Trojaner-Board - mein hijacklog --> bitte um hilfe antivir sowie wlan adapter funkt. nicht

es hat nun geklappt hier ist auch die logdatei doch antvir lässt sich immernoch nicht starten?

Code:

ComboFix 11-01-24.02 - Administrator 26.01.2011  15:55:19.4.4 - x86 MINIMAL

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2815.2554 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\chrtmp

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesex\kybeu.exe

c:\dokumente und einstellungen\Administrator\Vorlagen\cdkeys.txt

c:\programme\AskSearch\bin\DefaultSearch.dll

c:\programme\Internet Explorer\rasadhlp.dll

c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}

c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}\chrome.manifest

c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}\chrome\content\overlay.xul

c:\programme\Mozilla Firefox\extensions\{DB8CE17D-D561-4CCC-86A2-D3F2D06EA4DC}\install.rdf

c:\programme\WinPCap

c:\programme\WinPCap\daemon_mgm.exe

c:\programme\WinPCap\INSTALL.LOG

c:\programme\WinPCap\npf_mgm.exe

c:\programme\WinPCap\rpcapd.exe

c:\programme\WinPCap\Uninstall.exe

C:\System

c:\system\PlugIns\ME CompressorsDpS.set

c:\system\PlugIns\ME FreeFiltersDpS.set

c:\windows\system32\drivers\npf.sys

c:\windows\system32\inf

c:\windows\system32\inf\MA_CMIDI.INF

c:\windows\system32\msvcsv60.dll

c:\windows\system32\muzapp.exe

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\system32

c:\windows\system32\system32\cis-2.4.dll

c:\windows\system32\system32\issacapi_bs-2.3.dll

c:\windows\system32\system32\issacapi_pe-2.3.dll

c:\windows\system32\system32\issacapi_se-2.3.dll

c:\windows\system32\System32\logs.dat

c:\windows\system32\system32\MACXMLProto.dll

c:\windows\system32\system32\MaDRM.dll

c:\windows\system32\system32\MaJGUILib.dll

c:\windows\system32\system32\MaJUtilLib.dll

c:\windows\system32\system32\MAMACExtract.dll

c:\windows\system32\system32\MASetupCaller.dll

c:\windows\system32\system32\MASetupCleaner.exe

c:\windows\system32\system32\MaXMLProto.dll

c:\windows\system32\system32\MetaStore2.dll

c:\windows\system32\system32\Microsoft.Synchronization.dll

c:\windows\system32\system32\MK_Lyric.dll

c:\windows\system32\system32\MSCLib.dll

c:\windows\system32\system32\MSFLib.dll

c:\windows\system32\system32\MSLUR71.dll

c:\windows\system32\system32\msvcp60.dll

c:\windows\system32\system32\MTTELECHIP.dll

c:\windows\system32\system32\MTXSYNCICON.dll

c:\windows\system32\system32\muzaf1.dll

c:\windows\system32\system32\muzapp.dll

c:\windows\system32\system32\muzapp.exe

c:\windows\system32\system32\muzdecode.ax

c:\windows\system32\system32\muzeffect.ax

c:\windows\system32\system32\muzmp4sp.ax

c:\windows\system32\system32\muzmpgsp.ax

c:\windows\system32\system32\muzoggsp.ax

c:\windows\system32\system32\muzwmts.dll

c:\windows\system32\system32\psapi.dll

c:\windows\system32\system32\Synchronization2.dll

c:\windows\system32\wpcap.dll

c:\windows\XSxS

D:\Autorun.inf

G:\install.exe
 

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert 

Kopie von - Kitty had a snack :p wurde wiederhergestellt 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_ovfstheowsrnosjbvcrklsxwgcpqltehnijbve

-------\Service_NPF

-------\Service_ovfstheowsrnosjbvcrklsxwgcpqltehnijbve
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-12-26 bis 2011-01-26  ))))))))))))))))))))))))))))))

.
 

