Hier nochmal der log von Combofix.
Das mit dem Löschen klappt nicht so richtig. Bei HJT steht es zwar immer noch (mit "file missing" dahinter), aber finden tue ich sie nicht. Deswegen geht natürlich auch Unlocker nicht.
ComboFix 08-07-28.6 - Stefan Hommel 2008-07-29 20:44:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1619 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stefan Hommel\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\assmsden.ini
C:\WINDOWS\system32\cbpjtpst.ini
C:\WINDOWS\system32\janylw.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pwdxud.dll
C:\WINDOWS\system32\qnuqvxxt.dll
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-29 ))))))))))))))))))))))))))))))
.
2008-07-29 19:41 . 2008-07-29 19:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2008-07-29 19:41 . 2008-07-29 19:41 <DIR> d-------- C:\Programme\FRITZ!DSL
2008-07-29 00:53 . 2008-07-29 00:53 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-07-29 00:35 . 2008-07-29 00:58 <DIR> d-------- C:\VundoFix Backups
2008-07-29 00:06 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-28 23:51 . 2008-07-29 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-28 20:45 . 2008-07-28 20:45 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-28 20:45 . 2008-07-28 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\Malwarebytes
2008-07-28 20:45 . 2008-07-28 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-28 20:45 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-28 20:45 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-27 02:59 . 2008-07-27 02:59 <DIR> d-------- C:\Programme\Avira
2008-07-23 19:34 . 2008-07-23 19:34 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-23 19:34 . 2008-07-23 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-23 19:26 . 2008-07-24 08:48 44,541 ---hs---- C:\WINDOWS\system32\gmehugdq.ini
2008-07-23 19:14 . 2008-07-23 19:20 44,181 ---hs---- C:\WINDOWS\system32\opeqsbiy.ini
2008-07-23 18:50 . 2008-07-23 20:08 <DIR> d-------- C:\Programme\Enigma Software Group
2008-07-22 19:20 . 2008-07-23 17:45 44,001 ---hs---- C:\WINDOWS\system32\olulwote.ini
2008-07-22 19:20 . 2008-07-22 19:20 43,821 ---hs---- C:\WINDOWS\system32\ipyxrbpd.tmp
2008-07-22 19:20 . 2008-07-22 19:20 294 --ahs---- C:\WINDOWS\system32\ipyxrbpd.ini
2008-07-04 20:50 . 2008-07-04 20:50 <DIR> d-------- C:\Programme\FrostWire
2008-07-04 20:50 . 2008-07-04 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Hommel\Shared
2008-07-04 20:50 . 2008-07-04 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\FrostWire
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-07-29 17:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-28 22:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-28 21:51 --------- d-----w C:\Programme\Google
2008-07-28 19:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-07-28 18:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-28 18:33 --------- d-----w C:\Programme\Symantec
2008-07-27 12:34 --------- d-----w C:\Programme\Azureus
2008-07-27 12:33 --------- d-----w C:\Programme\Lavasoft
2008-07-27 01:55 --------- d-----w C:\Programme\CyberLink
2008-07-27 01:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-07-22 19:56 --------- d-----w C:\Programme\EA Sports
2008-07-22 19:54 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-07-22 19:50 --------- d-----w C:\Programme\eMule
2008-07-22 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-02 21:25 --------- d-----w C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\Azureus
2008-06-28 18:03 --------- d-----w C:\Programme\EvilLyrics
2008-06-21 16:12 --------- d-----w C:\Programme\Windows Desktop Search
2008-06-21 15:32 --------- d-----w C:\Programme\Programmführer
2008-06-21 15:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-06-21 15:28 --------- d-----w C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\TVcentral-Core
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:46 247,296 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:46 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-17 17:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-06-17 15:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-06-15 01:51 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-06-15 01:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-06-15 01:50 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-15 01:50 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-15 01:35 --------- d-----w C:\Programme\DivX
2008-06-15 01:34 256 ----a-w C:\Dokumente und Einstellungen\Stefan Hommel\pool.bin
2008-06-15 01:31 --------- d-----w C:\Programme\Gemeinsame Dateien\TerraTec
2008-06-15 01:26 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 16:03 --------- d-----w C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\Skype
2008-06-06 22:32 --------- d-----w C:\Programme\F-Secure Internet Security
2008-06-06 22:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2008-06-06 20:55 --------- d-----w C:\Programme\MSBuild
2008-06-06 20:55 --------- d-----w C:\Programme\Microsoft Works
2008-06-06 20:53 --------- d-----w C:\Programme\Microsoft.NET
2008-06-06 20:49 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-06-06 13:47 --------- d-----w C:\Programme\YouTube Downloader
2008-06-06 13:47 --------- d-----w C:\Programme\PokerStars
2008-06-06 13:47 --------- d-----w C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\MP3Rocket
2008-06-02 17:09 --------- d-----w C:\Programme\SpeedFan
2008-05-31 22:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
2008-05-31 22:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-30 17:54 --------- d-----w C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\Creative
2008-05-30 17:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-05-30 17:04 --------- d-----w C:\Programme\Creative
2008-05-30 17:02 --------- d--h--w C:\Programme\Creative Installation Information
2008-05-30 17:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-05-30 16:58 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-30 16:58 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-28 23:01 --------- d-----w C:\Programme\Jajuk
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-05-09 10:54 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:54 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll
