008-01-30 19:56 4 --a------ C:\WINDOWS\visualwarlab.dat
2008-01-30 19:51 . 2008-01-30 19:51 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-01-30 18:09 . 1998-07-05 23:00 158,208 --a------ C:\WINDOWS\system32\MSCmCDE.dll
2008-01-30 18:09 . 2005-10-23 17:04 140,283 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-01-30 18:09 . 2004-09-28 23:10 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-01-30 18:09 . 2003-07-08 21:12 33,282 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2008-01-30 17:56 . 2008-01-30 17:56 <DIR> d-------- C:\Programme\Oberon Media
2008-01-30 17:56 . 2008-01-30 17:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2008-01-30 17:53 . 2008-01-30 17:53 <DIR> d-------- C:\Programme\OpenAL
2008-01-30 17:53 . 2008-01-30 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-30 17:53 . 2008-01-30 17:53 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-01-30 17:31 . 2008-01-30 17:31 73 --a------ C:\WINDOWS\wininit.ini
2008-01-30 17:30 . 2008-01-30 17:30 <DIR> d-------- C:\WINDOWS\solcache
2008-01-30 17:30 . 1998-06-10 13:07 1,053,184 --a------ C:\WINDOWS\system32\SierraNW.dll
2008-01-30 17:30 . 1997-09-18 00:00 490,256 --a------ C:\WINDOWS\system32\Oleaut32.1
2008-01-30 17:30 . 1998-06-10 13:05 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2008-01-30 17:30 . 1997-07-14 14:57 11,104 --a------ C:\WINDOWS\system32\Snwvalid.hlp
2008-01-30 17:28 . 2008-01-30 17:30 <DIR> d-------- C:\Programme\Sierra On-Line
2008-01-30 17:17 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-01-30 17:17 . 2008-01-30 17:30 337 --a------ C:\WINDOWS\SIERRA.INI
2008-01-30 16:31 . 2008-01-30 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\WINDOWS
2008-01-30 16:26 . 2008-02-07 20:08 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-29 19:13 . 2004-05-14 16:12 1,916,928 --------- C:\WINDOWS\UNNVEContent.exe
2008-01-29 19:13 . 2004-11-30 18:14 67,990 --------- C:\WINDOWS\UNNVEContent.cfg
2008-01-29 19:12 . 2008-01-29 19:12 <DIR> d-------- C:\Programme\GoldEsel
2008-01-29 19:12 . 2008-01-29 19:12 <DIR> d-------- C:\Programme\Ahead
2008-01-29 16:54 . 2000-05-22 01:00 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-01-29 16:53 . 1999-12-21 03:00 244,232 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2008-01-29 16:41 . 2008-01-29 16:41 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\.thumbnails
2008-01-29 16:40 . 2008-01-29 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\.gimp-2.2
2008-01-29 16:04 . 2008-01-29 16:04 <DIR> d-------- C:\WINDOWS\Sun
2008-01-29 16:03 . 2008-01-29 16:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-29 16:03 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-28 16:55 . 2003-09-16 01:19 10,240 --a------ C:\WINDOWS\system32\virport.dll
2008-01-28 16:38 . 2008-01-28 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\vlc
2008-01-28 16:25 . 2008-01-28 23:32 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-28 12:38 . 2008-02-04 12:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-01-28 12:37 . 2008-02-04 12:56 1,782 --a------ C:\WINDOWS\mozver.dat
2008-01-28 12:35 . 2008-01-28 12:35 <DIR> d-------- C:\Programme\Hi-Speed USB Bridge-Network Cable
2008-01-28 12:35 . 2003-04-02 09:56 11,520 --a------ C:\WINDOWS\system32\drivers\PL2501NW.sys
2008-01-28 12:35 . 2003-03-04 10:46 7,936 --a------ C:\WINDOWS\system32\drivers\usbbc2.sys
2008-01-28 12:13 . 2008-02-04 13:55 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-27 19:56 . 2008-01-27 19:56 <DIR> d-------- C:\Programme\DivX
2008-01-27 19:56 . 2008-01-27 19:56 35,869 --a------ C:\WINDOWS\system32\RadLightMPCUninstall.exe
2008-01-27 19:55 . 1999-05-28 15:13 301,568 --a------ C:\WINDOWS\system32\L3CODECP.ACM
2008-01-27 19:55 . 1998-04-30 14:56 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2008-01-27 19:03 . 2000-12-06 02:00 209,608 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-01-27 18:03 . 2008-02-07 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Ahead
2008-01-27 18:01 . 2008-01-27 18:01 <DIR> d-------- C:\Programme\Nero
2008-01-27 18:01 . 2008-01-29 16:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-01-27 17:48 . 2008-01-27 17:51 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-27 17:48 . 2008-01-27 17:52 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-01-27 17:48 . 2008-01-28 23:32 <DIR> d-------- C:\Programme\Google
2008-01-27 17:42 . 2008-01-27 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Talkback
2008-01-27 17:42 . 2008-01-27 17:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-27 17:37 . 2007-10-11 00:46 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-27 17:37 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-27 17:37 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-27 17:37 . 2007-10-11 00:46 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-27 17:37 . 2007-10-11 00:46 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 18:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-27 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-25 15:16 --------- d-----w C:\Programme\ATI Technologies
2008-01-25 15:14 --------- d-----w C:\Programme\DIFX
2008-01-25 15:04 --------- d-----w C:\Programme\microsoft frontpage
2008-01-25 15:02 --------- d-----w C:\Programme\Online-Dienste
2008-01-25 15:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UIWatcher"="C:\Programme\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 09:22 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"TrueImageMonitor.exe"="W:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 13:31 1194728]
"MagUninstall"="C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe" [2007-11-02 15:58 1743712]
"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2005-04-08 12:01 483328]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 14:21 94208]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R2 avGuard;avGuard Service;C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2007-06-14 11:44]
R3 AshAvScan;AshAvScan;C:\WINDOWS\system32\DRIVERS\AshAvScan.sys [2007-03-02 11:04]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc2.sys [2003-03-04 10:46]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 16:06:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-16 16:07:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 15:07:37
.
2008-02-05 08:28:54 --- E O F ---


Virustotal:
überall nur -

Dieses war der erste Teil...

..hmmm... das letzte klappt nicht so richtig..
Der Scan lief über ne Stunde,aber nun steht es fest bei "Copying mwav.log"..