2011-01-26 14:25 . 2011-01-26 14:25        4096        ----a-w-        c:\windows\system32\02.tmp

2011-01-24 21:09 . 2011-01-24 21:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS

2011-01-24 21:09 . 2011-01-24 21:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES

2011-01-24 21:09 . 2011-01-24 21:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED

2011-01-24 10:51 . 2011-01-24 10:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira

2011-01-24 10:47 . 2010-12-13 07:46        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-01-24 10:47 . 2010-06-17 13:30        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2011-01-24 10:47 . 2010-06-17 13:30        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2011-01-24 10:47 . 2011-01-24 10:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2011-01-24 09:56 . 2011-01-24 09:56        --------        d-----w-        c:\programme\Avira

2011-01-24 00:34 . 2011-01-24 00:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live

2011-01-24 00:34 . 2011-01-24 00:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB

2011-01-24 00:34 . 2011-01-24 00:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\IsoBuster

2011-01-11 19:35 . 2011-01-11 19:35        --------        d-----w-        c:\windows\PaltalkScene

2011-01-11 19:35 . 2011-01-11 19:35        --------        d-----w-        c:\programme\Paltalk Messenger

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PACE Anti-Piracy

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\programme\Gemeinsame Dateien\PACE Anti-Piracy

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PACE Anti-Piracy

2011-01-04 12:40 . 2008-07-02 16:03        86528        ----a-w-        c:\windows\system32\drivers\tpkd.sys

2011-01-04 12:40 . 2008-07-02 15:26        630784        ----a-w-        c:\windows\system32\ilinet.dll

2011-01-04 12:40 . 2005-05-08 17:56        55808        ----a-w-        c:\windows\system32\zlib1.dll

2011-01-04 12:40 . 2005-05-08 17:55        203264        ----a-w-        c:\windows\system32\libpng13.dll

2011-01-04 12:40 . 2011-01-04 12:40        --------        d-----w-        c:\programme\SONiVOX

2011-01-04 12:39 . 2011-01-04 12:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SONiVOX

2011-01-02 19:41 . 2011-01-02 19:41        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IsoBuster

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IsoBuster

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\programme\IsoBuster

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\programme\Smart Projects

2011-01-02 12:29 . 2010-03-19 08:23        686592        ----a-w-        c:\programme\Mozilla Firefox\plugins\npmieze.dll

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Gutscheinmieze

2011-01-01 16:27 . 2011-01-01 16:27        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2011-01-01 16:26 . 2011-01-01 16:26        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2011-01-01 10:00 . 2011-01-01 10:00        451072        ----a-w-        c:\temp\irsetup.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-18 19:44 . 2010-12-18 19:44        28672        ----a-w-        c:\windows\system32\msexch41.dll

2010-12-13 07:46 . 2009-12-09 16:44        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-11-18 18:12 . 2009-01-31 15:42        86016        ----a-w-        c:\windows\system32\isign32.dll

2010-11-17 22:51 . 2010-11-17 09:54        63360        ----a-w-        c:\windows\system32\drivers\pctplsg.sys

2010-11-17 22:51 . 2010-11-17 09:54        218592        ----a-w-        c:\windows\system32\drivers\PCTCore.sys

2010-11-09 14:51 . 2006-02-28 12:00        249856        ----a-w-        c:\windows\system32\odbc32.dll

2010-11-06 00:21 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-11-06 00:21 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2010-11-06 00:21 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2010-11-03 12:25 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2010-11-02 15:17 . 2006-02-28 12:00        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]

"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]
 

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
 

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-08-26 09:32        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

2010-04-15 11:33        2515552        ----a-w-        c:\programme\IsoBuster\tbIsoB.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2010-08-19 12:17        2736736        ----a-w-        c:\programme\DVDVideoSoftTB\tbDVD1.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]

2010-09-09 00:59        2735200        ----a-w-        c:\programme\Messenger_Plus_Live\tbMes0.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]

"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]
 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
 

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
 

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2009-08-22 5148672]

"SetDefaultMIDI"="MIDIDef.exe" [2008-03-20 31232]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-10-11 14940040]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-19 13508608]