2008-05-09 10:54 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2008-05-09 10:54 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:54 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-09 10:54 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:54 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll
2008-05-09 10:54 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 10:54 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll
2008-05-08 14:02 203,136 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:10 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-12-29 23:18 18 ----a-w C:\Dokumente und Einstellungen\Stefan Hommel\Anwendungsdaten\sys386lk.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"CTHelper"="CTHELPER.EXE" [2006-05-24 06:20 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-05-24 06:20 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.ac3filter"= ac3filter.acm
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.l3codec"= l3codecp.acm
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
backup=C:\WINDOWS\pss\Office-Bibliothek-Direktsuche.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
--a------ 2007-02-02 18:26 283136 C:\Programme\avmwlanstick\FRITZWLANMini.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:22 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
--a------ 2005-10-20 07:15 102400 C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-09-29 15:01 67584 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 11:13 40960 C:\APPS\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EULA]
--a------ 2006-10-26 14:36 18944 C:\APPS\PB_TB\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 15:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-09-11 05:40 218032 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2006-09-11 05:40 218032 C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2006-09-11 05:40 86960 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 04:22 1695232 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MtdAcqu]
--------- 2006-03-08 08:56 278528 C:\Programme\Creative\MediaSource5\MtdAcqu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-15 06:14 98304 C:\Programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2007-04-23 11:43 228088 C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
--------- 2005-11-17 10:51 975360 C:\APPS\SMP\SMPSYS.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-06-03 04:52 36975 C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-07-28 23:51 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
--a------ 2008-05-14 11:32 1101824 C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-15 03:50 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 C:\WINDOWS\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
--------- 2006-04-05 18:19 122880 C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 07:28 36352 C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3 (0x3)
"McrdSvc"=2 (0x2)
"ERSvc"=2 (0x2)
"AOL ACS"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"KernelFaultCheck"=%systemroot%\system32\dumpr ep 0 -k
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"08fb0309"=rundll32.exe "C:\WINDOWS\system32\tsptjpbc.dll",b
"BM0bc83095"=Rundll32.exe "C:\WINDOWS\system32\ulmmwifu.dll",s
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\APPS\\AOL 9.0\\waol.exe"=
"C:\\Programme\\PPStream\\PPStream.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\PPLive\\PPLive.exe"=
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe" =
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Roxio\\Media Manager 9\\MediaManager9.exe"=
"C:\\Programme\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Programme\\FrostWire\\FrostWire.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"23764:TCP"= 23764:TCP:BitComet 23764 TCP
"23764:UDP"= 23764:UDP:BitComet 23764 UDP
"23817:TCP"= 23817:TCP:BitComet 23817 TCP
"23817:UDP"= 23817:UDP:BitComet 23817 UDP
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACED RV06.sys [2007-02-11 13:00]
R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14]
R3 Cinergy_HT_PCI_MKII;Cinergy HT PCI (MKII) service;C:\WINDOWS\system32\DRIVERS\Cinergy_HT_PCI _MKII.sys [2007-05-11 16:17]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-05-24 05:40]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 02:00]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sy s [2007-01-26 02:00]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a09e4a35-ab0a-11db-b8d1-806d6172696f}]
\Shell\AutoRun\command - D:\autorun.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-AAWTray - C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
MSConfigStartUp-Babylon Client - C:\Programme\Babylon\Babylon-Pro\Babylon.exe
MSConfigStartUp-ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
MSConfigStartUp-EA Core - C:\Programme\Electronic Arts\EA Link\Core.exe
MSConfigStartUp-eMuleAutoStart - C:\Programme\eMule\emule.exe
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-LDM - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MSConfigStartUp-Media Codec Update Service - C:\Programme\Essentials Codec Pack\update.exe
MSConfigStartUp-NeroCheck - C:\WINDOWS\system32\NeroCheck.exe
MSConfigStartUp-RealTray - C:\Programme\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-TrayServer - C:\Programme\MAGIX\Movies_on_CD_DVD_6_TV_Edition\T rayServer.exe
MSConfigStartUp-TVBroadcast - C:\Programme\Programmführer\SERVICES\ODSBC\ODSBCAp p.exe
MSConfigStartUp-Uniblue RegistryBooster 2 - C:\Programme\RegistryBooster 2\RegistryBooster.exe
MSConfigStartUp-zBrowser Launcher - C:\Programme\Logitech\iTouch\iTouch.exe
MSConfigStartUp-Logitech Utility - Logi_MwX.Exe
.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page =
www.t-online.de/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = fritz.box;192.168.178.1;localhost
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-07-29 20:47:01
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
************************************************** ************************
.
Zeit der Fertigstellung: 2008-07-29 20:48:56
ComboFix-quarantined-files.txt 2008-07-29 18:47:54
Pre-Run: 11 Verzeichnis(se), 19,985,055,744 Bytes frei
Post-Run: 18 Verzeichnis(se), 20,122,726,400 Bytes frei
363 --- E O F --- 2008-07-11 16:24:28
Automatisches Update / Virus ? 
Linear-Darstellung