"nwiz"="nwiz.exe" [2008-03-19 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-19 86016]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]

"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]

"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]

"CTHelper"="CTHELPER.EXE" [2008-03-20 23040]

"CTxfiHlp"="CTXFIHLP.EXE" [2008-03-20 23552]

"M-Audio Taskbar Icon"="c:\windows\system32\MAFWTray.exe" [2009-07-29 252424]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\

CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2007-3-23 4984832]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-22 805392]

PalTalk.lnk - c:\programme\Paltalk Messenger\paltalk.exe [2010-12-15 13596424]

ZDWLan Utility.lnk - c:\programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-2-27 487424]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 01:42        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi1"=ma_cmidn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2008-12-29 10:40        687560        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

2002-12-10 16:31        61440        ----a-w-        c:\programme\Logitech\ImageStudio\LogiTray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-09-06 14:09        413696        ----a-w-        c:\programme\QuickTime\QTTask.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"d:\\games\\age3\\age3.exe"=

"d:\\games\\dow\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Programme\\Paltalk Messenger\\paltalk.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\NetDragon\\91 Mobile\\android\\Android PC Suite.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

"2781:TCP"= 2781:TCP:prwgr
 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [17.11.2010 10:54 218592]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [01.02.2009 10:06 33792]

S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [24.01.2011 11:47 339624]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [24.01.2011 11:47 135336]

S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.01.2011 11:47 403624]

S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [17.11.2010 10:55 112592]

S2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [23.08.2007 02:20 2007040]

S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25.05.2010 07:44 95568]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [16.11.2010 20:20 233472]

S2 gupdate1c9b63e59ffdb9c;Google Update Service (gupdate1c9b63e59ffdb9c);c:\programme\Google\Update\GoogleUpdate.exe [05.04.2009 23:32 133104]

S2 jryyfdwoy;Server Boot;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 13:00 14336]

S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]

S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]

S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]

S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]

S3 CTEAPSFX.SYS;CTEAPSFX.SYS;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]

S3 CTEAPSFX;CTEAPSFX;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]

S3 CTEDSPFX.SYS;CTEDSPFX.SYS;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]

S3 CTEDSPFX;CTEDSPFX;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]

S3 CTEDSPIO.SYS;CTEDSPIO.SYS;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]

S3 CTEDSPIO;CTEDSPIO;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]

S3 CTEDSPSY.SYS;CTEDSPSY.SYS;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]

S3 CTEDSPSY;CTEDSPSY;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]

S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]

S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]

S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]

S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]

S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]

S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25.05.2010 07:44 18120]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [16.11.2010 20:20 36608]

S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;d:\programme\samplitude\mxasio.sys [11.06.2009 08:34 4899]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [17.11.2010 10:54 366840]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [05.12.2010 12:58 96488]

S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [05.12.2010 12:58 12776]

S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [05.12.2010 12:58 121576]

S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [20.04.2010 17:08 16896]

S4 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [17.11.2010 10:54 233136]

S4 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [17.11.2010 10:54 63360]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2009 11:49 717296]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

jryyfdwoy

.

Inhalt des "geplante Tasks" Ordners
 

2011-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
 

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]
 

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]
 

2011-01-26 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1700389

uInternet Settings,ProxyServer = http=127.0.0.1:23012

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s

IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: {0DEDD77E-3B43-4AF9-A9F0-ADCEED202E9A} = 192.168.2.1

TCP: {5CC003F0-2CDF-4965-96D7-90CD14EB9138} = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fwst9p6m.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1700389&SearchSource=13

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Veoh Video Compass: searchrecs@veoh.com - %profile%\extensions\searchrecs@veoh.com

FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}

FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}

FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

FF - Ext: Messenger Plus Live Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - %profile%\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}

FF - Ext: Gutscheinmieze: gutscheinmieze@synatix-gmbh.de - %profile%\extensions\gutscheinmieze@synatix-gmbh.de

FF - Ext: IsoBuster Toolbar: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - %profile%\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\programme\Google\Google Gears\Firefox

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKCU-Run-Cerberus - c:\windows\system32\System32\cscript.exe.exe

HKCU-Run-{3E1A597F-68F7-7987-7E7F-8A7AD13A389E} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesex\kybeu.exe

HKCU-Run-Userkb - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Servpnp\crtpack.exe

HKLM-Run-Cerberus - c:\windows\system32\System32\cscript.exe.exe

HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe

AddRemove-Avira AntiVir Desktop - c:\programme\Avira\AntiVir Desktop\setup.exe

AddRemove-Cryostasis: The Sleep of Reason_is1 - d:\games\Cryostasis The Sleep of Reason\unins000.exe

AddRemove-East West Colossus - n:\progra~2\EASTWE~1\Colossus\UNWISE.EXE

AddRemove-East West Ra - n:\progra~2\EASTWE~1\Ra\UNWISE.EXE

AddRemove-Native Instruments Absynth 4 - n:\progra~2\ABSYNT~1\UNWISE.EXE

AddRemove-Native Instruments Pro-53 - n:\progra~2\Pro-53\UNWISE.EXE

AddRemove-Sylenth1_is1 - n:\flstudio8.0\Plugins\VST\VSTPlugins\Sylenth1\unins000.exe

AddRemove-Trilogy_is1 - n:\programme\Trilogy\unins000.exe

AddRemove-VolkoBaglama - n:\flstudio8.0\Plugins\VST\VolkoBaglama\uninstall.exe

AddRemove-WinPcapInst - c:\programme\WinPcap\Uninstall.exe

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe

AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe

AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-01-26 16:08

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jryyfdwoy]

"ServiceDll"="c:\windows\system32\mrcitse.dll"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\
 

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]

"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,

   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(244)

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
 

- - - - - - - > 'explorer.exe'(632)

c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll

c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL

c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO860un71.dll

.

Zeit der Fertigstellung: 2011-01-26  16:15:02 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-01-26 15:15
 

Vor Suchlauf: 14 Verzeichnis(se), 11.142.373.376 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 11.203.289.088 Bytes frei
 

- - End Of File - - B32B05DA93EF1D36A1B73F41AFC454CD

virus programm lässt sich wieder nicht startem .

hier die logdatei:

Code:

ComboFix 11-01-24.02 - Administrator 26.01.2011  18:12:32.7.4 - x86 MINIMAL

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2815.2511 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\cfscript.txt

AV: AntiVir Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-12-26 bis 2011-01-26  ))))))))))))))))))))))))))))))

.
 

2011-01-26 14:25 . 2011-01-26 14:25        4096        ----a-w-        c:\windows\system32\02.tmp

2011-01-24 21:09 . 2011-01-24 21:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS

2011-01-24 21:09 . 2011-01-24 21:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES

2011-01-24 21:09 . 2011-01-24 21:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED

2011-01-24 10:51 . 2011-01-24 10:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira

2011-01-24 10:47 . 2010-12-13 07:46        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-01-24 10:47 . 2010-06-17 13:30        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2011-01-24 10:47 . 2010-06-17 13:30        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2011-01-24 10:47 . 2011-01-24 10:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2011-01-24 09:56 . 2011-01-24 09:56        --------        d-----w-        c:\programme\Avira

2011-01-24 00:34 . 2011-01-24 00:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live

2011-01-24 00:34 . 2011-01-24 00:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB

2011-01-24 00:34 . 2011-01-24 00:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\IsoBuster

2011-01-11 19:35 . 2011-01-11 19:35        --------        d-----w-        c:\windows\PaltalkScene

2011-01-11 19:35 . 2011-01-11 19:35        --------        d-----w-        c:\programme\Paltalk Messenger

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PACE Anti-Piracy

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\programme\Gemeinsame Dateien\PACE Anti-Piracy

2011-01-04 12:47 . 2011-01-04 12:47        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PACE Anti-Piracy

2011-01-04 12:40 . 2008-07-02 16:03        86528        ----a-w-        c:\windows\system32\drivers\tpkd.sys

2011-01-04 12:40 . 2008-07-02 15:26        630784        ----a-w-        c:\windows\system32\ilinet.dll

2011-01-04 12:40 . 2005-05-08 17:56        55808        ----a-w-        c:\windows\system32\zlib1.dll

2011-01-04 12:40 . 2005-05-08 17:55        203264        ----a-w-        c:\windows\system32\libpng13.dll

2011-01-04 12:40 . 2011-01-04 12:40        --------        d-----w-        c:\programme\SONiVOX

2011-01-04 12:39 . 2011-01-04 12:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SONiVOX

2011-01-02 19:41 . 2011-01-02 19:41        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IsoBuster

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IsoBuster

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\programme\IsoBuster

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\programme\Smart Projects

2011-01-02 12:29 . 2010-03-19 08:23        686592        ----a-w-        c:\programme\Mozilla Firefox\plugins\npmieze.dll

2011-01-02 12:29 . 2011-01-02 12:29        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Gutscheinmieze

2011-01-01 16:27 . 2011-01-01 16:27        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2011-01-01 16:26 . 2011-01-01 16:26        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2011-01-01 10:00 . 2011-01-01 10:00        451072        ----a-w-        c:\temp\irsetup.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-18 19:44 . 2010-12-18 19:44        28672        ----a-w-        c:\windows\system32\msexch41.dll

2010-12-13 07:46 . 2009-12-09 16:44        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-11-18 18:12 . 2009-01-31 15:42        86016        ----a-w-        c:\windows\system32\isign32.dll

2010-11-17 22:51 . 2010-11-17 09:54        63360        ----a-w-        c:\windows\system32\drivers\pctplsg.sys

2010-11-17 22:51 . 2010-11-17 09:54        218592        ----a-w-        c:\windows\system32\drivers\PCTCore.sys

2010-11-09 14:51 . 2006-02-28 12:00        249856        ----a-w-        c:\windows\system32\odbc32.dll

2010-11-06 00:21 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-11-06 00:21 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2010-11-06 00:21 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2010-11-03 12:25 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2010-11-02 15:17 . 2006-02-28 12:00        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]

"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]
 

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
 

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-08-26 09:32        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

2010-04-15 11:33        2515552        ----a-w-        c:\programme\IsoBuster\tbIsoB.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2010-08-19 12:17        2736736        ----a-w-        c:\programme\DVDVideoSoftTB\tbDVD1.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]

2010-09-09 00:59        2735200        ----a-w-        c:\programme\Messenger_Plus_Live\tbMes0.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]

"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\programme\IsoBuster\tbIsoB.dll" [2010-04-15 2515552]
 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
 

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\programme\Messenger_Plus_Live\tbMes0.dll" [2010-09-09 2735200]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-08-19 2736736]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
 

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2009-08-22 5148672]

"SetDefaultMIDI"="MIDIDef.exe" [2008-03-20 31232]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-10-11 14940040]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-19 13508608]

"nwiz"="nwiz.exe" [2008-03-19 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-19 86016]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]

"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]

"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]

"CTHelper"="CTHELPER.EXE" [2008-03-20 23040]

"CTxfiHlp"="CTXFIHLP.EXE" [2008-03-20 23552]

"M-Audio Taskbar Icon"="c:\windows\system32\MAFWTray.exe" [2009-07-29 252424]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\

CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2007-3-23 4984832]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-22 805392]

PalTalk.lnk - c:\programme\Paltalk Messenger\paltalk.exe [2010-12-15 13596424]

ZDWLan Utility.lnk - c:\programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-2-27 487424]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 01:42        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi1"=ma_cmidn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2008-12-29 10:40        687560        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

2002-12-10 16:31        61440        ----a-w-        c:\programme\Logitech\ImageStudio\LogiTray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-09-06 14:09        413696        ----a-w-        c:\programme\QuickTime\QTTask.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"d:\\games\\age3\\age3.exe"=

"d:\\games\\dow\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Programme\\Paltalk Messenger\\paltalk.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\NetDragon\\91 Mobile\\android\\Android PC Suite.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

"2781:TCP"= 2781:TCP:prwgr
 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [17.11.2010 10:54 218592]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [01.02.2009 10:06 33792]

S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [24.01.2011 11:47 339624]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [24.01.2011 11:47 135336]

S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.01.2011 11:47 403624]

S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [17.11.2010 10:55 112592]

S2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [23.08.2007 02:20 2007040]

S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25.05.2010 07:44 95568]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [16.11.2010 20:20 233472]

S2 gupdate1c9b63e59ffdb9c;Google Update Service (gupdate1c9b63e59ffdb9c);c:\programme\Google\Update\GoogleUpdate.exe [05.04.2009 23:32 133104]

S2 jryyfdwoy;Server Boot;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 13:00 14336]

S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 16:23 98328]

S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]

S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 16:36 171032]

S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 16:23 528920]

S3 CTEAPSFX.SYS;CTEAPSFX.SYS;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]

S3 CTEAPSFX;CTEAPSFX;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 16:26 163352]

S3 CTEDSPFX.SYS;CTEDSPFX.SYS;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]

S3 CTEDSPFX;CTEDSPFX;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 16:32 259096]

S3 CTEDSPIO.SYS;CTEDSPIO.SYS;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]

S3 CTEDSPIO;CTEDSPIO;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 16:38 134168]

S3 CTEDSPSY.SYS;CTEDSPSY.SYS;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]

S3 CTEDSPSY;CTEDSPSY;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 16:37 309784]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 16:36 99352]

S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]

S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 16:40 1324056]

S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]

S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 16:37 72728]

S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 16:25 534040]

S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25.05.2010 07:44 18120]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [16.11.2010 20:20 36608]

S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;d:\programme\samplitude\mxasio.sys [11.06.2009 08:34 4899]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [17.11.2010 10:54 366840]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [05.12.2010 12:58 96488]

S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [05.12.2010 12:58 12776]

S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [05.12.2010 12:58 121576]

S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [20.04.2010 17:08 16896]

S4 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [17.11.2010 10:54 233136]

S4 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [17.11.2010 10:54 63360]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2009 11:49 717296]

.

Inhalt des "geplante Tasks" Ordners
 

2011-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
 

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]
 

2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-05 22:32]
 

2011-01-26 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1700389

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s

IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: {0DEDD77E-3B43-4AF9-A9F0-ADCEED202E9A} = 192.168.2.1

TCP: {5CC003F0-2CDF-4965-96D7-90CD14EB9138} = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fwst9p6m.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1700389&SearchSource=13

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Veoh Video Compass: searchrecs@veoh.com - %profile%\extensions\searchrecs@veoh.com

FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}

FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}

FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

FF - Ext: Messenger Plus Live Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - %profile%\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}

FF - Ext: Gutscheinmieze: gutscheinmieze@synatix-gmbh.de - %profile%\extensions\gutscheinmieze@synatix-gmbh.de

FF - Ext: IsoBuster Toolbar: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - %profile%\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\programme\Google\Google Gears\Firefox

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-01-26 18:23

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jryyfdwoy]

"ServiceDll"="c:\windows\system32\mrcitse.dll"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a6,af,91,f1,65,42,f5,41,a2,b5,6f,\
 

[HKEY_USERS\S-1-5-21-1078081533-764733703-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]

"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,

   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(244)

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
 

- - - - - - - > 'explorer.exe'(1800)

c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll

c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL

c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO860un71.dll

.

Zeit der Fertigstellung: 2011-01-26  18:30:34 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-01-26 17:30

ComboFix2.txt  2011-01-26 15:15
 

Vor Suchlauf: 13 Verzeichnis(se), 11.184.529.408 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 11.165.581.312 Bytes frei
 

- - End Of File - - C18BD3E7225E82479CA6C2FDAE07646A